PGP-安全电子邮件系统2解读.ppt

网络安全 电子邮件安全 回顾 简述电子邮件系统的三个组成部分，以及传送过程？ 解释电子邮件相关协议：SMTP，POP3，IMAP，MIME并加以分析区别。 解释PGP当需要同时提供保密和认证时，发送方和接收方的操作。 PGP密钥 PGP使用四种类型的密钥 一次性会话传统密钥 公钥 私钥 基于口令短语的传统密钥 PGP对密钥的需求 会话密钥 需要一种生成不可预知的会话密钥的方法，PGP使用了一种复杂的随机密钥生成算法 公钥和私钥 需要某种手段来标识具体的密钥 一个用户拥有多个公钥/私钥对 密钥更新管理 每一个用户都要维护通信必须的密钥对 用一个文件来维护自身的公钥/私钥对 用另一个文件维护其他用户的公钥信息 密钥标识符 一个用户有多个公钥/私钥对接收者如何知道发送者是用哪个公钥来加密会话密钥的？ 解决方法 将公钥与消息一起传送：开销太大 为每个公钥分配一个标识符，传输时将标识符与消息一块传送 密钥标识符 对每个用户，每个公钥与唯一的KeyID相关联 发送方必须容易了解一个公钥在其所有者上分配的KeyID PGP采用公钥的低64位作为KeyID 数字签名也需要使用KeyID 接收方需要确定使用发送方的那一个公钥验证签名 密钥环 KeyID对于PGP非常关键。 PGP消息中包括两个keyID，分别提供保密与认证功能。 需要一种系统化的方法存储和组织这些密钥以保证有效使用这些密钥 在每一个用户节点上管理用户密钥，称为密钥环 私钥环：存储本节点拥有的公钥/私钥对 公钥环：存储本节点所知道的其他用户的公钥 密钥环实际上是一个保存密钥的列表 PGP消息的格式 PGP私钥环 信息 时间戳、KeyID、公钥、私钥、UserID UserID： 通常是用户的邮件地址 也可以是一个名字，可以重名 私钥环可以用UserID或KeyID索引 PGP公钥环 信息 时间戳、KeyID、公钥、对所有者信任度、用户ID、密钥合法度、签名、对签名者信任度 UserID 公钥的拥有者 公钥环可以用UserID或KeyID索引 发送方处理消息的过程 签名 利用userid作为索引从私钥环中得到私钥，PGP提示输入口令短语，恢复私钥 构造签名部分 加密 PGP产生一个会话密钥，并加密消息 PGP用接收者userid从公钥环中获取其公钥 构造消息的会话密钥部分 接收方处理消息的过程 解密消息 PGP用消息的会话密钥部分中的KeyID作为索引，从私钥环中获取私钥 PGP提示输入口令短语，恢复私钥 PGP恢复会话密钥，并解密消息 验证消息 PGP用消息的签名部分中的KeyID作为索引，从公钥环中获取发送者的公钥 PGP恢复被传输过来的消息摘要 PGP对于接收到的消息作摘要，并与上一步的结果作比较 PGP公钥管理 有关的问题： 假设A的公钥环包含一个属于B的公钥，但该公钥实际上是C的公钥。 两种威胁 C向A发送消息可以伪装B A向B发送的消息C均可读 保证公钥环上公钥的正确性 物理方式得到其他用户的公钥：可靠，但有一定局限性 通过电话验证公钥 从双方都信任的个体D处获得其他用户的公钥 从一个信任的CA中心得到其他用户的公钥 PGP公钥信任模型 PGP利用信任关系管理公钥 每一个公钥都与一个信任度相关联 A的公钥环中某公钥KUB信任度越高，则A就可以越相信KUB是B的公钥 信任度 密钥合法性（Key legitimacy） 由PGP计算 表明PGP对“此用户公钥是合法的”的信任程度；信任级别越高，公钥的可信度就越高 签名信任度（Signature Trust） 用于计算密钥合法性 公钥环中的每一个公钥项都有若干个介绍人的签名，每一个签名与一个签名信任度关联，表明这个PGP用户对签名的信任程度 拥有者信任度（Owner Trust） 由用户给出 表明用户A对公钥KUi的拥有者i的信任程度 PGP公钥的注销 公钥注销功能的必要性：密钥暴露或定时更新 通常的注销途径是由私钥主人签发一个密钥注销证书 私钥主人应尽可能越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环 对应的私钥必须用来签名该密钥报废证书，否则其他人无法验证其真伪 S/MIME S/MIME(Secure/Multipurpose Internet Mail Extension,安全/多用途Internet邮件扩展)是MIME Internet E-mail格式标准的一个安全改进，S/MIME基于RSA数据安全技术。 尽管PGP和S/MIME都属于IETF标准，但是他们的发展看起来却不同：S/MIME将会成为商业和机构使用的工业标准；而对于很多用户来说，他们会选择PGP为个人E-mail提供安全性。 S/MIME增强了MIME的安全性 最初的Internet邮件协议是SMTP，即RFC822，只提供文本消息传