5网络安全协议武汉大学国际软件学院信息安全课程.ppt

* 两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密，再用接收者的公钥加密会话密钥。 PGP操作:保密与鉴别同时运用 * PGP操作:数据压缩 对邮件传输或存储都有节省空间的好处。 压缩的位置：发生在签名后、加密前。 压缩之前生成签名： （1）验证时无须压缩 （2）压缩算法的多样性 在加密前压缩：压缩后冗余信息少，因此压缩后再加密的报文更难分析 * PGP操作: E-mail兼容性 加密后是任意的8位字节，然而许多电子邮件系统仅仅允许使用由ASCII正文组成的块。因此PGP提供了将8位二进制流要转换到ASCII字符的功能。 采用的方案是Radix64，将3字节输入转换到4个ASCII字符，并带CRC校验。 长度扩大33% 与压缩综合后，长度为： 1.33×0.5×M = 0.665×M * PGP操作:分段与重组 Email常常受限制于最大消息长度（一般限制在最大50000字节） 更长的消息要进行分段，每一段分别邮寄。 PGP自动分段并在接收时自动恢复。签名只需一次，在第一段中。 PGP自动将太长的报文划分成足够小的报文段。分段是在所有其他的处理（包括radix-64转换）完成之后才进行的，因此会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。 * PGP消息的传送与接收 X ← 文件 需要签名？ 生成签名 X ← 签名 ||X 压缩 X ← Z(X) 需要机密性？ 转换成 radix 64 X ← R64[X] 是 否 加秘密钥 X X ← E KUb [K s ]||E Ks [X] 是 否 从 radix 64 转换 X ← R64 - 1 [X] 需要机密性？ 解秘密钥 X X ← D KRb [K s ]; D Ks [X] 是 否 解压 X ← Z - 1 (X) 需要签名？ 从 X 中提取签名 验证签名 是 否 * PGP的密钥管理 * 加密密钥和密钥环 PGP使用四种类型的密钥：一次性会话常规密钥，公钥，私钥，基于口令短语的常规密钥。 需求： 1、需要一种生成不可预知的会话密钥的手段 2、需要某种手段来标识具体的密钥。 一个用户拥有多个公钥/私钥对。 3、每个PGP实体需要维护一个文件保存其公钥私钥对，和一个文件保存通信对方的公钥。 * 会话密钥的生成 以CAST-128为例。 128位的随机数是由CAST-128自己生成的。输入包括一个128位的密钥和两个64位的数据块作为加密的输入。使用CFB方式，CAST-128产生两个64位的加密数据块，这两个数据块的结合构成128位的会话密钥。（算法基于ANSI X12.17） 作为明文输入的两个64位数据块，是从一个128位的随机数流中导出的。这些数是基于用户的键盘输入的。键盘输入时间和内容用来产生随机流。因此，如果用户以他通常的步调敲击任意键，将会产生合理的随机性。 * 密钥标识符 一个用户有多个公钥/私钥对时，接收者如何知道发送者是用了哪个公钥来加密会话密钥？ 方法1，将公钥与消息一起传送。 方法2，将一个标识符（KeyID）与一个公钥关联。对一个用户来说做到一一对应。将标识符与消息一起传送。 定义密钥ID（KeyID） 包括64个有效位。 KeyID与每个公开密钥相关联，并由公开密钥的最低64比特组成，即，公开密钥KUa的KeyID是（KUa mod 264）。这个长度足以使KeyID重复概率非常小。 * 密钥标识符 PGP的数字签名也需要密钥ID。 因为发送者可能使用一组私有密钥中的一个来加密报文摘要，接收者必须知道应该使用哪个公开密钥来解密。相应地，报文的数字签名部分包括了需要的公开密钥的64 bit密钥ID。当报文被收到时，接收者验证该密钥 ID是它所知道的发送者的公开密钥，然后接着来验证签名。 * 发送消息的格式 一个消息包含三部分成员： 报文message component 签名signature (optional) 会话密钥session key component (optional) 下图为PGP消息的一般格式（A to B) 从中可以看到KeyID对于PGP是如何关键。 两个keyID包含在任何PGP消息中，提供保密与鉴别功能。 * * 密钥环 需要一种系统化的方法存储和组织key以保证使用。 PGP在每一个节点上提供一对数据结构： 存储该节点拥有的公钥/私钥对；（私钥环） 存储本节点知道的其他用户的公钥；（公钥环） * 私钥环 时间戳：该密钥对生成的日期／时间。 密钥ID：这个实体的公钥的低位64比特。 公钥：密钥对的公钥部分。 私钥：密钥