信息安全系统工程安全电子邮件.pptVIP

ANSI X9.17伪随机数产生器（续） ANSI X9.17 PRNG的输入包括一个128位的密钥和两个64位的数据分组： 通过使用CFB方式，PRNG中的CAST-128产生两个64位加密数据分组，这两个数据分组的串接起来构成128位会话密钥。 ANSI X9.17 PRNG的随机数种子（Seed）： 作为PRNG明文输入的两个64位数据分组，是从一个128位的随机数流中导出的。 这些随机数流是基于用户的键盘输入的：键盘输入的时间和内容用来产生随机流，因此，如果用户以他通常的步调敲击任意键，将会产生合理的随机性。 第三十页，共五十八页。 随机数种子(Seed) 任何一个PRNG都必须使用一个随机数种子来初始化，随机数种子必须是不可预测的 否则，攻击者有可能通过猜测种子，以恢复整个随机序列。 PRNG产生“随机”数的根源在于种子的随机性。 计算机中随机数种子的可能来源如下，通常通过收集这些来源以产生供PRNG使用的实际的种子： 熵减小 熵增加 第三十一页，共五十八页。 随机数种子的来源 熵减小 熵增加 外部设备，如UsbKey 第三十二页，共五十八页。 3.2 密钥标识符（密钥ID） 一个用户有多个公钥/私钥对时，接收者如何知道发送者是用了哪个公钥来加密会话密钥？ 将公钥与消息一起传送：浪费空间； 将一个标识符与一个公钥关联，对一个用户来说做到一一对应：增加了管理负担； PGP采用密钥ID（Key ID）来解决这个问题。 密钥ID与每个公钥相关联，由公钥的最低64比特组成，即KUa的密钥ID为 KUa mod 264 由于密钥是随机的，因此密钥ID重复的概率很小。 PGP数字签名同样也需要密钥ID。 第三十三页，共五十八页。 3.3 PGP报文的格式 对原始数据进行加密或签名后，需要一种新的数据格式对加密或签名后的数据，以及加密和签名的参数进行保存。 PGP拥有自己的PGP报文格式。 一个PGP报文由3个部分组成： 报文； 签名（可选）； 会话密钥部分（可选）。 第三十四页，共五十八页。 PGP报文的一般格式 第三十五页，共五十八页。 3.4 密钥环 用于公钥密码的密钥（公钥和私钥）对于PGP的操作是非常关键的 需要一种系统化的方法存储和组织这些密钥，以保证有效和高效地使用它们。 PGP在每一个节点上提供一对数据结构 一个用来存储该节点自己拥有的公钥/私钥对（私钥环）； 一个用来存储该节点知道的其他用户的公钥（公钥环）。 第三十六页，共五十八页。 私钥环和公钥环的结构 第三十七页，共五十八页。 私钥环格式说明 1、用户ID（User ID） 通常是用户的邮件地址，也可以是一个名字。 2、加密后的私钥（Encrypted private key） 私钥使用CAST-128(或IDEA或3DES)加密保存。 3、私钥对应的公钥（Public key） 4、公钥的密钥ID（Key ID） 5、时间戳（Timestamp） 第三十八页，共五十八页。 私钥环中私钥加密和使用的过程 私钥使用CAST-128(或IDEA或3DES)加密，过程如下： 1、用户选择一个口令短语（ Passphrase ）用于加密私钥； 2、当系统用生成一个新的公钥/私钥对时，要求用户输入口令短语，并对该短语使用SHA-1生成一个160位的散列码后，销毁该短语； 3、系统用散列码中的128位作为密钥，用CAST-128加密刚产生私钥，并将加密后的私钥存储到私钥环中。 每当用户要访问私钥环中的私钥时，必须向系统提供口令短语，以解密私钥环中的私钥： PGP将检索出加密的私钥，生成口令短语的散列码，然后用该散列码来应用CAST-128对加密的私钥解密，获得私钥。 第三十九页，共五十八页。 私钥环中私钥加密和使用的过程（续） EC 散列函数 口令短语 私有密钥环（加密过的私钥） 私钥(明文) DC 散列函数 口令短语 私钥(明文) 保存 使用 基本思想：用口令短语来保护私钥。 一个与该方法相似的标准是： PKCS#5 — Password Based Cryptography Standard 第四十页，共五十八页。 公钥环格式说明 1、用户ID（UserID）：公钥的拥有者，多个用户ID可以对应一个公钥 2、公开密钥（Public Key）：用户ID所拥有的公钥 3、公钥的密钥ID（Key ID）； 4、时间戳（Timestamp）； 5、Owner Trust、Key Legitimacy、Signature(s)、 Signature Trust(s)：用于公钥真实性管理（信任管理）的字段（见后） 。 第四十一页，共五十八页。 电子邮件（e-mail）无疑是Internet上最流行的应用程序。 E-mail 主要标准 RFC 821：Simple Mail T