网络与信息安全第9章+电子邮件安全.ppt

网络与信息安全 中南大学出版社 2005年7月 第9章 电子邮件安全 本章主要内容： 9.1 电子邮件安全概述 9.2 良好隐私邮件（PGP） 9.3 安全/多用途因特网邮件扩展（S/MIME） 9.4 其他安全电子邮件系统 9.5 安全电子邮件系统 9.1 电子邮件安全概述 9.1.1 电子邮件概述 9.1.2 安全需求 9.1.3 安全电子邮件工作模式 9.1.1 电子邮件概述 电子邮件是因特网上出现最早、使用最多的服务之一，1972年由Ray Tomlinson发明。 电子邮件服务通过“存储一转发”的方式为用户传递邮件件。 9.1.2 安全需求 电子邮件的世界是明信片的世界。机器与机器之间传输的信息都是公开和可获取的，在网上传递时，机器旁的每个人都可以查看信息的内容。 基于SMTP的电子邮件系统被广泛应用，但邮件系统本身不具备安全措施，邮件在收、发、存的过程中都是采用通用编码方式，信息的发送和接受无鉴别和确认。 为解决电子邮件的安全性问题，提出了一系列的安全电子邮件协议，如PGP、S/MIME、PEM、MOSS等，通过这些协议和标准，可提供邮件的机密性、完整性以及不可抵赖性等。 9.1.3 安全电子邮件工作模式 1. 邮件签名 对于一封已格式化好的电子邮件，用相应摘要算法（例如MD5，SHA-1）计算其摘要值，然后用发送者的私钥对数字摘要采用相应的公钥算法（例如RSA）加密得到该邮件的数字签名，最后合成数字签名和原邮件体得到已签名的邮件。 9.1.3 安全电子邮件工作模式 2. 邮件加密 只实现了数字签名的邮件在传送中仍然是明文，邮件有可能在传送过程中被截获而泄密，因此还必须对其加密，使其在传送过程中传送的是密文。 9.1.3 安全电子邮件工作模式 3. 邮件解密 当收到一封安全电子邮件后，首先将邮件拆分成会话密钥和签名邮件两部分，然后用收件人的私钥解密会话密钥，最后用会话密钥解密邮件得到明文的签名邮件。 9.1.3 安全电子邮件工作模式 4. 邮件验证 当接收者得到签名邮件后，首先将邮件拆分为数字签名和原始邮件两部分，然后用发送者的公钥对数字签名进行解密得到数字摘要，同时对得到的原始邮件利用相应的摘要算法重新计算其数字摘要，将两个数字摘要进行比较。如果相等，则邮件通过完整性验证，确实来源于邮件声称的发送方；否则，邮件验证失败，该邮件不可信。 9.1.3 安全电子邮件工作模式 4. 邮件验证（续） 9.2 良好隐私邮件（PGP） 9.2.1 PGP主要服务 9.2.2 PGP的工作原理 9.2.1 PGP主要服务 PGP主要提供5种服务：数字签名、保密性、压缩、邮件兼容和数据分段。 数字签名：使用MD5、SHA-1等算法创建消息的hash代码；使用RSA、DSS等算法和发送者的私钥加密消息摘要，然后将结果附加到消息中。 保密性：使用IDEA、3DES、CAST-128等算法和发送者产生的一次性会话密钥加密消息；使用Diffie-Hellman、 RSA等算法和接收者的公钥加密会话密钥，然后将结果附加到消息中。 压缩：使用ZIP算法来压缩消息，方便保存与传输。 邮件兼容性：使用radix 64转换将加密后的消息从二进制数据流转换为ASCⅡ字符流。 数据分段：PGP执行数据分段与重组服务以便满足最大消息大小的限制。 9.2.1 PGP主要服务 1. 数字签名 PGP提供的数字签名服务包括Hash编码或消息摘要的使用，签名算法以及公钥加密算法。它提供了对发送方的身份验证。 9.2.1 PGP主要服务 2. 保密性 PGP通过使用常规加密算法，对将要传送的消息或在本地存储的文件进行加密。每个常规密钥只使用一次。对于每个消息，都会产生随机的128位新密钥，会话密钥和消息绑定在一起并进行传送。为了保护会话密钥，还要用接收方的公钥对其进行加密。 9.2.1 PGP主要服务 2. 保密性（续） 数字签名和保密性这两种服务可以用在同一消息上。首先，对消息生成签名并附在原始消息上。然后，使用常规会话密钥对原始消息和签名一起进行加密。最后，用公钥加密算法加密会话密钥并将其附于加密的消息上。 9.2.1 PGP主要服务 4. 邮件兼容性 PGP消息部分或者全部的结果块由任意的8位二进制字节流组成。然而，很多电子邮件系统只允许使用纯ASCⅡ文本构成的块。为了适应这种限制，PGP提供将原始的8位二进制字节流转换成可打印的ASCⅡ字符串的服务。 PGP使用radix 64转换的方案。在该方案中，每3个二进制数据块被映射为4个ASCⅡ字符，同时也使用了CRC（循环冗余校验）来检测传送中的错误。radix 64转换作为对二进制PGP消息的包装，用于在一些