应用层安的全协议.pptVIP

第六章：应用层安全协议 1. 电子邮件安全协议（PEM、S/MIME、PGP） 2．远程登陆的安全协议（SSH） 3．Web安全协议（S-HTTP） 参考文献： 教科书第5章 1. 电子邮件安全协议（PEM、S/MIME、PGP） 电子邮件的威胁 邮件炸弹 邮件欺骗 邮件服务器控制权 电子邮件安全协议 PEM （Privacy Enhanced Email，RFC 1421 through 1424） S/MIME PGP（Pretty Good Privacy） 电子邮件的安全需求 机密性：只有接收者才能阅读 报文的加密：关键是密钥的分发 收发双方如何共享密钥？ 认证：发送者的身份认证 基于公钥技术，用发送者的私钥对报文的摘要进行加密，即数字签名 基于共享密钥：事先发送者与接收者共享一个密钥，采用消息认证码（MAC）对报文进行认证 完整性：报文未被修改 报文的完整性与身份认证的方法类似，通常可在一起进行 抗否认性：发信者的不可抵赖性，可供第三方鉴别 基于公钥技术，采用发送者的私钥签名 PEM（Privacy Enhanced Mail） PEM协议是80年代末90年代初发展起来的，它的功能主要包括加密、源认证和完整性，RFC1421-1424 与此同时，出台了传输多种媒体格式的EMAIL标准：MIME（Multipurpose Internet Mail Extensions