现代密码学原理与应用第9章 .pptVIP

2．保密 PGP采用对称和非对称两种密码体制来实现保密性，所采用的加密算法如IDEA、RSA的安全性为公众所认可。PGP保密功能实现过程如图9-2所示： (1) 发信者编制消息M，并产生128位会话密钥KS； (2) 发信者将消息M压缩成Z，使用IDEA算法以会话密钥KS对Z加密，生成 ： (3) 发信者使用RSA算法以接收者B的公钥PKB对会话密钥KS加密，得到 ，链接发送出去； (4) 收信者B收到 后，以其RSA私钥SKB解密得会话密钥KS； (5) 收信者使用IDEA算法以会话密钥KS解密出Z，并解压缩得到消息M。 图9-2 PGP保密功能实现过程 3．压缩 采用ZIP算法可以节省时间和存储空间，而且在加密前压缩明文，实际上相当于经过一次变换，可以增加密码分析的难度。PGP中使用的是PKZIP 2.0版本兼容压缩算法。 4．电子邮件兼容性 许多电子邮件系统只允许ASCII（American Standard Code for Information Interchange）文本传输，为此，PGP提供将8bit串转换为可打印的ASCII码的功能来适应这个限制。 5．分段功能 电子邮件系统对消息的长度通常是有一定限制的，例如在Internet上，消息的最大长度限制通常为50000个字节，当消息长度大于该数值时，PGP将会对消息进行自动分段，单独发送。 分段是在所有其他操作之后进行，故会话密钥和签名只在第一段的段首部分出现。 PGP在电子邮件安全问题上得到广泛的应用，主要是基于以下几点原因： (1) 功能强大，处理速度快。 (2) 源代码免费，商用版本使用户得到销售商技术支持。 (3) 应用范围广泛，公司个人都可用。 (4) PGP不受政府，标准化组织控制，更具吸引力。 PGP Universal PGP Universal是一款独立的服务产品，一般被设置运行在公司网络的边界，逻辑上位于某台邮件服务器的前面，或者处在它的后部位置。 PGP Universal的工作过程如下：假设Alice和Bob分属于不同的公司， Alice要发送一封含有商业机密的邮件给Bob。 Alice是A公司的员工，A公司运行有PGP Universal系统；Bob是B公司的员工，但是B公司没有使用PGP Universal系统, Alice发送邮件的过程，是由A公司网络中的PGP Universal服务器来完成。 A公司网络中的PGP Universal服务器做了以下工作： （1）检测到Alice正在给Bob发送邮件，用Bob的公钥加密这封邮件，再发送出去。 （2）接收端Bob收到邮件后，用他的私钥来解密发过来的邮件。 PGP Universal还允许用户不使用PGP密钥来发送和接收邮件。 9.3.2 S/MIME 安全通用Internet邮件扩充（Secure/Multipurpose Internet Mail Extensions，简称S/MIME）是一种用于发送和接收安全MIME数据的协议。 1．MIME 和S/MIME 早期的Internet电子邮件有两个核心协议：由RFC821定义的SMTP协议和由RFC822定义的邮件格式文件。 MIME协议是SMTP/RFC822框架的扩充，它增加了MIME头和MIME体两部分，从而使得电子邮件可以携带更多更复杂的信息，其目的是解决SMTP/RFC822模式只能传输文本信息的局限性。 S/MIME对安全电子邮件的支持从两个方面来实现：一是对MIME的扩展，从而使得安全特性能被加到MIME定义的邮件结构中；二是定义了相关协议来实现邮件的安全特性。 2．S/MIME的功能 S/MIME的基本功能与PGP相似，它在MIME基础上，增加了以下两类安全特性： (1) 通过数字签名可以验证数据来源的真实性、检查数据的完整性，并且签名具有不可抵赖的特点； (2) 通过加密，可以保证数据的保密性。 在算法上，S/MIME支持多种算法： 消息摘要算法有SHA-1和MD5； 签名算法有DSA和RSA； 密钥管理相关算法包括用于密钥协商的ES-DH、用于密钥传输的RSA、用于密钥加密的3DES和RC2； 内容加密算法有3DES CBC和RC2 CBC； 消息校验码（MAC）生成算法有HMAC with SHA-1； 在密钥管理上，支持多种基于证书的密钥管理体系，但是被普遍使用的是X.509证书结构 S/MIME定义了两个术语：必须和应该，来描述它支持多种算法。 ? 必须：表示这种算法是绝对必要的，MIME的用户系统必须支持这种算法。 ? 应该：有时可以不支持这种算法，但应尽量支持。