玩轉O365中的EXO服務 之五十八 什麼是SMIME

  在資訊安全尤其重要的今天,增強郵件的安全性尤其重要。特別是在企業中,為了保障郵件的機密性、完整性和確認性是非常關鍵的。在日常企業中,可能會碰到如下場景——

  張三和李四之間通過郵件交換一個關於公司戰略的機密資訊。需要保證該郵件能夠正常送達的情況下,內容不被泄露,也就是說即使被人截獲了該郵件,也不可能從中獲取郵件的真實內容,這就需要郵件進行加密。

  郵件的內容不能被人篡改,即使被人篡改了,也要非常容易地標識出郵件被篡改過。

  必須要確認郵件是從張三發出的,不能是由其他人冒充張三發出的。並且,一旦確認是張三發出的,還應該確保張三無法抵賴。

  為了滿足上述需求,需要一套針對郵件的安全解決方案來支持。S/MIME就是一種支持郵件加密和數字簽名的協議,即安全/多用途互聯網郵件擴展協議。

  • 加密:保護郵件的內容不被泄露
  • 數字簽名:驗證發件人的身份,保證郵件的完整性(防篡改)

  一、S/MIME實現郵件加密

  由於SMTP本身是不提供對郵件的加密保護的,所以基於SMTP的郵件傳輸和存儲都是明文的。因此,任何人只要截獲了郵件都可以閱讀其中的內容。通過S/MIME對郵件進行加密之後再進行發送,這樣可以保證郵件的內容無法在被截獲時被其他非接收人閱讀。

  S/MIME的郵件加密提供了如下兩種安全服務:

  1、保障郵件的機密性

  郵件加密用於保護郵件的內容,只有預期的收件人可以閱讀郵件內容。由於內容始終保持加密狀態,任何可能接收和閱讀到郵件的其他人都無法獲知郵件的真實內容。這種加密是基於郵件本身實施的,所以無論在傳輸還是在存儲的時候,都能夠為郵件提供機密的安全保障。

  然而,對於如基於TLS的SMTP,只能對郵件在SMTP傳輸代理間轉發時進行加密,保證其在傳輸過程中的機密性。而諸如BitLocker之類的本地加密技術,只能保證郵件存儲在本地的安全性,而無法保證郵件傳遞過程的安全。

  2、數據完整性

  雖然郵件的數據完整性更多的是靠數字簽名來保障的。但是,加密也可以從某種程度上保證數據的完整性。因為,加密的內容無法被閱讀,也就無法被篡改。反之,一旦被篡改,或者丟失數據,那加密的數據將無法正常解密還原成原內容。因此,無法被正常解密的S/MIME郵件都可以視為不完整的郵件。

  二、S/MIME實現郵件簽名

  雖然郵件加密能夠確保郵件的機密性,但是加密郵件不能提供對發件人的身份進行驗證和識別的機制。從而導致,無法確認一封郵件是否確確實實是由發件人發出的。所以,為了保證郵件來源的真實性,還需要通過數字簽名對郵件進行標記,從而讓接收方能夠確定郵件發送者的真實性。並且,還能夠保證發件人無法拒絕承認發送了該郵件。

  S/MIME的郵件數字簽名能夠提供如下服務:

  1、身份驗證

  數字簽名類似於傳統在紙張等物理事物長進行的簽名標記,作用在數字資訊上。其通過能夠唯一識別用戶身份的數字證書,對郵件進行簽名。一旦簽名確認,則無法更改。因此該郵件可以通過驗證簽名的方式,對於數字證書的唯一持有者進行身份驗證。

  2、不可拒絕

  數字簽名的唯一性可以防止簽名證書的持有者對簽名的抵賴。因此,數字簽名提供的身份驗證是一種不可被抵賴的簽名。S/MIME的這一功能,為SMTP協議增加了郵件發送的確切性和可信性。

  3、數據完整性

  數字簽名通過針對郵件進行Hash處理,產生簽名資訊。接收方收到郵件後,做同樣的Hash處理,對比先後兩次的Hash值。如果郵件在傳輸過程中被篡改了,或者數據不完整。那麼兩次的Hash值將不相同。如果未被修改,數據是完整的,則兩次的Hash值是相同的。這個Hash值實質就是數字簽名的結果。

  數字簽名雖然能夠保證數據的完整性和真實性,但無法保證數據不被泄露,因此在實際應用中,通常是將S/MIME的數據加密和數字簽名這兩個功能結合使用的。

  三、S/MIME協議的廣泛性

  S/MIME協議雖然不是一個IETF標準,同時其使用RSA的密鑰交換,但是RSA的專利在20多年前已經到期,所以它的使用幾乎不會被制約。而且,S/MIME是從PEM和MIME發展而來,其採用的加密和身份驗證機制是使用的標準的x.509的證書。因此其技術帶有通用性,從而得到大多數廠商的支持,並在眾多的產品中被應用,也就是說該功能並非是Office 365或微軟專有。

  通過S/MIME加密和簽名的郵件,可以被目前幾乎所有的主流SMTP郵件系統支持,也能被眾多的郵件客戶端支持。所以,採用S/MIME增強郵件安全性其實現可行性和技術成熟度都是非常高的。

>玩轉O365中的EXO服務 之五十八 什麼是SMIME

防彈少年團言論在韓發酵,韓外交部回應,有韓媒卻稱「中國網民找碴」

尋夢園

60歲劉德華未修圖曝光,衣著樸素年輕似小夥,手纏紗布引擔憂

尋夢園

環球時報:王力宏人設崩塌絕非偶然!收入腰斬、涉嫌抄襲、演唱會慘淡,吸金力已大不如前

尋夢園