教學(xué)管理中電子郵件的安全問題及對策

摘 要 電子郵件本身存在不安全因素，通過署名和加密等方式可以增加其安全性；為保證在教學(xué)管理過程中電子郵件的信息安全，教學(xué)管理及相關(guān)部門應(yīng)制定信息安全制度，進(jìn)行管理人員身份認(rèn)證等，確保電子郵件內(nèi)容的可信、完整和不可否認(rèn)。

關(guān)鍵詞 電子郵件；教學(xué)管理；信息安全

中圖分類號 G642 文獻(xiàn)標(biāo)識碼 B 文章編號 1671-489X（2008）18-0056-03

電子郵件作為一種便捷的通訊手段，在教學(xué)管理尤其在遠(yuǎn)程教學(xué)管理中得到廣泛的使用。由于電子郵件在傳輸入中使用的STMP協(xié)議沒有加密功能，以不加密的明文方式傳輸和存儲，使電子郵件內(nèi)容的可靠性備受質(zhì)疑，同時電子郵件誤發(fā)又可能造成信息泄密。對電子郵件進(jìn)行簽名（signature）和加密（Encrypt Message）能增加其可靠性，同時還可以保證電子郵件內(nèi)容的完整性和不可否認(rèn)性。在Windows環(huán)境下，PGP（Pretty Good Privacy）軟件可以輕松實現(xiàn)對電子郵件的簽名和加密[1]。

1 電子郵件的安全問題及加密原理

1.1 電子郵件的安全問題電子郵件的安全問題大致有4個方面：1）郵件傳輸過程中受到監(jiān)聽，數(shù)據(jù)被截獲，其中的文本格式、非文本格式的二進(jìn)制數(shù)據(jù)可以輕松地被還原；2）冒名以其他用戶身份發(fā)送非法和不可信郵件；3）以明文形式誤發(fā)郵件造成信息泄露；4）本地郵件被惡意篡改。另外，郵件內(nèi)容的不可否認(rèn)性和內(nèi)容完整性是也一個與郵件數(shù)據(jù)安全相關(guān)的問題[2]。

1.2 電子郵件的加密原理對電子郵件可以采用公鑰密碼算法進(jìn)行加密。公鑰密碼體制的核心是，找到合適的大質(zhì)數(shù)對，加密算法利用其中一個質(zhì)數(shù)對文件進(jìn)行加密，利用另一個用于對加密文件的解密。把其中的一個公開，稱為公鑰（public key，PK），另一個保密，叫私鑰(secret key，SK)。用公鑰加密后生成的密文只能用與之成對的私鑰進(jìn)行解密；反之，用私鑰加密的文件只能用與之成對的公鑰進(jìn)行解密[3-4]。

1）電子郵件內(nèi)容的加密和解密。對電子郵件進(jìn)行加密，可以防止郵件在傳輸過程中被竊聽和誤發(fā)郵件的內(nèi)容被閱讀。

假設(shè)某一個校級教務(wù)管理人員（U）的密碼對為PKU（公鑰）和SKU（私鑰），某一個學(xué)院或系級教務(wù)管理人員（C）的密碼對為PKC（公鑰）和SKC（私鑰），加密算法記為EP，解密算法記為DP，未加密的明（郵件）文記為M，則加密和解密過程如圖1、圖2所示。

在上面的過程中，校級教務(wù)管理人員（U）利用某一個學(xué)院教務(wù)管理人員（C）的公鑰PKC對郵件內(nèi)容M進(jìn)行加密，生成加密郵件EPPKC(M)，則只有擁有私鑰SKC的人員，才能利SKC對加密的郵件內(nèi)容EPKC(M)進(jìn)行解密，查看郵件明文內(nèi)容M。

2）電子署名（簽字）。對電子郵件進(jìn)行電子署名，可以防止合法用戶身份被假冒。如校級教務(wù)管理人員（U）對“署名信息”等文本信息S，用自己的SKU（私鑰）進(jìn)行加密，并將加密后的署名密文信息EPSKU(S)附在郵件中，則收信人如果能利用發(fā)信人的PKU（公鑰）對加密內(nèi)容進(jìn)行解密，得到正確的“署名信息”，就可以證明該郵件確為管理人員（U）發(fā)出的。

為防止通過復(fù)制EPSKU(S)內(nèi)容的方式假冒署名，可以對署名信息（S）和郵件主題（Subject）內(nèi)容等一同進(jìn)行加密，保證每封郵件加密后的署名信息EPSKU(S+Subject)均不相同。

對署名信息進(jìn)行加密和解密的過程，與“電子郵件內(nèi)容的加密和解密”過程相同。

3）電子郵件的數(shù)據(jù)完整性及不可否認(rèn)性。保證數(shù)據(jù)的完整性和不可否認(rèn)性是指郵件的發(fā)件人和收件人不能對已發(fā)出和收到的信件內(nèi)容進(jìn)行單方面的修改。利用發(fā)件人（C）的私鑰SKC和收件人（U）的公鑰PKu對郵件進(jìn)行兩次加密，可以保證郵件內(nèi)容的數(shù)據(jù)完整性和不可否認(rèn)性。對郵件內(nèi)容M進(jìn)行兩次加密和兩次解密的過程如圖3、圖4所示。

對已發(fā)出和收到的加密郵件內(nèi)容EPPKU(EPSKC(M))，收件人（U）對利用其私鑰SKU一次解密后的郵件內(nèi)容EPSKC(M)，只能通過發(fā)件人（C）的公鑰PKC進(jìn)行解密而無法改變內(nèi)容；同樣，發(fā)信人（C）因不具有收件人（U）的私鑰SKU，對已發(fā)出的郵件EPPKU(EPSKC(M))亦不能修改，對通過自己的私鑰SKC進(jìn)行加密后的內(nèi)容EPSKC(M)不可否認(rèn)。

對于較大的文件，還可以利用一個散列函數(shù)根據(jù)文件內(nèi)容生成的唯一的文件內(nèi)容摘要，僅對摘要進(jìn)行上述加密，也能收到“保證數(shù)據(jù)完整和不可否認(rèn)”的效果[5]。

2 教學(xué)管理中的電子郵件安全策略

在學(xué)校的教學(xué)管理中，管理人員對電子郵件的不安全因素應(yīng)有足夠的認(rèn)識，相關(guān)部門應(yīng)該制定相關(guān)的制度以及提供技術(shù)支持。

2.1 公鑰信息認(rèn)證及發(fā)布制度學(xué)校相關(guān)部門 (如教務(wù)主管部門、網(wǎng)絡(luò)管理部門) 推薦加密軟件或加密算法，通過便捷的方式提供管理人員認(rèn)證信息。如管理部門在指定的網(wǎng)站上發(fā)布自己的公鑰信息，對通過物理途徑（如U盤等）獲取的管理人員公鑰進(jìn)行認(rèn)證，并利用管理門部的私鑰對其進(jìn)行加密后在網(wǎng)站上進(jìn)行發(fā)布。

2.2 重要郵件的密文傳送制度制定文件的重要性等級及適用范圍，對通過電子郵件傳輸時必須進(jìn)行的加密、署名、數(shù)據(jù)完成和不可否認(rèn)等項目做出規(guī)定，確保通過郵件傳輸和內(nèi)容的可靠可信性。

2.3 密鑰生成和保護(hù)制度對密鑰對的生成和更新方式進(jìn)行規(guī)定，對私鑰存儲方式進(jìn)行規(guī)定，對私鑰的密碼保護(hù)方式進(jìn)行規(guī)定等，保證私鑰的安全。

3 利用PGP的電子郵件安全問題解決方法

PGP(Pretty Good Privacy，PGP)免費軟件將傳統(tǒng)的對稱性加密與公共密鑰（RSA public key)加密方法結(jié)合起來，提供密鑰對生成、文件加密解密、郵件加密解密、署名、認(rèn)證等功能。運行PGP后，在outlook郵件軟件的“新郵件”工具欄會增加Encrypt Message(加密)、Sign Message (簽字)、Launch PGPkey(選擇密鑰) 3個快捷按鈕，在“閱讀郵件”工具欄會增加decrypt message (解密) 快捷按鈕。

利用PGP軟件能生成密鑰對，并在Outlook中實現(xiàn)對郵件的加密解密、署名等操作，實現(xiàn)對電子郵件內(nèi)容和內(nèi)容完整性等的保護(hù)。

3.1 生成公鑰與私鑰對在PGP中生成的密鑰對與特定的用戶名和電子郵件地址對應(yīng)，生成密鑰對時輸入相應(yīng)的“name”和“email”后，要求輸入“passphrase”對私鑰進(jìn)行保護(hù)，“passhprase”可以看作使用私鑰時的密碼，使用私鑰時須提供“passphrase”。

將公鑰發(fā)往管理部門認(rèn)證后進(jìn)行發(fā)布，同時將其他已發(fā)布的管理人員的公鑰加入到公鑰環(huán)“Public Key Ring”中。

3.2 利用PGP實現(xiàn)對個人郵件署名和保護(hù)PGP通過對郵件署名和加密的方式對郵件進(jìn)行安全保護(hù)，同時在一個辦公科室有一個公用的電子郵件信箱的情況下，還可以通過加密或署名等，實現(xiàn)在信箱公用情況下對個人信件的保護(hù)和發(fā)信人身份的認(rèn)證。

1）簽字署名。利用outlook寫一個新郵件時，按launch PGPkey選擇一個“username+email address”后，再按sign message (PGP)對郵件進(jìn)行簽字署名，表明該郵件具體發(fā)信人的身份。其郵件的署名形式如下：

-----BEGIN PGP SIGNATURE-----

iQA／AwUBPvZfxZqy725zHoXTEQKSGACeJX2FxiN1tn7zKUHLAWmsXZlPV4sAoKYQWd KDrplSPmkKZ3B+ZcNpZh43=JQnI

-----END PGP SIGNATURE-----

對接收到的郵件進(jìn)行decrypt PGP message，得到以下結(jié)果：

*** PGP Signature Status: good

*** Signer: yadong xia

*** Signed: 03-6-10 10:02:45

*** Verified: 03-6-10 10:30:07

通過署名可以識別具體的發(fā)信人。

2）加密。編寫內(nèi)容為“this is a first Encrypt Message using PGP” 的新郵件，通過launch PGPkey選擇一個用戶后 ，按Encrypt message (PGP)對郵件進(jìn)行加密。其發(fā)送的加密郵件為以下形式：

-----BEGIN PGP MESSAGE-----

qANQR1DBwU4DnLLsLliPRxoQCAC6Q8LiF3H901uFjqEZwEvueq0kIYF1UpkXMouEO…………

isoU9VzxO1cRTauvoCzESx6hMdeTGc9qEitMUSOQ2F3DlPO1l0rVIw===JAWs

-----END PGP MESSAGE-----（以上密文部分）

對接收的郵件進(jìn)行解密，得到以下結(jié)果：

this is a first Encrypt Message using PGP.（明文部分）

通過加密，則只有擁有與公鑰對應(yīng)私鑰的讀信人才能讀取郵件的內(nèi)容，實現(xiàn)對個人郵件的保護(hù)。

3）署名和加密。編寫一個新郵件，通過launch PGPkey選擇一個用戶，按Encrypt message (PGP)、sign message (PGP)對郵件進(jìn)行加密和署名。對接收到的郵件進(jìn)行解密decrypt，結(jié)果形式為：

*** PGP Signature Status: good

*** Signer: yadong xia

*** Signed: 03-6-23 10:51:29

*** Verified: 03-6-23 10:52:36

*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

this a first signature and enrypted message.

*** END PGP DECRYPTED/VERIFIED MESSAGE ***

4 結(jié)論

在教學(xué)管理中使用電子郵件進(jìn)行成績報送、通知發(fā)布、規(guī)章解釋等通信時，需要對發(fā)信人的身份進(jìn)行確認(rèn)，在必要時還須保證郵件內(nèi)容的完整性和不可否認(rèn)性[6]。管理部門應(yīng)推薦加密軟件，進(jìn)行公鑰認(rèn)證，制訂信息安全制度，保證教學(xué)管理過程中電子郵件的安全。

參考文獻(xiàn)

[1]易斌.電子郵件安全防范的探討[J].現(xiàn)代情報，2005(5):166—168

[2]侯興超，劉瑾.關(guān)于電子郵件安全策略[J].計算機安全，2006(4):9—10，26

[3]崔健雙，李鐵克.PGP安全電子郵件的加密原理[J].計算機工程與科學(xué)，2005，25（6）:25—27，31

[4]陳靜，徐潔，俸志剛.一種改進(jìn)的PGP安全電子郵件系統(tǒng)[J].計算機工程，2008，34(11):174—176

[5]王海燕，郭平，魏洪波.基于雙向不可否認(rèn)技術(shù)的安全電子郵件系統(tǒng)[J].四川大學(xué)學(xué)報，2007，38(5):217—221

[6]郝文江.電子郵件形成及其證據(jù)效力問題[J].信息安全與通訊保密，2007(9):145—147