k第十二周电子邮件安全协议与系统设计第13章节幻灯片.pptVIP

* * VANITY 域名：这些域名通常是由个人或者家庭使用邮件注册，他们一般没有自己的邮件服务器，在一个主机托管公司共享一个邮件服务器。 * * * * PGP信任模型 在PGP中使用Meta-introducer和trusted introducers,与X.509环境中的Root CA和Certification Authorities相对应 采用 Web of Trust 模型，由用户自己决定信任关系。 基于从旁观者角度和信息越多越好的思想，是一种累计的信任模型 可以是直接信任， 可以是某种形式的信任链 也可以通过多个介绍者 * PGP- Web of Trust 模型 是通过定在公钥环中的三个域来实现的： 1.密钥合法字段（key_legitimacy）用来指示 PGP 信任“ 这是这个用户合法的公开密钥”的程度；信任程度越高，这个用户 ID 与这个密钥的绑定越紧密 2.拥有者信任字段(owner_trust) 用来指示这个公钥对其他公开密钥证书进行签名的可信任程度，这个信任程度是由该公钥环的拥有者指派的。 3.签名信任字段（signature_trust）用来指示该 PGP 公钥环拥有者信任签名者对这个公开密钥信任的程度。签名信任字段是拥有者信任字段的一个备份。 * 信任关系处理过程 1、当A向公钥环中插入一个新公钥时，建立一个新条目，PGP必须向owner_trust字段赋值，该标志与该公钥的拥有者相关。如果其拥有者是A，则该值为最高信任(ultimate trust)。否则，PGP询问用户，让用户给出信任级别。用户可选：该公钥的拥有者是不认识(unknown)、不信任(untrusted)、接近信任(marginally trusted)或完全信任(complete trusted)。 2、当新公钥加入时，可能有一个或多个签名跟随其后。许多签名可以以后再加入。当一个签名插入到一个条目中时，PGP查找该公钥环中是否已存在该签名的公钥的拥有者。如果存在，则这个拥有者的owner_trust字段值拷贝到该插入公钥条目的signature_trust字段。否则，赋予unknown user 值。 3、key_legitimacy 字段的值基于该条目中signature_trust 字段来计算。如果至少一个签名有一个签名信任值为ultimate，则key_legitimacy 字段的值设为complete。否则，PGP计算一个信任值的加权和。 * PGP —— 信任模型示例 * PGP ——公钥的注销 * 公钥注销功能的必要性：密钥暴露或定时更新 通常的注销途径是由私钥主人签发一个密钥注销证书 私钥主人应尽可能越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环 注意：对手也可以发出这个证书，然而，这将导致他自己也被否决。因此，这样比起恶意使用偷来的私钥来看，似乎会减少漏洞。 保密增强邮件（PEM） 保密增强邮件(Private Enhanced Mail,PEM)是增强Internet电子邮件隐秘性的标准草案, 是美国RSA实验室基于RSA和DES算法而开发的产品,其目的是为了增强个人的隐私功能。它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。 PEM是通过Internet传输安全性商务邮件的非正式标准。 PEM有可能被S/MIME和PEM-MIME规范所取代 * PGP vsPEM、S/MIME * Item PGP PEM or S/MIME Supports encryption? Yes Yes Supports authentication Yes Yes Supports non-repudiation? Yes Yes Supports compression? Yes No Supports mailing lists? No Yes Uses base64 coding? Yes Yes Current data encryption algorithm IDEA DES Key length for data encryption (bits) 128 56 Current algorithm for key management RSA RSA/D-H Key length for key management (bits)? 384/512/1024 Variable User name space User defined X.400 X.509 conformant? No Yes Can eavesdr