| |
数字签名技术现在被广泛的用来保护网络数据,在实现数据在网络上安全传输有着非常大的作用。现在微软Exchange 也用他来保障邮件在网络上的传输安全。
数字签名技术在邮件传输上,主要起到三方面的作用。
一是身份验证。我们在开支票时,要在支票上签名;然后持票人拿到银行取钱或者转帐,会核对签名。因为开票人在开户时已经预留了签名,两个比较,就可以知道是不是本人签名开的支票。而在邮件中,利用数字签名来实现身份验证,跟开支票的过程类似。收件人在收到邮件时,若我们采取了数字签名的技术,则在收取邮件时,会核对对方身份的真实性,则可以有效的防止不法之人假冒别人的邮件地址发送邮件,用来传播病毒或者垃圾邮件等等。
二是认可功能。大家都签过劳动合同或者其他商业合同吧。只要我们一签名,就表示该合同生效,我们彼此双方都要认可合同上的条款,受到他们的约束。利用数字签名技术,也可以实现这个功能。如可以利用数字签名,用来唯一标识发件人信息,让发件人不能抵赖,说没有发过邮件。我们可以通过设置,要求发件人必须使用数字签名,就好象在合同上签上自己姓名一样。在法律上可能不具有法律效力,但是,在网络世界中,其具有百分之一百的证明效力。
三是验证数据完整性功能。邮件在网络中传输的过程中,有没有被人修改过?有没有被人恶意的加载病毒?这都是我们作为邮件管理员要担心的问题。我们在平信收发过程中,在中间传递的过程中,很容易被人篡改信件,也很容易被人在信件中下毒。若邮件在网络传输过程中,没有什么保护措施,也很容易被人修改,别人下毒。采用数字签名技术,则在收到邮件时,可以通过验证“数字签名”,来判断邮件在传输过程中,是否别人修改。若被人修改了,则该数字签名就会无效;那收件人就知道该邮件被人修改了。
下面我们来看一下,邮件服务器是如何把数字签名跟邮件结合在一起的。
现在假设员工A要发送一封客户机密文件给销售总监。员工A在发送邮件时,若采用了数字签名技术的话,则在发送邮件的过程中,会做以下动作:
1、 检索发件人信息。
在发件时,系统会去核对发件人信息,去判断发件人是否合法,并找出用来唯一标识发件人信息的特征码。这些信息是后续产生数字签名的基础。为什么系统不直接利用这个特征码来进行数字签名呢?这主要是因为数字签名不仅仅是用来标明发件人的身份,而且,还要利用数字签名,来判断邮件在传递过程中有没有被人修改。所以,还要加入一些邮件内容的特征信息,一起组成数字签名。
2、 使用发件人的唯一标识信息结合邮件,执行签名操作。
系统在获取发件人唯一标识信息后,会结合邮件本身,执行签名操作,产生数字签名。我们知道,数字签名除了验证发件人合法身份外,还起这另外的一层作用,就是要验证数据的完整性功能。这是如何实现的呢?就是在数字签名中,加入邮件的一些信息。当文件被修改时,数字签名就会别破坏,也就无效了。
3、 将数据签名附件到邮件中。
系统产生数据签名之后,就会把邮件跟数据签名捆绑在一起了。如此,就如同在文件上签名一样,想赖也赖不掉。
而收件人在收到邮件时,也会采取一些动作。
1、 接收邮件并在邮件在找出数字签名。
收件人在收到邮件之后,系统会从邮件中,找出捆绑在一起的数字签名信息。在这一步,还会判断该数字签名是否有效,若无效的话,则说明该邮件可能在传输过程中,被人篡改了。
同时,我们上面还说过一个强制认可功能。也就是我们在对方发送邮件时,可以强制让对方使用数字签名。若采取这种管理策略的话,则在接收邮件时,会判断是否有数字签名。若没有数字签名的话,这邮件很可能会被抛弃。当然管理员可以通过日志等信息查找被抛弃的原因,等等。
2、 找出用来标志发件人的唯一信息。
根据邮件地址,收件人在收到邮件后,系统会找出对应的发件人唯一信息。这里要注意,这里的发件人唯一信息跟发件人那边的唯一信息是不一样的。若是一样的话,那就乱套了。收件人很容易就可以利用发件人的唯一信息,假冒发件人的身份发送邮件了。所以说,接收端验证邮件时所采用的发件人标识信息与发件人发邮件时的标识信息是不一致的,不过,其是一一对应的关系。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
