电子邮件安全.pptVIP

电子邮件安全 电子邮件应用 几乎所有的分布式环境中 和主机操作系统或通信设备无关 两种广泛方法：良好隐私(Pretty Good Privacy,PGP)和S/MIME PGP 归功于PhiZimmermann PGP可以在电子邮件和文件存储应用中提供保密和认证服务。PhiZimmermann所做工作： 选择了可用的、最好的算法 将算法集成到一个通用应用程序中，该应用程序独立于操作系统和处理器，只依赖于一小组易用的命令 封装成包括源代码的包和文档，可通过互联网在BBS(公告板)和商用网络上免费使用 与一家公司(Viacrypt,即Network Associates)达成协议，提供完全兼容、低成本的商用PGP版本 广泛使用的可能原因 世界范围内提供各种免费版本，可运行于各种平台 使用的算法经过充分的公众检验，且被认为是非常安全的算法，包括RSA DSS Diffie -Hellman等公钥加密算法，以及CAST-128 IDEA和3DES堆成加密算法以及散列编码算法SHA-1 应用范围广泛。既可被公司选择为一种标准式加密文件和消息，也可悲希望在互联网和其他网络上安全通信的个人使用 不是由任何政府或标准制定机构开发与控制的 PGP现已成为互联网标准文档RFC3156 符号约定 Ks=对称加密中的会话密钥 PRa=用户A的私钥 PUa=用户A的公钥 EP=公钥加密 DP=公钥解密 EC=对称加密 DC=对称解密 H=散列函数 ||=串接 Z=用ZIP算法压缩 R64=转换为基-64的ASICII码格式 PGP实际操作与密钥管理 包括五种服务：认证、保密、压缩、电子邮件兼容性和分段 /hack/soft/200607/35246.html PGP服务概述 认证 SHA-1和RSA的组合提供了一种有效的数字签名模式。 由于RSA的强度，接受方可以确定只有匹配私钥的拥有者才能生成签名。由于SHA-1的强度，接收方可以确信其他人都不可能生成与该散列码匹配的新消息，从而确保签名是原始消息的签名 仅认证 加密 为了减少加密时间，使用对称和公钥加密的组合方式。 使用公钥算法解决会话密钥的分发问题 使用一次性对称密钥加强了已经是强加密算法的加密方法 PGP公钥算法的密钥大小从768~3072比特之间任选 仅加密 保密和认证 保密和认证同时应用于同一消息 首先，生成签名 然后，加密经过签名的明文，RSA加密会话密钥 压缩 用于压缩的Z和用于解压缩的Z-1 压缩前生成签名： 可以只保存未压缩的消息和签名供未来验证时使用 压缩算法不确定。考虑速度和压缩比，产生不同的压缩格式。而在压缩之后应用散列函数和签名就必须要求PGP实现时采用同一种压缩算法。本身压缩算法可以被任一种解压缩解压 对压缩后的消息进行加密可以加强密码的安全性，压缩后冗余信息比原文少，使得密码分析更加困难 LZ77简单介绍 the brown fox jumped over the brown foxy jumping frog 424比特，53字节 滑动历史缓冲区：记录最后N个被处理的字符 前瞻缓冲区：包含后面L个要处理的字符 算法描述： 从前瞻缓冲区的第一个字符开始向前寻找在滑动历史缓冲区中出现过的长度不小于2的字符串，如果找不到，则将前瞻缓冲区中的第一个字符以9比特字符输出，将其推入滑动历史缓冲区，将滑动历史缓冲区中最老的一个字符挤出缓冲区。如果找到了，算法将继续搜索最长的重复字符串，用一个三元组（指示比特、指针、长度）替代这个重复的字符串。如果重复串的长度为K，则挤出滑动缓冲区中最老的K个字符，刚被编码的K个字符则转入该缓冲区中 讨论 实例 时间 指针 解压缩算法相当简单 电子邮件兼容性 签名和加密得到的部分或全部数据块可能由任意的8比特字节流组成。然而，许多电子邮件系统仅仅允许使用由ASCII码组成的块。为适应这个限制，PGP提供了将原始8比特二进制流转换为可打印的ASCII码字符的功能。提供这一服务的模式称为基-64转换。一组3个8比特二进制数据映射为4个ASCII码字符，同时加上CRC校验以检测传送错误。导致消息大小增加33%，而压缩本身平均压缩2.0，因此总体大约压缩1/3 基-64转换 3个8bit成为4个6比特，将每个6比特的对应一个ASCII值，大小扩展1.33倍 一般的发送流程 一般的接收流程 分段和重组 电子邮件工具通常限制消息的最大长度，如50000个8比特字节，任何大于该长度的消息必须分成若干小段，单独发送。为适应这个限制，PGP自动将长消息分段，使之可以通过电子邮件发送。分段在所有其他操作之后进行（基-64转换）。接收方，PGP必须剥掉所有的电子邮件头，所有步骤之前重组整个原始数据块 加密密钥和密钥环 PGP使用四种类型的密钥： 一次性会话密钥，公钥，私