密碼編碼學(xué) 網(wǎng)絡(luò)安全 第12章 電子郵件安全課件

1、第15章 電子郵件安全1本章主要內(nèi)容PGP（Pretty Good Privacy）S/MIME2計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP的來源PGP是1991年 Phil Zimmermann提出；PGP提供了一種機(jī)密性和鑒別的服務(wù)，可以用于電子郵件和文件存儲的應(yīng)用。3計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPZimmermann主要做了下面一些工作：選擇最好的、可用的加密算法作為基礎(chǔ)構(gòu)件；將這些算法集成起來，形成一個通用的獨(dú)立于操作系統(tǒng)和處理器的應(yīng)用程序，該應(yīng)用程序基于易于使用的命令構(gòu)成的小集合；制作了軟件包和相應(yīng)的文檔，包括源代碼，通過Internet、電子公告牌和如 AOL的商業(yè)網(wǎng)，免費(fèi)提供給用戶；和一個公司

2、（Viacrypt，現(xiàn)在是Network Associates）簽訂了合同，提供PGP的完全兼容的、低價格的商用版本。4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP的發(fā)展特點(diǎn)PGP發(fā)展非常迅速，現(xiàn)在已經(jīng)被廣泛應(yīng)用。PGP得到快速發(fā)展的原因包括以下一些：免費(fèi)使用，運(yùn)行在不同平臺的多個版本，諸如：DOSWndow，Unix，Macintosh等。PGP軟件包包括了公開密鑰的RSA，DSS和Diffie-Hellman加密算法；常規(guī)的CAST-128，IDEA和3DES加密算法；以及散列編碼的SHA-1算法。它的應(yīng)用范圍非常廣。不受政府或標(biāo)準(zhǔn)化組織控制。5計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP7計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPP

3、GP的操作鑒別發(fā)送者創(chuàng)建報文。使用 SHA-l來生成報文的160 bit散列代碼。使用發(fā)送者的私有密鑰，采用RSA算法對散列代碼進(jìn)行加密，結(jié)果串接在報文的前面。接收者使用發(fā)送者的公開密鑰，采用RSA解密和恢復(fù)散列代碼。接收者為報文生成新的散列代碼，并與被解密的散列代碼相比較。如果兩者匹配，則報文作為已鑒別的報文而接受。8計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP的操作機(jī)密性與鑒別PGP對報文可以同時使用兩個服務(wù)。首先，為明文報文生成簽名并附加到報文首部。然后使用CAST-128（或IDEA或3DES）對明文報文和簽名進(jìn)行加密，再使用RSA（或ElGamal）對會話密碼進(jìn)行加密。另外，為了方便第三方驗(yàn)證，

4、如果首先產(chǎn)生簽名，第三方在驗(yàn)證簽名時就不需要與常規(guī)密鑰打交道?？傊?，當(dāng)同時使用兩個服務(wù)時，發(fā)送者首先用自己的私有密鑰為報文簽名，然后使用會話密鑰對報文加密，接著再用接收者的公開密鑰對會話密鑰進(jìn)行加密。10計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP的操作壓縮在默認(rèn)情況下，在簽名之后加密之前，PGP可以對報文進(jìn)行壓縮。這有利于在電子郵件傳輸和文件存儲時節(jié)省空間。壓縮算法使用的是ZIP。思考，為什么在要在簽名之后，加密之前？11計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP的操作電子郵件的兼容性很多電子郵件系統(tǒng)只允許使用由ASCII正文組成的塊。為了滿足這一約束，PGP提供了將原始8 bit二進(jìn)制流轉(zhuǎn)換成可打印ASCII字

5、符的服務(wù)。為這一目的采用的方案是radix-64轉(zhuǎn)換。12計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP消息的發(fā)送與接收14計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP報文格式15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP的密鑰環(huán)任何一個PGP報文中包括的兩個密鑰ID提供了機(jī)密性和鑒別。PGP在每個結(jié)點(diǎn)提供一對數(shù)據(jù)結(jié)構(gòu)，一個用來存儲該結(jié)點(diǎn)擁有的公開私有密鑰對，另一個用來存儲該結(jié)點(diǎn)所知道的其他用戶的公開密鑰。相應(yīng)地，這些數(shù)據(jù)結(jié)構(gòu)被稱為私有密鑰環(huán)和公開密鑰環(huán)。17計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP報文生成18計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP報文生成簽名報文PGP使用用戶ID作為索引從私有密鑰環(huán)中查找發(fā)送者的私有密鑰。如果在命令中沒有提

6、供用戶ID，那么查詢環(huán)中的第一個私有密鑰。PGP提示用戶輸入口令短語來恢復(fù)加密的私有密鑰。構(gòu)造報文的簽名部分。加密報文PGP生成會話密鑰并且加密報文。PGP使用接收者的用戶ID作為索引，從公開密鑰環(huán)中查找接收者的公開密鑰。構(gòu)造報文的會話密鑰部分。19計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP報文接收20計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP報文接收解密報文PGP使用報文會話密鑰部分的密鑰ID字段作為索引，從私有密鑰環(huán)中查找接收者的私有密鑰。PGP提示用戶輸入口令短語來恢復(fù)未加密的私有密鑰。PGP然后恢復(fù)會話密鑰并且解密報文。鑒別報文PGP使用報文簽名密鑰部分的密鑰ID字段作為索引，從公開密鑰環(huán)中查找發(fā)送者的公

7、開密鑰。PGP恢復(fù)傳輸?shù)膱笪恼?。PGP對接收的報文計(jì)算報文摘要，將計(jì)算的結(jié)果與傳輸過來的報文摘要相比較以鑒別報文。21計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP公鑰管理的方法目的，獲得對方正確的公鑰。方法：物理傳遞、密碼技術(shù)驗(yàn)證、信任模型等。22計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院S/MIME功能加密：對于一個或多個接收者來說，這是由任意類型的加密內(nèi)容和加密內(nèi)容的加密密鑰組成的。簽名：通過取得要簽名的內(nèi)容的報文摘要，然后使用簽名者的私有密鑰對該摘要進(jìn)行加密形成數(shù)字簽名。接著，內(nèi)容和簽名使用radix-64編碼方法進(jìn)行編碼。簽了名的數(shù)據(jù)報文只能被具有S/MIME功能的接收者看到報文的內(nèi)容。透明簽名（Clear-signed）

8、：和簽名一樣，形成內(nèi)容的數(shù)字簽名。但是，這種情況只有數(shù)字簽名部分使用radix-64進(jìn)行了編碼。因此，沒有S/MIME功能的接收者可以看到報文的內(nèi)容，盡管它們不能驗(yàn)證簽名。簽名并且加密：只簽名和只加密的實(shí)體可以遞歸使用，因此加密的數(shù)據(jù)可以被簽名，簽名或透明簽名的數(shù)據(jù)可以被加密。24計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院S/MIME加密算法功能需求創(chuàng)建用于形成數(shù)字簽名的報文摘要必須支持SHA-1和MD5應(yīng)該使用SHA-1加密報文摘要以形成數(shù)字簽名發(fā)送和接收代理必須支持DSS發(fā)送代理應(yīng)該支持RSA加密接收代理應(yīng)該支持使用長度為512到1024比特的密鑰來驗(yàn)證RSA的簽名加密會話密鑰和報文一起傳輸發(fā)送和接收代理必須支持Diffie-Hellman發(fā)送代