《電子郵件的安全》PPT課件.ppt

第十六章 電子郵件的安全 16.1 電子郵件安全概述 16.2 PGP 16.3 PEM 16.4 S/MIME 本章重點和復(fù)習(xí)要點,本章重點和復(fù)習(xí)要點 說明PGP加密和解密的原理。它實現(xiàn)哪些網(wǎng)絡(luò)信息安全需求。 在PGP中，哪幾個算法實際上都起到對明文P的“混亂”作用？ 在PGP中，為什么要先壓縮后加密，反之有何不好？ PGP中接收方B如何得到KM對密文解密？除了不需要事先分發(fā)外，使用“隨機”的對稱密鑰KM有什么好處？ PGP如何使用RSA保證算法執(zhí)行效率的？既然可以使用RSA實現(xiàn)數(shù)據(jù)的機密性，為什么還要使用對稱的IDEA算法實現(xiàn)數(shù)據(jù)加密？ 返回首頁,16.1 電子郵件安全概述 電子郵件在帶給我們方便和快速的同時也 存在一些安全問題： 1）垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網(wǎng)絡(luò)負荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。 2）詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。 返回首頁,3）郵件炸彈指在短時間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時就會崩潰。 4）通過電子郵件傳播的病毒通常用VBScript編寫，且大多數(shù)采用附件形式。收信人打開附件后，病毒會查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中繼續(xù)傳播。,要解決上述這些問題，可以從三個方面入手： 1） 端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個過程中，內(nèi)容保密、無法修改、并且不可否認。 目前由兩套安全電子郵件標(biāo)準(zhǔn)： S/MIME和PGP。它一般只對信體進行加密和簽名，而信頭必須保證原封不動。 2）在一些應(yīng)用環(huán)境下，可能會要求信頭在傳輸過程中也保密，這就需要傳輸層的技術(shù)作為后盾。兩種方式實現(xiàn)電子郵件傳輸過程的安全。,a. 一種是利用SSL SMTP和SSL POP，這種模 式要求客戶端的電子郵件軟件和服務(wù)器端的郵件 服務(wù)器都支持，而且都必須安裝SSL證書。 b. 另一種是利用VPN或者其他的IP通道技術(shù)， 將所有的TCP/IP傳輸封裝起來，也包括郵件。,3）郵件服務(wù)器本身還必須安全可靠。目前對郵件服務(wù)器的攻擊主要分為： a. 對于網(wǎng)絡(luò)入侵的防范，主要依賴于軟件編 程時的嚴謹程度，在選擇時很難從外部衡量。 b. 對于拒絕服務(wù)的防范，主要包括防止來自 外部網(wǎng)絡(luò)的攻擊，防止來自內(nèi)部網(wǎng)絡(luò)的攻擊， 防止中繼攻擊等。,16.2 PGP 16.2.1 PGP的歷史及概述 PGP是一種長期在學(xué)術(shù)界和技術(shù)界都廣泛使用 的安全郵件標(biāo)準(zhǔn)。PGP的特點： 1）使用單向散列算法對郵件內(nèi)容進行簽名，以保證信件內(nèi)容無法被篡改； 2）使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認。 3）公鑰本身的權(quán)威性由發(fā)信人和收信人所熟悉或信任的第三方進行簽名認證。 返回首頁,PGP體系中的“信任”是Web of Trust 雙方之 間的直接關(guān)系，或是通過第三者的間接關(guān)系，即任 意兩方之間對等，信任關(guān)系構(gòu)成網(wǎng)狀結(jié)構(gòu)。 PGP由美國的Philip Zimmermann創(chuàng)造。他的創(chuàng) 造性： 1）把RSA公鑰體系的方便和對稱加密體系的高速結(jié)合； 2）在數(shù)字簽名和密鑰管理機制上有更巧妙的設(shè)計。,16.2.2 PGP的算法 PGP是RSA和對稱加密的雜合算法： 1）發(fā)送方不用RSA來加密消息本身，而采用IDEA。 2）發(fā)送方用一個隨機生成的密鑰（不用和接收方事先協(xié)商）及IDEA對明文加密，再用RSA對該密鑰加密。 這種鏈?zhǔn)郊用芊绞剑〝?shù)字信封）既有RSA體系的 保密性，又有IDEA算法的快捷性。,數(shù)字指紋、數(shù)字身份證、數(shù)字簽名、數(shù)字信封、數(shù)字證書,機密性 完整性 不可否認 發(fā)送方鑒別, 接收方B如何解密用PGP加密的消息，得到明文P？ 在PGP中，哪幾個算法實際上都起到對明文P的“混淆”作用？ 答：MD5、ZIP、IDEA、RSA、base64 在PGP中，為什么要先壓縮后加密？反之有什么不好？,答：PGP內(nèi)核使用Pkzip算法來壓縮加密前的明文。 1）一方面對電子郵件而言，壓縮后明文變短，加密速度變快，傳輸時節(jié)省時間。先加密后壓縮可能壓縮效果不好。 2）另一方面，經(jīng)過壓縮的明文，實際上相當(dāng)于多經(jīng)過了一次變換，信息更加雜亂無章，能更強地抵御攻擊。, 一般來說不容易安全分發(fā)對稱密鑰，但PGP中發(fā)送方A卻不需要事先分發(fā)隨機的對稱密鑰KM，那么接收方B如何得到KM以便對密文解密？ 除了不需要事先分發(fā)外，從安全的角度來說發(fā)送方A使用“隨機”的對稱密鑰KM有什么好處？, 眾所周知，RSA加密長的明文的速度很慢，而PGP有兩處使用RSA進行加密，它是如何使用RSA保證PGP算法執(zhí)行效率的？ 既然可以使用RSA實現(xiàn)數(shù)據(jù)的機密性，為什么在PGP中還要使用對稱的IDEA算法進行數(shù)據(jù)加密？,公鑰體制的提出解決了對稱加密體系中： 1）密鑰分配難； 2）無法實現(xiàn)發(fā)送方不可否認（數(shù)字簽名）。 但公鑰的發(fā)布中仍然存在安全性問題，例如 公鑰被篡改（最大的漏洞）： 用戶必須有辦法確信他所拿到的公鑰屬于它看上去屬于的那個人。,防止這種情況出現(xiàn)的最好辦法是避免讓任何人 篡改公鑰，PGP采用了公鑰介紹機制 經(jīng)過介紹人私鑰簽字的用戶公鑰可以上載到網(wǎng) 上供人使用，沒人可以篡改它而不被發(fā)現(xiàn)。 那么如何能安全地得到介紹人的公鑰呢？因為 介紹人的公鑰也可能是假的，但就要求作假者參 與這整個過程，還要策劃很久，一般不可能。,PGP也支持使用認證權(quán)威CA（由一個被普遍 信任的機構(gòu)擔(dān)當(dāng)），每個由他簽字的公鑰都被認 為是真實的，大家只要有他的公鑰即可。 認證這個人的公鑰方便，他的公鑰流傳廣泛， 要假冒他的公鑰很困難。 解決了“先有雞還是先有蛋”的問題,私鑰不存在被篡改的問題，但存在泄露的問題。 RSA的私鑰是一個很長的數(shù)字，用戶不可能將它 記住。 PGP的辦法是讓用戶為隨機生成的RSA私鑰指定 一個口令，只有用戶給出口令才能將私鑰釋放出來 使用。,16.3 PEM PEM(Privacy Enhanced Mail)是為電子郵件提 供安全的一個Internet標(biāo)準(zhǔn)建議草案。PEM可以 廣泛用于X.400，一般采用公開密鑰體制實現(xiàn)。 PEM具有廣泛的適用性和兼容性，還可以在 Compuserve、America Online上采用。PEM在 應(yīng)用層上實現(xiàn)端對端服務(wù)，具有機密性、數(shù)據(jù)源 認證、消息完整性和不可抵賴性。 返回首頁,報文在使用PEM之前先要經(jīng)過規(guī)范形式的處 理，接著使用MD2或MD5得出報文摘要，與報 文拼接在一起后，用DES加密。加密后的報文 可再用base64編碼，然后發(fā)送給收信人。 和PGP類似，每個報文都是使用一次一密的方 法進行加密，并且密鑰也是放在報文中一起在 網(wǎng)絡(luò)上傳送。當(dāng)然對密鑰還必須用RSA加密。 PEM與PGP相比，前者像一個OSI的標(biāo)準(zhǔn)，后 者則像一個Internet的軟件包。,16.4 S/MIME S/MIME是從PEM和MIME發(fā)展而來的，也 利用單向散列算法和公鑰加密體系。兩者的不 同之處主要有兩點： 首先，它的認證機制依賴于層次結(jié)構(gòu)的證書 認證機構(gòu)，所有下一級的組織和個人的證書由 上一級的組織負責(zé)認證，整個信任關(guān)系基本是 樹狀結(jié)構(gòu)，就是所謂的Tree of Trust； 返回首頁,其次，S/MIME將信件內(nèi)容加密簽名后作為特 殊的附件傳送，其證書格式采用X.509規(guī)范，但 與SSL證書有一定差異，支持的廠商也比較少。 S/MIME不只是用于Internet的標(biāo)準(zhǔn)，它還能用 在專用網(wǎng)絡(luò)上，但是它對Internet電子郵件最有 效。因為Internet電子郵件要實現(xiàn)安全的通道是 不可能的，所以就必須保證消息本身是安全的。,1）使用加密可以保證信件內(nèi)容不被偷窺。S/MIME采用了一種混合方法，叫做數(shù)字信封：消息本身仍使用對稱密碼進行加密，然后用非對稱密碼加密所使用的對稱密鑰，加密后的對稱密鑰和經(jīng)對稱加密的消息一起發(fā)送。 2）S/MIME能夠防止篡改：它使用單向散列算法把消息的內(nèi)容濃縮成一個惟一的摘要，然后把這個摘