应用层安全(二)解析.ppt

PGP ——公钥信任模型 尽管PGP没有包含任何建立认证权威机构或建立信任体系的规范，但它提供了一个利用信任关系的方法，将信任关系与公钥联系起来。每个公钥有三个相关的属性： Key legitimacy field：合法性或者有效性，表明PGP对“此用户公钥是合法的”的信任程度；信任级别越高，这个userID与该公钥的绑定越强。这个字段是由PGP计算的。 每一个公钥项都有一个或者多个签名，这是公钥环主人收集到的、能够认证该公钥项的签名。每一个签名与一个signature trust field关联，表明这个PGP用户对“签名人对公钥签名”的信任程度。Key legitimacy field 是由多个signeture trust field 导出的。 Owner trust field：表明该公钥被用于签名其它公钥证书时的信任程度。这个信任程度是由用户给出的 PGP ——公钥的注销 公钥注销功能的必要性：密钥暴露或定时更新 通常的注销途径是由私钥主人签发一个密钥注销证书 私钥主人应尽可能越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环 注意：对手也可以发出这个证书，然而，这将导致他自己也被否决。因此，这样比起恶意使用偷来的私钥来看，似乎会减少漏洞。 PGP —— PGP证书管理软件 PGP证书管理软件 —— 服务器软件 集中管理PGP公钥证书 提供LDAP、HTTP服务 本地Keyring可以实时地连接到服务器，适合于企业使用 更新老的证书 查找新的证书 查询CRL ３. PGP的部署 PGP的部署 有一系列的软件工具可以用于部署PGP系统，在网络中部署PGP可分为以下三个步骤进行： （1）建立PGP证书管理中心 PGP证书服务器（PGP Certificate Server）是一个现成的工具软件，用于在大型网络系统中建立证书管理中心，形成统一的公钥基础结构。PGP证书服务器结合了轻量级目录服务器（LDAP）和PGP证书的优点，大大简化了投递和管理证书的过程，同时具备灵活的配置管理和制度管理机制。PGP证书服务器支持LDAP和HTTP协议，从而保证与PGP客户软件的无缝集成，其Web接口允许管理员执行各种功能，包括配置、报告和状态检查，并具有远程管理能力。 PGP的部署 （2）对文档和电子邮件进行PGP加密。 在Windows中可以安装PGP for Business Security，对文件系统和电子邮件系统进行加密传输。 （3）在应用系统中集成PGP。 系统开发人员可以利用PGP 软件开发工具包（PGP Software Development Kit）将加密功能结合到现有的应用系统（如电子商务、法律、金融及其他应用）中。PGP SDK采用 C/C++ API，提供一致的接口和强健的错误处理功能。 PGP —— 邮件数据处理 顺序：签名 —— 压缩 —— 加密 压缩对邮件传输或存储都有节省空间的好处。 签名后压缩的原因： 不需要为检验签名而保留压缩版本的消息 为了检验而再做压缩不能保证一致性，压缩算法的不同实现版本可能会产生不同的结果 压缩之后再做加密的原因： 压缩后的消息其冗余小，增加密码分析的难度 若先加密，则压缩难以见效 E-mail兼容性 PGP处理后的消息，部分或者全部是加密后的消息流，为任意的8位字节。某些邮件系统只允许ASC字符，所以PGP提供了转换到ASC格式的功能。采用了Radix-64转换方案 PGP —— PGP消息的格式(A-B) PGP消息的处理 使用了前述的对称密钥加密术 , 公开密钥加密术, 哈希函数, 和数字签名技术 提供了必威体育官网网址、发送方认证和报文完整性 ---BEGIN PGP SIGNED MESSAGE--- Hash: SHA1 Bob:My husband is out of town tonight.Passionately yours, Alice ---BEGIN PGP SIGNATURE--- Version: PGP 5.0 Charset: noconv yhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJhFEvZP9t6n7G6m5Gw2 ---END PGP SIGNATURE--- 具备 PGP 签署的报文: PGP ——发送方处理消息的过程 签名： 从私钥环中得到私钥，利用userid作为索引 PGP提示输入口令短语，恢复私钥 构造签名部分 加密： PGP产生一个会话密钥，并加密消息 PGP用接收者userid从公钥环中获取其公钥 构造消息的会话密钥部分 PGP ——接收方处理消息的过程 解密消息 PGP用消息的会话密钥部分中的KeyID作为索引，从私钥环中获取私钥 PGP提示输入口令短语，恢复私钥