域密钥识别邮件技术综述

介绍了DKIM的基本概念和框架结构,分析了DKIM的工作原理,并且重点讨论了DKIM面临的威胁以及发展前景。

反垃圾邮件技术中的密码学方法

主要介绍了反垃圾邮件技术中的计算性挑战体制和公钥密码方法这两类采用密码学思想方法的技术,比较了几种技术的优缺点,分析了他们各自的适用场合,为进一步的研究和反垃圾邮件方案的具体实施提供参考。

电子邮件安全扩展协议应用分析

电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。结果表明,各国政府机构邮件系统中部署SPF协议的约占70%,部署DMARC协议的不足30%,电子邮件身份检测采用率较低。当欺诈邮件进入收件人邮箱后,邮件服务提供商针对仿冒邮件警告机制有待完善。

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。

基于SPF和DMARC协议应用分析的邮件安全形势研究

电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议。通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制。针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻击的风险。

电子邮件认证技术研究

简单邮件传输协议(SMTP)缺乏必要的身份认证机制,使得互联网中的恶意用户可以伪造邮件地址实施垃圾邮件攻击。为了应对这种威胁,许多软件厂商与组织提出了各种邮件认证技术。文中重点讨论了发送方策略框架、发件人ID框架、邮件域名密钥验证、反弹地址标记验证等邮件认证技术的工作原理,并就这些技术面临的主要问题及发展前景进行了分析。

SafeNet获IdenTrust合规认证

日前。SafeNet与Aladdin进行了整合。并且于近期宣布其iKey2032iUSB令牌和330j智能卡完全满足IdenTrust合规认证项目之要求，并且成功获得了该项目认证。IdenTrustRuleSet提供了一个关于身份认证和有效性的标准方法，并且提供了与电子交易、电子邮件安全、访问控制以及文件保护的集成。该证书确保SafeNet的iKey2032i令牌和330i智能卡利用即时加密密钥生成和数字签名／PIN认证以及安全的密钥配对存储和X．509数字证书支持IdenTrust合规认证策略，向全球客户提供强认证和法定的增强数字签名功能。