第9讲网络安全协议与网络应用(免费阅读).pptVIP

第8讲 网络安全协议与应用 §8.1 电子邮件安全 §8.2 Web安全 §8.3 电子商务安全 §8.4 IP安全 信息安全概论 2 2017-4-8 E-mail 是Internet上最大的应用，也是唯一的广泛跨平台、 跨体系结构的分布式应用。 E-mail系统组成： （1）邮件分发代理：将邮件数据库中的邮件分发到用户的邮 箱，并承担邮件自动过滤、自动回复和自动触发等任务。 （2）邮件传输代理：负责邮件的接收和发送，通常采用SMTP协议传输邮件。 （3）邮件用户代理：将邮箱中的邮件显示给用户，常用协议有POP3和IMAP （4）邮件工作站：邮件用户直接操作的计算机，负责显示、撰写邮件等。 §8.1 电子邮件安全 信息安全概论 3 2017-4-8 E-mail 的安全目标： （1）邮件分发安全：阻止垃圾邮件和开放转发，查杀病毒。 （2）邮件传输安全：保障邮件传输的机密性和完整性。 （3）邮件用户安全：确认用户身份，并在工作站端支持病毒查杀功能。 E-mail 的安全措施： （1）身份认证：包括邮件转发认证，邮件收发认证等。 （2）加密、签名：保障重要邮件的机密性和完整性。 （3）协议过滤：防止邮件账号的远程查询。 （4）设立防火墙，安装邮件病毒过滤系统。 §8.1 电子邮件安全 信息安全概论 4 2017-4-8 安全的电子邮件主要是解决身份鉴别和保密性的安全问题。 邮件安全协议： PGP－ Pretty Good Privacy PEM－Privacy Enhanced Mail S/MIME－Secure/Multipurpose Internet Mail Extension §8.1 电子邮件安全 信息安全概论 5 2017-4-8 实例分析：PGP 作者：美国软件工程师Philip Zimmerman 提供可用于电子邮件和文件存储应用的保密与鉴别服务。 PGP发展特点 选择最可用的加密算法作为系统的构造模块 将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集 程序、文档在Internet上公开 一个商业公司提供全兼容、低成本的商业版本 §8.1 电子邮件安全 信息安全概论 6 2017-4-8 PGP广泛应用的原因 免费、可用于多平台 选用算法的生命力和安全性公众认可 具有广泛的可用性 不由政府或标准化组织控制 §8.1 电子邮件安全 信息安全概论 7 2017-4-8 PGP运行描述 数字签名：DSS/SHA或RSA/SHA 消息加密：CAST-128或IDEA或3DES + Diffie-Hellman或RSA 数据压缩：ZIP 邮件兼容：Radix 64 数据分段 §8.1 电子邮件安全 信息安全概论 8 2017-4-8 PGP功能： 一、身份认证功能的实现 发送者产生消息M 用SHA-1对M生成一个160位的散列码H H用发送者的私钥加密，并与M连接 接收者用发送者的公钥解密并恢复散列码H 对消息M生成一个新的散列码，与H比较。如果一致，则消息M被认证。 §8.1 电子邮件安全 信息安全概论 9 2017-4-8 二、加密功能的实现 采用CAST-128(或IDEA或3DES)、6464位CFB方式。 一次性密钥，单向分发，公钥算法保护。 发送者生成消息M并为该消息生成一个128位的随机数作为会话密钥。 M被加密，使用会话密钥、CAST-128算法（或 IDEA或3DES） 会话密钥用RSA及接收者的公钥加密并与消息M结合。 （也可用Diffie-Hellman算法） 接收者用自己的私钥解密恢复会话密钥 用会话密钥解密恢复消息M。 §8.1 电子邮件安全 信息安全概论 10 2017-4-8 三、保密与认证同时运用 两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密，再用接收者的公钥加密会话密钥。 §8.1 电子邮件安全 信息安全概论 11 2017-4-8 §8.1 电子邮件安全 信息安全概论 12 2017-4-8 §8.1 电子邮件安全 信息安全概论 13 2017-4-8 §8.1 电子邮件安全 信息安全概论 14 2017-4-8 数据压缩 发生在签名后、加密前。 对邮件传输或存储都有节省空间的好处。 E-mail兼容性 加密后是任意的8位字节，需要转换到ASCII格式。 Base64将3字节输入转换到4个ASCII字符并带CRC校验。 分段与重组 Email常常受限制于最大消息长度 更长的消息要进行分段，每一段分别邮寄 PGP自动分段并在接收时自动恢复 签名只需一次，在第一段中 §8.1 电子邮件安全 信息安全概论 15 2017-4-8 §8.1 电子邮件安全 信息安全概论 16