一种面向加密邮件破解的方法技术

目前，在网络技术飞速发展过程中，电子邮件通讯是个人电脑上涌现的一项非常流行的应用技术，很多公司级别的信息都是通过邮件进行传输的。为了防止员工通过邮件通道泄露公司的机密信息，需对邮件内容进行审计和敏感信息识别。而实际上，现在很多用户都会主动采取加密方式对邮件进行传输，这给取证信息带来了很大的难度，现有的技术中，如果使用传统的协议解析手段，只能破解常规的非加密邮件，并不能破解加密邮件，或者直接在客户机上面安装破解客户端，但是这种手段影响用户使用，延迟性非常高。因此，本专利的目的在于提供一种面向加密邮件破解的方法。在流量传递过程中，使用代理服务器，完成破解。效率比常规的一些手段，来的更高效、便捷。

【技术实现步骤摘要】
一种面向加密邮件破解的方法
本专利技术涉及电子信息，伪造证书欺骗客户端的方式，在流量传输过程中，破解加密邮件流量。
技术介绍
现有技术破解效率低，影响用户行为，需要一种方法，在用户无感知情况下，使得原始加密的邮件数据能够被解析。解析效率也比原先的技术更高效、方便。
技术实现思路
鉴于现有技术的缺陷，本专利技术创造提出一种面向加密邮件破解的方法，对于加密邮件，现有的技术要么破解不开，要么破解效率低下，影响用户行为，本专利针对上述问题，提出了一种基于网络流量的加密报文解析方法。采用的技术解决方案如下：一种面向加密邮件破解的方法，其工作步骤如下：步骤1：系统采用中间人的模式，通过邮件监控设备对局域网邮件服务器域名，进行DNS污染；步骤2：被监控主机受到DNS欺骗，将原本发给真实服务器的数据转发给了我们的监控设备；步骤3：监控设备使用OpenSSL技术伪造一个证书，本地保留数据破解的私钥；步骤4：发送证书给被监控的主机；步骤5：被监控主机收到证书，并信任此证书；步骤6：被监控主机利用此证书对原始信息进行加密传输；步骤7：监控设备使用秘钥破解来自被监控主机的数据；步骤8：监控主机将破解后的数据，与真实的邮件服务器交互；步骤9：监控主机收到真实服务器发来的数据，转发给被监控的主机。有益效果：与现有技术相比，本专利技术创造的优点在于：破解效率高，用户无感知，支持多并发。附图说明：图1为本专利技术创造的流程示意图。具体实施方式：下面结合附图1，对本专利技术创造做进一步阐述：一种面向加密邮件破解的方法，，其实施例如下：DNS污染真实邮件服务器，使得原本发给真实服务器的数据转发给了邮件监控设备。监控设备利用Openssl伪造的证书，达到欺骗被监控主机的目的。监控设备利用本地私钥破解来自被监控主机的网络数据。监控主机将解析出来的真实数据，发送给了真实服务器。结合附图，系统主要由监控设备和被监控主机组成。其中监控设备部署在交换机旁路分支上，被监控主机则为该交换机下所有主机。监控设备主要是破解和记录被监控主机产生的加密邮件行为。本文档来自技高网...

【技术保护点】
1.一种面向加密邮件破解的方法，其工作步骤如下：步骤1：系统采用中间人的模式，通过邮件监控设备对局域网邮件服务器域名，进行DNS污染；步骤2：被监控主机受到DNS欺骗，将原本发给真实服务器的数据转发给了我们的监控设备；步骤3：监控设备使用OpenSSL技术伪造一个证书，本地保留数据破解的私钥；步骤4：发送证书给被监控的主机；步骤5：被监控主机收到证书，并信任此证书；步骤6：被监控主机利用此证书对原始信息进行加密传输；步骤7：监控设备使用秘钥破解来自被监控主机的数据；步骤8：监控主机将破解后的数据，与真实的邮件服务器交互；步骤9：监控主机收到真实服务器发来的数据，转发给被监控的主机。

【技术特征摘要】
1.一种面向加密邮件破解的方法，其工作步骤如下：步骤1：系统采用中间人的模式，通过邮件监控设备对局域网邮件服务器域名，进行DNS污染；步骤2：被监控主机受到DNS欺骗，将原本发给真实服务器的数据转发给了我们的监控设备；步骤3：监控设备使用OpenSSL技术伪造一个证书，本地保留数据破解的私钥；...

【专利技术属性】
技术研发人员：傅涛，王力，郑轶，陆陈飞，
申请(专利权)人：江苏博智软件科技股份有限公司，
类型：发明
国别省市：江苏,32