【正文】 機(jī)通信安全的協(xié)議，對通信對話過程進(jìn)行安全保護(hù)，其實(shí)現(xiàn)過程主要經(jīng)過如下幾個(gè)階段： （1）接通階段：客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應(yīng)； （2）密碼交換階段：客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用DiffieHellmanf和FortezzaKEA密碼算法； （3）會(huì)談密碼階段：客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼； （4）檢驗(yàn)階段：客戶機(jī)檢驗(yàn)服務(wù)器取得的密碼； （5）客戶認(rèn)證階段：服務(wù)器驗(yàn)證客戶機(jī)的可信度； （6）結(jié)束階段：客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息。 當(dāng)上述動(dòng)作完成之后，兩者間的資料傳送就會(huì)加密，另外一方收到資料后，再將編碼資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。 和CA結(jié)合的高安全硬件USB KEY認(rèn)證機(jī)制在涉密專版安全電子郵件的要求中，需要郵件系統(tǒng)結(jié)合CA中心實(shí)現(xiàn)高安全硬件USB KEY認(rèn)證機(jī)制。硬件USB KEY是基于硬件的數(shù)字證書，有著很高的安全性，它存儲(chǔ)的數(shù)字證書信息只存在于該硬件芯片內(nèi)，并通過硬件芯片加密存放。在通常情況下，不能通過程序?qū)С鰯?shù)字證書信息，保證了在靜態(tài)情況下的證書安全性。當(dāng)在程序應(yīng)用中，該證書也不會(huì)傳輸?shù)娇蛻舻臋C(jī)器中，只由CA中心簽發(fā)的加密的證書驗(yàn)證程序在USB芯片內(nèi)進(jìn)行證書驗(yàn)證，即使用戶應(yīng)用主機(jī)也不能打開和應(yīng)用數(shù)字證書信息，確保了證書在應(yīng)用中的安全性。安寧高安全郵件系統(tǒng)在郵件系統(tǒng)的認(rèn)證控制中結(jié)合CA中心實(shí)現(xiàn)了硬件USB KEY的認(rèn)證機(jī)制，通過硬件USB KEY認(rèn)證保證了客戶的應(yīng)用具備了極高的安全性。主要特色如下： 216。 確保用戶登陸的安全性，只有自己的USB KEY才能登陸自己的郵件系統(tǒng)。216。 實(shí)現(xiàn)了實(shí)名制的安全認(rèn)證。由于USB KEY和個(gè)人信息綁定，所以能夠?qū)崿F(xiàn)郵件用戶的實(shí)名制認(rèn)證和管理，結(jié)合高安全的全日志跟蹤管理，實(shí)現(xiàn)了郵件系統(tǒng)的安全應(yīng)用。 和CA結(jié)合的安全電子郵件系統(tǒng)在考慮網(wǎng)絡(luò)安全性的同時(shí)，安寧高安全郵件系統(tǒng)提供了軍工級的安全電子郵件完整解決方案。在高安全郵件領(lǐng)域，除網(wǎng)絡(luò)采用SSL加密傳輸外，基于非對稱密鑰（PKI）體系的架構(gòu)的郵件內(nèi)容安全更是一個(gè)重要的方面。安寧安全電子郵件系統(tǒng)采用RSA的高強(qiáng)度加密算法，密鑰長度大于1024位，能夠提供軍工級的安全強(qiáng)度標(biāo)準(zhǔn)。PKI（Public Key Infrastructure ）是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為互聯(lián)網(wǎng)安全的開展提供的一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。它能夠?yàn)樗邪踩W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全的電子交易，通信。PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)CA認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起，在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。非對稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對稱加密算法。對文件進(jìn)行加密只解決了傳送信息的保密問題，而防止他人對傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名技術(shù)。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。安寧郵件系統(tǒng)提供了完整的安全電子郵件解決方案，傳統(tǒng)的郵件系統(tǒng)只能在客戶端方式完成安全電子郵件的發(fā)送，接受和閱讀，而安寧高安全郵件系統(tǒng)通過PKI體系，無論客戶通過OUTLOOK/FOXMAIL等客戶端方式，還是WEB方式訪問郵件系統(tǒng)，都能夠完成安全電子郵件的接收、發(fā)送和閱讀，從任何一個(gè)層面都保證了客戶電子郵件內(nèi)容的安全性。完全符合BMB172006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》對涉及國家機(jī)密的信息系統(tǒng)的分級保護(hù)要求，提供了軍工級的安全郵件解決方案。同時(shí)，在實(shí)現(xiàn)安全性收發(fā)電子郵件的同時(shí)，更提供了郵件系統(tǒng)用戶應(yīng)用的安全性，通過數(shù)字簽名和加密技術(shù)，保證了發(fā)件人的不可抵賴性和收件人的唯一性。通過數(shù)字簽名技術(shù)的應(yīng)用，能夠驗(yàn)證郵件一定是該發(fā)件人簽發(fā)的而拒絕了普通郵件中的發(fā)信人假冒問題，從而提供了對發(fā)件人的驗(yàn)證。通過數(shù)字加密技術(shù)的應(yīng)用，保證了信件對收件人的安全性，由于采用收件人的公鑰加密，保證了只有特定的收件人才可以收閱這封郵件，即使該郵件被其他人員獲取，也無法打開和查看，從而提供了對收件人的信件安全。下面是安全電子郵件收發(fā)的一個(gè)完整過程圖示，下面分兩部分說明：216。 安全電子簽名郵件的收發(fā)安全電子簽名郵件驗(yàn)證的是發(fā)信人的不可抵賴性，也就是說，能夠證明該郵件一定是這個(gè)發(fā)件人發(fā)出的。收發(fā)過程如下：首先，發(fā)件人用自己的私鑰對待發(fā)送郵件進(jìn)行電子簽名，由于私鑰的唯一性，只有發(fā)件人自己掌握，這就保證了發(fā)件人的唯一性。對該郵件進(jìn)行簽名后，就形成了一個(gè)電子簽名郵件，再將該郵件發(fā)出。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人對電子簽名郵件，從CA中心的公鑰目錄中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，從而對該電子簽名進(jìn)行驗(yàn)證。由于公私鑰的一一對應(yīng)性，當(dāng)用公鑰正確對該簽名進(jìn)行驗(yàn)證后，就能夠證明該安全電子簽名的唯一性，從而最終保證了簽名郵件一定是發(fā)信人簽發(fā)的電子郵件。216。 安全電子加密郵件的收發(fā)安全電子加密郵件驗(yàn)證的是收信人的唯一性，同時(shí)完成對電子郵件的加密，保證只有收信人才能正確閱讀這封加密郵件。收發(fā)過程如下：首先，發(fā)件人從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對待發(fā)送郵件進(jìn)行電子加密，由于該郵件是用收件人的公鑰進(jìn)行加密的，而收件人的私鑰只有收件人自己掌握，就能夠保證該郵件只有收件人自己能夠閱讀，這樣就保證了收件人的唯一性。對該郵件進(jìn)行加密后，就形成了一個(gè)電子加密郵件，再將該郵件發(fā)出。當(dāng)郵件到達(dá)收件人系統(tǒng)后，由于以上所說的原因，只有正確的收信人才能夠解密和閱讀該郵件。即使郵件發(fā)送出現(xiàn)問題，導(dǎo)致郵件發(fā)送到了不正確的收件人那里，收件人也不可能看到這封郵件，也保證了郵件的安全性。216。 安全加密簽名郵件的收發(fā)在一般情況下，大多會(huì)將加密和簽名兩個(gè)過程聯(lián)合應(yīng)用，從而形成加密簽名郵件。首先發(fā)信人通過數(shù)字簽名技術(shù)，用自己的私鑰簽名了電子郵件，保證自己郵件的唯一性，然后從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對該郵件進(jìn)行加密，最終形成一封簽名加密安全電子郵件進(jìn)行發(fā)送。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人用自己的私鑰對該郵件進(jìn)行解密，在這個(gè)過程中，如果收件人是假冒的，則不可能對該郵件進(jìn)行解密，無法閱讀該郵件。同時(shí)，收件人從CA中心的公鑰目錄中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，用發(fā)件人的公鑰進(jìn)行數(shù)字簽名的驗(yàn)證，由于公私鑰的唯一對應(yīng)性，就保證了發(fā)件人的不可偽造性。從兩方面保證了郵件內(nèi)容及收發(fā)件人的安全性。圖示如下： 提供高安全密碼策略支持依照軍工系統(tǒng)對密碼機(jī)制的嚴(yán)格要求，確保高強(qiáng)度的密碼控制。并實(shí)現(xiàn)了密碼到期提醒及密碼登陸次數(shù)限制的控制。遵循的具體原則如下：216。 嚴(yán)格要求密碼必須在一定位數(shù)以上216。 嚴(yán)格要求密碼必須是大小寫字母、數(shù)字及特殊字符的組合216。 嚴(yán)格要求密碼必須在一定時(shí)間內(nèi)更換，并且更換的密碼必須不能是在原來多少次密碼中出現(xiàn)過。在密碼到期前主動(dòng)通過郵件通知用戶修改密碼216。 嚴(yán)格要求系統(tǒng)在錯(cuò)誤密碼登陸一次次數(shù)下用戶鎖死，而且，必須由系統(tǒng)管理員來開啟用戶。 提供完整的日志方案，便于客戶對系統(tǒng)的管理和監(jiān)控在涉密專版安全郵件系統(tǒng)中，安寧郵件系統(tǒng)提供了完整的日志解決方案。提供了管理員操作日志（用戶的增加、修改和刪除），用戶登陸日志（用戶什么時(shí)間從什么ip登錄的系統(tǒng)）、用戶操作日志（用戶對郵件的刪除）、郵件日志跟蹤（收發(fā)郵件的收發(fā)件人、郵件的主題、大小及附件標(biāo)識）這些詳盡的日志記錄。確?？蛻裟軌蚋櫹到y(tǒng)出現(xiàn)的所有操作，并能夠跟蹤到具體郵件帳號。 提供郵件擺渡功能考慮到外網(wǎng)郵件需要擺渡到內(nèi)網(wǎng)中，安寧涉密專版安全郵件系統(tǒng)，提供郵件擺渡擴(kuò)展功能模塊，完成外網(wǎng)郵件到內(nèi)網(wǎng)郵件的擺渡。需要外網(wǎng)架設(shè)安寧通用郵件系統(tǒng)，同時(shí)建立外網(wǎng)通用郵件系統(tǒng)和內(nèi)網(wǎng)涉密郵件系統(tǒng)的用戶賬號唯一對應(yīng)關(guān)系，由安全保密員通過安全介質(zhì)將外網(wǎng)郵件擺渡到內(nèi)網(wǎng)涉密郵件系統(tǒng)中。