信息安全系统工程安全电子邮件.pptx

一、电子邮件 电子邮件（e-mail）无疑是Internet上最流行的应用程序。 E-mail 主要标准 RFC 821：Simple Mail Transfer Protocol （SMTP）； RFC 1939：Post Office Protocol - Version 3； RFC 822：STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES； RFC 1521：Multipurpose Internet Mail Extensions（ MIME ）； …… Internet电子邮件系统示意 SMTP协议样例 电子邮件的问题 如何保证电子邮件内容的机密性和完整性？ 如何保证电子邮件来源的真实性？ 安全电子邮件 安全电子邮件主要是解决电子邮件的来源真实性和数据必威体育官网网址性问题。 目前常用的安全电子邮件系统 PGP - Pretty Good Privacy S/MIME - Secure/Multipurpose Internet Mail Extension 二、 Pretty Good Privacy 1、PGP概述 2、PGP的主要功能及实现 3、PGP的密钥管理 1、PGP 概述 PGP—Pretty Good Privacy； 创建者：Philip R. Zimmermann （） PGP的发展过程 （/adam/timeline） PGP 发展特点 1、PGP选择了可获得的、最好的加密算法作为系统的构造模块 2、PGP将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集 3、PGP的程序、文档在 Internet 上是公开的 4、作者与Network Associates Inc.（现在为 PGP Corporation）达成了协议，提供完全兼容、低价格的商业版本 PGP 获得广泛应用的原因 1、提供世界范围内各种免费版本，可用于多种平台（Windows、Unix、Macintosh） 2、其商用版本得到了销售商的技术支持 3、系统使用的算法的安全性是公众认可的 4、具有广泛的可用性 5、系统不由任何政府或标准化组织控制 6、PGP成为 Internet 标准 RFC2440：OpenPGP Message Format RFC3156：MIME Security with OpenPGP 2、PGP 主要功能 1、认证（数字签名）：采用DSS/SHA或RSA/SHA； 2、必威体育官网网址（报文加密）：加密采用CAST-128或IDEA或3DES；密钥交换采用Diffie-Hellman或RSA； 3、数据压缩：采用 ZIP； 4、电子邮件兼容：采用 Radix 64变换； 5、数据分段：对消息进行分段和重组以适应PGP对消息最大长度的限制。 符号说明 Ks : 会话密钥（session key） KRa: 用户A的私钥 KUa: 用户A的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规解密 H : 散列函数 || : 连接 Z : 用ZIP算法数据压缩 R64: 用 Radix64 转换到ASCII格式 2.1 PGP的认证 PGP通过数字签名提供认证，过程如下： 1、发送者产生消息 M； 2、发送者用SHA-1对 M 生成一个160位的散列码 H(M)； 3、发送者用自己的私钥，采用 RSA 对散列码 H(M) 签名（记为S），并将结果串接在 M 的前面； 4、接收者用发送者的公钥对 S 解密，恢复 H(M)； 5、接收者对收到的消息 M 生成一个新的散列码，并与4中的散列码 H(M) 比较，如果一致，则认为M是真实的。 另外，在 PGP 中： 签名也可采用DSS/SHA-1生成； 支持签名与消息的分离。 PGP的认证（续） 发送方 接收方 2.2 PGP的机密性 PGP的机密性通过加密来保证 加密采用常规的CAST-128算法(或IDEA和3DES)，使用64比特加密反馈(CFB)模式 加密密钥采用随机生成的一次性会话密钥（Session Key） PGP的机密性（续） 加密步骤如下： 1、发送者生成消息 M，并生成一个128位的随机数作为会话密钥（Session Key）； 2、发送者使用会话密钥和 CAST-128 算法（或IDEA, 3DES）对 M 加密； 3、发送者用接收者的公钥，采用 RSA 加密会话密钥, 并附加在Ek(M)前面（也可用Diffie-Hellman算法），发给接收者； 4、接收者用自己的私钥和 RSA 解密恢复会话密钥； 5、接收者用会话密钥解密Ek(M) ，恢复消息M。 PGP的机密性（续） 发送方 接收方 2.3 PGP同时提