2014年chapt07 电子邮件安全.pptVIP

第7章电子邮件安全提纲PGPS/MIMEDKIMPGPPhilipR.Zimmerman(齐默尔曼)PGP提供了机密性和认证性服务，能被应用于电子邮件和文件存储应用中PGPPGP为电子邮件和文件存储应用提供了认证和保密性服务选择理想的密码算法把算法很好地集成到通用应用中，独立于操作系统和微处理器自由发放，包括文档、源代码等与商业公司(NetworkAssociates)合作，提供一个全面兼容的、低价位的商业版本PGP历史1991年推出1.0版，1994年推出2.6版目前版本7.*版算法的专利之争。困扰了3年多与美国出口管理限制之争，长达5年的调查为什么PGP流行世界范围内提供各种免费版本，可运行于各种平台使用的算法经过充分的公众检验，且被认为是非常安全的算法应用范围广泛不是由任何政府或标准制定机构开发与控制的PGP已成为RFC3156PGP加密体系的四个关键部分PGP是个杂合算法，所谓“杂合”体现在它包含：一个非对称加密算法（RSA）：加密密钥一个单向散列算法（SHA-1）：数字签名一个对称加密算法（IDEA）：加密明文一个随机数产生器（从用户击键频率产生伪随机数序列的种子）：产生随机密钥操作描述包括5种服务认证保密压缩电子邮件兼容性分段1.认证一个单向散列算法（SHA-1）：数字签名发送方产生消息M用SHA-1对M生成一个160位的散列码H(邮件文摘);用发送者的私钥对H加密，并