电子商务安全技术第13章电子邮件安全协议与系统设计.pptVIP

第十一章 电子邮件安全协议于系统设计 11.1 电子邮件安全概述 公钥的作废 . 密钥暴露或定时更新导致需要公钥报废功能 . 通常的报废方法是由主人签发一个密钥报废证书。 这个证书具有与通常签名证书相同的形式，但包含 一个指示符表明这个证书是要作废该公钥的使用。 注意到所对应的私钥必须用来签名一个密钥报废证 书，其主人应尽可能越广越快散布这个证书，以使 得潜在的有关人员更新他们的公钥环 . 注意：对手也可以发出这个证书，然而，这将导致 他自己也被否决。因此，这样比起恶意使用偷来的 私钥来看似乎会减少漏洞 11.3 S/MIME 概述 . 是对MIME电子邮件格式的安全扩展 . 技术来自RSA Data Security . 与PKI的结合，使用X.509证书，以及PKCS标准 – 算法协商不可能在线进行，只能用一组规则保证尽 可能地达到安全性 – 不严格的信任模型，由客户实现和用户来决定 . S/MIME更象商用或组织使用的工业标准， PGP更面向个体用户选用。 . 定义了用电子邮件发送的正文消息的格式。 . 在RFC 822的内容中，消息被看成是具有信封 和内容组成。信封包含传输和交付的信息；内 容包含要交付给接收着的对象。 . RFC822标准只应用于内容，然而，内容标准 中包含了一组字头段可以被邮件系统用于生成 信封。且该标准目的在于方便程序获得这些信 息。 RFC 822 . RFC 822/SMTP822的扩展。 – SMTP不能传送可执行文件或其他二进制文件。（UNIX UU） – SMTP不能传送包含自然语言字符的正文数据。(7-bit only) – SMTP服务器可能拒绝超过某一大小限制的邮件 – SMTP网关转换ASCII和EBCDIC（Extended Binary Coded Decimal Interchange Code ）码未用一个一致的映射集，导致转换问题。 – SMTP gateway到X.400的电子邮件网络, 不能处理X.400中 的非正文数据 – 某些SMTP实现没有完全遵循RFC821中定义的标准：截断 长于76字符的行，对报文的行填充 . MIME试图解决这些问题，定义在RFC2045到2049。 MIME 1、定义了5种新的消息头字段，提供了关于消息体的信息 2、定义了若干内容格式，从而标准化地表达多媒体电子邮件。 3、定义多种转换编码方式，使得任意内容格式转换到由邮件系统保护以防变化的格式。 MIME概要 11.1 电子邮件安全概述 11.2 PGP 11.3 S/MIME Email 概述 协议：SMTP,POP3 服务器：Sendmail, Lotes Domino 客户：MS Outlook, Lotes Notes 邮件关键词 To From Message-Id Date Status Content-Length Reply-to Email 威胁 邮件炸弹 邮件欺骗 邮件服务器控制权 …… Email 安全目标 安全的电子邮件主要是解决身份鉴别和保密性的安全问题 Email 安全协议 PGP PEM S/MIME MOSS 安全电子邮件 . E-mail 是Internet上最大的应用,也是唯一的广泛跨平 台、跨体系结构的分布式应用。 . 安全的电子邮件主要是解决身份鉴别和保密性的安全问 题。涉及到的问题： – 安全算法的选择 – 系统邮件的信息格式 – 如何实现认证和信任管理 – 邮件服务器的可靠性 . 应用实际例子：PGP、S/MIME、PEM、MOSS 安全的算法 . 算法的安全 . 交互操作性 RSA、DSS和 Diffie-Hellman IDEA、3DES、 CAST128 SHA-1、MD5 RSA DES RC2 RC3 RC5 MD5 SHA-1 没有特别要求 RSA DESMD5 PGP S/MIME MOSS PEM 系统的邮件信息格式 系统的信任管理 . ASCII 文本 . Multipurpose Internet Mail Extensions (MIME) . PGP密钥：公钥环、私钥环，简单的信任模型，相当于把 一个朋友介绍给另一个朋友 . X.509只能被签名者签名一次 . PEM简单的而又严格的全球认证分级 安全的邮件服务器 . 对邮件服务器的攻击由来已久，WORM病毒 . 网络入侵和拒绝服务 . 防范措施： – 防止来自外部的攻击：拒绝来自特定地址的连接请 求、限制单个IP的连接数量 – 防止来自内部的攻击： 实现用户身份的鉴别 11.2 PGP 实例分析PGP - Pretty Good Privacy –