欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Ciphire Mail:邮件发送拒绝嗅探!

来源:www.hack58.net 作者:佚名 时间:2007-02-02 TAG: 我要投稿

众所周知,电子邮件要经过许多网络主机的存储和转发,最终才传送到收信人的邮箱里。黑客和窃听者可以利用这些中间环节,利用嗅探技术中途截获电子邮件。如果你经常收发含有机密信息的邮件,笔者推荐使用Ciphire Mail软件,它是一款免费软件,能够对Email添加数字签名并进行高强度加密,最大限度保证Email的安全。

建立安全帐户

   Ciphire Mail首次运行需要进行初始化(如图1),点击“Secure new(新安全账户)”按钮打开帐户建立向导窗体,在其中输入要加密认证的Email地址,接着要求输入长度至少8位的密码(Ciphire Mail启动时需要该密码)。

图1 初始化随后Ciphire Mail开始为用户建立“私钥”并将加密信息保存在用户的电脑中,可以看出Ciphire Mail使用2048位的RSA,DSA,ElGamal对帐户进行高强度加密(如图2)。接着Ciphire Mail 开始对帐户进行安全认证,完成后用户会收到由Ciphire 服务器发来的认证邮件,此时用户的认证信息即得到确认,并以认证证书的形式保存在Ciphire Labs的中心认证数据库中。

图2 高强度加密

Ciphire Mail的使用

   Ciphire Mail在后台运行,支持各种Email客户端软件。Ciphire Mai会在后台截获所有与Email有关的网络连接,管理所有的进出邮件数据,对来往的信件进行认证,加密,解密,签名等处理,这一过程对对于用户来说是透明的。一般来说,只有双方都使用经过Ciphire Labs认证的邮箱收发信件,Ciphire Mail才对信件进行加密处理,如果只有发信人使用认证邮箱,那么Ciphire Mail只对信件进行数字签名处理。

   Ciphire Mail会对加密认证过的邮件附加标记,方便大家识别。 [u]: 说明信件没有被数字签名和加密 ,[encrypted]: 说明信件被加密但没有数字签名,[signed]: 说明信件没有被加密但有数字签名,[ciphired]: 说明信件有数字签名并被加密。如果发送方也是Ciphire Mail用户,那么在信件中的发送人名称处会出现[c]标记。

提示:当用户使用网页形式在Ciphire Mail认证过的Email邮箱中浏览信件时,会看到一堆加密过的乱码,只有通过Email客户端软件才能正确接收。

相关原理

   Ciphire Mail对于使用者来说几乎是透明的,也就是说在使用过程中不需要人工干预。但Ciphire Mail究竟是如何工作的呢?

   Ciphire Mail使用“Public key cryptographyCiphire Mail(公钥密码术)”。作为Ciphire Mail的用户,你拥有两套加解密“钥匙”,Ciphire Mail建立的“私钥”保存在用户的电脑中,“公钥”保存在Ciphire Labs的中心认证数据库中。发送邮件时,Ciphire Mail使用“私钥”对信件进行数字签名,紧接着向Ciphire Labs中心认证数据库查询收信人地址,如果地址认证有效,Ciphire Mail就使用认证数据库中的对应“公钥”加密信件,经处理后的邮件才发送出去。

  接收邮件时,如果信件经过数字签名和加密,Ciphire Mail会使用“私钥”对信件解密,紧接着从Ciphire Labs中心认证数据库找到认证信息,使用对应的“公钥”验证附加的数字签名,之后信件才发到客户端。如果信件经过Ciphire Mail数字签名处理,那么在邮件的尾部附加有一段数字签名信息,用户可以打开https://www.ciphire.com/community/websigcheck.html,将这段数字签名粘贴到验证编辑框,验证此数字签名是否合法有效。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载