应用层安全通信协议

1、1.1第五部分第五部分 应用层安全通信协议应用层安全通信协议1.2内 容 提 要u电子邮件安全协议电子邮件安全协议u电子商务安全协议电子商务安全协议u网络管理安全体系网络管理安全体系uWeb服务安全协议服务安全协议1.3郑州轻工业学院计算机与通信第六章电子邮件安全第六章电子邮件安全威胁与协议威胁与协议u电子邮件的威胁电子邮件的威胁 邮件炸弹邮件炸弹 邮件欺骗邮件欺骗 邮件服务器控制权邮件服务器控制权u电子邮件安全协议电子邮件安全协议 PEM PEM （ （Privacy Enhanced EmailPrivacy Enhanced Email， ，RFC 1421 through RFC 14

2、21 through 14241424） ） S/MIMES/MIME PGPPGP（ （Pretty Good PrivacyPretty Good Privacy） ）1.4u电子邮件系统主要涉及的协议如下：电子邮件系统主要涉及的协议如下：uSMTP（Simple Mail Transfer Protocol，简单邮件传输协议）（，简单邮件传输协议）（RFC821）uPOP3（Post Office Protocol Version 3，邮局协议版本，邮局协议版本3）（）（RFC1939）uIMAP4（Internet Message Access Protocol Version 4，I

3、nternet消息访问协议版本消息访问协议版本4）（）（RFC2060）uRFC822（Format of Electronic Mail Messages）uMIME（Multipurpose Internet Mail Extensions，多用途，多用途Internet邮件扩展协议）邮件扩展协议）(RFC 2045)uHTTP（Hypertext Transfer Protocol，超文本传输协议）（，超文本传输协议）（RFC2616）uHTML（Hypertext Markup Language超文本标识语言）（超文本标识语言）（RFC1866）1.5电子邮件安全电子邮件安全安全需求安

4、全需求郑州轻工业学院计算机与通信机密性：只有接收者才能阅读报文的加密：关键是密钥的分发收发双方如何共享密钥？认证：发送者的身份认证基于公钥技术，发送者私钥对报文摘要进行加密，即数字签名基于共享密钥：事先发送者与接收者共享一个密钥，采用消息认证码（MAC）对报文进行认证完整性：报文未被修改报文的完整性与身份认证的方法类似，通常可在一起进行抗否认性：发信者的不可抵赖性，可供第三方鉴别基于公钥技术，采用发送者的私钥签名多个接收者时该怎么办？多个接收者时该怎么办？发送者生成一个密钥，采用对称密码算法加密报文，即SM再用接收方的公钥加密密钥S，并与加密的报文同时发送。假设接收者有A、B、C三人，就分别生

5、成三个加密密钥KAS，KBS，KCS。1.6郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PEM概述概述PEM（Privacy Enhanced Mail）协议是80年代末90年代初发展起来的，它的功能主要包括加密、源认证和完整性，RFC1421-1424与此同时，出台了传输多种媒体格式的EMAIL标准：MIME，S/MIME（RFC2633）采用了PEM的许多设计原理在MIME的基础上进行了扩展PEM是在因特网电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算

6、法、散列功能等安全措施。 1.7郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PEM构成构成PEM将邮件报文分成几部分，有的需要加密，有的则需要认证，这些需要特殊处理的报文通过语句标记。例如在需要加密的报文段前插入BEGIN PRIVACY-ENHANCED MESSAGE在需要加密的报文后插入END PRIVACY-ENHANCED MESSAGE报文加密采用DES算法认证采用MD-5密钥的分发基于公钥技术，用接收者的公钥加密会话密钥，并在RFC 1422中定义了证书体系。基于对称密码时，采用事先共享的密钥加密会话密钥。1.8郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PEM过程过

7、程1.9电子邮件基本原理电子邮件基本原理u电子邮件的传输机制电子邮件的传输机制u基本协议及其标准基本协议及其标准uMINE1.10传输机制传输机制u1982年制定了简单电子邮件传输协议年制定了简单电子邮件传输协议SMTP,成为事实成为事实上的标准，上的标准，1984年，年，CCITT制定了报文处理系统制定了报文处理系统MHS标准及其标准及其MOTIF标准，标准，1988年，年，X.400定义了一定义了一个功能强大的电子邮件标准，但是过于复杂，没有推个功能强大的电子邮件标准，但是过于复杂，没有推广使用。广使用。uSMPT只能传输可打印的只能传输可打印的ASCII码邮件，码邮件，1992年制定年制

8、定了新的电子邮件标准了新的电子邮件标准-MIME.1.111.12读信读信拆封拆封封装封装写信写信投入信箱投入信箱宿邮局接收宿邮局接收源邮局发送源邮局发送投入邮筒投入邮筒发信者发信者收信者收信者中转中转用户用户邮政传递系统邮政传递系统messageenvelope(address)addressingroutingcollectingdelivering1.13阅读阅读拆封拆封封装封装编辑编辑投入邮箱投入邮箱宿主机接收宿主机接收源主机发送源主机发送邮件缓存邮件缓存发送方发送方接收方接收方中转中转用户用户邮件传输系统邮件传输系统Mail programmessageenvelope(addres

9、s)collectingaddressingroutingdelivering1.14u用户接口（用户代理用户接口（用户代理user agent）：在本地运行，具）：在本地运行，具有友好的界面来发送和接收电子邮件，具有撰写、显有友好的界面来发送和接收电子邮件，具有撰写、显示、处理邮件的功能。示、处理邮件的功能。u邮件传输程序在后台运行，完成将邮件发送和接收功邮件传输程序在后台运行，完成将邮件发送和接收功能，邮件传输程序也成为报文传输代理（能，邮件传输程序也成为报文传输代理（message transfer agent）-MAT.u电子邮件传输过程中经过多个结点，每个结点都要安电子邮件传输过程中

10、经过多个结点，每个结点都要安装装MTA，进行邮件的存储转发。，进行邮件的存储转发。uMAT的集合构成了报文传输系统（的集合构成了报文传输系统（MTS）1.15基本协议及其标准基本协议及其标准(一一)-SNMPuSMTP协议是最早出现的，也是被普遍使用的最基本的协议是最早出现的，也是被普遍使用的最基本的Internet邮件服务协议。协议规定了客户与服务器邮件服务协议。协议规定了客户与服务器MTA之间双向通信的之间双向通信的规则和信封信息的传递。是两个规则和信封信息的传递。是两个MTA之间的通信协议。之间的通信协议。uSMTP工作在两种情况下：一是电子邮件从客户机传输到服务工作在两种情况下：一是电

11、子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。器；二是从某一个服务器传输到另一个服务器。u最初，使用最初，使用SMTP服务不需要额外的身份验证。但随着垃圾邮服务不需要额外的身份验证。但随着垃圾邮件越来越多，现在的件越来越多，现在的SMTP服务向接收邮件的服务向接收邮件的POP服务看齐了服务看齐了，同样需要身份验证，这在一定程度上避免了垃圾邮件。，同样需要身份验证，这在一定程度上避免了垃圾邮件。uSMTP使用众所周知的使用众所周知的TCP端口端口25，是个请求，是个请求/响应协议，命令响应协议，命令和响应都是基于和响应都是基于ASCII文本，并以文本，并以CR和和LF（回车换

12、行）结束。（回车换行）结束。u规定了规定了14条命令和条命令和21中应答信息。每个命令有中应答信息。每个命令有4个字母组成。个字母组成。1.16SMTP通信的三个阶段通信的三个阶段u建立连接：发送方将要发送的电子邮件送到邮件缓冲建立连接：发送方将要发送的电子邮件送到邮件缓冲区，区，SMTP客户每隔一定时间岁缓冲区进行扫描，如客户每隔一定时间岁缓冲区进行扫描，如果发现有邮件，通过果发现有邮件，通过25号端口与目的主机的号端口与目的主机的SMTP服服务器建立务器建立TCP连接，连接，SMTP服务器发出服务器发出“220 service ready”消息，客户机法搜刮消息，客户机法搜刮“hello”

13、响应，并附上主响应，并附上主机名。如果准备好，机名。如果准备好，SMTP回答回答“250 ok”。u邮件传输：执行邮件传输：执行mail命令，发送方发出命令，发送方发出RCPT命令，命令，接受方对于每个命令都要发送接受方对于每个命令都要发送“250ok”确认。最后通确认。最后通过过DATA命令发送内容。命令发送内容。u连接释放：发送完毕，连接释放：发送完毕，SMTP客户发送客户发送quit命令，接命令，接受方回应受方回应221，关闭连接。，关闭连接。1.17基本协议及其标准基本协议及其标准(二二)-文本电子邮件标准文本电子邮件标准u电子邮件由三部分组成：电子邮件由三部分组成：u信封（信封（en

14、velope）是）是MTA用来交付的信息，如：用来交付的信息，如： MAIL FROM: RCPT TO:u信头（首部）由用户代理使用。如：信头（首部）由用户代理使用。如：Received、Message-Id、From、Data、Reply-To、X-Mailer、To、Subject等等。每个首部字段都包含一个名称，紧跟一个等等。每个首部字段都包含一个名称，紧跟一个冒号，接着是字段值。冒号，接着是字段值。RFC822指明了首部字段的解释，其中指明了首部字段的解释，其中以以X-开始的首部字段是用户定义的字段。长首部字段，如开始的首部字段是用户定义的字段。长首部字段，如Received，被折在

15、几行中，以空格开头。，被折在几行中，以空格开头。u信体信体 是用户想要传送的报文和数据。是用户想要传送的报文和数据。1.18POP3u与与SMTP协议相同，协议相同，POP3也是个请求也是个请求/响应协议。其响应协议。其命令由短关键字构成，后面接着可选的参数，以命令由短关键字构成，后面接着可选的参数，以CR和和LF符结束，作为单行文本发送。例如：符结束，作为单行文本发送。例如：uUSER name 给出用户信箱名称。给出用户信箱名称。uPASS password 给出用户信箱口令。给出用户信箱口令。uSTAT 请求服务器返回消息数和大小。请求服务器返回消息数和大小。uRETR msgnum 请

16、求服务器发送指定的报文。请求服务器发送指定的报文。uDELE msgnum 请求服务器删除指定的报文。请求服务器删除指定的报文。uQUIT 结束会话。结束会话。1.19IMAP（Internet Message Access Protocol）是一种强有力）是一种强有力的邮箱访问方式，它为用户提供了有选择地从邮件服务器的邮箱访问方式，它为用户提供了有选择地从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。功能。与与POP3的比较：的比较：POP3提供了快捷的邮件下载服务，用户可以把邮箱里的信下载到提供了快捷的邮件下载服务，用户

17、可以把邮箱里的信下载到PC上进行离线阅读，并可以选择将邮件从服务器上删除。用户在任何时上进行离线阅读，并可以选择将邮件从服务器上删除。用户在任何时候都可阅读已经下载的邮件。候都可阅读已经下载的邮件。IMAP同样提供了方便的邮件下载服务，让用户能进行离线阅读，但同样提供了方便的邮件下载服务，让用户能进行离线阅读，但远远不只这些。远远不只这些。IMAP提供的摘要浏览功能可以让用户在阅读完所有提供的摘要浏览功能可以让用户在阅读完所有的邮件到达时间、主题、发件人、大小等信息后作出是否下载邮件的的邮件到达时间、主题、发件人、大小等信息后作出是否下载邮件的决定。配合决定。配合IMAP客户端软件的支持，用户

18、还可以有选择的下载附件。客户端软件的支持，用户还可以有选择的下载附件。举例来说，假如一封邮件里含有大大小小共举例来说，假如一封邮件里含有大大小小共5个附件，而其中只有个附件，而其中只有2个个附件是你需要的，你就可以只下载那两个附件，节省了下载其余附件是你需要的，你就可以只下载那两个附件，节省了下载其余3个个的时间。的时间。1.20电子邮件的传输机制电子邮件的传输机制 发送者发送者UA创建一个电子邮件，创建一个电子邮件，-经过本地的经过本地的MTA发送，发送，-再经过再经过MTS传输至接受者的传输至接受者的MTA进行进行接收，接收，-并使用接受者的并使用接受者的UA显显示报文。示报文。1.21郑

19、州轻工业学院计算机与通信PEM密钥管理与存在问题密钥管理与存在问题1.22MIMEuMIME的英文全称是的英文全称是“Multipurpose Internet Mail Extensions” 多功能多功能Internet 邮件扩充服务，它是一种多邮件扩充服务，它是一种多用途网际邮件扩充协议，在用途网际邮件扩充协议，在1992年最早应用于电子邮件年最早应用于电子邮件系统，但后来也应用到浏览器。服务器会将它们发送的系统，但后来也应用到浏览器。服务器会将它们发送的多媒体数据的类型告诉浏览器，而通知手段就是说明该多媒体数据的类型告诉浏览器，而通知手段就是说明该多媒体数据的多媒体数据的MIME类型，

20、从而让浏览器知道接收到的类型，从而让浏览器知道接收到的信息哪些是信息哪些是MP3文件，哪些是文件，哪些是Shockwave文件等等。服文件等等。服务器将务器将MIME标志符放入传送的数据中来告诉浏览器使标志符放入传送的数据中来告诉浏览器使用哪种插件读取相关文件。用哪种插件读取相关文件。uMIME类型就是设定某种扩展名的文件用一种应用程序类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一

21、些媒体文件打开方式。客户端自定义的文件名，以及一些媒体文件打开方式。 1.23SMTP的缺点的缺点u不能传输可执行文件或者二进制文件。不能传输可执行文件或者二进制文件。u限于传输限于传输7位的位的SACII码，其他语言文字无法传输。码，其他语言文字无法传输。u服务器拒绝超过一定长度的邮件。服务器拒绝超过一定长度的邮件。u没有完全按照没有完全按照RFC821的的SMTP标准，存在一些问题标准，存在一些问题：回车、换行的删除和增加；后面多余空格的删除；：回车、换行的删除和增加；后面多余空格的删除；超过超过76个字符时的处理：截断或自动换行。个字符时的处理：截断或自动换行。 以上的缺点促使以上的缺点

22、促使MIME出现。出现。MIME没有改动和取代没有改动和取代SMTP，增加了新体的结构。，增加了新体的结构。1.24MIME的内容的内容u定义了定义了5个新的信头字段个新的信头字段MIME-ver：版本号，现在是：版本号，现在是1.0.Content-description：可读字符串，描述邮件内容，相当于文件：可读字符串，描述邮件内容，相当于文件的主题。的主题。Content-ID：邮件的唯一标识符：邮件的唯一标识符Content-transfer-encoding：邮件主体的编码格式：邮件主体的编码格式Content-type：说明邮件的性质：说明邮件的性质u定义了很多邮件内容的格式，对多

23、媒体电子邮件的表示方法进定义了很多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。行了标准化。u定义了传输编码，可以对任何内容格式进行转换。定义了传输编码，可以对任何内容格式进行转换。1.25MIME内容的类型内容的类型uContent-type必须包含两个标识符：内容类型、子类型必须包含两个标识符：内容类型、子类型u标准定义了标准定义了7种基本类型和种基本类型和15种子类型。种子类型。pText：1.plain:未格式化的文本。未格式化的文本。2.richtext：有少量格式命令的：有少量格式命令的文本。文本。pImage：1.gif：gif格式的静止图像。格式的静止图像。2.jpe

24、g：格式静止图像：格式静止图像pAudio：basic 声音声音pVideo：mpeg 影片影片pApplication：1.octet-stream二进制数据。二进制数据。2.postscript可打印邮可打印邮件件pMessage：rfc822；partial分割；分割；external邮件从其他位置获取邮件从其他位置获取pMultipart：mixed；alternative；parallel；digest1.26MIME传送编码传送编码uMime传送的主要编码有：传送的主要编码有：7位、位、8位、二进制、基数位、二进制、基数64、quoted-printable等等uInternet上

25、使用的标准是上使用的标准是7位的位的ASCII、对于、对于8位和二位和二进制的多媒体邮件是直接传送多媒体邮件的内容，没进制的多媒体邮件是直接传送多媒体邮件的内容，没有对其进行转码。有对其进行转码。 quoted-printable和基数和基数64编码对编码对多媒体邮件内容进行一次转码，转变为多媒体邮件内容进行一次转码，转变为7位的位的ASCII进行传送。进行传送。1.27MIME安全多部件安全多部件uR F C 1 8 4 7 中 定 义 了 两 种 类 型 的 安 全 内 容 ：中 定 义 了 两 种 类 型 的 安 全 内 容 ：multipart/signed和和multipart/en

26、crypted。以上每种类。以上每种类型都包含：数据保护和控制信息。型都包含：数据保护和控制信息。umultipart/signed媒体类型打包已经有发信人数字签名媒体类型打包已经有发信人数字签名的数据。的数据。umultipart/encrypted媒体类型用于打包加密的数据。媒体类型用于打包加密的数据。1.28进一步发展：进一步发展：u海湾战争后期，美国担心公开密码技术会影响其领先地位，对海湾战争后期，美国担心公开密码技术会影响其领先地位，对公开密钥技术实施了阻禁，出口该算法视为出口军火同罪。公开密钥技术实施了阻禁，出口该算法视为出口军火同罪。u1996年年zimmermann创立了创立了

27、PGP公司，其目的是使加密技术被普公司，其目的是使加密技术被普通人使用。通人使用。u1997年年NAI公司收购了公司收购了PGP公司，公司，PGP成为商业版本，不再提成为商业版本，不再提供免费版本。供免费版本。u2002年年PGP被一家名字为被一家名字为PGP有限公司（有限公司（）的新）的新公司从公司从NAI购得。购得。 zimmermann一直没有离开，并公开了一直没有离开，并公开了PGP源码，提供非商业性质的免费版本。源码，提供非商业性质的免费版本。u另外还组建了另外还组建了openPGP联盟（联盟（）u其开源版本为其开源版本为gnupg，建成，建成GPG,下

28、载地址下载地址。1.29郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PGP协议协议Pretty Good PrivacyEmail安全加密系统PGP提供的安全业务：加密：发信人产生一次性会话密钥，以IDEA、3-DES或CAST-128算法加密报文，采用RSA或D-H算法用收信人的公钥加密会话密钥，并和消息一起送出。认证：用SHA对报文杂凑，并以发信人的私钥签字，签名算法采用RSA或DSS 。压缩：ZIP，用于消息的传送或存储。在压缩前签字，压缩后加密。兼容性：采用Radix-64可将加密的报文转换成ASCII字符数据分段：PGP具有分段和组装功能1.30郑州轻

29、工业学院计算机与通信一个一个PGP故事故事1.31郑州轻工业学院计算机与通信PGP协议机密性与认证协议机密性与认证机密性：发送端产生随机的128位数字作为会话密钥对称算法加密报文接收端公钥加密会话密钥认证采用SHA-1产生160位HASH值用发送者的私钥对HASH值签名报文只需要认证服务或加密服务，当同时需要认证和加密服务时采用先签名，后加密顺序（与IPSEC ESP中的先加密，后MAC相反）通常将明文与签名一起保存比较方便验证时，不需要涉及会话密钥1.32郑州轻工业学院计算机与通信32压缩HASH加密A的公钥A的私钥解密对称密码加密1.33郑州轻工业学院计算机与通信PGP协议压缩协议压缩PG

30、P 的压缩过程在报文的签名和加密之间，即先对报文签名，然后压缩，再是加密签名后再压缩是为了保存未压缩的报文和签名压缩后加密是为了提高密码的安全性，因为压缩后的报文具有更少的冗余，所以密码分析会更困难，另外加密的报文也更短压缩算法采用ZIP1.34郑州轻工业学院计算机与通信E-Mail兼容性兼容性在多数的邮件系统中是以ASCII字符形式传输，加密后的任意8比特报文可能不符合ASCII字符特点。采用基64转换方式 (see appendix 5B).基64转换方式 的采用将原报文扩展了33%.1.35郑州轻工业学院计算机与通信分段与重组分段与重组通常邮件的最大报文的长度限制在50,000 octe

31、ts.超过标准长度的报文必须分段.PGP 自动对过长的报文分段.接收端再将其重组.1.36郑州轻工业学院计算机与通信PGP服务摘要服务摘要1.37郑州轻工业学院计算机与通信PGP发送与接收发送与接收1.38郑州轻工业学院计算机与通信PGP发送解释发送解释1.39郑州轻工业学院计算机与通信PGP加密密钥加密密钥PGP使用四种类型的密钥：一次性会话对称密钥，公钥，私钥，基于过度阶段的传统密钥需求需要一种生成不可预测的会话密钥需要某种手段来标识具体的密钥（一个用户可拥有多个公钥/私钥对，以便随时更换）每个PGP实体需要维护一个保存其公钥/私钥对的文件和一个保存通信对方公钥的文件1.40郑州轻工业学院

32、计算机与通信PGP密钥标识符（密钥标识符（Key ID）一个用户有多个公钥/私钥对时，接收者如何知道发送者是用了哪个公钥来加密会话密钥将公钥与消息一起传送将一个标识符与一个公钥关联，对一个用户来说做到一一对应定义KeyID 包括64个有效位，(KUa mod 264)1.41郑州轻工业学院计算机与通信PGP密钥环密钥环KeyID在PGP中标识所使用的发送者和接收者的密钥号l两个keyID包含在任何PGP消息中提供保密与认证功能l需要一种系统化的方法存储和组织这些key以保证使用PGP在每一个节点上提供一对数据结构l存储该节点拥有的公钥/私钥对私钥环l存储本节点知道的其他用户的公钥环1.42郑州

33、轻工业学院计算机与通信PGP密钥环通用结构密钥环通用结构密钥对产生时间加了密的私钥如用户邮件地址1.43郑州轻工业学院计算机与通信PGP私钥环说明私钥环说明UserID：通常是用户的邮件地址。也可以是一个名字，或重用一个名字多次。Private Key：用CAST-128(或IDEA或3DES)加密过程：l用户选择一个口令用于加密私钥；l当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令。对该口令使用SHA-1生成一个160位的散列码后，销毁该口令。l系统用其中128位作为密钥用CAST-128加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中。l当用户要访问私钥环中的私钥时

34、，必须提供口令。PGP将检索出加密的私钥，生成散列码，解密私钥。1.44郑州轻工业学院计算机与通信PGP公钥环说明公钥环说明UserID：公钥的拥有者。多个UserID可以对应一个公钥。公钥环可以用UserID或KeyID索引。1.45郑州轻工业学院计算机与通信PGP消息格式消息格式1.46郑州轻工业学院计算机与通信PGP消息格式消息格式1.47郑州轻工业学院计算机与通信PGP消息生成消息生成1.48郑州轻工业学院计算机与通信PGP消息接收消息接收1.49郑州轻工业学院计算机与通信PGP公钥管理问题公钥管理问题由于PGP重在广泛地在正式或非正式环境下应用，没有建立严格的公钥管理模式。如果A的公

35、钥环上有一个从BBS上获得B发布的公钥，但已被C替换，这是就存在两条通道。C可以向A发信并冒充B的签名，A以为是来自B；A与B的任何加密消息C都可以读取。为了防止A的公钥环上包含错误的公钥，有若干种方法可用于降低这种风险。1.50郑州轻工业学院计算机与通信PGP公钥管理公钥管理PGP虽然采用公钥密码体系，但不是证书保护公钥免受攻击是PGP的一个问题采用信任关系（直接信任/第三方）保护公钥完全信任+部分信任+不可信1.51郑州轻工业学院计算机与通信PGP公钥获取公钥获取物理上得到B的公钥。通过电话验证公钥。 从双方都信任的个体D处获得B的公钥。 从一个信任的CA中心得到B的公钥（B的数字证书）。

36、1.52郑州轻工业学院计算机与通信PGP公钥证书公钥证书1.53郑州轻工业学院计算机与通信PGP信任模型信任模型在PGP中使用Meta-introducer和trusted introducers,与X.509环境中的Root CA和Certification Authorities相对应采用 Web of Trust 模型，由用户自己决定信任关系。模型，由用户自己决定信任关系。基于从旁观者角度和信息越多越好的思想，是一种累计的信任模型l可以是直接信任，l可以是某种形式的信任链l也可以通过多个介绍者1.54郑州轻工业学院计算机与通信PGP Web信任模型信任模型是通过定在公钥环中的三个域来实现

37、的：1.密钥合法字段（key_legitimacy）用来指示 PGP 信任“ 这是这个用户合法的公开密钥”的程度；信任程度越高，这个用户 ID 与这个密钥的绑定越紧密2.拥有者信任字段(owner_trust) 用来指示这个公开钥对其他公开密钥证书进行签名的可信任程度，这个信任程度是由该公钥环的拥有者指派的。3.签名信任字段（signature_trust）用来指示该 PGP 公钥环拥有者信任签名者对这个公开密钥信任的程度。签名信任字段是拥有者信任字段的一个备份。1.55郑州轻工业学院计算机与通信PGP 信任关系处理信任关系处理1、当A向公钥环中插入一个新公钥时，建立一个新条目，PGP必须向o

38、wner_trust字段字段赋值，该标志与该公钥的拥有者相关。如果其拥有者是A，则该值为最高信任(ultimate trust)。否则，PGP询问用户，让用户给出信任级别。用户可选：该公钥的拥有者是不认识(unknown)、不信任(untrusted)、接近信任(marginally trusted)或完全信任(complete trusted)。2、当新公钥加入时，可能有一个或多个签名跟随其后。许多签名可以以后再加入。当一个签名插入到一个条目中时，PGP查找该公钥环中是否已存在该签名的公钥的拥有者。如果存在，则这个拥有者的owner_trust字段值拷贝到该插入公钥条目的signature_

39、trust字段。否则，赋予unknown user 值。3、key_legitimacy 字段的值基于该条目中signature_trust 字段来计算。如果至少一个签名有一个签名信任值为ultimate，则key_legitimacy 字段的值设为complete。否则，PGP计算一个信任值的加权和。1.56郑州轻工业学院计算机与通信PGP 公钥注销公钥注销密钥暴露或定时更新导致需要公钥注销功能通常的注销方法是由拥有者签发一个密钥注销证书。这个证书具有与通常签名证书相同的形式，但包含一个指示符表明这个证书是要作废该公钥的使用。注意到必须使用所对应的私钥来签名一个密钥注销证书，其拥有者应尽可能

40、越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环。注意：攻击者也可以发出这个证书，然而，这将导致他自己也无法使用该密钥。因此，这样比起恶意使用偷来的私钥来看似乎会减少漏洞。1.57郑州轻工业学院计算机与通信PGP信任模型示例信任模型示例1.58郑州轻工业学院计算机与通信PGP/MIME与与OpenPGP1.59郑州轻工业学院计算机与通信PGP小结小结认证和加密的次序会话密钥产生的复杂度与安全通道的粒度有关对应用层安全来说，由于需求明确，通常采用一次一密，会话密钥的产生比较简单对传输层安全来说，安全保护的是某个连接。（如SSL协议，虽然可用于保护所有的应用层协议，但在邮件保护中，由于邮件服务器到本地的路径是用POP/MAPI协议 ，所以需要分段SSL，较为复杂） 对于网络层安全（如IPSEC），安全通道保护的可能是某个数据流，也可能是一个端端，也可能是LAN-LAN，因此会话密钥的生成最为复杂。对于链路层安全来说，安全保护只限于一截链路，加密算法和密钥分发都不宜复杂1.60郑州轻工业学院计算机与通信S/MIME协议协议概述概述Secure/Multipurpose Inter