子学习情境6：电子邮件安全管理.pptVIP

解密内容进行解密界面 小结 PGP的功能及特点 S/MIME 功能 PGP的安装及使用 * * * * * PGP的压缩在数字签名后，加密之前。 在加密之前压缩可以节约传输文件的存储空间，加快加密速度，且因为压缩，减少了原文中的关联性，使密码分析也更困难。 在压缩之前进行数字签名是为了以后查证方便，如果签名是对压缩后报文进行的，势必要保存一份压缩的文档与之对应。 * 由于历史原因，Email只被允许传送ASCII字符，即一个8位字节的低7位。因此，如果您发送了一封带有非ASCII字符（即字节的最高位是1）的Email通过有“历史问题”的网关时就可能会出现问题。网关可能会把最高位置为0 。 Base64编码要求把3个8位字节（3*8=24）转化为4个6位的字节（4*6=24），之后在6位的前面补两个0，形成8位一个字节的形式 * * * * * * 电子邮件的安全管理 电子邮件已经普及，特别是在商业领域中的广泛应用，绝大部分交易都离不开电子邮件。但是，电子邮件在很多场合被滥用，内部心还不满的员工和外部恶意攻击者盗取机密信息，进行滥用攻击、利用社会工程学来散播虚假行情、发送垃圾邮件和发布邮件炸弹、敲诈勒索、侵犯客户或者媒体代表的信誉。 企业的需求分析 本讲任务 电子邮件的安全需求； PGP基础； S/MIME概述； PGP的应用。 现在你作为公司的一名员工，由你负责起草一份重要的合同。完成之后，正好你的老板不在公司，不能当面给他，你只能发电子邮件了。你怎么保证这封电子邮件安全的发给老板？学生分组讨论。 电子合同故事 客户C 老板B 黑客H 电子合同 信源 不安全信道 信宿 电子邮件的安全需求 机密性：只有接收者才能阅读 报文的加密：关键是密钥的分发 收发双方如何共享密钥？ 认证：发送者的身份认证 基于公钥技术，用发送者的私钥对报文的摘要进行加密，即数字签名 基于共享密钥：事先发送者与接收者共享一个密钥，采用消息认证码（MAC）对报文进行认证 完整性：报文未被修改 报文的完整性与身份认证的方法类似，通常可在一起进行 抗否认性：发信者的不可抵赖性，可供第三方鉴别 基于公钥技术，采用发送者的私钥签名 发送者生成一个密钥，采用对称密码算法加密报文，再用接收方的公钥加密密钥，并与加密的报文同时发送。假设接收者有A、B、C三人，就分别生成三个加密密钥。 PEM（Privacy Enhanced Mail） PEM协议是80年代末90年代初发展起来的，它的功能主要包括加密、源认证和完整性，RFC1421-1424 与此同时，出台了传输多种媒体格式的EMAIL标准：MIME（Multipurpose Internet Mail Extensions,RFC2045），而S/MIME（RFC2633）采用了PEM的许多设计原理在MIME的基础上进行了扩展 PGP（Pretty Good Privacy） Email安全加密系统 PGP提供的安全业务： 加密：发信人产生一次性会话密钥，以IDEA、3-DES或CAST-128算法加密报文，采用RSA或D-H算法用收信人的公钥加密会话密钥，并和消息一起送出。 认证：用SHA对报文杂凑，并以发信人的私钥签字，签名算法采用RSA或DSS 。 压缩：ZIP，用于消息的传送或存储。在压缩前签字，压缩后加密。 兼容性：采用Radix-64可将加密的报文转换成ASCII字符 数据分段：PGP具有分段和组装功能 PGP 的加密过程 MD5 RSA ? ? ZIP IDEA base 64 RSA A 的 明文 P P P1 P1.Z KM 至因特网 ASCII 文本 B 的 RSA 公开密钥 EB KM：IDEA 的加密密钥（一次一密） ? ：拼接 P 与 H 拼接 H 压缩后的 P1 用密钥 KM 加密后的 P1.Z 与 用密钥 EB 加密后的 KM 拼接 A 的 RSA 秘密密钥 DA 机密性和认证 机密性： 发送端产生随机的128位数字作为会话密钥 对称算法加密报文 接收端公钥加密会话密钥 认证 采用SHA-1产生160位HASH值 用发送者的私钥对HASH值签名 报文只需要认证服务或加密服务，当同时需要认证和加密服务时 采用先签名，后加密顺序（与IPSEC ESP中的先加密，后MAC相反） 通常将明文与签名一起保存比较方便 验证时，不需要涉及会话密钥 压缩 PGP 的压缩过程在报文的签名和加密之间，即先对报文签名，然后压缩，再是加密 签名后再压缩是为了保存未压缩的报文和签名 压缩后加密是为了提高密码的安全性，因为压缩后的报文具有更少的冗余，所以密码分析会更困难，另外加密的报文也更短 压缩算法采用ZIP E-mail 的兼容性 在多数的邮件系统中是