PGP安全电子邮件系统1.pptVIP

PGP操作描述 电子邮件的兼容性 PGP提供把原始8位二进制流转换成可打印ASCII字符的服务 采用Radix-64转换，每三个字节的二进制数据为一组映射成四个ASCII字符，附加CRC校验 使用Radix-64，报文长度增加了33% Radix-64 PGP操作描述 分段与重组 电子邮件工具通常限制消息的最大长度，一般在50,000字节 任何大于该长度的消息必须分成若干小段，单独发送 PGP自动将长消息分段使之可以通过电子邮件发送，分段在所有操作之后进行，包括基数64转换 接收方剥去所有电子邮件头，按步骤重新组装 PGP消息发送与接收 小结 电子邮件系统的三个组成部分，以及传送过程 电子邮件相关协议：SMTP，POP3，IMAP，MIME PEM概述 PGP功能 PGP消息发送与接收过程 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 网络安全 电子邮件安全 回顾 SSL由哪些协议组成？它们的层次关系？ 什么是SSL连接？什么是SSL会话？ SSL记录协议执行过程涉及到哪些步骤？ SSL握手协议执行过程涉及到哪些步骤？ 电子邮件概述 电子邮件（E-mail）是Internet上应用最广同时也是最基本的服务之一。电子邮件将邮件发送到收信人的邮箱中，收信人可随时进行读取。 不仅可传送文字信息，而且还可附上声音和图像等多媒体信息文件。 电子邮件不是一种“终端到终端”的服务，而是被称为“存储转发式”服务 。 电子邮件系统 一个完整的电子邮件系统具有三个主要的组成部分 客户端用户代理MUA(Mail User Agent) 邮件传输代理MTA(Mail Transfer Agent) 邮件投递代理MDA(Mail Delivery Agent) 首先，客户端利用客户端软件使用SMTP协议将要发送邮件发送到本地的邮件服务器， 然后本地服务器再查看接收来邮件的目标地址，如果目标地址在远端则本地邮件服务器就将该邮件发往下一个邮件服务器或直接发往目标邮件服务器里。 如果客户端想要查看其邮件内容，则必须使用POP3协议来接收才可以看到。 MUA实现方式 WebMail方式 WebMail是一个基于Web的电子邮件收发系统，扮演邮件用户代理角色，一般而言，WebMail系统提供邮件收发、用户在线服务和系统服务管理等功能。 客户端软件方式 Foxmail、Outlook等 需要进行手工配置 电子邮件相关协议 SMTP SMTP的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。 POP3 POP邮局协议负责从邮件服务器中检索电子邮件。 IMAP 互联网信息访问协议（IMAP）是一种优于POP的新协议。IMAP克服了POP的一些缺点。它可以请求邮件服务器只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。 MIME 多功能Internet 邮件扩充服务，可使电子邮件除包含一般纯文本以外，还可加上彩色图片、视频、声音或二进位格式的文件。 电子邮件系统安全问题 - 1 匿名转发 发件人刻意隐瞒自己的电子邮箱地址和其他信息，或者通过某些方法给你一些错误的发件人信息 发送者首先将邮件发送给匿名转发系统，匿名转发邮件系统再把邮件转发给真正的收件者，并将自己的地址作为发信人地址显示在邮件的信息表头中。对安全要求高的用户必须使用邮件加密和数字签名技术。 电子邮件欺骗 假冒某一个用户的身份给其他用户发送邮件。SMTP本身并不提供任何验证，所以很容易伪造电子邮件。通过身份认证避免邮件欺骗。 电子邮件系统安全问题 - 2 邮件炸弹和垃圾邮件 邮件炸弹是指发送大量的垃圾邮件，从而充满邮箱，大量的占用了系统的可用空间和资源，使机器暂时无法正常工作。 垃圾邮件是未经用户请求强行发送到用户信息中的电子邮件。 安装过滤器，预先检查发件人资料。 邮件病毒 通过电子邮件进行计算机病毒传播，通常以附件形式传播，通过预杀毒防止病毒的传播。 从三个方面解决上述问题 1）端到端的安全电子邮件技术，保证邮件从被发出到被接收的整个过程中，内容保密、无法修改、并且不可否认。 目前由两套安全电子邮件标准： S/MIME和PGP。它一般只对信体进行加密和签名，而信头必须保证原封不动。 2）在一些应用环境下，可能会要求信头在传输过程中