j第十周電子郵件安全協(xié)議與系統(tǒng)設(shè)計(jì)第13章.ppt

1、1,華南理工大學(xué)計(jì)算機(jī)學(xué)院本科課程電子商務(wù)安全與保密,大綱第13章 電子郵件安全協(xié)議與系統(tǒng)設(shè)計(jì),2,安全電子郵件 意義,協(xié)議的先天不安全 絕對(duì)隱私 安全需求 發(fā)送郵件和接收郵件的安全登錄 安全的目錄服務(wù) 安全的電子郵件：郵件保密性和完整性 內(nèi)容安全性防止病毒郵件 安全方案 S/MIME PGP,3,Simple Mail Transfer Protocol (SMTP, RFC 822),SMTP （簡(jiǎn)單郵件傳輸協(xié)議）存在的問題: SMTP不能傳輸可執(zhí)行文件和其他二進(jìn)制碼 (jpeg image) SMTP只能傳輸7-位ASCII字符的文字 STMP服務(wù)器拒絕接收超長(zhǎng)郵件 ASCII 到 EB

2、CDIC 轉(zhuǎn)換問題 截取換行超過76字符的行，等等 MIME是對(duì)RFC 822框架的擴(kuò)展，致力于解決STMP存在的問題,4,MIME的頭標(biāo),MIME的頭標(biāo)定義了5個(gè)新的字段 版本（MIME-Version）: 1.0（按照 RFC 2045, RFC 2046定義的規(guī)格） 內(nèi)容類型（Content-Type）: 這個(gè)字段用于詳細(xì)描述主體的數(shù)據(jù) 內(nèi)容傳輸編碼（Content-Transfer-Encoding）: 內(nèi)容采用的編碼方案 (如radix-64) 內(nèi)容ID（Content-ID）: 該字段主要用于多個(gè)上下文時(shí)，對(duì)MIME實(shí)體的標(biāo)識(shí). 內(nèi)容描述（Content Description）:

3、 對(duì)內(nèi)容的文本描述 (e.g.,mpeg),5,安全電子郵件 S/MIME,是對(duì)MIME電子郵件格式的安全擴(kuò)展 基于密碼學(xué)的諸多成果 與PKI的結(jié)合，使用X.509證書，以及PKCS標(biāo)準(zhǔn) 算法協(xié)商不可能在線進(jìn)行，只能用一組規(guī)則保證盡可能地達(dá)到安全性 不嚴(yán)格的信任模型，由客戶實(shí)現(xiàn)和用戶來決定 S/MIME更象商用或組織使用的工業(yè)標(biāo)準(zhǔn)，PGP更面向個(gè)體用戶選用。,6,S/MIME 功能,在功能上，S/MIME與PGP相似，通過使用簽名、加密或簽名/加密的組合來保證MIME通信的安全，但強(qiáng)化了證書的規(guī)范 S/MIME的安全功能： 封裝的數(shù)據(jù): 加密的內(nèi)容和加密的會(huì)話密鑰 簽名的數(shù)據(jù): 報(bào)文摘要發(fā)送者

4、的私鑰簽名，然后使用基64變換編碼內(nèi)容和簽名 透明簽名: 簽名但不加密.只對(duì)簽名進(jìn)行基64變換，這樣具有MIME支持而沒有S/MIME權(quán)能的接收者也能讀取，但不能驗(yàn)證簽名 簽名和封裝的數(shù)據(jù): 各種不同嵌套順序?qū)?shù)據(jù)加密、簽名，如簽名加密的數(shù)據(jù)或加密簽名的數(shù)據(jù) S/MIME使用X.509證書，它的密鑰管理方案介于嚴(yán)格的X.509證書層次結(jié)構(gòu)和PGP信任網(wǎng),7,Algorithms Used,報(bào)文摘要: SHA-1 and MD5 數(shù)字簽名: DSS 對(duì)稱密碼算法: Triple-DES, RC2/40 (exportable) 公鑰密碼算法: RSA with key sizes of 512

5、and 1024 bits, and Diffie-Hellman (for session keys).,8,PGP 安全電子郵件系統(tǒng),由個(gè)人發(fā)展起來 Phil Zimmermann(齊默爾曼) PGP為電子郵件和文件存儲(chǔ)應(yīng)用提供了認(rèn)證和保密性服務(wù) 選擇理想的密碼算法 把算法很好地集成到通用應(yīng)用中，獨(dú)立于操作系統(tǒng)和微處理器 自由發(fā)放，包括文檔、源代碼等 與商業(yè)公司(Network Associates)合作，提供一個(gè)全面兼容的、低價(jià)位的商業(yè)版本PGP 不是由政府或者標(biāo)準(zhǔn)化組織所控制，可信性 版本眾多，包括各種系統(tǒng)平臺(tái)，商業(yè)版本使用戶得到很好的支持,9,PGP PGP功能列表,10,PGP密碼

6、功能概要,11,PGP 郵件數(shù)據(jù)處理,順序：簽名 壓縮 加密 壓縮對(duì)郵件傳輸或存儲(chǔ)都有節(jié)省空間的好處。 簽名后壓縮的原因： 不需要為檢驗(yàn)簽名而保留壓縮版本的消息 為了檢驗(yàn)而再做壓縮不能保證一致性，壓縮算法的不同實(shí)現(xiàn)版本可能會(huì)產(chǎn)生不同的結(jié)果 壓縮之后再做加密的原因： 壓縮后的消息其冗余小，增加密碼分析的難度 若先加密，則壓縮難以見效 E-mail兼容性 PGP處理后的消息，部分或者全部是加密后的消息流，為任意的8位字節(jié)。某些郵件系統(tǒng)只允許ASC字符，所以PGP提供了轉(zhuǎn)換到ASC格式的功能。采用了Radix-64轉(zhuǎn)換方案,12,Session key component,KeyID of reci

7、pients public key (KUb),Session key(Ks),Timestamp,KeyID of senders public key (KUa),Leading two octets of message digest,Message digest,Signature,Filename,Timestamp,Data,Message,EKUb,EKRa,ZIP,EKs,R64,Content,Operation,PGP消息的一般 格式（A to B),13,PGP PGP密鑰,PGP使用四種類型的密鑰： 一次性會(huì)話傳統(tǒng)密鑰 公鑰 私鑰 基于口令短語(yǔ)的傳統(tǒng)密鑰 PGP對(duì)密鑰的

8、需求 會(huì)話密鑰：需要一種生成不可預(yù)知的會(huì)話密鑰的方法，PGP使用了一種復(fù)雜的隨機(jī)密鑰生成算法(一定的真隨機(jī)性) 公鑰和私鑰 需要某種手段來標(biāo)識(shí)具體的密鑰 一個(gè)用戶擁有多個(gè)公鑰/私鑰對(duì) 密鑰更新管理 私鑰如何保存,14,PGP 密鑰標(biāo)識(shí)符和鑰匙環(huán),一個(gè)用戶有多個(gè)公鑰/私鑰對(duì)時(shí)，接收者如何知道發(fā)送者是用哪個(gè)公鑰來加密會(huì)話密鑰的？ 將公鑰與消息一起傳送。 將一個(gè)標(biāo)識(shí)符與一個(gè)公鑰關(guān)聯(lián)，對(duì)一個(gè)用戶來說唯一。即用戶ID和密鑰ID標(biāo)識(shí)一個(gè)密鑰 定義KeyID 包括64個(gè)有效位(PGP采用公鑰的低64位作為KeyID) 對(duì)于PGP數(shù)字簽名，KeyID也很必需。用哪個(gè)公鑰來驗(yàn)證簽名？ 鑰匙環(huán) KeyID對(duì)于PG

9、P非常關(guān)鍵。 PGP消息中包括兩個(gè)keyID，分別提供保密與認(rèn)證功能。 需要一種系統(tǒng)化的方法存儲(chǔ)和組織這些密鑰以保證有效使用這些密鑰 PGP密鑰管理方案： 用戶機(jī)器(節(jié)點(diǎn))上有一對(duì)數(shù)據(jù)結(jié)構(gòu)：私鑰環(huán)：存儲(chǔ)本節(jié)點(diǎn)擁有的公鑰/私鑰對(duì)公鑰環(huán)：存儲(chǔ)本節(jié)點(diǎn)所知道的其他用戶的公鑰,15,16,PGP 私鑰環(huán),信息： 時(shí)間戳、KeyID、公鑰、私鑰、UserID UserID： 通常是用戶的郵件地址。也可以是一個(gè)名字，可以重名 私鑰如何保存： 用戶選擇一個(gè)口令短語(yǔ)用于加密私鑰 當(dāng)系統(tǒng)用RSA生成一個(gè)新的公鑰/私鑰對(duì)時(shí)，要求用戶輸入口令短語(yǔ)。對(duì)該短語(yǔ)使用SHA-1生成一個(gè)160位的散列碼后，銷毀該短語(yǔ) 系統(tǒng)用其

10、中128位作為密鑰用CAST-128加密私鑰，然后銷毀這個(gè)散列碼，并將加密后的私鑰存儲(chǔ)到私鑰環(huán)中 當(dāng)用戶要訪問私鑰環(huán)中的私鑰時(shí)，必須提供口令短語(yǔ)。PGP將取出加密后的私鑰，生成散列碼，解密私鑰,17,PGP 公鑰環(huán),信息： 時(shí)間戳、KeyID、公鑰、對(duì)所有者信任度、用戶ID、密鑰合法度、簽名、對(duì)簽名者信任度 UserID： 公鑰的擁有者。多個(gè)UserID可以對(duì)應(yīng)一個(gè)公鑰。 公鑰環(huán)可以用UserID或KeyID索引。,18,PGP 公鑰管理,由于PGP重在廣泛地在正式或非正式環(huán)境下的應(yīng)用，所以它沒有建立嚴(yán)格的公鑰管理模式。 有關(guān)的問題： 一旦你的私鑰泄漏，存在兩種危險(xiǎn)： 別人可以偽造你的簽名 其

11、他人發(fā)送給你的保密信件可被別人讀取 防止公鑰環(huán)上包含錯(cuò)誤的公鑰 保證公鑰環(huán)上公鑰的正確性 物理上得到B的公鑰?？煽浚幸欢ň窒扌?通過電話驗(yàn)證公鑰 從雙方都信任的個(gè)體D處獲得B的公鑰 從一個(gè)信任的CA中心得到B的公鑰,19,PGP 發(fā)送方處理消息的過程,簽名： 從私鑰環(huán)中得到私鑰，利用userid作為索引 PGP提示輸入口令短語(yǔ)，恢復(fù)私鑰 構(gòu)造簽名部分 加密： PGP產(chǎn)生一個(gè)會(huì)話密鑰，并加密消息 PGP用接收者userid從公鑰環(huán)中獲取其公鑰 構(gòu)造消息的會(huì)話密鑰部分,20,21,PGP 接收方處理消息的過程,解密消息 PGP用消息的會(huì)話密鑰部分中的KeyID作為索引，從私鑰環(huán)中獲取私鑰 PG

12、P提示輸入口令短語(yǔ)，恢復(fù)私鑰 PGP恢復(fù)會(huì)話密鑰，并解密消息 驗(yàn)證消息 PGP用消息的簽名部分中的KeyID作為索引，從公鑰環(huán)中獲取發(fā)送者的公鑰 PGP恢復(fù)被傳輸過來的消息摘要 PGP對(duì)于接收到的消息作摘要，并與上一步的結(jié)果作比較,22,23,PGP信任模型,在PGP中使用Meta-introducer和trusted introducers,與X.509環(huán)境中的Root CA和Certification Authorities相對(duì)應(yīng) 采用 Web of Trust 模型，由用戶自己決定信任關(guān)系。 基于從旁觀者角度和信息越多越好的思想，是一種累計(jì)的信任模型 可以是直接信任， 可以是某種形式的信

13、任鏈 也可以通過多個(gè)介紹者,24,PGP- Web of Trust 模型,是通過定在公鑰環(huán)中的三個(gè)域來實(shí)現(xiàn)的： 1.密鑰合法字段（key_legitimacy）用來指示 PGP 信任“ 這是這個(gè)用戶合法的公開密鑰”的程度；信任程度越高，這個(gè)用戶 ID 與這個(gè)密鑰的綁定越緊密 2.擁有者信任字段(owner_trust) 用來指示這個(gè)公開鑰對(duì)其他公開密鑰證書進(jìn)行簽名的可信任程度，這個(gè)信任程度是由該公鑰環(huán)的擁有者指派的。 3.簽名信任字段（signature_trust）用來指示該 PGP 公鑰環(huán)擁有者信任簽名者對(duì)這個(gè)公開密鑰信任的程度。簽名信任字段是擁有者信任字段的一個(gè)備份。,25,信任關(guān)系處

14、理過程,1、當(dāng)A向公鑰環(huán)中插入一個(gè)新公鑰時(shí)，建立一個(gè)新條目，PGP必須向owner_trust字段賦值，該標(biāo)志與該公鑰的擁有者相關(guān)。如果其擁有者是A，則該值為最高信任(ultimate trust)。否則，PGP詢問用戶，讓用戶給出信任級(jí)別。用戶可選：該公鑰的擁有者是不認(rèn)識(shí)(unknown)、不信任(untrusted)、接近信任(marginally trusted)或完全信任(complete trusted)。 2、當(dāng)新公鑰加入時(shí)，可能有一個(gè)或多個(gè)簽名跟隨其后。許多簽名可以以后再加入。當(dāng)一個(gè)簽名插入到一個(gè)條目中時(shí)，PGP查找該公鑰環(huán)中是否已存在該簽名的公鑰的擁有者。如果存在，則這個(gè)擁有者

15、的owner_trust字段值拷貝到該插入公鑰條目的signature_trust字段。否則，賦予unknown user 值。 3、key_legitimacy 字段的值基于該條目中signature_trust 字段來計(jì)算。如果至少一個(gè)簽名有一個(gè)簽名信任值為ultimate，則key_legitimacy 字段的值設(shè)為complete。否則，PGP計(jì)算一個(gè)信任值的加權(quán)和。,26,PGP 信任模型示例,27,PGP 公鑰的注銷,公鑰注銷功能的必要性：密鑰暴露或定時(shí)更新 通常的注銷途徑是由私鑰主人簽發(fā)一個(gè)密鑰注銷證書 私鑰主人應(yīng)盡可能越廣越快散布這個(gè)證書，以使得潛在的有關(guān)人員更新他們的公鑰環(huán)

16、注意：對(duì)手也可以發(fā)出這個(gè)證書，然而，這將導(dǎo)致他自己也被否決。因此，這樣比起惡意使用偷來的私鑰來看，似乎會(huì)減少漏洞。,28,保密增強(qiáng)郵件（PEM）,保密增強(qiáng)郵件(Private Enhanced Mail,PEM)是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案, 是美國(guó)RSA實(shí)驗(yàn)室基于RSA和DES算法而開發(fā)的產(chǎn)品,其目的是為了增強(qiáng)個(gè)人的隱私功能。它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。 PEM是通過Interne

17、t傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。 PEM有可能被S/MIME和PEM-MIME規(guī)范所取代,29,PGP vsPEM、S/MIME,30,“垃圾”郵件全球性泛濫問題 黑客採(cǎi)用的攻擊手段多變無窮 特洛伊木馬(Trojan),蠕蟲,惡意代碼 等植入手段控制無數(shù)計(jì)算機(jī)使之成為“僵尸” 郵件目錄帳號(hào)搜集 攻擊 (DHA) 拒絕服務(wù)(DoS) 攻擊 網(wǎng)上釣魚 詐騙方式 有效防御措施 (Email 網(wǎng)關(guān)) 避免企業(yè)信息系統(tǒng)受攻破 88% 的病毒由電子郵件及附件傳播 (1) 節(jié)省內(nèi)部系統(tǒng)資源 提高員工工作效率,Source: IDC 2004,每日電子郵件流量 (十億),CAGR: 14%,(1) Sour

18、ce: ISCA Labs, 2003,50.6,98.7,E-Mail 發(fā)展趨勢(shì)及未來挑戰(zhàn),31,中國(guó)垃圾電子郵件的現(xiàn)狀,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件工作報(bào)告(2006.02) 互聯(lián)網(wǎng)用戶平均每周收到垃圾郵件數(shù)量為19.33封 平均每個(gè)網(wǎng)民每周處理垃圾郵件時(shí)間為13.15分鐘 垃圾郵件每年給中國(guó)GDP造成60.69億元的損失,32,垃圾郵件內(nèi)容類型的演變,早期 廣告宣傳郵件 色情郵件 政治性色彩郵件 發(fā)展 病毒郵件 特洛伊木馬 惡化 釣魚式攻擊郵件 僵尸網(wǎng)絡(luò)植入,33,垃圾郵件發(fā)送方式的演變,早期 利用OP或OR發(fā)送 發(fā)展 發(fā)件人地址隨機(jī)變化 郵件主題隨機(jī)變化 偽造郵件頭干擾信息 信體內(nèi)容隨機(jī)變化 正文以圖片方式顯示 惡化 信體加入干擾內(nèi)容識(shí)別算法的文字 利用人的視覺反差來干擾內(nèi)容分析 低速群發(fā)垃圾郵件,34,傳統(tǒng)反垃圾郵件技術(shù),關(guān)閉開放式轉(zhuǎn)發(fā)和打開發(fā)件認(rèn)證 必須是合法用戶才能對(duì)外發(fā)郵件 關(guān)閉匿名代理 Win