crypto-15.ppt

现代密码学理论与实践-15 Cryptography and Network SecurityChapter 15 Electronic Mail Security Fourth Edition by William Stallings 本章要点 PGP是保障电子邮件安全的免费开源软件包，提供使用数字签名的认证、对称密码的保密、ZIP的压缩、基数64编码的兼容性，以及分段和组装长电子邮件的功能。 PGP融合了开发公钥信任模型和公钥证书管理的工具。 S/MIME是保障电子邮件安全的标准Internet协议，提供了与PGP类似的功能。 安全电子邮件系统PGP (Pretty Good Privacy) 由个人发展起来—— Phil Zimmermann(齐默尔曼) PGP为电子邮件和文件存储应用提供了认证和保密性服务 选择理想的密码算法 把算法很好地集成到通用应用中，独立于操作系统和微处理器 自由发放，包括文档、源代码等 与商业公司(Network Associates)合作，提供一个全面兼容的、低价位的商业版本PGP 历史 1991年推出1.0版，1994年推出2.6版，目前最新9.6版 算法的专利之争。困扰了3年多 与美国出口管理限制之争，长达5年的调查 15.1 PGP(Pretty Good Privacy) Philip R. Zimmerman的主要工作 选择了最好的加密算法作为基础构件 集成加密算法，形成通用的应用程序 制作软件包和文档，包括源码，免费提供 提供完全兼容的低价格的商用版本 PGP快速发展和流行的原因 免费获得，运行不同平台的多个版本 建立在普遍认为非常安全的算法的基础上，算法的安全性已经得到了充分的论证，如公钥加密包括RSA、DSS、Diffie-Hellman，单钥加密包括CAST-128、IDEA、3DES、AES，以及SHA-1散列算法 应用范围广泛，适用性强 不受任何组织和政府控制 PGP功能列表 15.1.1 PGP所使用的符号 Ks：常规加密中的会话密钥 KRa：公开密钥系统中用户A的私有密钥 KUa：公开密钥系统中用户A的公开密钥 EP：公开密钥加密 DP：公开密钥解密 EC：常规加密 DC：常规解密 H: 散列函数 ||： 串接操作(并置) Z： 使用ZIP算法进行压缩 R64: 基数为64的ASCII格式转换 15.1.2 PGP操作描述 PGP操作描述 数字签名与认证 发送者创建报文 使用SHA-1生成报文的160位散列码 使用发送者的私有密钥，用RSA算法对散列码加密(签名)，并置在报文前面 接收者使用发送者的公开密钥，用RSA解密和恢复散列码 接收者计算报文的散列码，与解密得到的进行比较，如果两者匹配，则报文通过鉴别 签名也可以使用DSS/SHA-1来生成 PGP也支持分离的数字签名 功能：身份认证 发送方 产生消息M 用SHA-1对M生成一个160位的散列码H 用发送者的私钥对H加密，并与M连接 接收方 用发送者的公钥解密并恢复散列码H 对消息M生成一个新的散列码，与H比较。如果一致，则消息M被认证。 身份认证说明 说明 1. RSA的强度保证了发送方的身份 2. SHA-1的强度保证了签名的有效性 3. DSS/SHA-1可选替代方案。 签名与消息可以分离 对消息进行单独的日志记录 可执行程序的签名记录，检查病毒 文档多方签名，可以避免嵌套签名 PGP操作描述 保密性 发送者生成报文和128位会话密钥随机数 采用CAST-128(或IDEA或3DES)对报文加密 采用RSA，使用接收者的公开密钥加密会话密钥，并置到报文前面 接收者采用RSA，解密和恢复会话密钥 接收者使用会话密钥解密报文 可以使用Diffie-Hellman算法生成会话密钥 保密性与认证 同时实现保密和认证 保密性 发送方 生成消息M并为该消息生成一个随机数作为会话密钥。 用会话密钥加密M 用接收者的公钥加密会话密钥并与消息M结合 接收方 用自己的私钥解密恢复会话密钥 用会话密钥解密恢复消息M 保密性说明 对称加密算法和公钥加密算法的结合可以缩短加密时间 用公钥算法解决了会话密钥的单向分发问题 不需要专门的会话密钥交换协议 由于邮件系统的存储-转发的特性，用握手方式交换密钥不太可能 每个消息都有自己的一次性密钥，进一步增强了保密强度。所以，每个密钥只加密很小部分的明文内容 保密与认证的结合 两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密消息，再用接收者的公钥加密会话密钥。 PGP操作描述 压缩 压缩有利于在电子邮件传输和存储时节省空间 压缩在签名之后进行 对没有压缩过的报文进行签名，验证时只需要存储没有压缩过的报文和签名 便于采用不同的压缩算法 加密压缩过的报文可以加强加密