主流電子郵件系統安全與缺陷改進設計

龔茜茹

摘 要： 由于電子郵件廠商大都將電子郵件的運營轉為免費模式，愈來愈多的安全隱患與用戶不斷提高的安全需求形成了很大的矛盾。文章對郵件使用過程中的諸多安全問題以及身份認證過程進行了分析，論證了其中存在的安全隱患。提出了采用安全登錄控件來防范客戶端入侵；SSL安全協議保證傳輸過程安全；采用時間戳來防范重放登錄攻擊；采用有仲裁的雙向數字簽名系統進行身份認證的電子郵件登錄模型等。從郵件收發的各個環節，進行了有效的安全設計。

關鍵詞： 電子郵件； 系統； 缺陷； 安全； 登錄模型

中圖分類號：TP316.81 文獻標志碼：A 文章編號：1006-8228（2013）07-21-03

0 引言

電子郵件是互聯網的基礎應用之一。近年來，由于對電子數據的認可度不斷提高，在企業合同交換、文件傳輸中，電子郵件所扮演的角色越來越重要。但是，由于大多數電子郵件廠商轉為免費，對面臨的安全隱患重視不夠，造成安全投入不足，其安全水平大都停留到05-06年的水平。因此，電子郵件系統整體安全不容忽視。

早期的郵件服務器由于安全措施有限，暴力破解曾經風行一時。暴力破解密碼，就是使用某種暴力破解軟件，一個接一個地窮舉，直到試驗出正確的密碼，破解成功。為了提高破解成功率，通常配合密碼字典使用。現在的郵件系統，已經對這種攻擊手段進行了充分的預防。郵件廠商可以對每個IP設置合理的登錄次數、每個賬戶設置合理的登錄次數，再加上驗證碼等措施。這些措施能夠有效地對付暴力破解。

1 郵件登錄傳輸過程分析

對于電子郵件賬戶信息的傳輸，大體分為明文傳輸、口令加密傳輸、SSL安全傳輸。

1.1 明文傳輸

所謂的明文傳輸，就是在互聯網上傳送信息的時候，使用標準的http協議在網絡中傳送。這種協議僅僅進行簡單的編碼轉換，對賬戶的任何信息都不進行加密。因此，在互聯網傳輸信息的任意環節，都很容易被傳輸環節的人員所截獲。這種傳輸方式被多數廠商廣泛采用。

1.2 口令加密傳輸

所謂的口令加密傳輸，就是在客戶端網頁使用Javascript等技術，使用單向加密算法[1]，對發送的密碼進行加密之后的傳輸。由于使用成熟的單向加密算法，所以我們無法通過這行字符得到真正的密碼。這樣，即使在傳輸過程中捕獲了用戶名和加密后的口令，但是由于口令無法破解，因此無法直接登錄郵箱。雅虎等郵箱采用的是這種技術。

1.3 SSL安全傳輸

SSL是一種成熟、可靠的郵箱安全技術，能夠最有效地保護用戶的機密信息，徹底杜絕從瀏覽器到服務器之間密碼被非法竊取和篡改的技術。由于這種技術對傳輸的所有數據都進行了加密，因此，我們無法截獲賬戶信息。Gmail郵件采用的就是這種技術。

2 郵件登錄攻擊驗證

2.1 郵件明文傳輸的捕獲

明文傳輸很容易捕獲，使用普通的嗅探軟件即可完成[2]，如Wireshark、Sniffer、HttpWatch，如果在無線網絡中使用，要使用無線Sniffer軟件如WinAircrackPack等。這里推薦使用HttpWatch，HttpWatch作為IE的一個插件，主要的功能就是對通過瀏覽器發送的http請求進行監控和分析，和網關的捕獲信息一樣，又可以不需要網關的配合在本地進行。HttpWatch專門捕獲http請求，能夠極大減輕數據分析工作量，當捕獲到數據之后，單擊POST Data選項卡就可以看到用戶名和密碼。如圖1所示。

從圖1中可以看出，用戶名、密碼等信息在HttpWatch中被暴露得一清二楚，沒有什么秘密可言。

2.2 口令加密賬戶攻擊

使用口令加密賬戶后，捕獲到的內容如圖2所示。

從圖2中可以看出，用戶名很容易辨別，但是密碼變成了一行無法讀懂的字符，因此無法登錄。

2.3 重放攻擊

假設X為客戶端，X加密后的口令消息為EKUy（[MX]。在上面的傳輸過程中，我們捕獲了EKUy（[MX]），由于每個用戶的EKUy（[MX]）為固定值。可以使用工具對郵件系統第二次發送EKUy（[MX]），用來欺騙系統，實現登錄。

在前面的案例中，在IE瀏覽器中打開雅虎網站，輸入捕獲到的用戶名，密碼任意取，不要單擊登錄；然后單擊Paros的Trap，選擇Trap request，接著將EKUy（[MX]）替換為以POST開頭的請求頭部分和以TPL_username開頭的主體部分。即可使用重放攻擊登錄雅虎郵箱。

2.4 SSL安全傳輸的捕獲

對于SSL安全傳輸來說，傳輸過程相對比較安全。但是，客戶端本身的安全不容忽略，如果在客戶端中安裝鍵盤記錄工具木馬，賬戶信息很容易被竊取。鍵盤記錄在系統中使用全局鍵盤鉤子，記錄用戶的按鍵操作，并根據用戶窗口的標題來確定是否為感興趣的信息。如果為感興趣的信息，木馬可以將信息發送到指定的郵箱。

3 電子郵件安全登錄模型的重構

3.1 客戶端設計

為了防止客戶端木馬，可以采用ActiveX安全輸入控件，控件采用虛擬鍵盤等手段，來保護輸入不被鍵盤記錄和偽造的系統消息獲取。目前，大型的電子商務網站，如工商銀行，淘寶等，都采用了安全控件來防止客戶端木馬[3]。

3.2 傳輸過程的安全技術

SSL是一種成熟、可靠的郵箱安全技術，它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸[4]。SSL協議位于TCP/IP協議與應用層協議之間，可以為應用層傳輸提供透明支持。SSL協議成本低，安全性好，因此，這種協議應該作為郵箱首選安全技術。

3.3 重放攻擊的防范

為應付重放攻擊，應該在電子郵件協商的時候加入時間戳或者特殊的隨機數。T.Burrows等人于1989年提出一種基于單鑰體制的協議Yahalom協議[5]。在可信賴第三方的參與下，它實現兩個主體，之間建立會話密鑰的任務，而且不使用時間戳。當整個過程無可信賴的第三方參與時，可以使用時間戳。

系統可以采用有仲裁的雙向數字簽名系統。假定客戶端為X，網站為Y，MX為電子郵件賬戶信息，EKUx為X的公開密鑰，EKRx為X的私鑰，EKUy為Y的公開密鑰，EKRy為Y的私鑰，，T為時間戳。具體過程如下：

X->Y |EKRx[EKUy（EKRx[MX]） T]

當發送電子郵件賬戶信息MX的時候，第一步是用Y的公鑰對MX進行加密，Y的公鑰可以從網站上直接取得；第二步在生產的消息上添加時間戳；第三步使用X的私鑰EKRx對消息進行加密，形成一個經過簽名且保密的消息。這個信息捕獲之后，如果沒有Y的公鑰，將無法解讀。

網站Y在收到賬戶信息以后，先用KUx解密，得到X的信息和時間戳，此時，如果連續收到相同的時間戳，則認為發生了重放攻擊，系統將拒絕本次登錄；如果正常，則使用私鑰EKRy解密后登錄系統。

4 結束語

本文所述電子郵件安全登錄模型，從客戶端、傳輸過程、身份認證過程、防止重放攻擊等方面，作了有效的防范，能夠有效抵抗已知的攻擊。

如果主流電子郵件系統采用該登錄模型的身份認證系統，結合使用客戶端安全控件進行防范，其安全水平將大大提高。同時也期待相關部門對電子郵件系統的安全性作一個總體的評估，盡快將其升級為安全的電子郵件系統。

參考文獻：

[1] 陳小輝.鉤子技術在信息窺探中的使用[J].計算機與現代化，2009.9：97-99

[2] 趙建超.校園無線網絡安全綜合防御[J].制造業自動化，2011.2：35-37

[3] KeithJ.Albert. Field-Deployable Sniffer for 2，4-Dinitrotoluene Detection[D]. Environ. Sci. Technol，2001.35（15）：3193-3200

[4] 卿斯漢.安全協議20年研究進展[J].軟件學報，2003.14（10）：1740-1749

[5] 王正才.抗重放攻擊認證協議的設計原則和方法研究[J].計算機工程與設計，2008.20（29）：5163-5165