2015年chapt07 电子邮件安全.pptVIP

第7章 电子邮件安全 提纲 PGP S/MIME DKIM PGP Philip R. Zimmerman (齐默尔曼) PGP提供了机密性和认证性服务，能被应用于电子邮件和文件存储应用中 PGP PGP为电子邮件和文件存储应用提供了认证和保密性服务 选择理想的密码算法 把算法很好地集成到通用应用中，独立于操作系统和微处理器 自由发放，包括文档、源代码等 与商业公司(Network Associates)合作，提供一个全面兼容的、低价位的商业版本PGP 历史 1991年推出1.0版，1994年推出2.6版 目前版本7.*版 算法的专利之争。困扰了3年多 与美国出口管理限制之争，长达5年的调查 为什么PGP流行 世界范围内提供各种免费版本，可运行于各种平台 使用的算法经过充分的公众检验，且被认为是非常安全的算法 应用范围广泛 不是由任何政府或标准制定机构开发与控制的 PGP已成为RFC 3156 PGP加密体系的四个关键部分 PGP是个杂合算法， 所谓“杂合”体现在它包含： 一个非对称加密算法（RSA）：加密密钥 一个单向散列算法（SHA-1）：数字签名 一个对称加密算法（IDEA）：加密明文 一个随机数产生器（从用户击键频率产生伪随机数序列的种子）：产生随机密钥 操作描述 包括5种服务 认证 保密 压缩 电子邮件兼容性 分段 1. 认证 一个单向散列算法（SHA-1）：数字签名 发送方 产生消息M 用SHA-1对M生成一个160位的散列码H (邮件文摘); 用发送者的私钥对H加密，并与M连接 接收方 用发送者的公钥解密并恢复散列码H 对消息M生成一个新的散列码，与H比较。如果一致，则消息M被认证 1. 认证 说明： RSA的强度保证了发送方的身份 SHA-1的强度保证了签名的有效性 DSS/SHA-1可选替代方案 签名与消息可以分离 对消息进行单独的日志记录 可执行程序的签名记录，检查病毒 文档多方签名，可以避免嵌套签名 2. 保密 2. 保密 一个非对称加密算法（RSA）：加密密钥 发送方 生成消息M并为该消息生成128bit随机数作为会话密钥 采用CAST-128加密算法(也可使用IDEA或3DES ), 用会话密钥加密M 用接收者的公钥加密会话密钥, 并与消息M结合 接收方 用自己的私钥解密恢复会话密钥 用会话密钥解密恢复消息M 2. 保密 对称加密算法和公钥加密算法的结合可以缩短加密时间，比直接使用RSA或ElGamal要快得多 用公钥算法解决了会话密钥的单向分发问题 不需要专门的会话密钥交换协议 由于邮件系统的存储-转发的特性，用握手方式交换密钥不太可能 每个消息都有自己的一次性密钥，进一步增强了保密强度。所以，每个密钥只加密很小部分的明文内容 认证和保密 两种服务都需要时，首先为明文生成签名并附加到报文首部;然后使用CAST-128(或IDEA、3DES)对明文报文和签名进行加密,再使用RSA(或ElGamal)对会话密钥进行加密。 在这里要注意次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改签名。 3. 压缩 PGP在签名之后，加密之前压缩消息 压缩算法的位置是关键的 采用的压缩算法为ZIP 3. 压缩 顺序：签名—— 压缩—— 加密 压缩对邮件传输或存储都有节省空间的好处 签名后压缩的原因： 不需要为检验签名而保留压缩版本的消息 为了检验而再做压缩不能保证一致性，压缩算法的不同实现版本可能会产生不同的结果 压缩之后再做加密的原因： 压缩后的消息冗余小，增加密码分析的难度 若先加密，则压缩难以见效 PKZIP算法 PGP内核使用PKZIP 算法来压缩加密前的明文。这样做的好处在于： 压缩后再经过radix-64编码有可能比明文更短,这就节省了网络传输的时间 明文经过压缩，实际上相当于经过一次变换，信息更加杂乱无章，对明文攻击的抵御能力更强 PGP中使用的PKZIP算法是经过原作者同意的 PKZIP 算法是一个公认的压缩率和压缩速度都相当好的压缩算法。在PGP中使用的是PKZIP 2.0版本兼容的算法 4. 电子邮件兼容性 用基数64转换，将随机的8位位组转换成可打印的ASCII字符串 3个二进制位组 4个ASCII字符（增加CRC校验） 使用基数64使消息扩展33%，使用ZIP平均压缩比为2.0，总体压缩1/3 4. 电子邮件兼容性 E-mail兼容性 当使用PGP时，至少传输报文的一部分需要加密，因此部分或全部的结果报文由任意8bit字节流组成 但由于很多的电子邮件系统只允许使用由ASCII正文组成的块，所以PGP提供了radix-64(就是MIME的BASE 64格式)转换方案，将原始二进制流转化为可打印的ASCII字符 5. 分段和重组 通常最大的消息长度限制为50,00