網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）課件 第5章 電子郵件安全

1網(wǎng)絡(luò)安全原理與應(yīng)用(第三版)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）第6章電子郵件安全學(xué)習(xí)目標(biāo)了解電子郵件系統(tǒng)存在哪些安全問題了解發(fā)送安全電子郵件常用的安全協(xié)議掌握用PGP發(fā)送安全電子郵件的方法2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）26.1電子郵件系統(tǒng)的原理6.1.1電子郵件系統(tǒng)簡介6.1.2SMTP與POP3協(xié)議6.1.3郵件網(wǎng)關(guān)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）36.1.1電子郵件系統(tǒng)簡介電子郵件E-mail（Electronicmail），是Internet上應(yīng)用最廣、最受歡迎、最基本的服務(wù)。E-mail服務(wù)是一種客戶機(jī)/服務(wù)器模式的應(yīng)用（1）客戶端軟件：用來處理郵件，如郵件的編寫、閱讀、發(fā)送、接收和管理（刪除、排序等）。（2）服務(wù)器軟件：用來傳遞、保存郵件。電子郵件系統(tǒng)是一種“存儲(chǔ)轉(zhuǎn)發(fā)”的服務(wù)，現(xiàn)實(shí)世界郵件系統(tǒng)的對應(yīng)物電子郵件從發(fā)送端計(jì)算機(jī)發(fā)出，到達(dá)收信人的電子郵件服務(wù)器，送到收信人的電子郵箱。收信人上網(wǎng)查看，或者下載到自己的計(jì)算機(jī)上慢慢閱讀。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）46.1.2SMTP與POP3協(xié)議1.

SMTP針對用戶的郵件請求，在發(fā)送SMTP與接收SMTP之間建立一個(gè)雙向傳送通道。接收SMTP可以是最終接收者也可以是中間傳送者。SMTP命令由發(fā)送SMTP發(fā)出，由接收SMTP接收，而應(yīng)答則反方向傳送2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）5電子郵件系統(tǒng)組成6.1.2SMTP與POP3協(xié)議2.POP3POP3即郵局協(xié)議的第3個(gè)版本，它是規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議，是因特網(wǎng)電子郵件的第一個(gè)離線協(xié)議標(biāo)準(zhǔn)。POP3允許用戶從服務(wù)器上把郵件存儲(chǔ)到本地主機(jī)，同時(shí)刪除保存在郵件服務(wù)器上的郵件。與SMTP協(xié)議相結(jié)合，POP3是目前最常用的電子郵件服務(wù)協(xié)議。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）76.1.2SMTP與POP3協(xié)議3．IMAP協(xié)議IMAP也是郵件接收協(xié)議，它與POP3協(xié)議的主要區(qū)別是用戶可以不用把所有的郵件全部下載，可以通過客戶端直接對服務(wù)器上的郵件進(jìn)行操作。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）86.1.3郵件網(wǎng)關(guān)1．郵件網(wǎng)關(guān)概論郵件網(wǎng)關(guān)是指在兩個(gè)不同郵件系統(tǒng)之間傳遞郵件的計(jì)算機(jī)（系統(tǒng)）。通常在局域網(wǎng)郵件系統(tǒng)和使用SMTP的Internet之間存在郵件網(wǎng)關(guān)。服務(wù)提供商也使用郵件網(wǎng)關(guān)為用戶存儲(chǔ)郵件。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）96.1.3郵件網(wǎng)關(guān)2．郵件網(wǎng)關(guān)的主要功能除了負(fù)責(zé)內(nèi)部和外部郵件系統(tǒng)的溝通外，還可以實(shí)現(xiàn)：（1）預(yù)防功能。能夠保護(hù)機(jī)密信息，防止郵件泄密造成公司的損失。（2）監(jiān)控功能?？焖僮R(shí)別和監(jiān)控?zé)o規(guī)則的郵件，減少公不恰當(dāng)使用E-mail，防止垃圾郵件阻塞郵件服務(wù)器。（3）跟蹤功能。軟件可以跟蹤公司的重要郵件，它可以按接收者、發(fā)送者、標(biāo)題、附件和日期搜索。（4）郵件備份。可以根據(jù)日期和文件做郵件備份，并且可以輸出到便利的存儲(chǔ)器上整理歸檔。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）106.1.3郵件網(wǎng)關(guān)3．郵件網(wǎng)關(guān)的應(yīng)用普通郵件網(wǎng)關(guān)即具有一般郵件網(wǎng)關(guān)的功能?？梢詫⑵髽I(yè)內(nèi)部郵件和Internet郵件無縫集成，用戶收發(fā)企業(yè)內(nèi)部郵件和Internet郵件沒有任何區(qū)別郵件過濾網(wǎng)關(guān)是一個(gè)集中檢測帶毒郵件的獨(dú)立硬件系統(tǒng)，與用戶的郵件系統(tǒng)類型無關(guān)，并支持SMTP認(rèn)證。反垃圾郵件網(wǎng)關(guān)是基于服務(wù)器的郵件過濾和傳輸系統(tǒng)，可以幫助企業(yè)有效管理郵件系統(tǒng)，防止未授權(quán)的郵件進(jìn)入或發(fā)出，同時(shí)被用于阻擋垃圾郵件、禁止郵件轉(zhuǎn)發(fā)和防止電子郵件炸彈。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）116.1.3郵件網(wǎng)關(guān)4、郵件安全網(wǎng)關(guān)實(shí)例2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）12郵件網(wǎng)關(guān)白名單：通過、轉(zhuǎn)發(fā)不明郵件：檢測，對郵件頭、內(nèi)容進(jìn)行識(shí)別、過濾垃圾郵件：攔截、處理2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）146.2電子郵件系統(tǒng)的安全問題6.2.1匿名轉(zhuǎn)發(fā)6.2.2電子郵件欺騙6.2.3E-mail炸彈2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）156.2.1匿名轉(zhuǎn)發(fā)郵件的匿名轉(zhuǎn)發(fā)是一種技術(shù)，它通過匿名電子郵件轉(zhuǎn)發(fā)系統(tǒng)轉(zhuǎn)發(fā)電子郵件，從而隱匿實(shí)際通信人一方或雙方的身份,以達(dá)到保護(hù)通信人及通信信息的目的。匿名電子郵件轉(zhuǎn)發(fā)系統(tǒng)在通信雙方之間扮演著中間人或中轉(zhuǎn)站的角色。郵件通過轉(zhuǎn)發(fā)系統(tǒng)之后，發(fā)信人電子郵件地址被替換成匿名帳號(hào)；回信通過轉(zhuǎn)發(fā)系統(tǒng)之后,回信人電子郵件地址也被替換為另一匿名帳號(hào)。這樣,在互不知道對方身份的情況下，雙方可以建立起長期的通信聯(lián)系。根據(jù)用戶的不同選擇,電子郵件轉(zhuǎn)發(fā)系統(tǒng)可以用來隱匿發(fā)信人、回信人或兩者的身份。通信內(nèi)容可以由轉(zhuǎn)發(fā)系統(tǒng)或用雙方約定的方法進(jìn)行加密。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）166.2.1匿名轉(zhuǎn)發(fā)系統(tǒng)實(shí)現(xiàn)匿名的方式有兩種:一是使用地址對照數(shù)據(jù)庫使用電子郵件地址對照數(shù)據(jù)庫的方法相對比較簡單。它儲(chǔ)存著用戶真實(shí)地址與他的匿名帳號(hào)的對照表。例如;芬蘭的Penet轉(zhuǎn)發(fā)系統(tǒng),使用類似于下表的數(shù)據(jù)庫。Penet轉(zhuǎn)發(fā)系統(tǒng)的帳號(hào)數(shù)據(jù)庫；匿名帳號(hào)用戶真實(shí)電子郵件地址an28333Zhangsan@...............................................an345768Lisi@系統(tǒng)安全性都集中在數(shù)據(jù)庫上。數(shù)據(jù)庫的泄密,就必然會(huì)暴露所有用戶的身份。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）176.2.1匿名轉(zhuǎn)發(fā)第二種實(shí)現(xiàn)匿名的方式是使用回復(fù)塊。技術(shù)比較先進(jìn),操作使用稍許復(fù)雜,需要結(jié)合加密軟件的應(yīng)用。這種轉(zhuǎn)發(fā)系統(tǒng)不存儲(chǔ)任何用戶的真實(shí)地址。發(fā)信人把真實(shí)的回信地址(發(fā)信人地址),用轉(zhuǎn)發(fā)系統(tǒng)的公開鑰匙加密以后,構(gòu)成一個(gè)“回復(fù)塊”,隨通信內(nèi)容一起發(fā)送給轉(zhuǎn)發(fā)系統(tǒng)。轉(zhuǎn)發(fā)系統(tǒng)把通信內(nèi)容和回復(fù)塊轉(zhuǎn)發(fā)給收信人,而自己并不存儲(chǔ)任何信息?；匦艜r(shí),回信人需要把回復(fù)塊夾在回信中,發(fā)給轉(zhuǎn)發(fā)系統(tǒng)。轉(zhuǎn)發(fā)系統(tǒng)用自己的秘密鑰匙解密以后,取出真實(shí)的回信地址,再把回信按此地址轉(zhuǎn)發(fā)給原來的發(fā)信人。真實(shí)的回信地址只有在轉(zhuǎn)發(fā)回信時(shí)使用,過后也不留任何痕跡。這種轉(zhuǎn)發(fā)系統(tǒng)的整體保密性比較高。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）186.2.1匿名轉(zhuǎn)發(fā)匿名轉(zhuǎn)發(fā)系統(tǒng)通過隱藏通信人真實(shí)身份,起到保護(hù)通信人隱私的作用。匿名轉(zhuǎn)發(fā)有一些重要的合法用途例1：參加心理方面的討論組，向?qū)＜覀冏稍円恍╇[私的問題時(shí)可能會(huì)使用到。例2：有的公司規(guī)定員工在求助于他人幫助解決系統(tǒng)存在技術(shù)問題時(shí),不得透露公司的名稱,以免被人利用,造成公司持股人的恐慌。例3：還可應(yīng)用于私人通信、征友或征婚、無記名投票、匿名投訴信、匿名投稿等。從安全的角度考慮，使用匿名轉(zhuǎn)發(fā)的動(dòng)機(jī)是可疑的，發(fā)送的信息可能是暴力、色情的或?qū)λ擞型{的。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）192024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）206.2.2電子郵件欺騙電子郵件欺騙是在電子郵件中改變名字，使之看起來是從某地或某人發(fā)來的行為。例如，攻擊者佯稱自己為系統(tǒng)管理員。電子郵件欺騙有3個(gè)目的：第一，隱藏自己的身份；第二，冒充別人，使用這種方法，接收者會(huì)認(rèn)為它就是攻擊者冒充的那個(gè)人發(fā)的；第三，電子郵件欺騙能被看作是社會(huì)工程攻擊的一種表現(xiàn)形式。例如，如果攻擊者想讓用戶發(fā)給他一份敏感文件，攻擊者偽裝自己的郵件地址，使用戶認(rèn)為這是其老板的要求，用戶可能會(huì)發(fā)給他這封郵件。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）216.2.2電子郵件欺騙電子郵件欺騙的方法1．相似的電子郵件地址：注冊這樣一個(gè)賬號(hào)，與想假冒的人（如老板）類似的郵件帳號(hào)，如：mayun@XXX.com,然后在電子郵件的別名字段填入管理者的名字,郵件接收人很可能會(huì)回復(fù)它.2．修改郵件客戶端:如果攻擊者使用郵件客戶程序，他能夠指定出現(xiàn)在發(fā)件人地址欄中的地址。3．遠(yuǎn)程登錄到端口25因?yàn)猷]件服務(wù)器使用端口25發(fā)送信息，所以說攻擊者連接到25端口后，裝作一臺(tái)郵件服務(wù)器，然后寫一個(gè)信息，發(fā)送給用戶。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）222024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）236.2.3E-mail炸彈電子郵件炸彈（E-mailBomb）是一種黑客常用的攻擊手段。攻擊方法簡單、見效快。短時(shí)間內(nèi)向郵箱內(nèi)扔去大量的垃圾郵件，從而充滿郵箱的一種操作。大量占用系統(tǒng)的可用空間和資源，使機(jī)器暫時(shí)無法正常工作；加劇網(wǎng)絡(luò)的負(fù)載，消耗大量的帶寬資源；甚至有可能溢出文件系統(tǒng)，造成系統(tǒng)崩潰。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）246.2.3E-mail炸彈1．預(yù)防方法：過濾器和防火墻：使用強(qiáng)大的反垃圾郵件過濾器和防火墻，以阻止惡意電子郵件進(jìn)入系統(tǒng)。更新安全補(bǔ)?。杭皶r(shí)更新郵件服務(wù)器和客戶端軟件，以修復(fù)已知漏洞，并確保系統(tǒng)處于最新的安全狀態(tài)。強(qiáng)密碼和身份驗(yàn)證：使用強(qiáng)密碼，并啟用多因素身份驗(yàn)證，以增加對郵件系統(tǒng)的訪問控制。監(jiān)控郵件流量：定期監(jiān)控郵件流量，查看異常的發(fā)送模式，并采取適當(dāng)?shù)拇胧?024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）256.2.3E-mail炸彈2．解決方法：斷開網(wǎng)絡(luò)連接：如果已經(jīng)成為攻擊目標(biāo)，可以考慮斷開與網(wǎng)絡(luò)的連接，以防止繼續(xù)接收大量惡意郵件。增加資源：增加郵件服務(wù)器的資源，例如帶寬和處理能力，以應(yīng)對攻擊。限制發(fā)送速率：在郵件服務(wù)器上設(shè)置發(fā)送速率限制，防止大量郵件同時(shí)涌入。檢查系統(tǒng)日志：查看系統(tǒng)日志，以識(shí)別攻擊的來源，并采取適當(dāng)?shù)拇胧绶怄i攻擊者的IP地址。聯(lián)系服務(wù)提供商：如果您使用的是云服務(wù)或托管服務(wù)，立即聯(lián)系服務(wù)提供商，并報(bào)告攻擊，以獲取他們的支持和建議。法律追訴：如果確定攻擊的來源，可以考慮采取法律手段追究責(zé)任，因?yàn)殡娮余]件炸彈是違法行為。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）266.3電子郵件安全協(xié)議6.3.1PGP6.3.2S/MIME協(xié)議2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）276.3.1PGPPGP是一個(gè)基于公開密鑰加密算法的應(yīng)用程序，該程序的創(chuàng)造性在于把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來，并在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。PGP的加密算法包括對稱加密算法和非對稱加密算法。PGP還使用了單向散列函數(shù)和隨機(jī)數(shù)生成器。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）286.3.2PEMPEM（PrivacyEnhancedMail）是一種電子郵件安全協(xié)議，旨在保護(hù)電子郵件的機(jī)密性、完整性和不可否認(rèn)性，確保電子郵件在傳輸和存儲(chǔ)過程中的安全。PEM采用多種加密技術(shù)和安全機(jī)制，包括公鑰加密、對稱加密和混合加密等，以及數(shù)字簽名和鑒別等技術(shù)，提供安全的電子郵件傳輸服務(wù)。使用PEM協(xié)議，可以確保郵件在傳輸和存儲(chǔ)過程中不被竊取、篡改或偽造，保護(hù)用戶的隱私和數(shù)據(jù)安全。Internet業(yè)界采納PEM的步伐慢，一個(gè)主要的原因是PEM依賴于一個(gè)現(xiàn)成的、完全可操作的PKI。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）296.3.2S/MIME協(xié)議MIME（MultipurposeInternetMailExtensions，多用途因特網(wǎng)郵件擴(kuò)展）是一種因特網(wǎng)郵件標(biāo)準(zhǔn)化的格式，它允許以標(biāo)準(zhǔn)化的格式在電子郵件消息中包含增強(qiáng)文本、音頻、圖形、視頻和類似的信息。S/MIME（Secure/MIME，安全的多用途因特網(wǎng)郵件擴(kuò)展）是由RSA公司于1995年提出的電子郵件安全協(xié)議可信度驗(yàn)證、保護(hù)郵件的完整性及反抵賴S/MIME現(xiàn)在已得到許多機(jī)構(gòu)的支持，并且被認(rèn)為是商業(yè)環(huán)境下首選的安全電子郵件協(xié)議。目前市場上已經(jīng)有多種支持S/MIME協(xié)議的產(chǎn)品2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）306.4PGP6.4.1PGP簡介6.4.2PGP的密鑰管理6.4.3PGP應(yīng)用6.4.4OpenPGP2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）316.4.1PGP簡介PGP最初是由菲利浦·齊默爾曼（Philip.Zimmermann）開始編寫的、用于保護(hù)電子通信隱私的加密軟件2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）326.4.1PGP簡介1．PGP簡介PGP是一個(gè)基于公開密鑰加密算法的應(yīng)用程序，結(jié)合RSA公鑰體系的方便和傳統(tǒng)加密體系，并在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。PGP相對于其他郵件安全系統(tǒng)有以下幾個(gè)特點(diǎn)：1）加密速度快。2）可移植性出色，可以多種操作系統(tǒng)和硬件體系下成功運(yùn)行。3）源代碼是免費(fèi)的，系統(tǒng)安全故障和安全性漏洞的更容易發(fā)現(xiàn)和修正，可以削減系統(tǒng)預(yù)算。QiWenjing2.PGP操作由五個(gè)服務(wù)構(gòu)成:認(rèn)證——Authentication機(jī)密性——Confidentiality壓縮——Compression郵件兼容——E-mailcompatibility分段——SegmentationPGP–認(rèn)證M =原始消息H =散列函數(shù)|| =連接操作Z =壓縮Z-1 =解壓縮EP =公開密鑰加密DP =

公開密鑰解密KRa =A的私有密密鑰KUa =A的公開密鑰發(fā)送方A接收方BQiWenjingPGP操作–認(rèn)證1. 發(fā)送方創(chuàng)建消息;2. 創(chuàng)建160-bit消息散列值；3. 用發(fā)送方的私鑰加密散列值生成數(shù)字簽名附在發(fā)送的消息上；4. 接收方用發(fā)送方的公鑰解密附加的簽名，恢復(fù)hash值；5. 接收方從接收到的消息生成hash值，并與解密得到的hash值進(jìn)行比較；如果匹配，則認(rèn)為消息是真實(shí)的并接受；發(fā)送方A接收方BEC =對稱加密DC =對稱解密Ks =會(huì)話密鑰KRb=B的私有密鑰KUb=B的公開密鑰EP=公開密鑰加密DP=公開密鑰解密PGP–加密QiWenjingPGP–加密發(fā)送方生成消息，生成隨機(jī)數(shù)，作為只用于加密這個(gè)消息的會(huì)話密鑰；消息用AES,3DES,IDEAorCAST-128等算法和會(huì)話密鑰加密；3. 會(huì)話密鑰用接收方的RSA公鑰加密，并附在消息上；4. 接收方使用自己的私鑰解密和恢復(fù)會(huì)話密鑰；5. 用會(huì)話密鑰解密消息；QiWenjingQiWenjingPGP—壓縮使用的壓縮算法是ZIP；PGP在附加簽名之后和加密之前進(jìn)行壓縮,這樣放置壓縮算法的好處是：在簽名之后否則，每次驗(yàn)證簽名時(shí)必須先對文件進(jìn)行壓縮才能驗(yàn)證；ZIP壓縮算法不是確定性的；

在加密之前壓縮后消息變短，可以提高加密的速度；更加安全：因?yàn)閴嚎s后冗余信息更小，使密碼分析更困難；QiWenjingPGP—郵件兼容因?yàn)橛械泥]件系統(tǒng)只能使用ASCII字符，而加密后的是任意的比特位；使用radix-64進(jìn)行編碼；使用radix-64會(huì)使消息長度增加33%.2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）42RADIX-64編碼

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）43PGP加密結(jié)果QiWenjingPGP—分段和重組PGP一般對消息長度的限制是不超過50,000字節(jié)；長度超過限制的消息需要分段處理;PGP自動(dòng)將過長的消息分段；接收方去掉接收到的分段的郵件頭，并將分段重組恢復(fù)原消息；2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）45QiWenjingPGP服務(wù)總結(jié)QiWenjingQiWenjing6.4.2

PGP密鑰管理1．密鑰和密鑰環(huán)PGP使用了四類密鑰:一次性對稱會(huì)話密鑰:每個(gè)會(huì)話密鑰都與單個(gè)的消息關(guān)聯(lián)，并且只用于加密和解密這條消息。PGP使用對稱加密算法加密和解密消息。公鑰:用于驗(yàn)證簽名和加密會(huì)話密鑰私鑰:用于對生成數(shù)字簽名和解封對方會(huì)話密鑰基于通行字的對稱密鑰（passphrase-basedsymmetrickeys）：用于加密私鑰QiWenjing密鑰標(biāo)識(shí)符由于可能使用多個(gè)public/privatekeys，需要識(shí)別對于一個(gè)給定的消息到底使用的是哪個(gè)密鑰可以將整個(gè)publickey和消息一起發(fā)送；但效率較低；進(jìn)而定義了一個(gè)密鑰標(biāo)識(shí)符(keyID)KeyID由這個(gè)公鑰的低64位構(gòu)成；一般是唯一的（就像我們通常用電話號(hào)碼后四位標(biāo)識(shí)）6.4.2

PGP密鑰管理QiWenjingPGP密鑰環(huán)每個(gè)PGP用戶有一對密鑰環(huán):公鑰環(huán)(Public-keyring)：包含所有這個(gè)PGP用戶所認(rèn)識(shí)的其它PGP用戶的公鑰，用keyID進(jìn)行索引；私鑰環(huán)(Private-keyring)：包含這個(gè)PGP用戶有的公鑰/私鑰對，并用keyID索引；私鑰基于通行字(passphrase)的hash值加密。QiWenjing私鑰環(huán)公鑰環(huán)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）52QiWenjing不依賴數(shù)字證書；在PGP中，每個(gè)用戶就是自己的CA可以給他直接認(rèn)識(shí)的用戶的密鑰進(jìn)行簽名；組成一個(gè)信任網(wǎng)絡(luò)“weboftrust”信任的密鑰已被簽字可以信任其它人簽名的密鑰，形成一個(gè)簽名信任鏈；密鑰環(huán)包含密鑰信任指示項(xiàng)；用戶可以撤銷密鑰；6.4.2PGP密鑰管理2.PGP的密鑰信任模型PGP對于公鑰的完整性的鑒別采用了一種介紹人轉(zhuǎn)介的機(jī)制，通過公鑰環(huán)中的三個(gè)字段實(shí)現(xiàn)：“所有者信任”ownertrust“簽名信任”signaturetrust“密鑰合法性”keylegitimacy2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）546.4.2

PGP密鑰管理（1）所有者信任字段將公鑰其加入到公鑰環(huán)中時(shí)，必須給“所有者信任”字段賦值。可以取值為：未定義信任（undefinedtrust）、未知用戶(unknownuser)、一般不信任（usuallynottrusted），一般信任(usuallytrusted)，總是信任（alwaystrusted），完全信任(ultimatetrust)。取值表達(dá)了該公鑰對其它公鑰簽名時(shí)的信任程度如果這個(gè)公鑰同時(shí)出現(xiàn)在私鑰環(huán)中，說明這個(gè)公鑰就是用戶自己的公鑰，則“所有者信任”字段的取值為完全信任。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）55（2）簽名信任字段當(dāng)一個(gè)公鑰KUx插入到公鑰環(huán)中時(shí)，會(huì)帶有一些對該公鑰的簽名。PGP會(huì)搜索公鑰環(huán)來查看對KUx簽名的是否是已知的公鑰所有者，如果是，則簽名公鑰的“所有者信任”值被賦給KUx的“簽名信任”字段；如果不是，則KUx的“簽名信任”被賦值為unknownuser。用戶可能收集了多個(gè)簽名，每個(gè)簽名對應(yīng)的“簽名信任”都有一個(gè)相應(yīng)的值。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）56（3）密鑰合法性字段表達(dá)PGP認(rèn)為這個(gè)公鑰可信任的程度，根據(jù)與該公鑰相關(guān)的“簽名信任”字段的值來計(jì)算可取的值包括未知或未定義（unknownorundefinedtrust）、不信任（nottrusted）、邊緣信任（marginaltrust）、完全信任（completetrust）。如果“簽名信任”字段中至少有一個(gè)值是ultimate，則“密鑰合法性”字段的值為complete。否則，PGP會(huì)計(jì)算所有“簽名信任”字段的一個(gè)加權(quán)和做為“密鑰合法性”字段的值。、

例如：給alwaystrust的簽名權(quán)重為1/X，給usuallytrust簽名的權(quán)重為1/Y，若所有簽名的加權(quán)和超過1，則可信。

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）572024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）586.4.2-

3.

PGP消息格式PGP的消息由三個(gè)部分組成：消息、簽名和會(huì)話密鑰。消息部分包含：要保存或傳輸?shù)膶?shí)際數(shù)據(jù)、文件名和用于指定創(chuàng)建時(shí)間的時(shí)間戳。簽名部分包括：時(shí)間戳用于表明簽名的創(chuàng)建時(shí)間，防止重放攻擊；消息摘要由文件名、時(shí)間戳及消息的數(shù)據(jù)部分生成的，并使用發(fā)送者的私鑰簽名，消息摘要的頭兩個(gè)八位字節(jié)的目的是使接收者將解密后的摘要的前兩個(gè)字節(jié)與之進(jìn)行比較，以確定所使用的公鑰是否正確；發(fā)送者公鑰ID用于標(biāo)識(shí)