首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 邮件安全与数字签名 > 利用签名和加密技术保护邮件信息 > 正文

利用签名和加密技术保护邮件信息

出处:fesd77.wordpress.com 作者:George Wu 时间:2011-5-31 17:58:37

在保护邮件有多种方式,除了前面提到的使用RMS进行保护外,还可以利用签名和加密等技术来实现。RMS是Microsoft专有的技术,默认情况下,只有Office的文档,如WORD、Excel、PowerPoint等可以使用RMS,其它应用程序需要专门进行开发才能够用到RMS。而签名和加密是行业标准,大多数邮件系统都提供了这两个技术。

 

RMS是通过权限管理模板,根据用户的帐号信息来规定访问权限。而签名和加密则是使用用户证书来实现的。也就是说,要实现签名和加密,用户需要首先获取个人证书,然后在邮件客户端中使用该证书来实现。这张个人证书需要有相应的用途及正确的配置,才能用于邮件的签名和加密。

 

在Windows中,运行MMC,然后点击文件=>添加/删除管理单元(File=>Add/Remove Snap-In),在列表中选择证书=>我的用户帐号(Certificates=>My user account)来添加证书管理控制台。然后从个人=>证书(Personal=>Certificates)中,就可以看到当前用户在当前系统上的个人证书情况。然后双击证书,检查常规(General)页面中的信息。

1

这里有两个重要信息,在图中用红色标记的部分:保护电子邮件信息(Protects e-mail message)和您有一个与该证书对应的私钥(You have a private key that corresponds to this certificate)。保护电子邮件信息表示该证书能够用于邮件的签名和加密;拥有私钥表示当前用户是该证书的所有者。

 

邮件的签名和加密都是利用证书,也都是用于保护邮件信息的安全,但是侧重点有所区别。

  1. 保护的对象
    对邮件进行签名,被保护的是收件人的权益。收件人可以通过对该签名的检查,来确认邮件确实来自其声称的发件人,而不是由其他人冒名发送的。
    对邮件进行加密,保护的是发件人权益。发件人通过邮件加密,可以保证该邮件只能被指定的收件人看到。
  2. 使用的证书
    邮件签名,使用的是发件人的个人证书;而邮件加密,使用的则是收件人的个人证书。

为什么加密会使用到收件人的个人证书呢?每个证书都包含两个密钥,一个是私钥;另一个是公钥。顾名思义,公钥是其他人能够获取的;而私钥只有证书的所有者才能够使用。利用证书对邮件进行加密,其实就是利用收件人的公钥进行加密;邮件的收件人再利用私钥进行解密。这就要求了,在发送加密邮件时,发件人必须有收件人的证书才能够进行加密。

 

如果没有收件人的证书,在试图发送加密邮件时,就会出现下图所示的错误:A

 

那么,发件人如何获取收件人的个人证书呢?收件人需要主动将个人证书导出并发送出来,然后在发件人的客户端进行导入。例如A要发送加密邮件给B,对于使用Outlook的用户,那么需要做的步骤是:

  1. B将自己的个人证书导出为CER文件。导出时需要注意,不要导出私钥
    6
  2. B将这个证书文件发送给A。CER后缀的文件作为附件发送时,在大多数邮件系统上会被屏蔽,因此需要先压缩然后在发送
  3. A收到证书后,在自己的Outlook里创建一个联系人
  4. 点击证书Certificates,在点击Import将B发送来的证书导入
    7
  5. 导入成功后,就可以从联系人的属性中看到这个证书了。此时,用户A就可以利用这张证书来向用户B发送加密邮件。
    8

 

而对于使用同一个Exchange组织的用户,还有另一种方式来获取彼此的证书,就是用户将个人证书发布到Exchange的GAL里。这样整个Exchange组织内的用户就都能够获取到这张证书。

 

首先要确保在运行Outlook的操作系统上,已经正确安装了当前用户的个人证书,并且证书的目的中包含有“保护电子邮件信息(Protects e-mail message)”一项。在Outlook中,打开文件=>选项=>信任中心=>信任中心设置=>电子邮件安全(File=>Options=>Trust Center=>Trust Center Settings=>E-mail Security)。

先点击设置(Settings),启用安全设定。主要完成的操作就是选择合适的证书。

9

然后,点击“发布到GAL(Publish to GAL)”

2

Publish to GAL的操作,实质就是将设定的个人证书导入到活动目录的用户对象中。从活动目录的用户帐号属性里,可以看到已经发布的证书,Exchange在生成GAL,就会包含这个证书。而Exchange组织中的其他用户,也可以通过GAL获取这张已经发布的证书信息。

3

 

完成了这些操作,用户就可以在发送邮件时,选择签名和加密方式,来保障邮件的安全性。下面的例子,可以反过来证明加密邮件时所使用的证书。用户Test UM1发送了一封加密并签名的邮件,收件人有两个,分别是Test UM2和George Wu。

Test UM2打开这封邮件,点击右边的加密图标时,出现的邮件安全属性(Message Security Properties)中,所显示的信息如下:

4

George Wu打开这封邮件,点击右边的加密图标时,出现的邮件安全属性(Message Security Properties)中,所显示的信息如下:
5

注意到两者的不同了吗?

相关文章 热门文章
  • 使用EFS对你电脑上的脱机文件加密
  • 使用加密SMTP链接Exchange问题一例
  • How to 使用 EFS 对远程文件服务器上的文件加密
  • 使用 Windows 下的 EFS 加密文件
  • 谷歌电子邮件全面启用数据加密
  • 介绍一款免费的电子邮件加密软件
  • 电子邮件加密系统汇总
  • 电子邮件加密方法
  • 保障电子邮件安全的两种加密方式
  • Skype遭遇破解:加密与破解的博弈
  • 红黑过招 WinRAR破解“磁盘加密王”(图)
  • 基于电子邮件地址加密—安全邮件系统解决方案
  • 邮箱密码破解EmailCrack使用
  • 电子邮件安全漏洞大曝光--流行客户端软件之痛
  • Webmail安全问题莫忽视
  • 破解电子邮件
  • 用MailSpy拦截局域网邮件
  • 您的电子邮件签名了吗?
  • 加密你的电子邮件系统
  • 建立高可扩展的web邮件系统
  • 偷窥Hotmail用户邮件三部
  • Webmail攻防实战
  • 电子邮箱及IE安全设置指南
  • 邮件存储备份五种考虑
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号