上海交大密码学课件-第14讲：安全实践.pptVIP

10.5四种方法1、物理上得到B的公钥。2、通过电话验证公钥。B将其公钥email给A，A可以用PGP对该公钥生成一个160位的SHA-1摘要，并以16进制显示。这一特点称作密钥的“指纹”。然后A打电话给B，让B在电话中对证“指纹”。如果双方一致，则该公钥被认可。3、从双方都信任的个体D处获得B的公钥。D是介绍人，生成一个签名的证书。其中包含B的公钥，密钥生成时间。D对该证书生成一个SHA-1摘要，用其私钥加密这个摘要，并将其附加在证书后。因为只有D能够产生这个签名，没有人可以生成一个错误的公钥并假装是D签名的。这个签名的证书可以由B或D直接发给A，也可以贴到公告牌上。4、从一个信任的CA中心得到B的公钥。11.S/MIMES/MIME(安全/通用Internet邮件扩充：Secure/MultipurposeINTERNETmailExtension)S/MIME可能作为商业和组织使用的工业标准，PGP作为个人安全电子邮件的选择RFC822定义了使用电子邮件发送正文报文的格式。01RFC822标准结构简单:--一些首部行及正文主体组成.例:见P296.0211.1RFC822第十五讲：安全实践郑东上海交通大学计算机科学系用户身份识别问题.03安全email(S/MIME,PGP),02密码学应用0114实践中的安全,用户识别1.实践中的安全–Email-安全email是使用最广泛的网络业务消息不安全可以在传输过程被窃听可以在目的地被窃听04消息不可否认性01机密性02认证性03消息完整性2.Email安全服务01需要利用公钥算法及证书机制进行密钥交换及认证02使用对称加密算法3.安全Email实施4.PEMS/MIMEPEM是安全email标准S/MIME（安全/通用Internet邮件扩充）必威体育官网网址性-DES加密完整性-DESencryptedhash(MD2/MD5)认证性-DES或RSA加密的HASH不可否认性-RSA加密的HASH密钥管理：中心在线-私钥服务器公钥证书，使用X.509强认证由证书机构签发CA)S/MIME修改版本:使用DES,Triple-DES,RC2X.509证书5.PGPPrettyGoodPrivacy广泛使用的安全email标准PhilZimmermann开发可以用在Unix,PC,MacintoshandAmigasystems最初是免费的!!!!现在已有商业版必威体育官网网址性-IDEAencryption完整性-RSAencryptedMIC(MD5)认证与不可否认性-RSAencryptedMICPGP公钥管理（参见书P292)所有的PGP功能有一个程序运行01必须集成在email/news02每个用户要有一个已知的密钥环03包括公开密钥和私钥(用口令保护)04公开密钥可以直接传送05公钥对由可信方签发06用于签名或加密07用于验证接收到的消息086.PGP程序01现在可以合法被任何人使用:02非商业版可以合法使用(inUS/Canada）withlicencedMITversion03商业版本是Viacryptversion（inUS/Canada）04其它国家的非商业应用（outsidetheUS）是国际版本（internationalversion）05国际版的商业应用需要IDEA许可证（美国以外使用）8.PGP–使用9.PGP服务功能数字签名DSS/SHA或RSA/SHA消息加密CAST-128或IDEA或3DES+Diffie-Hellman或RSA数据压缩使用ZIP对报文压缩，用于存储或传输邮件兼容加密的报文可以使用64基转换算法转换成ASCII字符（Radix64）数据分段-为满足最大报文长度的限制，PGP完成报文的分段和重新装配9.1记号说明 Ks :sessionkey KRa :用户A的私钥 KUa:用户A的公钥 EP :公钥加密 DP :公钥解密 EC :常规加密 DC :常规加密 H :散列函数 || :连接 Z :用ZIP算法数据压缩 R64 :用radix64转换到ASCII格式发送者创建报文使用SHA-1生成160bit散列码使用发送者私钥,采