Web与电子邮件安全的认识.doc

实验五 Web与电子邮件安全 一、实验目的： 了解在Web和电子邮件中实现安全的方法，学会相关软件工具的使用。 二、实验要求： 使用SSL/TSL协议实现安全的Web访问。 使用PGP工具包发送安全电子邮件。 实验内容： 1、在Web中实现安全的方法： 随着互联网技术的飞速发展，作为信息系统的核心设备，服务器的安全提升到了一个 新的高度。服务器中存储和处理的大量核心业务数据，其安全性愈显重要，传统防病毒系统、防火墙、IDS等设备无法保证服务器系统高度保密和信息完整性要求。多核服务器的安全保障难度再增高，采用新的安全机制来提供Web服务器抵抗黑客和恶意代码攻击尤为重要。Web应用必须有80和443端口，恶意用户正是利用了这两个端口执行各种恶意操作：偷窃、操控、破坏Web应用中重要信息。 针对Web网站点的入侵事件不断发生，现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页、盗取重要信息等攻击,提出了Web服务器安全较完备机制，从核心层保证Web站点中的网页不会被黑客篡改，恶意代码在系统中不会肆意发作。该机制重构了操作系统核心层权限访问控制模型，对操作系统文件、注册表、进程和网络等资源采用白名单规则，并采用多机制相结合的方式提高Web服务器的抗攻击能力。 2、在电子邮件中实现安全的方法： 近年来，伴随Internet的迅猛发展，电子邮件以其使用方便、快捷等特点已经成为Internet上最普及的应用。但是，由于电子邮件在Internet上未加任何保密措施的情况下，均以不加密的可读文件被传输，这样就存在邮件被人偷窥、篡改、截获、以及身份被人伪造等若干不安全因素，由此限制了电子邮件在重要信息传递与交换领域的应用。 以下方法实现的功能：收发邮件、转发邮件、答复邮件等标准邮件客户端功能；为防止邮件被窃听，自动加密邮件；防止邮件被篡改及伪冒、发送方抵赖，自动执行数字签名；为保证私钥高度安全，支持本地产生RSA密钥；地址簿除方便易用，还具有许多特殊的如公钥环管理等功能；支持从文件中导入及自动从邮件中获取公钥或数字证书；支持BIG5与GB2312的内码转换以及UUEncode编码方式；支持多帐户以及口令保护；支持拨号上网以及打印功能。 （1）安全电子邮件系统结构图： （2）个人密钥管理： 个人密钥管理模块完成产生RSA密钥对、安全地保存私钥、发布公钥、作废公钥的功 能。根据用户提供的信息（密钥长度、随机数种子、保护口令以及含用户名的基本信息），采用RSA算法生成模块产生公钥、私钥对。 采用MD5和IDEA加密算法对RSA私钥、用户口令以及随机数种子进行加密，实现安全保存。本系统提供两种方式实现公钥的发布。一是基于信任模式下的方式：将公钥发送到文件或者通过E-mail发送；另一种是基于层次结构证书认证机构的认证方式：申请数字证书。 作废密钥也提供两种方式：本地删除和申请作废证书。后一种适用于公钥发布选择第二种方式的用户。? （3）发送邮件? ? 发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。? 撰写邮件由邮件编辑器完成。? 格式化邮件严格按MIME协议来进行，对普通邮件直接发送，而对安全邮件按照MOSS 协议对邮件执行数字签名和加密：采用MD5对格式化后的邮件M生成数字摘要，用RSA私钥采用RSA算法对数字摘要进行数字签名，数子签名与M合成签名后的邮件；然后用随机生成的会话密钥采用IDEA算法对签名后的邮件进行加密，并且用收件人的公钥采用RSA算法对会话密钥加密。? SMTP协议的实现程序是基于WindowsSockets来开发的，本文采用CAsyncSocket(非阻塞)来封装WinSock?API。? （4）接收邮件? 接收邮件实现了POP3协议、解析邮件的功能。? 解析邮件完成对邮件解密以及对数字签名验证的功能：将接收到的安全邮件依照MOSS协议拆分为两部分，加密的会话密钥部分通过口令验证后取得私钥来恢复会话密钥。另一部分签名邮件通过从公钥环中取出发件人的公钥来验证数字签名，最后提示验证结果。? （5）地址簿? 地址簿模块除完成了普通地址簿管理功能外，主要实现了安全电子邮件系统地址簿的特殊功能：接收公钥、发送公钥、删除公钥，下载最新作废证书列表（CRL）。有三种方式接收公钥：从文件中接收、从电子邮件中获取、下载数字证书。将接收到的公钥信息都存放到地址簿的公钥环文件中，而从地址簿中发送公钥可发送到文件也可以通过电子邮件发送。? 3、SSL/TSL协议 (1)SSL/TSL简介： 目前，随着Internet的快速发展，人们在使用互联网的场地越来越多，范