网络安全与信息加密技术-第十九章.pptxVIP

事实上，在所有的分布式环境中，电子邮件是最繁重的网络应用。无论双方使用何种操作系统和通信软件，用户都希望能够直接或间接与Internet连接着的对方发送电子邮件。随着对电子邮件依赖性的爆炸式增长，认证性和保密性服务需求也在日益增长。两种被广泛应用的方法：PGP和S/MIME脱颖而出。本章将阐述这两种方法。;主要由Phil Zimmermann提出的PGP提供了可用于电子邮件和文件存储应用的保密性和认证性。基本上，Zimmermann做了如下工作： 1.在构建数据块时，选用了最合适、可用的密码算法。 2.将这些算法整合到通用应用程序中，这些应用程序独立于不同操作系统和处理器，并且是基于一个小规模的易用指令集。 3.将其制作成软件包并形成文档，包括源代码。这些资源都可以通过Internet，广告牌和诸如AOL(America On Line)的商用网络免费获取。 4.与Viacrypt(现在的Network Associates)公司达成协议，提供完全兼容、低成本的商用版PGP。;PGP的应用迅速普及，呈爆炸式增长。其原因大致可归纳如下： 1.提供了在世界范围内的各种免费可用的版本，可运行于各种平台，包括Windows，UNIX，Macintosh等。另外，其商用版满足了用户的需求并获得了商家的支持。 2.使用的算法是经过广泛的使用检验并被认为是非常安全的算法。值得指出的是，这个软件包中包含了用于公钥加密的RSA，DSS和Diffie-Hellman算法，用于对称加密的CAST-128，IDEA和3DES算法以及用SHA-1做Hash编码。 3.应用范围广泛，即可用于公司选择和增强加密文件与消息的标准化模式，也可用于个人通过Internet或其他网络进行安全通信。 4.不是由政府或者是标准化组织开发或控制。对那些本能地对上述“组织”有不信任的人们来说，PGP非常有吸引力。;?;?;操作描述 与密钥管理相对应，PGP的实际操作由4类服务组成：认证、保密、压缩和电子邮件兼容性[如下表所示]： 下面我们一一介绍。;认证： 下图描述了PGP提供 的数字签名服务。该数字签名方案在第13章讨论过。 认证过程如下： 1.发送方生成消息。 2.用SHA-1算法生成消息的160位Hash码。 3.用发送方的私钥按RSA算法加密该Hash码并将结果预先加入到消息中。;4.接收方用发送方的公钥按RSA算法解密消息并回复Hash码。 5.接收方对该消息用相同的Hash函数生成新的Hash码，并比较该Hash码与解密得到的Hash码，如果两者吻合则该消息为可信的。 SHA-1和RSA的结合提供了一个高效的数字签名方案。鉴于RSA的安全强度，接收者可以确信如果是不同的消息必定无法生成与该Hash码匹配Hash值。于是保证了原消息签名有效。;DSS/SHA-1也是生成数字签名的可选方案。 尽管通常情况下签名都会附在消息或者是文件中，但也不尽然：签名也可以被分离出来。一个分离式签名可能会被同对应的消息分开存储或传输。这在一些情形下是有用的，例如某用户可能希望能为所有发送或接收到的消息的各分离式签名建立并保持一个日志。一个可执行程序的分离式签名可用来甄别该程序是否被病毒感染。另外，分离式签名还可以用于多个成员对一份注入合法契约等文件进行签名，每一个成员的签名都是独立的并且只用于该文件，否则签名可能会被嵌套，例如第二个成员会对文档和第一个成员生成的签名进行签名等。;保密： PGP提供的另一个服务是保密，这是通过对传输的消息或者是本地存储的文件进行加密来实现的。在如上两种情形下对称加密算法(CAST-128)是可用的。同时，IDEA和3DES也是也用的。使用64位密文反馈模式(DFB)。;通常，设计加密时必须讨论密钥分配的问题。在PGP中，每一个对称密钥都只使用一次，这意味着对每一个消息都会随机生成一个128位的自然数用作新密钥。因此， 尽管这在标准文档中是指会话密钥，其实是一次性密钥。因为它只是用一次，所以会话密钥会和消息绑定并随之一起传输。用接收者的公开密钥加密以保护该会话密钥[如上图所示]。用文字描述如下： 1.发送者生成消息和仅用于加密该消息的会话密钥，该会话密钥为128位随机自然数。 2.采用CAST-128(或IDEA或3DES)算法，使用该会话密钥加密消息。 3.采用RSA算法，用接收者的公开密钥加密该会话密钥并预先发送给对方。;4.接收者采用RSA算法，用自己的私钥解密并恢复会话密钥。 5.用会话密钥解密消息。 作为用于对密钥进行加密的RSA算法的替换，PGP还提供了Diffie-Hellman算法作为选择。正如第10章中所介绍的那样，Diffie-Hellman是一个密钥交换算法。事实上，PGP使用了大量的Diffie-Hellman来提供加/解密。