电子邮件安全幻灯片培训稿.pptVIP

私钥存储 私钥并不直接存储在私钥环中，而是加密后存储 口令 H RSA产生私钥 cast-128 E 密钥环的私钥 公钥环 时间戳 密钥ID 公钥 用户ID 使用用户ID和密钥ID进行索引 发送方过程（省压缩和基64转换） 签名： A使用IDa选择私钥，然后用口令经过一系列解密，得到用来签名的私钥 用私钥签名+密钥ID+消息M构成传送的签名消息 加密： 使用IDb选择加密会话密钥的公钥，使用会话密钥加密签名后的消息，然后用公钥加密会话密钥，连接所有信息，传输 接收方过程 解密： 根据收到的密钥ID，在私钥环找到私钥位置，使用口令一系列还原，得到私钥，解密会话密钥，用会话密钥解密签名的消息 验证： 发送者的密钥ID，在公钥环中找到公钥，解密摘要信息，和散列结果进行比较 公钥管理 实际的应用中，防止公钥篡改是最困难的问题之一，有许多公钥密码体制和软件的复杂性都是为了解决这一问题而引入的 PGP可用于许多正式和非正式环境，并没有严格的公钥管理模式 公钥管理的方法 A从公告系统 获得B的公钥，但实际上这个公钥是C伪造的，将存在两种威胁： 1 C向A发送消息并伪造B的签名，A以为消息来自于B 2 任何A发往B的消息，实际被C看到 许多方法可以减少公钥环中包含错误的可能性。可用的方法包括： 1 通过物理途径获得B的公钥 2 利用电话验证密钥 3 从共同信任的D处获得B的公钥。介绍人D为此创建签名证书。证书包括B的公钥、密钥创建时间、并用D的私钥加密，签名证书可由B或D发往A,或公布 4 从信任机构获取B的公钥。认证机构签名。A可以向认证机构提供用户名 并接收签名证书。 3，4方案关键取决于A对第三方的信任 信任的应用 密钥合法性域：表示A用户信任该用户公钥正确性，信任级别越高，用户ID与密钥间的绑定关系越强； 签名信任域：用户信任该签名的程度 所有者信任域：包含对本公钥签名的其他公钥证书的信任程度，此信任级别由用户设置