[计算机]10密码学与网络安全第十讲.doc

密码学与网络安全 第十讲 电子邮件的安全 讨论议题 ? PGP ? S/MIME 互联网上电子邮件传递简图 电子邮件十分脆弱，从浏览器向Internet上的另一人发送邮件时，如果未经加密，不仅信件像明信片一样是公开的，且无法知道它在到达目的之前，信件经过多少机器，只要经过的机器都可以阅读信件。所以电子邮件的安全亟待解决。 安全电子邮件 ? E-mail是Internet上最大的应用，也是唯一的广泛跨平台、跨体系结构的分布式应用。 ? 安全的电子邮件主要是解决身份鉴别和保密性的安全问题。涉及到的问题： 安全算法的选择； 系统邮件的信息格式； 如何实现认证和信任管理； 邮件服务器的可靠性。 ? 应用实际例子：目前Internet上有两个端到端的安全电子邮件标准PGP、S/MIME(Multipurpose Internet Mail Extensions) 。 安全的邮件服务器：对邮件服务器的攻击由来已久，WORM病毒、 网络入侵和拒绝服务等； 防范措施： 1）防止来自外部的攻击--拒绝来自特定地址的连接请求、限制单个IP的连接数量。 2）防止来自内部的攻击--实现用户身份的鉴别。 一、PGP概述 PGP（Pretty Good Privacy）是Internet上一个著名的共享加密软件，它与具体的应用无关，可独立提供数据加密、数字签名和密钥管理等功能适用于电子邮件内容的加密和文件内容的加密。 PGP广泛应用的原因： 免费、可用于多平台。DOS/Windows、Unix、Macintosh； 选用算法的生命力和安全性被公众认可； 具有广泛的可用性； 不由政府或标准化组织控制。 PGP安全业务 数字签名：DSS/SHA或RSA/SHA； 完整性：RSA、MD5； 消息加密：CAST-128或IDEA或3DES + Diffie-Hellman或RSA； 数据压缩：ZIP； 邮件兼容：Radix 64； 数据分段 PGP加密功能概要 记号说明： Ks : session key KRa : 用户A的私钥 KUa : 用户A的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规加密 H : 散列函数 || : 连接 Z : 用ZIP算法数据压缩 R64 : 用radix64转换到ASCII格式 3、PGP的功能： 1）身份鉴别 ? 发送方 – 产生消息M – 用SHA-1对M生成一个160位的散列码H – 用发送者的私钥对H加密，并与M连接 ? 接收方 – 用发送者的公钥解密并恢复散列码H – 对消息M生成一个新的散列码，与H比较。如果一致，则消息M被鉴别。 PGP身份鉴别说明 RSA的强度保证了发送方的身份； SHA-1的强度保证了签名的有效性； 也可使用DSS/SHA-1作为签名的可选方案。 PGP —— 保密性 ? 发送方 – 生成消息M并为该消息生成一个随机数作为会话密钥； – 用会话密钥加密M； – 用接收者的公钥加密会话密钥并与消息M结合。 ? 接收方 – 用自己的私钥解密恢复会话密钥； – 用会话密钥解密恢复消息M。 4）PGP —保密性说明 采用CAST-128(或IDEA或3DES)、64位CFB（加密反馈）方式。 一次性密钥，单向分发，公钥算法保护； 对称加密算法和公钥加密算法的结合可以缩短加密时间； 用公钥算法解决了会话密钥的分配问题： 不需要专门的会话密钥交换协议； 由于邮件系统的存储-转发的特性，用握手方式交换密钥不太可能； 每个消息都有自己的一次性密钥，进一步增强了保密强度。所以，每个密钥只加密很小部分的明文内容； 公开密钥算法的长度决定安全性RSA（768~3072bit）、DSS（1024bit） 5）保密与鉴别同时运用 ? 两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密，再用接收者的公钥加密会话密钥。 6）数据压缩 压缩的位置：发生在签名后、加密前; 压缩之前生成签名； 在加密前压缩：压缩的报文更难分析。 对邮件传输或存储都有节省空间的好处。 LZ77的压缩过程（压缩比1.24） 4、E-mail兼容性 ? 加密后是任意的8位字节，需要转换到ASCII格式。 ? Radix64将3字节输入转换到4个ASCII字符，并带CRC校验。 ? 长度扩大33% ? 与压缩综合后，长度为：– 1.33×0.5 X = 0.665X(仍然有1/3被压缩) Radix-64变换:将任意二进制输入映射成可打印字符的输出。 分段与重组 Email常常受限制于最大消息长度（一般限制在最大50000字节）； 更长的消息要进行分段，每一段分别邮寄。 PGP自动分段并在接收时自动恢复。 签名只需一次，在第一段中。 7、PGP消息的传送与接收 8、加密密钥和密钥环 PGP使