PGP安全電子郵件系統(tǒng)1

1、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全電子郵件安全電子郵件安全回顧回顧SSL由哪些協(xié)議組成？它們的層次關(guān)系？由哪些協(xié)議組成？它們的層次關(guān)系？什么是什么是SSL連接？什么是連接？什么是SSL會話？會話？SSL記錄協(xié)議執(zhí)行過程涉及到哪些步驟？記錄協(xié)議執(zhí)行過程涉及到哪些步驟？SSL握手協(xié)議執(zhí)行過程涉及到哪些步驟？握手協(xié)議執(zhí)行過程涉及到哪些步驟？電子郵件概述電子郵件概述電子郵件（電子郵件（E-mail）是）是Internet上應(yīng)用上應(yīng)用最廣同時也是最基本的服務(wù)之一。電子郵最廣同時也是最基本的服務(wù)之一。電子郵件將郵件發(fā)送到收信人的郵箱中，收信人件將郵件發(fā)送到收信人的郵箱中，收信人可隨時進(jìn)行讀取?？呻S時進(jìn)行讀取。不僅可傳送文字

2、信息，而且還可附上聲音不僅可傳送文字信息，而且還可附上聲音和圖像等多媒體信息文件。和圖像等多媒體信息文件。電子郵件不是一種電子郵件不是一種“終端到終端終端到終端”的服務(wù)，的服務(wù)，而是被稱為而是被稱為“存儲轉(zhuǎn)發(fā)式存儲轉(zhuǎn)發(fā)式”服務(wù)服務(wù) 。電子郵件系統(tǒng)電子郵件系統(tǒng)一個完整的電子郵件系統(tǒng)具有一個完整的電子郵件系統(tǒng)具有三個主要的三個主要的組成部分組成部分l客戶端用戶代理客戶端用戶代理MUA(Mail User Agent)l郵件傳輸代理郵件傳輸代理MTA(Mail Transfer Agent)l郵件投遞代理郵件投遞代理MDA(Mail Delivery Agent)首先，客戶端利用客戶端軟件使用首先，

3、客戶端利用客戶端軟件使用SMTP協(xié)議協(xié)議將要發(fā)送郵將要發(fā)送郵件發(fā)送到本地的郵件服務(wù)器，件發(fā)送到本地的郵件服務(wù)器，然后本地服務(wù)器再查看接收來郵件的目標(biāo)地址，如果目標(biāo)然后本地服務(wù)器再查看接收來郵件的目標(biāo)地址，如果目標(biāo)地址在遠(yuǎn)端則本地郵件服務(wù)器就將該郵件發(fā)往下一個郵件地址在遠(yuǎn)端則本地郵件服務(wù)器就將該郵件發(fā)往下一個郵件服務(wù)器或直接發(fā)往目標(biāo)郵件服務(wù)器里。服務(wù)器或直接發(fā)往目標(biāo)郵件服務(wù)器里。如果客戶端想要查看其郵件內(nèi)容，則必須使用如果客戶端想要查看其郵件內(nèi)容，則必須使用POP3協(xié)議協(xié)議來接收才可以看到。來接收才可以看到。SMTPMUAMUAMTAMDAMTAMDAPOP3SMTP發(fā)送方發(fā)送方接收方接收方SM

4、TPMUAMUAMUAMTAMDAMTAMDAPOP3SMTP發(fā)送方發(fā)送方接收方接收方MUAMTAMDAMTAMDAPOP3SMTP發(fā)送方發(fā)送方接收方接收方MUA實(shí)現(xiàn)方式實(shí)現(xiàn)方式WebMail方式方式lWebMail是一個基于是一個基于Web的電子郵件收發(fā)的電子郵件收發(fā)系統(tǒng)，扮演郵件用戶代理角色，一般而言，系統(tǒng)，扮演郵件用戶代理角色，一般而言，WebMail系統(tǒng)提供郵件收發(fā)、用戶在線服務(wù)系統(tǒng)提供郵件收發(fā)、用戶在線服務(wù)和系統(tǒng)服務(wù)管理等功能。和系統(tǒng)服務(wù)管理等功能?？蛻舳塑浖绞娇蛻舳塑浖绞絣Foxmail、Outlook等等l需要進(jìn)行手工配置需要進(jìn)行手工配置電子郵件相關(guān)協(xié)議電子郵件相關(guān)協(xié)議SMT

5、PlSMTP的全稱是的全稱是“Simple Mail Transfer Protocol”，即簡單郵件傳輸協(xié)議。它是一組用于從源地址到目的地址傳即簡單郵件傳輸協(xié)議。它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。POP3lPOP郵局協(xié)議負(fù)責(zé)從郵件服務(wù)器中檢索電子郵件。郵局協(xié)議負(fù)責(zé)從郵件服務(wù)器中檢索電子郵件。IMAPl互聯(lián)網(wǎng)信息訪問協(xié)議（互聯(lián)網(wǎng)信息訪問協(xié)議（IMAP）是一種優(yōu)于）是一種優(yōu)于POP的新協(xié)議。的新協(xié)議。IMAP克服了克服了POP的一些缺點(diǎn)。它可以請求郵件服務(wù)器只下的一些缺點(diǎn)。它可以請求郵件服務(wù)器只下載所選中的郵件而不

6、是全部郵件。客戶機(jī)可先閱讀郵件信息載所選中的郵件而不是全部郵件?？蛻魴C(jī)可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再決定是否下載這個郵件。的標(biāo)題和發(fā)送者的名字再決定是否下載這個郵件。MIMEl多功能多功能Internet 郵件擴(kuò)充服務(wù)，可使電子郵件除包含一般郵件擴(kuò)充服務(wù)，可使電子郵件除包含一般純文本以外，還可加上彩色圖片、視頻、聲音或二進(jìn)位格式純文本以外，還可加上彩色圖片、視頻、聲音或二進(jìn)位格式的文件。的文件。電子郵件系統(tǒng)安全問題電子郵件系統(tǒng)安全問題 - 1匿名轉(zhuǎn)發(fā)匿名轉(zhuǎn)發(fā)l發(fā)件人刻意隱瞞自己的電子郵箱地址和其他信息，或發(fā)件人刻意隱瞞自己的電子郵箱地址和其他信息，或者通過某些方法給你一些錯誤的發(fā)件人信

7、息者通過某些方法給你一些錯誤的發(fā)件人信息 l發(fā)送者首先將郵件發(fā)送給匿名轉(zhuǎn)發(fā)系統(tǒng)，匿名轉(zhuǎn)發(fā)郵發(fā)送者首先將郵件發(fā)送給匿名轉(zhuǎn)發(fā)系統(tǒng)，匿名轉(zhuǎn)發(fā)郵件系統(tǒng)再把郵件轉(zhuǎn)發(fā)給真正的收件者，并將自己的地件系統(tǒng)再把郵件轉(zhuǎn)發(fā)給真正的收件者，并將自己的地址作為發(fā)信人地址顯示在郵件的信息表頭中。對安全址作為發(fā)信人地址顯示在郵件的信息表頭中。對安全要求高的用戶必須使用要求高的用戶必須使用郵件加密和數(shù)字簽名技術(shù)郵件加密和數(shù)字簽名技術(shù)。電子郵件欺騙電子郵件欺騙l假冒某一個用戶的身份給其他用戶發(fā)送郵件。假冒某一個用戶的身份給其他用戶發(fā)送郵件。SMTP本身并不提供任何驗(yàn)證，所以很容易偽造本身并不提供任何驗(yàn)證，所以很容易偽造電子郵件

8、。電子郵件。通過身份認(rèn)證避免郵件欺騙。通過身份認(rèn)證避免郵件欺騙。電子郵件系統(tǒng)安全問題電子郵件系統(tǒng)安全問題 - 2郵件炸彈和垃圾郵件郵件炸彈和垃圾郵件l郵件炸彈是指發(fā)送大量的垃圾郵件，從而充滿郵件炸彈是指發(fā)送大量的垃圾郵件，從而充滿郵箱，大量的占用了系統(tǒng)的可用空間和資源，郵箱，大量的占用了系統(tǒng)的可用空間和資源，使機(jī)器暫時無法正常工作。使機(jī)器暫時無法正常工作。l垃圾郵件是未經(jīng)用戶請求強(qiáng)行發(fā)送到用戶信息垃圾郵件是未經(jīng)用戶請求強(qiáng)行發(fā)送到用戶信息中的電子郵件。中的電子郵件。l安裝過濾器，預(yù)先檢查發(fā)件人資料。安裝過濾器，預(yù)先檢查發(fā)件人資料。郵件病毒郵件病毒l通過電子郵件進(jìn)行計算機(jī)病毒傳播，通常以附通過電子

9、郵件進(jìn)行計算機(jī)病毒傳播，通常以附件形式傳播，件形式傳播，通過預(yù)殺毒防止病毒的傳播。通過預(yù)殺毒防止病毒的傳播。從三個方面解決上述問題從三個方面解決上述問題1）端到端的安全電子郵件技術(shù)，保證郵件從被）端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個過程中，內(nèi)容保密、無法修發(fā)出到被接收的整個過程中，內(nèi)容保密、無法修改、并且不可否認(rèn)。改、并且不可否認(rèn)。l目前由兩套安全電子郵件標(biāo)準(zhǔn)：目前由兩套安全電子郵件標(biāo)準(zhǔn)： S/MIME和和PGP。它一般只對信體進(jìn)行加密和簽名，而信頭必須保證原它一般只對信體進(jìn)行加密和簽名，而信頭必須保證原封不動。封不動。2）在一些應(yīng)用環(huán)境下，可能會要求信頭在傳輸）在一些應(yīng)用

10、環(huán)境下，可能會要求信頭在傳輸過程中也保密，這就需要傳輸層的技術(shù)作為后盾。過程中也保密，這就需要傳輸層的技術(shù)作為后盾。兩種方式實(shí)現(xiàn)電子郵件傳輸過程的安全。兩種方式實(shí)現(xiàn)電子郵件傳輸過程的安全。la. 一種是利用一種是利用SSL SMTP和和SSL POP，這種模式要，這種模式要求客戶端的電子郵件軟件和服務(wù)器端的郵件服務(wù)器都求客戶端的電子郵件軟件和服務(wù)器端的郵件服務(wù)器都支持，而且都必須安裝支持，而且都必須安裝SSL證書。證書。lb. 另一種是利用另一種是利用VPN或者其他的或者其他的IP通道技術(shù)，將所通道技術(shù)，將所有的有的TCP/IP傳輸封裝起來，也包括郵件。傳輸封裝起來，也包括郵件。3）郵件服務(wù)器

11、本身還必須安全可靠。目前對郵）郵件服務(wù)器本身還必須安全可靠。目前對郵件服務(wù)器的攻擊主要分為件服務(wù)器的攻擊主要分為la. 對于網(wǎng)絡(luò)入侵的防范，主要依賴于軟件編程時的嚴(yán)對于網(wǎng)絡(luò)入侵的防范，主要依賴于軟件編程時的嚴(yán)謹(jǐn)程度，在選擇時很難從外部衡量。謹(jǐn)程度，在選擇時很難從外部衡量。lb. 對于拒絕服務(wù)的防范，主要包括防止來自外部網(wǎng)絡(luò)對于拒絕服務(wù)的防范，主要包括防止來自外部網(wǎng)絡(luò)的攻擊，防止來自內(nèi)部網(wǎng)絡(luò)的攻擊，防止中繼攻擊等。的攻擊，防止來自內(nèi)部網(wǎng)絡(luò)的攻擊，防止中繼攻擊等。安全方案安全方案PEMPGP S/MIMEPEM（略）（略）PEM（Privacy Enhanced Mail，私密性增，私密性增強(qiáng)郵件

12、），強(qiáng)郵件），基于基于PKI公鑰基礎(chǔ)結(jié)構(gòu)并遵循公鑰基礎(chǔ)結(jié)構(gòu)并遵循X.509認(rèn)證協(xié)議認(rèn)證協(xié)議，PEM提供了數(shù)據(jù)加密、鑒別、消息完提供了數(shù)據(jù)加密、鑒別、消息完整性及秘鑰管理等功能整性及秘鑰管理等功能。PEM是增強(qiáng)是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草電子郵件隱秘性的標(biāo)準(zhǔn)草案，在案，在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰密、鑒別和密鑰管理的功能，允許使用公開密鑰和對稱密鑰的加密方式，并能夠支持多種加密工和對稱密鑰的加密方式，并能夠支持多種加密工具。具。PEM的設(shè)計定義為的設(shè)計定義為基于文本的郵件格式基于文本的郵件格式

13、，只能夠，只能夠保密文本信息，保密文本信息，不適合處理當(dāng)前多種形式的郵件不適合處理當(dāng)前多種形式的郵件內(nèi)容實(shí)體內(nèi)容實(shí)體。PEM實(shí)施過程實(shí)施過程P181使用使用PEM之前先要經(jīng)過規(guī)范形式的處理。之前先要經(jīng)過規(guī)范形式的處理。使用使用MD5得出報文摘要。得出報文摘要。與報文拼接在一起后填充加密算法規(guī)定長度，用與報文拼接在一起后填充加密算法規(guī)定長度，用DES加密。加密。加密后的報文可再用加密后的報文可再用base64編碼（編碼（BASE64編編碼是一種常用的將二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為可打印字符的碼是一種常用的將二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為可打印字符的編碼。與編碼。與HEX顯示相比，它占用的空間較?。?。顯示相比，它占用的空間

14、較?。Ｈ缓蟀l(fā)送給收信人。然后發(fā)送給收信人。PGP安全電子郵件系統(tǒng)安全電子郵件系統(tǒng)(Pretty Good Privacy)PGP由個人發(fā)展起來由個人發(fā)展起來lPhil Zimmermann(齊默爾曼齊默爾曼)PGPl為電子郵件和文件存儲應(yīng)用提供了認(rèn)證和保密性服務(wù)為電子郵件和文件存儲應(yīng)用提供了認(rèn)證和保密性服務(wù)PGP特點(diǎn)特點(diǎn)l軟件免費(fèi)軟件免費(fèi)；版本眾多，支持各種系統(tǒng)平臺；版本眾多，支持各種系統(tǒng)平臺l采用一采用一系列安全算法和機(jī)制系列安全算法和機(jī)制，安全性已經(jīng)得到了充分，安全性已經(jīng)得到了充分的論證的論證l廣泛的安全性廣泛的安全性郵件和文件存儲郵件和文件存儲l自由發(fā)放自由發(fā)放，包括文檔、源代碼等，包

15、括文檔、源代碼等不是由政府或者標(biāo)準(zhǔn)化組織所控制不是由政府或者標(biāo)準(zhǔn)化組織所控制PGP功能列表功能列表為了適應(yīng)郵件的大小限制，為了適應(yīng)郵件的大小限制，PGP支持支持分段和重組分段和重組數(shù)據(jù)分段數(shù)據(jù)分段郵件應(yīng)用完全透明，加密后的郵件應(yīng)用完全透明，加密后的消息用消息用Radix 64轉(zhuǎn)換轉(zhuǎn)換Radix 64郵件兼容性郵件兼容性消息用消息用ZIP算法算法壓縮壓縮ZIP壓縮壓縮消息用一次性會話密鑰加密，消息用一次性會話密鑰加密，會話密鑰用接收方的公鑰加密會話密鑰用接收方的公鑰加密CAST或或IDEA或或3DES、AES及及RSA或或D-F消息加密消息加密用用SHA-1創(chuàng)建散列碼，用創(chuàng)建散列碼，用發(fā)送發(fā)送者

16、的私鑰者的私鑰和和DSS或或RSA加密消加密消息摘要息摘要DSS/SHA或或RSA/SHA數(shù)字簽名數(shù)字簽名（包含鑒別）（包含鑒別）說明說明采用算法采用算法服務(wù)服務(wù)PGP所使用的符號所使用的符號Ks：常規(guī)加密中的會話密鑰：常規(guī)加密中的會話密鑰KRa：公開密鑰系統(tǒng)中用戶：公開密鑰系統(tǒng)中用戶A的私有密鑰的私有密鑰KUa：公開密鑰系統(tǒng)中用戶：公開密鑰系統(tǒng)中用戶A的公開密鑰的公開密鑰EP：公開密鑰加密：公開密鑰加密DP：公開密鑰解密：公開密鑰解密EC：常規(guī)加密：常規(guī)加密DC：常規(guī)解密：常規(guī)解密H: 散列函數(shù)散列函數(shù)|： 串接操作串接操作(并置并置)Z： 使用使用ZIP算法進(jìn)行壓縮算法進(jìn)行壓縮R64: 基

17、數(shù)為基數(shù)為64的的ASCII格式轉(zhuǎn)換格式轉(zhuǎn)換PGP操作描述操作描述數(shù)字簽名與認(rèn)證數(shù)字簽名與認(rèn)證l發(fā)送者創(chuàng)建報文發(fā)送者創(chuàng)建報文l使用使用SHA-1生成報文的生成報文的160位散列碼位散列碼l使用使用發(fā)送者的私有密鑰，用發(fā)送者的私有密鑰，用RSA算法對散列碼加密算法對散列碼加密(簽名簽名)，并置在報文前面，并置在報文前面l接收者使用發(fā)送者的公開密鑰，用接收者使用發(fā)送者的公開密鑰，用RSA解密和恢復(fù)解密和恢復(fù)散列碼散列碼l接收者計算報文的散列碼，與解密得到的進(jìn)行比較，接收者計算報文的散列碼，與解密得到的進(jìn)行比較，如果兩者匹配，則報文通過鑒別如果兩者匹配，則報文通過鑒別功能：身份認(rèn)證功能：身份認(rèn)證發(fā)送

18、方發(fā)送方l產(chǎn)生消息產(chǎn)生消息Ml用用SHA-1對對M生成一個生成一個160位的散列碼位的散列碼Hl用發(fā)送者的私鑰對用發(fā)送者的私鑰對H加密，并與加密，并與M連接連接接收方接收方l用發(fā)送者的公鑰解密并恢復(fù)散列碼用發(fā)送者的公鑰解密并恢復(fù)散列碼Hl對消息對消息M生成一個新的散列碼，與生成一個新的散列碼，與H比較。如果一致，比較。如果一致，則消息則消息M被認(rèn)證。被認(rèn)證。身份認(rèn)證說明身份認(rèn)證說明說明說明1. RSA的強(qiáng)度保證了發(fā)送方的身份的強(qiáng)度保證了發(fā)送方的身份2. SHA-1的強(qiáng)度保證了簽名的有效性的強(qiáng)度保證了簽名的有效性3. DSS/SHA-1可選替代方案。可選替代方案。簽名與消息可以分離簽名與消息可以

19、分離l對消息進(jìn)行單獨(dú)的日志記錄對消息進(jìn)行單獨(dú)的日志記錄l可執(zhí)行程序的簽名記錄，檢查病毒可執(zhí)行程序的簽名記錄，檢查病毒l文檔多方簽名，可以避免嵌套簽名文檔多方簽名，可以避免嵌套簽名PGP操作描述操作描述保密性保密性l發(fā)送者生成報文和發(fā)送者生成報文和128位會話密鑰隨機(jī)數(shù)位會話密鑰隨機(jī)數(shù)l采用采用CAST-128(或或IDEA或或3DES)對報文加密對報文加密l采用采用RSA，使用接收者的公開密鑰加密會話密鑰，使用接收者的公開密鑰加密會話密鑰，并置到報文前面并置到報文前面l接收者采用接收者采用RSA，解密和恢復(fù)會話密鑰，解密和恢復(fù)會話密鑰l接收者使用會話密鑰解密報文接收者使用會話密鑰解密報文l可以

20、使用可以使用Diffie-Hellman算法生成會話密鑰算法生成會話密鑰保密性與認(rèn)證保密性與認(rèn)證l同時實(shí)現(xiàn)保密和認(rèn)證同時實(shí)現(xiàn)保密和認(rèn)證保密性保密性發(fā)送方發(fā)送方l生成消息生成消息M并為該消息并為該消息生成一個隨機(jī)數(shù)作為會話密鑰生成一個隨機(jī)數(shù)作為會話密鑰l用會話密鑰加密用會話密鑰加密Ml用接收者的公鑰加密會話密鑰并與消息用接收者的公鑰加密會話密鑰并與消息M結(jié)合結(jié)合接收方接收方l用自己的私鑰解密恢復(fù)會話密鑰用自己的私鑰解密恢復(fù)會話密鑰l用會話密鑰解密恢復(fù)消息用會話密鑰解密恢復(fù)消息M保密性說明保密性說明對稱加密算法和公鑰加密算法的結(jié)合可以縮短加密對稱加密算法和公鑰加密算法的結(jié)合可以縮短加密時間時間用公

21、鑰算法解決了會話密鑰的單向分發(fā)問題用公鑰算法解決了會話密鑰的單向分發(fā)問題l不需要專門的會話密鑰交換協(xié)議不需要專門的會話密鑰交換協(xié)議l由于郵件系統(tǒng)的存儲由于郵件系統(tǒng)的存儲-轉(zhuǎn)發(fā)的特性，用握手方式交換密鑰轉(zhuǎn)發(fā)的特性，用握手方式交換密鑰不太可能不太可能每個消息都有自己的一次性密鑰每個消息都有自己的一次性密鑰，進(jìn)一步增強(qiáng)了保，進(jìn)一步增強(qiáng)了保密強(qiáng)度。密強(qiáng)度。保密與認(rèn)證的結(jié)合保密與認(rèn)證的結(jié)合兩種服務(wù)都需要時，發(fā)送者先用自己的私鑰簽名，然后兩種服務(wù)都需要時，發(fā)送者先用自己的私鑰簽名，然后用會話密鑰加密消息，再用接收者的公鑰加密會話密鑰。用會話密鑰加密消息，再用接收者的公鑰加密會話密鑰。PGP是是RSA和對稱

22、加密的雜合算法：和對稱加密的雜合算法：1）發(fā)送方不用）發(fā)送方不用RSA來加密消息本身，而采用來加密消息本身，而采用IDEA。2）發(fā)送方用一個隨機(jī)生成的密鑰（不用和接收方）發(fā)送方用一個隨機(jī)生成的密鑰（不用和接收方事先協(xié)商）及事先協(xié)商）及IDEA對明文加密，再用對明文加密，再用RSA對該對該密鑰加密。密鑰加密。這種這種鏈?zhǔn)郊用芊绞剑〝?shù)字信封）鏈?zhǔn)郊用芊绞剑〝?shù)字信封）既有既有RSA體體系的保密性，又有系的保密性，又有IDEA算法的快捷性。算法的快捷性。Questions在在PGP中，哪幾個算法實(shí)際上都起到對明文中，哪幾個算法實(shí)際上都起到對明文P的的“混淆混淆”作用？作用？MD5、ZIP、IDEA、RSA、 radix-64在在PGP中，為什么要先壓縮后加密？中，為什么要先壓縮后加密？1）壓縮后明文變短，加密速度變快，傳輸時節(jié)省時間。）壓縮后明文變短，加密速度變快，傳輸時節(jié)省時間。2）經(jīng)過壓縮的明文，實(shí)際上相當(dāng)于多經(jīng)過了一次變換。）經(jīng)過壓縮的明文，實(shí)際上相當(dāng)于多經(jīng)過了一次變換。PGP操作描述操作描述壓縮壓縮l壓縮有利于在電子郵件傳輸和存儲時壓縮有利于在電子郵件傳輸和存儲時節(jié)省空間節(jié)省空間l壓縮在簽名之后進(jìn)行壓縮在簽名之