密碼編碼學(xué) 網(wǎng)絡(luò)安全 第12章 電子郵件安全學(xué)科知識(shí)-

單擊第此15處章編電輯子母郵版件標(biāo)安題全樣式單擊此處編輯母版副標(biāo)題樣式*1本章主要內(nèi)容2計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP（Pretty

Good

Privacy）S/MIMEPGP3計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的來(lái)源PGP是1991年P(guān)hil

Zimmermann提出；PGP提供了一種機(jī)密性和鑒別的服務(wù)，可以用于電子郵件和文件存儲(chǔ)的應(yīng)用。PGP4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院Zimmermann主要做了下面一些工作：選擇最好的、可用的加密算法作為基礎(chǔ)構(gòu)件；將這些算法集成起來(lái)，形成一個(gè)通用的獨(dú)立于操作系統(tǒng)和處理器的應(yīng)用程序，該應(yīng)用程序基于易于使用的命令構(gòu)成的小集合；制作了軟件包和相應(yīng)的文檔，包括源代碼，通過(guò)Internet、電子公告牌和如AOL的商業(yè)網(wǎng)，免費(fèi)提供給用戶；和一個(gè)公司（Viacrypt，現(xiàn)在是NetworkAssociates）簽訂了合同，提供PGP的完全兼容的、低價(jià)格的商用版本。PGP5計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的發(fā)展特點(diǎn)PGP發(fā)展非常迅速，現(xiàn)在已經(jīng)被廣泛應(yīng)用。PGP得到快速發(fā)展的原因包括以下一些：

免費(fèi)使用，運(yùn)行在不同平臺(tái)的多個(gè)版本，諸如：

DOS／Wndow，Unix，Macintosh等。

PGP軟件包包括了公開(kāi)密鑰的RSA，DSS和Diffie-Hellman加密算法；常規(guī)的CAST-128，IDEA和3DES加密算法；以及散列編碼的SHA-1算法。它的應(yīng)用范圍非常廣。不受政府或標(biāo)準(zhǔn)化組織控制。PGP6計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的操作功能使用的算法描述鑒別(數(shù)字簽名)DSS/SHA或RSA/SHA使用SHA-1創(chuàng)建的報(bào)文的散列編碼。采用DSS或RSA算法使用發(fā)送者的私有密鑰對(duì)這個(gè)報(bào)文摘要進(jìn)行加密，并且包含在報(bào)文中機(jī)密性(報(bào)文加密)CAST或IDEA或3DES，帶有Diffie-Hellman算法或RSA采用CAST-128或IDEA或3DES，使用發(fā)送者生成的

一次性會(huì)話密鑰對(duì)報(bào)文進(jìn)行加密，采用Diffie-Hellman或RSA，使用接收方的公開(kāi)密鑰對(duì)會(huì)話密鑰進(jìn)行加密并包含在報(bào)文中壓縮ZIP報(bào)文可以使用ZIP進(jìn)行壓縮，用于存儲(chǔ)或傳輸電子郵件兼容性64基轉(zhuǎn)換為了提供電子郵件應(yīng)用的透明性，加密的報(bào)文可以使用64基轉(zhuǎn)換算法轉(zhuǎn)換成ASCII字符串分段--為了滿足最大報(bào)文長(zhǎng)度的限制，PGP完成報(bào)文的分段和重新裝配PGP7計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP8計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的操作——鑒別發(fā)送者創(chuàng)建報(bào)文。使用SHA-l來(lái)生成報(bào)文的160

bit散列代碼。使用發(fā)送者的私有密鑰，采用RSA算法對(duì)散列代碼進(jìn)行加密，結(jié)果串接在報(bào)文的前面。接收者使用發(fā)送者的公開(kāi)密鑰，采用RSA解密和恢復(fù)散列代碼。接收者為報(bào)文生成新的散列代碼，并與被解密的散列代碼相比較。如果兩者匹配，則報(bào)文作為已鑒別的報(bào)文而接受。PGP10計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的操作——機(jī)密性與鑒別PGP對(duì)報(bào)文可以同時(shí)使用兩個(gè)服務(wù)。首先，為明文報(bào)文生成簽名并附加到報(bào)文首部。然后使用CAST-128（或IDEA或3DES）對(duì)明文報(bào)文和簽名進(jìn)行加密，再使用RSA（或ElGamal）對(duì)會(huì)話密碼進(jìn)行加密。另外，為了方便第三方驗(yàn)證，如果首先產(chǎn)生簽名，第三方在驗(yàn)證簽名時(shí)就不需要與常規(guī)密鑰打交道。總之，當(dāng)同時(shí)使用兩個(gè)服務(wù)時(shí)，發(fā)送者首先用自己的私有密鑰為報(bào)文簽名，然后使用會(huì)話密鑰對(duì)報(bào)文加密，接著再用接收者的公開(kāi)密鑰對(duì)會(huì)話密鑰進(jìn)行加密。PGP11計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的操作——壓縮在默認(rèn)情況下，在簽名之后加密之前，PGP可以對(duì)報(bào)文進(jìn)行壓縮。這有利于在電子郵件傳輸和文件存儲(chǔ)時(shí)節(jié)省空間。壓縮算法使用的是ZIP。思考，為什么在要在簽名之后，加密之前？PGP12計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的操作——電子郵件的兼容性–很多電子郵件系統(tǒng)只允許使用由ASCII正文組成的塊。為了滿足這一約束，PGP提供了將原始8

bit二進(jìn)制流轉(zhuǎn)換成可打印ASCII字符的服務(wù)。為這一目的采用的方案是radix-64轉(zhuǎn)換。PGP13計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的操作——分段和重裝PGP自動(dòng)將太長(zhǎng)的報(bào)文劃分成可以使用電子郵件發(fā)送的足夠小的報(bào)文段。分段是在所有其他的處理（包括radix-64轉(zhuǎn)換）完成之后才進(jìn)行的，因此會(huì)話密鑰部分和簽名部分只在

第一個(gè)報(bào)文段的開(kāi)始位置出現(xiàn)一次。PGPPGP消息的發(fā)送與接收14計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGPPGP報(bào)文格式15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP16計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP加密密鑰–PGP利用了四種類型的密鑰：一次性會(huì)話的常規(guī)密鑰、公鑰、私鑰和基于口令短語(yǔ)（passphrase）的常規(guī)密鑰。PGP17計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP的密鑰環(huán)任何一個(gè)PGP報(bào)文中包括的兩個(gè)密鑰ID提供了機(jī)密性和鑒別。PGP在每個(gè)結(jié)點(diǎn)提供一對(duì)數(shù)據(jù)結(jié)構(gòu)，一個(gè)用來(lái)存儲(chǔ)

該結(jié)點(diǎn)擁有的公開(kāi)／私有密鑰對(duì)，另一個(gè)用來(lái)存儲(chǔ)該結(jié)點(diǎn)所知道的其他用戶的公開(kāi)密鑰。相應(yīng)地，這些

數(shù)據(jù)結(jié)構(gòu)被稱為私有密鑰環(huán)和公開(kāi)密鑰環(huán)。PGPPGP報(bào)文生成18計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP19計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP報(bào)文生成簽名報(bào)文PGP使用用戶ID作為索引從私有密鑰環(huán)中查找發(fā)送者的私有密鑰。如果在命令中沒(méi)有提供用戶ID，那么查詢環(huán)中的第一個(gè)私有密鑰。PGP提示用戶輸入口令短語(yǔ)來(lái)恢復(fù)加密的私有密鑰。

c.構(gòu)造報(bào)文的簽名部分。加密報(bào)文PGP生成會(huì)話密鑰并且加密報(bào)文。PGP使用接收者的用戶ID作為索引，從公開(kāi)密鑰環(huán)中查找接收者的公開(kāi)密鑰。構(gòu)造報(bào)文的會(huì)話密鑰部分。PGPPGP報(bào)文接收20計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP21計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PGP報(bào)文接收解密報(bào)文PGP使用報(bào)文會(huì)話密鑰部分的密鑰ID字段作為索引，從私有密鑰環(huán)中查找接收者的私有密鑰。PGP提示用戶輸入口令短語(yǔ)來(lái)恢復(fù)未加密的私有密鑰。

c.PGP然后恢復(fù)會(huì)話密鑰并且解密報(bào)文。鑒別報(bào)文PGP使用報(bào)文簽名密鑰部分的密鑰ID字段作為索引，從公開(kāi)密鑰環(huán)中查找發(fā)送者的公開(kāi)密鑰。PGP恢復(fù)傳輸?shù)膱?bào)文摘要。PGP對(duì)接收的報(bào)文計(jì)算報(bào)文摘要，將計(jì)算的結(jié)果與傳輸過(guò)來(lái)的報(bào)文摘要相比較以鑒別報(bào)文。PGP22計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院公鑰管理的方法目的，獲得對(duì)方正確的公鑰。方法：物理傳遞、密碼技術(shù)驗(yàn)證、信任模型等。S/MIME23計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院簡(jiǎn)介S/MIME（安全/通用Internet郵件擴(kuò)充

Secure/Multipurpose

Internet

Mail

Extension）是基于RSA數(shù)據(jù)安全技術(shù)的、MIME

Internet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。–盡管PGP和S/MIME都在IETF標(biāo)準(zhǔn)化的過(guò)程當(dāng)中，但是S/MIME可能作為商業(yè)和組織使用的工業(yè)標(biāo)準(zhǔn)而出現(xiàn)，而PGP對(duì)大多數(shù)用戶來(lái)說(shuō)，仍然作為個(gè)人安全電子郵件的選擇。目前，S/MIME已在IEFT中得到了標(biāo)準(zhǔn)化，具體可見(jiàn)

RFC和RFC文檔。S/MIME計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院功能加密：對(duì)于一個(gè)或多個(gè)接收者來(lái)說(shuō)，這是由任意類型的加密內(nèi)容和加密內(nèi)容的加密密鑰組成的。簽名：通過(guò)取得要簽名的內(nèi)容的報(bào)文摘要，然后使用簽名者的私有密鑰對(duì)該摘要進(jìn)行加密形成數(shù)字簽名。接著，內(nèi)容和簽名使用radix-64編碼方法進(jìn)行編碼。簽了名的數(shù)據(jù)報(bào)文只能被具有S/MIME功能的接收者看到報(bào)文的內(nèi)容。透明簽名（Clear-signed）：和簽名一樣，形成內(nèi)容的數(shù)字簽名。但是，這種情況只有數(shù)字簽名部分使用radix-64進(jìn)行了編碼。因此，沒(méi)有S/MIME功能的接收者可以看到報(bào)文的內(nèi)容，盡管它們不能驗(yàn)證簽名。簽名并且加密：只簽名和只加密的實(shí)體可以遞歸使用，因此加密的數(shù)據(jù)可以被簽名，簽名或透明簽名的數(shù)據(jù)可以被加密。24S/MIME計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院加密算法功能需求創(chuàng)建用于形成數(shù)字簽名的報(bào)文摘要必須支持SHA-1和MD5應(yīng)該使用SHA-1加密報(bào)文摘要以形成數(shù)字簽名發(fā)送和接收代理必須支持DSS發(fā)送代理應(yīng)該支持RSA加密接收代理應(yīng)該支持使用長(zhǎng)度為512到1024比特的密鑰來(lái)驗(yàn)證RSA的簽名加密會(huì)話密鑰和報(bào)文一起傳輸發(fā)送和接收代理必須支持Diffie-Hellman發(fā)送代理應(yīng)該支持使用長(zhǎng)度為5