网络,信息,安全 第十一章-电子邮件安全及PGP.ppt

第四部分　安全技术与产品 第11章 电子邮件安全及PGP 导读 信息加密是每一个普通用户都有权利和有能力使用的一种安全的通信技术。 PGP（Pretty Good Privacy）是一个强有力的电子邮件加密系统。它是由许多人开发，在国际互联网上广为传播的免费软件。 我们应该了解PGP系统的功能，研究它的可行性、方便性、安全性和认证的可操作性。使用PGP加密系统可以保证信息在计算机上的安全存储和在网络上的安全传输。 内容 11.1 电子邮件安全概述 11.2 PGP 11.3 PGP软件的使用 11.4 S/MIME 11.5 垃圾邮件 电子邮件中主要存在的问题如下： 1.诈骗邮件：通常指那些带有恶意的欺诈性邮件。 2.邮件炸弹：指在短时间内向同一信箱发送大量电子邮件的行为。 3.传播病毒：通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子邮件中。 4.邮件的安全问题：未加密的信息可能在传输中被截获、偷看或篡改；如果邮件未经数字签名，用户就无法肯定邮件是从哪里来的。 解决方法 要解决上述这些问题，可以从三个方面入手： 端到端的安全电子邮件技术 传输层的安全电子邮件技术 保证邮件服务器的安全与可靠。 内容 11.1 电子邮件安全概述 11.2 PGP 11.3 PGP软件的使用 11.4 S/MIME 11.5 垃圾邮件 11.2.1 PGP的历史及概述 PGP是Pretty Good Privacy的缩写，是一种长期在学术界和技术界都得到广泛使用的安全邮件标准。 PGP的特点是使用单向散列算法和公开密钥技术对邮件内容进行签名，以保证信件内容无法被篡改且不可否认；使用对称和非对称加密技术保证邮件内容保密。 在PGP体系中，“信任”或是双方之间的直接关系，或是通过第三者、第四者的间接关系。但无论哪种，任意两方之间都是对等的，整个信任关系构成网状结构，这就是所谓的信任网(Web of Trust)。 1992年9月，PGP 2.0在欧洲发布。 11.2.2 PGP的功能 PGP软件有3个主要功能： 　(1)对存储在计算机上的文件加密。加密　 　　的文件只能由知道密钥的人解密阅读。 　(2)对电子邮件进行加密。经加密的电子 　　邮件只有收信人本人才能解密阅读。 　(3)对文件或电子邮件作数字签名。收件 　　人可以用签名人的公开密钥签别真伪。 此外，为了方便使用，PGP软件还可以： (1)对文件或电子邮件既加密又签名，这是PGP提供的最安全的通信方式。 (2)为用户生成公/私钥对。 (3)为用户管理密钥。用户可以把通信人的公开密钥穿在自己的公钥环上，取用时提供通信人地址即可。 (4)允许用户把所知的公开密钥签名并发给朋友。 (5)在得知密钥失效或泄密后，能够对该密钥取消或停用。为了防止遗忘或意外，用户还可以对密钥做备份。 (6)允许用户根据个人喜好和使用环境设置PGP。 (7)允许用户与国际互联网上的公开密钥服务器打交道。 11.2.3 PGP的算法 PGP采用RSA算法和对称加密算法相混合的方法。 PGP实际上并不用RSA来加密邮件内容，而是采用IDEA对称加密算法来对邮件内容加密。 由于IDEA的加(解)密速度比RSA快得多，所以实际上PGP是用一个随机生成的密钥(每个邮件均不相同)及IDEA算法对明文加密，然后再用RSA算法对该随机密钥加密。收信人同样是用RSA解密出这个随机密钥，再用IDEA解密得到邮件明文。 PGP的创意有一半就在这一点上，另一半则在PGP的密钥管理上。 一个成熟的加密体系必然要有一个配套的成熟的密钥管理机制。 防止冒充公钥情况出现的最好办法是避免让任何其他人有篡改公钥的机会，例如，直接从小王手中得到他的公钥。然而当他在千里之外或无法见到时，这是很难做到的。 PGP采用了一种公钥介绍机制来解决这个问题。 11.2.4 PGP对文件加解密的过程 PGP文件加密过程 PGP文件解密过程 11.2.5 PGP公/私钥对生成过程 生成公/私钥对时，用户要经过如下四个步骤： 1.密钥长度的选择：首先考虑的是安全因素，其次是速度。选1024位的密钥应该是足够安全的，密钥的长度并不影响加密和解密邮件或文件内容的速度，只影响加密和解密128位会话密钥的速度以及签名的速度。 2.提供用户标识信息：纯粹是为了标识生成的公开密钥。 3.确定口令：是用户保护私钥和向PGP系统证明自己是私钥主人的唯一依据。 4.做些随机的击键动作：是为了生成一个536位的伪随机数发生器种子，它与PGP加密系统的安全性有关。将每个人完成随机击键的时间差异放大来产生随机数种子，比其它很多方式都安全有效。 PGP公/私钥对的生成过程 11.2.6 PGP的数字签名