北京大学网络信息安全课件-电子邮件安全.ppt

讨论议题 PGP S/MIME 互联网上电子邮件传递简图 电子邮件的收发方式 使用Browser来收发电子邮件 在Communicator 中以Messenger来收发邮件 在IE中使用outlook express来收发 Web Mail:直接使用Web服务器提供的服务 M M 安全电子邮件 E-mail 是Internet上最大的应用,也是唯一的广泛跨平台、跨体系结构的分布式应用。 安全的电子邮件主要是解决身份鉴别和必威体育官网网址性的安全问题。涉及到的问题： 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子：PGP、S/MIME、PEM、MOSS 安全的算法 算法的安全 交互操作性 系统的邮件信息格式 ASCII 文本 Multipurpose Internet Mail Extensions (MIME) 系统的信任管理 PGP密钥：公钥环、私钥环，简单的信任模型，相当于把一个朋友介绍给另一个朋友 X.509只能被签名者签名一次 PEM简单的而又严格的全球认证分级 安全的邮件服务器 对邮件服务器的攻击由来已久，WORM病毒 网络入侵和拒绝服务 防范措施： 防止来自外部的攻击：拒绝来自特定地址的连接请求、限制单个IP的连接数量 防止来自内部的攻击： 实现用户身份的鉴别 PGP PGP - Pretty Good Privacy 作者：Phil Zimmermann 提供可用于电子邮件和文件存储应用的必威体育官网网址与鉴别服务。 PGP发展特点 选择最好的可用加密算法作为系统的构造模块 将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集。 设计了程序、文档，并在Internet上公开 一个商业公司（Viacrypt 即Network Associates)提供全兼容、低成本的商业版本。 PGP广泛应用的原因 免费、可用于多平台。DOS/Windows、Unix、Macintosh 选用算法的生命力和安全性公众认可。 具有广泛的可用性 不由政府或标准化组织控制。 PGP安全业务 数字签名 DSS/SHA或RSA/SHA 完整性： RSA、MD5 消息加密 CAST-128或IDEA或3DES + Diffie-Hellman或RSA 数据压缩 ZIP 邮件兼容 Radix 64 数据分段 必威体育官网网址与鉴别同时运用 两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密，再用接收者的公钥加密会话密钥。 数据压缩 压缩的位置：发生在签名后、加密前。 压缩之前生成签名： （1）验证时无须压缩 （2）压缩算法的多样性 在加密前压缩：压缩的报文更难分析 对邮件传输或存储都有节省空间的好处。 LZ77的压缩过程 E-mail兼容性 加密后是任意的8位字节，需要转换到ASCII格式。 Radix64将3字节输入转换到4个ASCII字符，并带CRC校验。 长度扩大33% 与压缩综合后，长度为： 1.33x0.5xM = 0.665xM Radix-64变换 分段与重组 Email常常受限制于最大消息长度（一般限制在最大50000字节） 更长的消息要进行分段，每一段分别邮寄。 PGP自动分段并在接收时自动恢复。 签名只需一次，在第一段中。 加密密钥和密钥环 PGP使用四种类型的密钥：一次性会话常规密钥，公钥，私钥，基于口令短语的常规密钥。 需求： 1、需要一种生成不可预知的会话密钥的手段 2、需要某种手段来标识具体的密钥。 一个用户拥有多个公钥/私钥对。（更换，分组） 3、每个PGP实体需要维护一个文件保存其公钥私钥对，和一个文件保存通信对方的公钥。 会话密钥的生成 以CAST-128为例。 128位的随机数是由CAST-128自己生成的。输入包括一个128位的密钥和两个64位的数据块作为加密的输入。使用CFB方式，CAST-128产生两个64位的加密数据块，这两个数据块的结合构成128位的会话密钥。（算法基于ANSI X12.17） 作为明文输入的两个64位数据块，是从一个128位的随机数流中导出的。这些数是基于用户的键盘输入的。键盘输入时间和内容用来产生随机流。因此，如果用户以他通常的步调敲击任意键，将会产生合理的随机性。 密钥标识符 一个用户有多个公钥/私钥对时，接收者如何知道发送者是用了哪个公钥来加密会话密钥？ 将公钥与消息一起传送。 将一个标识符与一个公钥关联。对一个用户来说做到一一对应。 定义KeyID 包括64个有效位：(KUa mod 264) KeyID同样也需要PGP数字签名。 发送消息的格式 一个消息包含三部分成员： 报文message component 签名signature (optional) 会话