网络安全原理与应用（第三版）课件 第5章 电子邮件安全.ppt

*网络安全原理与应用（第三版）*6.4.2-4.PGP密钥的使用*网络安全原理与应用（第三版）**网络安全原理与应用（第三版）*6.4.2-4.PGP密钥的使用*网络安全原理与应用（第三版）*6.4.3PGP应用1．创建密钥对及使用公钥2．加密和签名邮件3．加密文件4．PGPDisk工具*网络安全原理与应用（第三版）*6.4.4OpenPGPOpenPGP是一个在PGP的基础上设计的开放的加密通信标准，OpenPGP标准涵盖了以下主要方面：密钥对：定义了非对称加密的公钥和私钥，以及对称加密的会话密钥。数字签名：规定了数字签名的生成和验证方法，用于确保消息的完整性和来源验证。密钥服务器：定义了在密钥服务器上存储和检索公钥的协议。数据格式：规定了用于存储和传输加密和签名数据的标准格式。消息格式：定义了消息的结构，以包含加密数据、数字签名和其他元数据。*网络安全原理与应用（第三版）*6.4.4OpenPGP现代的PGP实现，如GnuPG（GPG）、Gpg4win等，都是基于OpenPGP标准的实现。PGP和GPG4win之间可以相互通信，因为GPG4win是基于开源的GnuPG实现的，而GnuPG是一个完全兼容OpenPGP标准的开源实现，而OpenPGP是基于PGP的开放标准。使用PGP软件（例如PGPDesktop）或其他兼容OpenPGP标准的实现的用户之间进行加密通信。*网络安全原理与应用（第三版）*U-Mail邮件系统是深圳市福洽科技有限公司最新推出的第四代企业邮局系统。1、如果用户对一些邮箱、发件人、服务器设置了“白名单”，那么U-Mail邮件网关就会大开绿色通道，让这些邮件瞬间即达用户邮箱，不妨碍邮件。2、如果用户收到了一些不明邮件，那么U-Mail邮件网关就会迅速行动起来，进行检测：首先，U-Mail邮件网关会将不明邮件与其建立的庞大垃圾邮件、病毒样本数据库进行比对。它样本资料库是实时跟踪世界上的新变种，并即时添加更新的；然后，U-Mail邮件网关会综合采取多种手段，比方说基于内容层和经验规则的过滤技术，在SMTP连接应用层对邮件进行五道检查，分别是发件人认证、发件人黑白名单、收件人核实、邮件协议与属性检查和邮件路由等；另外，U-Mail还能够追溯到邮件源头，清晰识别那些试图鱼目混珠者的鬼蜮伎俩，彻底拒绝垃圾邮件。3、如果检测到发来的是垃圾邮件、病毒，那么U-Mail邮件网关就会迅速采取行动，将它拦截起来，并且分析各种攻击请求，拒绝不正常的邮件链接，同时隔离开来，保证了里面的邮件服务器安全，维护正常的商业邮件收发。这样U-Mail邮件网关就可以在你的邮件服务器/客户端中了病毒滥发垃圾的情况下仍能提供正常邮件服务。有了U-Mail邮件网关，它还能依托全球服务器集群进行智能投递，智能化邮件路由系统，维持了较高的投递成功率。通常来说，一个IP发送的数量越多、发送得越频繁，被视为“垃圾邮件制造者”嫌疑的可能性就越大，但如果你使用U-Mail邮件网关，它就不会限制正常的商业邮件收发数量。***1234*例如，给alwaystrust的签名权重为1/X，给usuallytrust签名的权重为1/Y，其中X、Y是用户可设置的参数。当一个密钥KUx上的所有签名的加权和超过1，则认为KUx是可信的，其“密钥合法性”字段的值设置为complete。因此，若KUx没有一个ultimatetrust的签名，则它需要X个alwaystrust的签名或Y个usuallytrust签名或者它们的一些组合，以保证KUx达到完全信任***6.3.2S/MIME协议MIME（MultipurposeInternetMailExtensions，多用途因特网邮件扩展）是一种因特网邮件标准化的格式，它允许以标准化的格式在电子邮件消息中包含增强文本、音频、图形、视频和类似的信息。S/MIME（Secure/MIME，安全的多用途因特网邮件扩展）是由RSA公司于1995年提出的电子邮件安全协议可信度验证、保护邮件的完整性及反抵赖S/MIME现在已得到许多机构的支持，并且被认为是商业环境下首选的安全电子邮件协议。目前市场上已经有多种支持S/MIME协议的产品*网络安全原理与应用（第三版）*6.4PGP6.4.1PGP简介6.4.2PGP的密钥管理6.4.3PGP应用6.4.4OpenPGP*网络安全原理与应用（第三版）*6.4.1PGP简介PGP最初是由菲利浦·齐默尔曼（Philip.Zimmermann）开始编写的、用于保护电子通信隐私的加密软件*