| |
3、 产生签名信息并核对数字签名信息。
接收端找到发件人标识信息后,就会根据一定的规则,生成数字签名。然后会把产生的数字签名跟邮件中自带的数字签名进行核对,若一致,说明该签名是有效的;若不一致,就说明该邮件很可能是别人仿冒的。
数字签名技术,在仿冒别人发送邮件上、在验证数据完整性上,有其独到的作用。但是,若光用这种技术来保护邮件,还是远远不够的。数字签名,也不是“救世主”,可以实现所有功能。
1、数字签名不能实现邮件保密的功能。与SMTP邮件类似,若光采用数字签名的话,邮件在传输过程中,是采用明文传输的,仍然可以被人查看。这就好象,书面信件在传递时,信封没有封口,随时都可以被人查看,虽然其不能修改。所以说,只采用数字签名一种保护技术的话,只能够保证数据的完整性,即邮件有没有别人修改过;而不能够保证邮件的内容是否被人查看过。因为邮件没有经过加密处理,所以,邮件很容易别人窥视,除非我们利用“秘文”进行书写邮件。若要在邮件发送过程中,实现保密,就要采用保密技术,在传输过程中,不采用明文传输,如此,其他人即使看到邮件内容,也是一堆没有用的乱码。这显然比发件人写邮件时,直接采用“秘文”书写有效的多,也安全的多。关于EXCHANGE服务器如何利用加密技术来实现邮件传输的安全,在后面的文章中,我会给大家讲述。
2、发件人唯一标识信息若泄露的话,则其他非法人士就可以利用这个信息仿冒发件人进行发送邮件。道高一尺,魔高一丈。一些别有用心的人,通过各种渠道,还是可以窃取发件人的唯一标识信息。他们只要取得这唯一标识信息,他们就可以利用这个标识信息,来仿冒他们发送邮件。这就好象一个人学会他人的笔迹,就可以模仿他们签名一样。不过EXCHANGE服务器在这方面也做了努力,起推出的S/MIME标准,解决了这个安全隐患。我也会在后续的文章中,介绍这个标准的一些实用功能。
3、强制许可功能要谨慎使用。我们上面说过,数字签名有个强制许可的功能。但是,这里要注意一个问题,就是在采取强制许可功能之前,要确认对方是否支持数字签名的技术。若对方不支持数字签名技术,而我们又采取强制许可功能的话,则我们在接收他们的邮件时,接收端很可能会认为对方的邮件没有签名而无效,直接把邮件过滤掉了。
虽然数字签名还是有些安全隐患,不过,总的来说,数字签名在邮件安全上的利用,还是蛮到位的。再结合其他一些安全技术,就可以实现邮件的安全管理了。
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
