j第十周电子邮件安全协议与系统设计第13章.ppt

华南理工大学计算机学院本科课程－－电子商务安全与保密 大纲第13章 电子邮件安全协议与系统设计 安全电子邮件 —— 意义 Simple Mail Transfer Protocol (SMTP, RFC 822) SMTP （简单邮件传输协议）存在的问题: SMTP不能传输可执行文件和其他二进制码 (jpeg image) SMTP只能传输7-位ASCII字符的文字 STMP服务器拒绝接收超长邮件 ASCII 到 EBCDIC 转换问题 截取换行超过76字符的行，等等 MIME是对RFC 822框架的扩展，致力于解决STMP存在的问题 MIME的头标 MIME的头标定义了5个新的字段 版本（MIME-Version）: 1.0（按照 RFC 2045, RFC 2046定义的规格） 内容类型（Content-Type）: 这个字段用于详细描述主体的数据 内容传输编码（Content-Transfer-Encoding）: 内容采用的编码方案 (如radix-64) 内容ID（Content-ID）: 该字段主要用于多个上下文时，对MIME实体的标识. 内容描述（Content Description）: 对内容的文本描述 (e.g.,mpeg) 安全电子邮件 ——S/MIME S/MIME 功能 在功能上，S/MIME与PGP相似，通过使用签名、加密或签名/加密的组合来保证MIME通信的安全，但强化了证书的规范 S/MIME的安全功能： 封装的数据: 加密的内容和加密的会话密钥 签名的数据: 报文摘要＋发送者的私钥签名，然后使用基64变换编码内容和签名 透明签名: 签名但不加密.只对签名进行基64变换，这样具有MIME支持而没有S/MIME权能的接收者也能读取，但不能验证签名 签名和封装的数据: 各种不同嵌套顺序将数据加密、签名，如签名加密的数据或加密签名的数据 S/MIME使用X.509证书，它的密钥管理方案介于严格的X.509证书层次结构和PGP信任网 Algorithms Used 报文摘要: SHA-1 and MD5 数字签名: DSS 对称密码算法: Triple-DES, RC2/40 (exportable) 公钥密码算法: RSA with key sizes of 512 and 1024 bits, and Diffie-Hellman (for session keys). PGP ——安全电子邮件系统 PGP —— PGP功能列表 PGP —— 邮件数据处理 顺序：签名 —— 压缩 —— 加密 压缩对邮件传输或存储都有节省空间的好处。 签名后压缩的原因： 不需要为检验签名而保留压缩版本的消息 为了检验而再做压缩不能保证一致性，压缩算法的不同实现版本可能会产生不同的结果 压缩之后再做加密的原因： 压缩后的消息其冗余小，增加密码分析的难度 若先加密，则压缩难以见效 E-mail兼容性 PGP处理后的消息，部分或者全部是加密后的消息流，为任意的8位字节。某些邮件系统只允许ASC字符，所以PGP提供了转换到ASC格式的功能。采用了Radix-64转换方案 PGP —— PGP密钥 PGP使用四种类型的密钥： 一次性会话传统密钥 公钥 私钥 基于口令短语的传统密钥 PGP对密钥的需求 会话密钥：需要一种生成不可预知的会话密钥的方法，PGP使用了一种复杂的随机密钥生成算法(一定的真随机性) 公钥和私钥 需要某种手段来标识具体的密钥 一个用户拥有多个公钥/私钥对 密钥更新管理 私钥如何保存 PGP —— 密钥标识符和钥匙环 一个用户有多个公钥/私钥对时，接收者如何知道发送者是用哪个公钥来加密会话密钥的？ 将公钥与消息一起传送。 将一个标识符与一个公钥关联，对一个用户来说唯一。即用户ID和密钥ID标识一个密钥 定义KeyID 包括64个有效位(PGP采用公钥的低64位作为KeyID) 对于PGP数字签名，KeyID也很必需。用哪个公钥来验证签名？ 钥匙环 KeyID对于PGP非常关键。 PGP消息中包括两个keyID，分别提供保密与认证功能。 需要一种系统化的方法存储和组织这些密钥以保证有效使用这些密钥 PGP密钥管理方案： 用户机器(节点)上有一对数据结构：私钥环：存储本节点拥有的公钥/私钥对公钥环：存储本节点所知道的其他用户的公钥 PGP —— 私钥环 信息： 时间戳、KeyID、公钥、私钥、UserID UserID： 通常是用户的邮件地址。也可以是一个名字，可以重名 私钥如何保存： 用户选择一个口令短语用于加密私钥 当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令短语。对该短语使用SHA-1生成一个160位的散列码后，销毁该短语 系统用其中128位作为密钥用CAST-128加