上海交大密码学课件--第14讲：安全实践.ppt

第十五讲：安全实践 郑东 上海交通大学计算机科学系 14 实践中的安全, 用户识别 1. 实践中的安全 – Email-安全 2. Email 安全服务  机密性 认证性 消息完整性 消息不可否认性 3. 安全 Email 实施 需要利用公钥算法及证书机制进行密钥交换及认证 使用对称加密算法 4. PEM S/MIME PEM 是安全 email标准 S/MIME（安全/通用Internet邮件扩充） 保密性 - DES 加密 完整性- DES encrypted hash (MD2/MD5) 认证性 - DES 或 RSA 加密的HASH 不可否认性 - RSA 加密的HASH 密钥管理： 中心在线-私钥服务器 公钥证书，使用 X.509 强认证 由证书机构签发CA) S/MIME 修改版本: 使用 DES, Triple-DES, RC2 X.509 证书 5. PGP Pretty Good Privacy 广泛使用的安全 email 标准 Phil Zimmermann 开发 可以用在 Unix, PC, Macintosh and Amiga systems 最初是免费的!!!! 现在已有商业版 保密性 - IDEA encryption 完整性 - RSA encrypted MIC (MD5) 认证与不可否认性 - RSA encrypted MIC PGP公钥管理（参见书P292) 6. PGP程序 所有的 PGP功能有一个程序运行 必须集成在 email/news 每个用户要有一个已知的密钥环 包括公开密钥和私钥 (用口令保护) 公开密钥可以直接传送 公钥对由可信方签发 用于签名或加密 用于验证接收到的消息 8. PGP – 使用 现在可以合法被任何人使用: 非商业版可以合法使用 (in US/Canada ）with licenced MIT version 商业版本是 Viacrypt version（ in US/Canada ） 其它国家的非商业应用（ outside the US） 是国际版本（ international version ） 国际版的商业应用需要IDEA许可证（ 美国以外使用） 9.PGP服务功能 数字签名 DSS/SHA或RSA/SHA 消息加密 CAST-128或IDEA或3DES + Diffie-Hellman或RSA 数据压缩 使用ZIP对报文压缩，用于存储或传输 邮件兼容 加密的报文可以使用64基转换算法转换成ASCII字符（Radix 64） 数据分段 -为满足最大报文长度的限制，PGP完成报文的分段和重新装配 Ks : session key KRa : 用户A的私钥 KUa: 用户A的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规加密 H : 散列函数 || : 连接 Z : 用ZIP算法数据压缩 R64 : 用radix64转换到ASCII格式 9.2 只进行鉴别的服务 图A 的步骤： 1. 发送者创建报文 2. 使用SHA-1生成160bit散列码 3. 使用发送者私钥,采用RSA算法,对散列码签名,并串接在报文前面 4. 接收者使用发送者的公钥,验证签名结果 9.3 只保证机密性的服务 图b 1. 发送者生成报文和对称加密的会话密钥 2.采用CAST-128(或IDEA,3DES),使用会话密钥对压缩的报文加密 3. 采用RSA,使用接收者的公开密钥,对对会话密钥加密,并附加在报文前 4. 接收者采用RSA算法,使用自己的私有密钥对会话密钥进行解密 5.使用会话密钥解密报文 图C 1.先对报文生成签名，并附加在报文首部， 2。利用对称算法，对明文和签名加密， 3。使用RSA对会话密钥进行加密。 9.5 数据压缩 发生在签名后、加密前。 对邮件传输或存储都有节省空间的好处。 9.6 分段与重组 Email常常受限制于最大消息长度（一般限制在最大50000字节） 更长的消息要进行分段，每一段分别邮寄。 PGP自动分段，（在其它处理完成之后进行）并在接收时自动恢复。 签名只需一次，在第一段中。 PGP报文的传输和接收 10 加密密钥和钥匙环 PGP使用四种类型的密钥：一次性会话传统密钥，公钥，私钥，基于口令短语的常规密钥。 三种独立的需求： 1、需要一种生成不可预知的会话密钥的方法 2、允许用户有多个公开/私有密钥对。需要某种方法来标识具体的密钥。 3、每个PGP实体必须维护一个保存其公钥/私钥对文件，及保存通信对方公钥的文件。 10.1会话密钥的生成 128位的随机数是由CAST-1