网络信息安全及相关摘要.ppt

* PGP ——发送方处理消息的过程 签名： 从私钥环中得到私钥，利用userid作为索引 PGP提示输入口令短语，恢复私钥 构造签名部分 加密： PGP产生一个会话密钥，并加密消息 PGP用接收者userid从公钥环中获取其公钥 构造消息的会话密钥部分 * PGP ——接收方处理消息的过程 解密消息 PGP用消息的会话密钥部分中的KeyID作为索引，从私钥环中获取私钥 PGP提示输入口令短语，恢复私钥 PGP恢复会话密钥，并解密消息 验证消息 PGP用消息的签名部分中的KeyID作为索引，从公钥环中获取发送者的公钥 PGP恢复被传输过来的消息摘要 PGP对于接收到的消息作摘要，并与上一步的结果作比较 * PGP ——公钥管理 由于PGP重在广泛地在正式或非正式环境下的应用，所以它没有建立严格的公钥管理模式。 有关的问题： 一旦你的私钥泄漏，存在两种危险： 别人可以伪造你的签名 其他人发送给你的保密信件可被别人读取 防止公钥环上包含错误的公钥 保证公钥环上公钥的正确性 物理上得到B的公钥。可靠，但有一定局限性 通过电话验证公钥 从双方都信任的个体D处获得B的公钥 从一个信任的CA中心得到B的公钥 * PGP ——公钥信任模型 尽管PGP没有包含任何建立认证权威机构或建立信任体系的规范，但它提供了一个利用信任关系的方法，将信任关系与公钥联系起来。每个公钥有三个相关的属性： Key legitimacy field：合法性或者有效性，表明PGP对“此用户公钥是合法的”的信任程度；信任级别越高，这个userID与该公钥的绑定越强。这个字段是由PGP计算的。 每一个公钥项都有一个或者多个签名，这是公钥环主人收集到的、能够认证该公钥项的签名。每一个签名与一个signature trust field关联，表明这个PGP用户对“签名人对公钥签名”的信任程度。Key legitimacy field 是由多个signeture trust field 导出的。 Owner trust field：表明该公钥被用于签名其它公钥证书时的信任程度。这个信任程度是由用户给出的 * PGP ——公钥的注销 公钥注销功能的必要性：密钥暴露或定时更新 通常的注销途径是由私钥主人签发一个密钥注销证书 私钥主人应尽可能越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环 注意：对手也可以发出这个证书，然而，这将导致他自己也被否决。因此，这样比起恶意使用偷来的私钥来看，似乎会减少漏洞。 * PGP —— PGP证书管理软件 PGP证书管理软件 —— 服务器软件 集中管理PGP公钥证书 提供LDAP、HTTP服务 本地Keyring可以实时地连接到服务器，适合于企业使用 更新老的证书 查找新的证书 查询CRL * PGP密钥的生成 版本7.0.3-用于windows2000 版本8.1用于windowsxp PGP密钥的生成 输入用户名和E-mail地址的对话框 生成两个密钥文件：公钥pubring.pkr、私钥secring.pkr（图） * PGP密钥生成向导 输入用户名和E-mail地址的对话框 注：密钥都和姓名、电子邮件关联在一起 生成公钥后，证实其真实性 * PGP密钥生成向导 输入私钥的保护密码 私钥是秘密的，私钥密码是保护私钥的。防止别人使用本计算机的PGP软件造成私钥泄密。 * PGP密钥生成向导 添加之后，在密钥列表中就会发现到新添加的密钥了。 * PGP密钥公布和获取 公钥的公布和获取 直接将你的公钥交给朋友 公钥管理机构发布你的公钥 1直接发送公钥 通过“密钥”－“导出”就会见到右侧对话框。 将这个文件发送给你的朋友。 * PGP密钥公布和获取 2上载到公钥管理服务器上。 “服务器”－“发送到”，不过这些服务器会对密钥进行审核。 获取密钥 密钥－导入 * PGP对邮件加密传输步骤 利用PGP对邮件加密 A、B之间，B有机密文件传送给A。 A将自己的公钥通过电子邮件或其他方式给B 得到A的公钥后，B对文件用A公钥加密并传给A A用私有密钥对B进行解密，得到机密文件。 * PGP软件加密和解密 使用PGP进行邮件加密和解密 加密： PGP装好后自动嵌入outlook。 启动outlook后通过工具－PGP加密 解密 打开邮件－单击解密按钮 * PGP软件签名与验证 PGP对邮件进行数字签名与验证 签名 撰写邮件。 启动outlook后通过工具－PGP签名。 验证 打开邮件－单击解密按钮 * 谢 谢！ * 与2006年相比，主要类型的安全事件数量均近成倍增加，网络仿冒事件数量由563件增加至1326件，增长率近1.4倍；垃圾邮件事件数量由587件增加至1197件，增长率达1倍；网页恶意代码事件数量由320件增加至1151件，增长率近2