第十章+互联网安全-电子邮件的安全性.ppt

* * * * * * * * * * * * * * 北京航空航天大学计算机科学与工程学院2005届硕士学位答辩 * 北京航空航天大学 虚拟现实新技术教育部重点实验室 * 以下是关键技术的第一个方面 我们提出一种抗抵赖协议NRPUM，它的目标如下 本协议采用三次会话的Offline式TTP，该方式与其他形式的抗抵赖协议相比，具有公平性好，TTP不联机，介入协议少，效率较高的优点 以往协议不适用的原因： 1.消息数量过多 2.需要TTP联机，打破现有UA与MTA间关系，无法部署。TTP将会成为新的单点故障 北京航空航天大学计算机科学与工程学院2005届硕士学位答辩 * 北京航空航天大学 虚拟现实新技术教育部重点实验室 * 以下是NRPUM协议的时序图 北京航空航天大学计算机科学与工程学院2005届硕士学位答辩 * 北京航空航天大学 虚拟现实新技术教育部重点实验室 * 这是第一段会话，是每次交互都要执行的会话。与其他异常会话不同，可信第三方不出现在交互中。 协议交互结束后，A可以向仲裁机构提供EORB，证实B确实收到了消息m。B可以提供EOO1A，证明A发送过消息m 会话正常结束，交互已达到不可否认与公平性的目的。以上会话的逻辑正确性和可行性，已通过SVO逻辑进行了形式化分析证明，请见论文4.3节 北京航空航天大学计算机科学与工程学院2005届硕士学位答辩 * 北京航空航天大学 虚拟现实新技术教育部重点实验室 * 以下2段会话，都是在协议运行不正常，未能完成交换会话的情况下出现的。 当出现信道中断和接收方抵赖不发送收据的情况，使得A得不到接收方不可否认证据时，为了维持协议的公平性，A执行取消会话 如图所示，是取消会话的详细执行过程。此会话的逻辑过程同样经过了形式化分析与证明。 北京航空航天大学计算机科学与工程学院2005届硕士学位答辩 * 北京航空航天大学 虚拟现实新技术教育部重点实验室 * 以下2段会话，都是在协议运行不正常，未能完成交换会话的情况下出现的。 当出现信道中断和接收方抵赖不发送收据的情况，使得A得不到接收方不可否认证据时，为了维持协议的公平性，A执行取消会话 如图所示，是取消会话的详细执行过程。此会话的逻辑过程同样经过了形式化分析与证明。 北京航空航天大学计算机科学与工程学院2005届硕士学位答辩 * 北京航空航天大学 虚拟现实新技术教育部重点实验室 * 若A在得到EORB后拒绝发送KAB，此时出现发送方占优的情况。则B可发起“完成会话”，保证协议的公平性。 如图所示，是完成会话的详细执行过程。此会话的逻辑过程同样经过了形式化分析与证明。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * S/MIME S/MIME消息 S/MIME的消息是由MIME实体和CMS（加密消息语法）对象组合而成，其中使用了一些MIME类型和CMS对象。一个重要的类型为application/pkcs7-mime,它用来封装加密和签名所使用的CMS对象，以保证MIME实体的安全性。 首先需要保护的数据通常根据MIME进行规范化。而其他的一些信息，如证书、算法标识符等则用于产生CMS对象。最后CMS对象也用MIME结构进行封装。 网络与信息安全 * S/MIME 规范化三个描述性步骤： 根据本地格式准备MIME实体消息 将MIME实体的每一部分转换为规范的形式 对MIME实体的每一部分使用合适的传输编码 接收到S/MIME消息后，对其中的安全内容进行处理就可以得到封装后的MIME实体，然后再由能够处理MIME结构的程序作进一步解析，最后得到原始数据。 网络与信息安全 * S/MIME 加密消息.使用S/MIME加密消息的步骤如下： 根据MIME规范准备要加密的MIME实体 用MIME实体和其它必须的信息产生类型为envelopedData的CMS对象，另外为每个接收方产生加密的会话密钥副本，并一起放入该CMS对象中。 将此CMS对象封装在类型为application/pkcs7-mime的MIME实体中，该类型中的smime-type参数的值为enveloped-data,消息文件的扩展名为.p7m. 网络与信息安全 * S/MIME 签名信息 S/MIME为消息签名定义了两种格式：一种使用application/pkcs7-mime类型的SignedData,另外一种是Multipart/signed。发送消息时，通常使用后一种，但接收消息时，接收方代理应当支持全部两种格式。 对于使用SignedData格式进行签名的信息，如果接收方不支持S/MIME,则不能查看原始消息。只有当接收方具备S/MIME功能的时候，才能查看并验证消息。使用该格式对消息进行