网络安全电子邮件安全教学课件PPT.ppt

chapter18电子邮件安全 计算机与网络安全 2019 12 20 西安电子科技大学计算机学院 2 email安全 email是最广泛的也是最被重视的网络服务之一邮件消息内容是不安全的在传输的过程中可以被监视也可能被目标系统中的特权用户所监视有点像 明信片 2019 12 20 西安电子科技大学计算机学院 3 email的安全性增强 机密性保护以不被破译可认证可对消息的发送方进行认证完整性保护以不被篡改不可否认性抗发送方的否认 2019 12 20 西安电子科技大学计算机学院 4 15 1prettygoodprivacy pgp已被广泛使用的事实上的安全邮件由philzimmermann设计 1991公布免费版使用最好的可用的加密算法可被集成到一个单一程序中可运行在unix pc macintosh以及其它系统上最初是免费的 最近已有可用的商业版 2019 12 20 西安电子科技大学计算机学院 5 philzimmermann 2019 12 20 西安电子科技大学计算机学院 6 pgp五种服务概述 2019 12 20 西安电子科技大学计算机学院 7 pgp的操作 认证 发送方创建消息用sha 1生成消息的160位hash值用发送方私钥按rsa加密hash值 生成签名值 并将结果放入消息中 也可与消息分离发送 接收方使用发送方的公钥按rsa解密 恢复hash码 接收方从消息中生成新的hash值 并与解密得到的hash值比较 若匹配 则接收者认为接收到的消息是真实的 2019 12 20 西安电子科技大学计算机学院 8 pgp的操作 认证 2019 12 20 西安电子科技大学计算机学院 9 pgp的操作 保密 发送方生成消息和作为会话密钥的128位随机数用会话密钥按cast 128 idea 3des以64位cfb模式加密消息用接收方的公钥按rsa加密会话密钥 放入消息中 接收方使用私钥按rsa解密和恢复会话密钥使用会话密钥解密消息 2019 12 20 西安电子科技大学计算机学院 10 pgp的操作 保密 2019 12 20 西安电子科技大学计算机学院 11 pgp的操作 保密和认证 同时提供两种服务生成签名并与消息拼接用会话密钥加密消息和签名值用接收者的公钥按照rsa elgamal加密会话密钥并与上述密文拼接 进行发送 2019 12 20 西安电子科技大学计算机学院 12 pgp的操作 保密和认证 2019 12 20 西安电子科技大学计算机学院 13 pgp的操作 压缩 默认情况下 pgp在签名之后 加密之前要对消息进行压缩 在压缩前生成签名的原因 即对原始消息签名 可以将未压缩的消息和签名一起存放 以在将来验证时使用 由于压缩算法是不确定的 所以 压缩的结果不确定 压缩比例可变 压缩后 可以加强密码的安全性 采用zip压缩算法 2019 12 20 西安电子科技大学计算机学院 14 pgp的操作 电子邮件兼容性 pgp将会遇到发送二进制数据的问题 例如加密的结果 但email系统设计为仅支持可打印字符因此pgp必须实现二进制流到ascii字符的转换功能采用基数 64转换算法maps3bytesto4printablecharsalsoappendsacrc如果内容太大 pgp也提供对消息分段的功能 2019 12 20 西安电子科技大学计算机学院 15 pgp的操作 小结 2019 12 20 西安电子科技大学计算机学院 16 pgp会话密钥 对每一条消息需要一个会话密钥尺寸 56 bitdes 128 bitcastoridea 168 bittriple des用ansix12 17模式产生 介绍过x9 17 随机数来源于以前的使用和用户击键的时间 2019 12 20 西安电子科技大学计算机学院 17 pgp的公钥和私钥 使用中需要许多对公钥和私钥每条消息发送公钥 但效率不高 用一个密钥的唯一标识表示该密钥密钥标识至少64位很大程度上解决了唯一性问题数字签名也使用密钥标识 2019 12 20 西安电子科技大学计算机学院 18 pgp消息格式 2019 12 20 西安电子科技大学计算机学院 19 pgp密钥环 每一个pgp用户拥有一对密钥环 公钥环 包括该用户知道的所有其它pgp用户的公钥 由密钥标识索引 私钥环 包括该用户的公钥私钥对 由密钥标识索引 且被杂凑了的用户口令加密 因此 私钥的安全性以来与用户的口令 2019 12 20 西安电子科技大学计算机学院 20 pgp消息的生成 2019 12 20 西安电子科技大学计算机学院 21 pgp消息的接收 2019 12 20 西安电子科技大学计算机学院 22 pgp密钥管理 依赖于ca在pgp中每个用户都是自己的ca可以为所有知道的用户直接进行签名形成了一个 信任网 相信密钥已经被签名如果对他们来说构成了一个签名信任链 则可以相信该密钥密钥环引入了 信任指示 用户可以撤销他们自己的密钥 2019 12 20 西安电子科技大学计算机学院 23 a获得b公钥的方法 物理上从b获得密钥利用电话验证密钥从共同信任的个体d处获得b的公钥从信任的认证机构中获取b的公钥 2019 12 20 西安电子科技大学计算机学院 24 15 2s mime secure multipurposeinternetmailextensions 安全的多用途网际邮件扩充协议1995 v1 0 1998 v2 0 1999 v3 0最初的rfc822email只支持文本内容mime支持多种信息格式具有二进制到文本的编码转换s mime增强了安全性信息加密标准 采用des 3des rc4等数字签名标准 pkcs 公钥密码标准 数字证书格式 采用x 509标准许多邮件程序都对s mime进行支持如msoutlook mozilla macmail等 2019 12 20 西安电子科技大学计算机学院 25 15 2s mime secure multipurposeinternetmailextensions securityenhancementtomimeemailoriginalinternetrfc822emailwastextonlymimeprovidedsupportforvaryingcontenttypesandmulti partmessageswithencodingofbinarydatatotextualforms mimeaddedsecurityenhancementshaves mimesupportinmanymailagentsegmsoutlook mozilla macmailetc 2019 12 20 西安电子科技大学计算机学院 26 s mimefunctions envelopeddataencryptedcontentandassociatedkeyssigneddataencodedmessage signeddigestclear signeddatacleartextmessage encodedsigneddigestsigned envelopeddatanestingofsigned encryptedentities 2019 12 20 西安电子科技大学计算机学院 27 s mimecryptographicalgorithms digitalsignatures dss rsahashfunctions sha 1 md5sessionkeyencryption elgamal rsamessageencryption aes triple des rc2 40andothersmac hmacwithsha 1haveprocesstodecidewhichalgstouse 2019 12 20 西安电子科技大学计算机学院 28 s mimemessages s mimesecuresamimeentitywithasignature encryption orbothformingamimewrappedpkcsobjecthavearangeofcontent types envelopeddatasigneddataclear signeddataregistrationrequestcertificateonlymessage 2019 12 20 西安电子科技大学计算机学院 29 s mimecertificateprocessing s mimeusesx 509v3certificatesmanagedusingahybridofastrictx 509cahierarchy pgp sweboftrusteachclienthasalistoftrustedca scertsandownpublic privatekeypairs certscertificatesmustbesignedbytrustedca s 2019 12 20 西安电子科技大学计算机学院 30 certificateauthorities haveseveralwell knownca sverisignoneofmostwidelyusedverisignissuesseveraltypesofdigitalidsincreasinglevelsofchecks hencetrustclassidentityche