[14数据安全2005-电子邮件安全.ppt

数据安全 -- 电子邮件安全 主讲人：翟健宏 Email: zhaijh@ 办公室:新技术楼509 Tel:04511 电子邮件安全简介 2 PGP 3 S/MIME 1 电子邮件安全简介 1.1 引言 E-mail 是Internet上最大的应用,也是唯一的广泛跨平台、跨体系结构的分布式应用。 安全的电子邮件主要是解决身份鉴别和必威体育官网网址性的安全问题。 涉及到的问题： 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子：PGP、S/MIME、PEM、MOSS PGP - Pretty Good Privacy 作者：Phil Zimmermann 提供可用于电子邮件和文件存储应用的必威体育官网网址与鉴别服务。 S/MIME - Secure/Multipurpose Internet Mail Extension) 1.2 互联网上电子邮件传递简图 用户代理: UNIX MH, Berkeley Mail, Elm和Mush 报文传输代理(MTA):UNIX sendmail RFC 821定义了SMTP协议。 RFC 822定义了在两个MTA之间采用RFC821标准传输的函件报文格式 1.3 电子邮件的收发方式 使用Browser来收发电子邮件 在Communicator 中以Messenger来收发邮件 在IE中使用outlook express来收发 Web Mail:直接使用Web服务器提供的服务 M M 1.4 安全的算法 算法的安全 没有一种算法能够保证绝对的安全和不可破译。许多事实使密码人员相信现在使用的最安全的算法是非常安全的。 交互操作性 收发邮件的双方最好都使用同一种算法。如果双方使用不同的算法会带来交互操作性的问题，这会大大限制E-mail的的应用。 1.5 系统的邮件信息格式 ASCII 文本 最初的Internet E-mail的内容只包括明文 . Multipurpose Internet Mail Extensions (MIME) 有了MIME标准后，就允许E-mail信息被分成多个部分和结构，并在E-mail中携带各个部分的类型信息，也开始可以携带非明文数据。最经常使用的就是携带各种附加文档，MIME允许携带国际字符集、HTML、音频、语音邮件、图象、多媒体等。 1.6 系统的信任管理 信任管理要更多的依靠系统使用的组织环境。一个信任系统常常也称为“信任模型”。 现在许多企业或公司将公司的标志发放给它的员工就是信任模型的一种例子，这个标志可以表明持有者与该公司或企业是有关系的。这种标志只对企业中和对那些同该企业有关的个人或组织有意义。 PGP密钥：公钥环、私钥环，简单的信任模型，相当于把一个朋友介绍给另一 个朋友 X.509只能被签名者签名一次 PEM是简单的而又严格的全球认证分级(PEM采用一种简单的认证方法并使用X.509 v1标准。 ) 1.7 安全的邮件服务器 对邮件服务器的攻击由来已久，WORM病毒 网络入侵和拒绝服务 防范措施： 防止来自外部的攻击：拒绝来自特定地址的连接请求、限制单个IP的连接数量 防止来自内部的攻击：实现用户身份的鉴别 1 电子邮件安全简介 2 PGP 3 S/MIME 2 PGP PGP - Pretty Good Privacy 作者：Phil Zimmermann 提供可用于电子邮件和文件存储应用的必威体育官网网址与鉴别服务。 2.1 PGP自身发展特点 1) 选择最好的可用加密算法作为系统的构造模块 2) 将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集。 3) 设计了程序、文档，并在Internet上公开 4) 一个商业公司（Via crypt 即Network Associates)提供全兼容、低成本的商业版本。 2.2 PGP广泛应用的原因 免费、可用于多平台。DOS/Windows、Unix、Macintosh 选用算法的生命力和安全性公众认可。 具有广泛的可用性 不由政府或标准化组织控制。 2.3 PGP安全业务 数字签名：DSS/SHA或RSA/SHA 完整性：RSA、MD5 消息加密：CAST-128或IDEA或3DES + Diffie-Hellman或RSA 数据压缩：ZIP 邮件兼容：Radix 64， 数据分段 2.4 PGP密码功能概要 记号说明： Ks : session key KRa : 用户A的私钥 KUa : 用户A的公钥 EP : 公钥加密 DP