基于公钥加密技术的安全邮件系统
——公钥加密邮件的实现
摘要:我们身处的大环境对于电子邮件这一通讯方式存在有较大的依赖,从公司到学校,再到政府机关,大多重要或正式的信息和文件都是以电子邮件的形式来发送的。电子邮件在如今的信息化时代里,地位不可代替。但是,近年来的邮箱安全事故频发,这给一些企业带来了不小的损失,这说明市面上的主流企业邮箱,存在有安全漏洞。如何就减少漏洞,从而增加邮件的安全性,本文就此展开分析说明系统。
关键词:电子邮件; 公钥加密; 安全漏洞
一、文献综述
网络信息技术的应用呈现出欣欣向荣的整体态势。但是,在网络信息技术应用飞速发展的过程中也出现了许多新情况、新问题和新挑战。尤其是网络攻击事件频发,网络信息安全问题日益凸显,极大地威胁着网络信息技术应用的深层次和高质量发展。
密码学也有着非常悠久的历史,早在2000多年以前的古罗马凯撒大帝(Julius Caesar:公元前100年– 44年)时期,就被用于保密通信。当时,古罗马军队根据一定的移位规则,打乱他们信件中的字母顺序(“加密”),以达到防止敌方中途截获并读懂消息的目的。而只有知道这种字母移位规则的接收方,才能恢复(“解密”)消息。在第二次世界大战期间,盟军成功地截获并破译了德军的ENIGAMA密码,被许多历史学家认为大大推动了盟军胜利的进程,在二战史上具有重要意义。
邮件系统在我们日常的生产生活中,有着十分重要且不可替代的作用,对于企业来说,一个安全稳定的邮箱系统十分重要,对于我们学生来说,和导师以及其他教授进行学术交流是,电子邮件也是最正式最高教的手段。但在实际上,我们现在所用的邮箱方案并不安全,每年都有大量企业因为邮箱信息泄漏而造成巨额损失,或是教育邮箱信息泄漏导致学术发现,或是专利成果被人剽窃。例如,2020年5月中旬,媒体披露了一起外贸电邮诈骗案,诈骗团伙仿冒英国公司电子邮件,对厦门某外贸公司实施诈骗,诈骗金额近百万。如此精准的邮件诈骗案,不禁让人怀疑其邮件系统是否已被入侵,导致机密数据泄漏。邮箱安全性不足的根本性问题主要源自以下几方面。第一、邮件基于明文协议(SMTP)传送,第二、没有加密,无法验证邮件发送者身份,极易遭到拦截攻击和篡改,第三、存储数据的移动设备已成企业数据安全泄露重要源头,存放大量企业数据的移动设备存在严重的安全漏洞,并且容易丢失,当然本文的主要研究方向,是第一点,解决明文发送时数据可能泄漏的安全问题。
了解了危险的来源,同时也要了解常见的攻击类型:注入漏洞攻击,跨站请求伪造攻击,URL访问控制,JSON劫持攻击,跨站脚本攻击。Web邮箱系统主要是提供用户操作电子邮件的接口, 最基本的一个功能就是对电子邮件内容的呈现, 目前主流的Web邮箱系统都支持邮件内容包含HTML的富文木标签, 从而为跨站脚本漏洞提供了泛滥的温床, 一旦Web邮箱系统对邮件内容的过滤稍有不慎, 则将导致跨站脚本漏洞的产生。实际情况下, 做到对富文本标签的邮件内容过滤是非常困难的:第一, HTML语法比较松散, 允许不常用的特殊字符进行插入分隔;第二, 可注入JavaScript脚本触发跨站脚本漏洞的攻击向量繁复;第三, HTML5标准引入了新的HTML标签, 原有的许多HTML标签则增加了新的特性, 进一步拓宽了跨站脚本的攻击向量类型。从跨站脚本漏洞的危害性来看, 一旦Web邮箱系统中出现跨站脚本漏洞, 攻击者可以轻易获取Web邮箱系统的有效数据, 还可操纵Web邮箱系的数据, 删除邮件、发送包含特定信息的邮件内容, 修改联系人信息等。Web邮箱系统中的跨站脚本漏洞利用的高级形式是编写针对Web邮箱系统的跨站脚本蠕虫, 实现大范围的传播和攻击。一旦利用蠕虫进行传播, 破坏性是可想而知的。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
