《电子邮件的安全》.ppt

第十六章 电子邮件的安全 16.1 电子邮件安全概述 16.2 PGP 16.3 PEM 16.4 S/MIME 本章重点和复习要点;本章重点和复习要点 说明PGP加密和解密的原理。它实现哪些网络信息安全需求。 在PGP中，哪几个算法实际上都起到对明文P的“混乱”作用？ 在PGP中，为什么要先压缩后加密，反之有何不好？ PGP中接收方B如何得到KM对密文解密？除了不需要事先分发外，使用“随机”的对称密钥KM有什么好处？ PGP如何使用RSA保证算法执行效率的？既然可以使用RSA实现数据的机密性，为什么还要使用对称的IDEA算法实现数据加密？ 返回首页;16.1 电子邮件安全概述 电子邮件在带给我们方便和快速的同时．也 存在一些安全问题： 1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 返回首页; 3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 4）通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件形式。收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中继续传播。; 要解决上述这些问题，可以从三个方面入手： 1） 端到端的安全电子邮件技术，保证邮件从被发出到被接收的整个过程中，内容必威体育官网网址、无法修改、并且不可否认。 目前由两套安全电子邮件标准： S/MIME和PGP。它一般只对信体进行加密和签名，而信头必须保证原封不动。 2）在一些应用环境下，可能会要求信头在传输过程中也必威体育官网网址，这就需要传输层的技术作为后盾。两种方式实现电子邮件传输过程的安全。; a. 一种是利用SSL SMTP和SSL POP，这种模 式要求客户端的电子邮件软件和服务器端的邮件 服务器都支持，而且都必须安装SSL证书。 b. 另一种是利用VPN或者其他的IP通道技术， 将所有的TCP/IP传输封装起来，也包括邮件。; 3）邮件服务器本身还必须安全可靠。目前对邮件服务器的攻击主要分为： a. 对于网络入侵的防范，主要依赖于软件编 程时的严谨程度，在选择时很难从外部衡量。 b. 对于拒绝服务的防范，主要包括防止来自 外部网络的攻击，防止来自内部网络的攻击， 防止中继攻击等。;16.2 PGP 16.2.1 PGP的历史及概述 PGP是一种长期在学术界和技术界都广泛使用 的安全邮件标准。PGP的特点： 1）使用单向散列算法对邮件内容进行签名，以保证信件内容无法被篡改； 2）使用公钥和私钥技术保证邮件内容必威体育官网网址且不可否认。 3）公钥本身的权威性由发信人和收信人所熟悉或信任的第三方进行签名认证。 　　　　　　　　　　　　　　　返回首页; 　PGP体系中的“信任”是Web of Trust ——双方之 间的直接关系，或是通过第三者的间接关系，即任 意两方之间对等，信任关系构成网状结构。 PGP由美国的Philip Zimmermann创造。他的创 造性： 1）把RSA公钥体系的方便和对称加密体系的高速结合； 2）在数字签名和密钥管理机制上有更巧妙的设计。;16.2.2 PGP的算法 PGP是RSA和对称加密的杂合算法： 1）发送方不用RSA来加密消息本身，而采用IDEA。 2）发送方用一个随机生成的密钥（不用和接收方事先协商）及IDEA对明文加密，再用RSA对该密钥加密。 这种链式加密方式（数字信封）既有RSA体系的 必威体育官网网址性，又有IDEA算法的快捷性。;数字指纹、数字身份证、数字签名、数字信封、数字证书;● 接收方B如何解密用PGP加密的消息，得到明文P？ ● 在PGP中，哪几个算法实际上都起到对明文P的“混淆”作用？ 答：MD5、ZIP、IDEA、RSA、base64 ● 在PGP中，为什么要先压缩后加密？反之有什么不好？ ; 答：PGP内核使用Pkzip算法来压缩加密前的明文。 1）一方面对电子邮件而言，压缩后明文变短，加密速度变快，传输时节省时间。先加密后压缩可能压缩效果不好。 2）另一方面，经过压缩的明文，实际上相当于多经过了一次变换，信息更加杂乱无章，能更强地抵御攻击。; ● 一般来说不容易安全分发对称密钥，但PGP中发送方A却不需要事先分发随机的对称密钥KM，那么接收方B如何得到KM以便对密文解密？ 除了不需要事先分发外，从安全的角度来说发送方A使用“随机”的对称密钥KM有什么好处？ ; ● 众所周知，RSA加密长的明文的速度很慢，而PGP