网络安全电子邮件安全教学课件PPT.ppt

chapter 18 电子邮件安全 计算机与网络安全计算机与网络安全 * 西安电子科技大学计算机学院 2 email 安全 nemail是最广泛的也是最被重视的网络服务之一 n邮件消息内容是不安全的 q在传输的过程中可以被监视 q也可能被目标系统中的特权用户所监视 q有点像“明信片” * 西安电子科技大学计算机学院 3 email 的安全性增强 n机密性 q保护以不被破译 n可认证 q可对消息的发送方进行认证 n完整性 q保护以不被篡改 n不可否认性 q抗发送方的否认 * 西安电子科技大学计算机学院 4 15.1 pretty good privacy npgp n已被广泛使用的事实上的安全邮件 n由phil zimmermann设计，1991公布免费版 n使用最好的可用的加密算法 n可被集成到一个单一程序中 n可运行在unix, pc, macintosh 以及其它系统上 n最初是免费的，最近已有可用的商业版 * 西安电子科技大学计算机学院 5 phil zimmermann * 西安电子科技大学计算机学院 6 pgp五种服务概述 * 西安电子科技大学计算机学院 7 pgp 的操作 认证 1.发送方创建消息 2.用sha-1生成消息的160位 hash值 3.用发送方私钥按rsa加密hash值，生成签名值 ，并将结果放入消息中。（也可与消息分离发 送） 4.接收方使用发送方的公钥按rsa解密，恢复 hash码。 5.接收方从消息中生成新的hash值，并与解密得 到的hash值比较。若匹配，则接收者认为接收 到的消息是真实的。 * 西安电子科技大学计算机学院 8 pgp pgp 的操作的操作 认证认证 * 西安电子科技大学计算机学院 9 pgp 的操作 保密 1.发送方生成消息和作为会话密钥的128位随机数 2.用会话密钥按cast-128 / idea / 3des以64位 cfb模式加密消息 3.用接收方的公钥按rsa加密会话密钥，放入消 息中。 4.接收方使用私钥按rsa解密和恢复会话密钥 5.使用会话密钥解密消息 * 西安电子科技大学计算机学院 10 pgp pgp 的操作的操作 保密保密 * 西安电子科技大学计算机学院 11 pgp 的操作 保密和认证 n同时提供两种服务 q生成签名并与消息拼接 q用会话密钥加密消息和签名值 q用接收者的公钥按照rsa/elgamal加密会话密钥 并与上述密文拼接，进行发送。 * 西安电子科技大学计算机学院 12 pgp pgp 的操作的操作 保密和认证保密和认证 * 西安电子科技大学计算机学院 13 pgp 的操作 压缩 n默认情况下，pgp在签名之后、加密之前要对消 息进行压缩。 n在压缩前生成签名的原因（即对原始消息签名） q可以将未压缩的消息和签名一起存放，以在将来验 证时使用。 q由于压缩算法是不确定的，所以，压缩的结果不确 定(压缩比例可变) n压缩后，可以加强密码的安全性。 n采用zip压缩算法 * 西安电子科技大学计算机学院 14 pgp 的操作 电子邮件兼容性 npgp将会遇到发送二进制数据的问题 (例如加密的结 果) n但email系统设计为仅支持可打印字符 n因此pgp必须实现二进制流到ascii字符的转换功能 n采用基数-64转换算法 qmaps 3 bytes to 4 printable chars qalso appends a crc n如果内容太大，pgp也提供对消息分段的功能 * 西安电子科技大学计算机学院 15 pgp 的操作 小结 * 西安电子科技大学计算机学院 16 pgp 会话密钥 n对每一条消息需要一个会话密钥 q尺寸： 56-bit des, 128-bit cast or idea, 168-bit triple-des n用ansi x12.17模式产生（介绍过x9.17） n随机数来源于以前的使用和用户击键的时间 * 西安电子科技大学计算机学院 17 pgp 的公钥和私钥 n使用中需要许多对公钥和私钥 q每条消息发送公钥，但效率不高。 n用一个密钥的唯一标识表示该密钥 q密钥标识至少64位 q很大程度上解决了唯一性问题 n数字签名也使用密钥标识 * 西安电子科技大学计算机学院 18 pgp 消息格式 * 西安电子科技大学计算机学院 19 pgp 密钥环 n每一个pgp用户拥有一对密钥环: q公钥环：包括该用户知道的所有其它pgp用户的公 钥，由密钥标识索引。 q私钥环：包括该用户的公钥私钥对，由密钥标识索 引，且被杂凑了的用户口令加密。 n因此，私钥的安全性以来与用户的口令。 * 西安电子科技大学计算机学院 20 pgp 消息的生成 * 西安电子科技大学计算机学院 21 pgp 消息的接收 * 西安电子科技大学计算机学院 22 pgp 密钥管理 n依赖于ca n在pgp中每个用户都是自己的 ca q可以为所有知道的用户直接进行签名 n形成了一个“信任网” q相信密钥已经被签名 q如果对他们来说构成了一个签名信任链，则可以相信 该密钥 n密钥环引入了“信任指示” n用户可以撤销他们自己的密钥 * 西安电子科技大学计算机学院 23 a获得b公钥的方法 n物理上从b获得密钥 n利用电话验证密钥 n从共同信任的个体d处获得b的公钥 n从信任的认证机构中获取b的公钥 * 西安电子科技大学计算机学院 24 15.2 s/mime (secure/multipurpose internet mail extensions) n安全的多用途网际邮件扩充协议 q1995,v1.0;1998,v2.0;1999,v3.0 q最初的rfc822 email只支持文本内容 qmime 支持多种信息格式 n具有二进制到文本的编码转换 qs/mime 增强了安全性 n信息加密标准：采用des,3des,rc4等 n数字签名标准：pkcs(公钥密码标准) n数字证书格式：采用x.509标准 n许多邮件程序都对 s/mime 进行支持 n如ms outlook, mozilla, mac mail 等 * 西安电子科技大学计算机学院 25 15.2 s/mime (secure/multipurpose internet mail extensions) nsecurity enhancement to mime email qoriginal internet rfc822 email was text only qmime provided support for varying content types and multi-part messages qwith encoding of binary data to textual form qs/mime added security enhancements nhave s/mime support in many mail agents qeg ms outlook, mozilla, mac mail etc * 西安电子科技大学计算机学院 26 s/mime functions nenveloped data qencrypted content and associated keys nsigned data qencoded message + signed digest nclear-signed data qcleartext message + encoded signed digest nsigned & enveloped data qnesting of signed & encrypted entities * 西安电子科技大学计算机学院 27 s/mime cryptographic algorithms ndigital signatures: dss & rsa nhash functions: sha-1 & md5 nsession key encryption: elgamal & rsa nmessage encryption: aes, triple-des, rc2/40 and others nmac: hmac with sha-1 nhave process to decide which algs to use * 西安电子科技大学计算机学院 28 s/mime messages ns/mime secures a mime entity with a signature, encryption, or both nforming a mime wrapped pkcs object nhave a range of content-types: qenveloped data qsigned data qclear-signed data qregistration request qcertificate only message * 西安电子科技大学计算机学院 29 s/mime certificate processing ns/mime uses x.509 v3 certificates nmanaged using a hybrid of a strict x.509 ca hierarchy & pgps web of trust neach client has a list of trusted cas certs nand own public/private key pairs & certs ncertificates must be signed by trusted cas * 西安电子科技大学计算机学院 30 certificate authorities nhave several well-known cas nverisign one of most widely used nverisign issues several types of digital ids nincreasing levels of checks & hence trust classi