《電子郵件的安全》PPT課件.ppt

第十六章 電子郵件的安全 16.1 電子郵件安全概述 16.2 PGP 16.3 PEM 16.4 S/MIME 本章重點(diǎn)和復(fù)習(xí)要點(diǎn),本章重點(diǎn)和復(fù)習(xí)要點(diǎn) 說(shuō)明PGP加密和解密的原理。它實(shí)現(xiàn)哪些網(wǎng)絡(luò)信息安全需求。 在PGP中，哪幾個(gè)算法實(shí)際上都起到對(duì)明文P的“混亂”作用？ 在PGP中，為什么要先壓縮后加密，反之有何不好？ PGP中接收方B如何得到KM對(duì)密文解密？除了不需要事先分發(fā)外，使用“隨機(jī)”的對(duì)稱密鑰KM有什么好處？ PGP如何使用RSA保證算法執(zhí)行效率的？既然可以使用RSA實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性，為什么還要使用對(duì)稱的IDEA算法實(shí)現(xiàn)數(shù)據(jù)加密？ 返回首頁(yè),16.1 電子郵件安全概述 電子郵件在帶給我們方便和快速的同時(shí)也 存在一些安全問(wèn)題： 1）垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。 2）詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。 返回首頁(yè),3）郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時(shí)就會(huì)崩潰。 4）通過(guò)電子郵件傳播的病毒通常用VBScript編寫，且大多數(shù)采用附件形式。收信人打開(kāi)附件后，病毒會(huì)查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中繼續(xù)傳播。,要解決上述這些問(wèn)題，可以從三個(gè)方面入手： 1） 端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個(gè)過(guò)程中，內(nèi)容保密、無(wú)法修改、并且不可否認(rèn)。 目前由兩套安全電子郵件標(biāo)準(zhǔn)： S/MIME和PGP。它一般只對(duì)信體進(jìn)行加密和簽名，而信頭必須保證原封不動(dòng)。 2）在一些應(yīng)用環(huán)境下，可能會(huì)要求信頭在傳輸過(guò)程中也保密，這就需要傳輸層的技術(shù)作為后盾。兩種方式實(shí)現(xiàn)電子郵件傳輸過(guò)程的安全。,a. 一種是利用SSL SMTP和SSL POP，這種模 式要求客戶端的電子郵件軟件和服務(wù)器端的郵件 服務(wù)器都支持，而且都必須安裝SSL證書(shū)。 b. 另一種是利用VPN或者其他的IP通道技術(shù)， 將所有的TCP/IP傳輸封裝起來(lái)，也包括郵件。,3）郵件服務(wù)器本身還必須安全可靠。目前對(duì)郵件服務(wù)器的攻擊主要分為： a. 對(duì)于網(wǎng)絡(luò)入侵的防范，主要依賴于軟件編 程時(shí)的嚴(yán)謹(jǐn)程度，在選擇時(shí)很難從外部衡量。 b. 對(duì)于拒絕服務(wù)的防范，主要包括防止來(lái)自 外部網(wǎng)絡(luò)的攻擊，防止來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊， 防止中繼攻擊等。,16.2 PGP 16.2.1 PGP的歷史及概述 PGP是一種長(zhǎng)期在學(xué)術(shù)界和技術(shù)界都廣泛使用 的安全郵件標(biāo)準(zhǔn)。PGP的特點(diǎn)： 1）使用單向散列算法對(duì)郵件內(nèi)容進(jìn)行簽名，以保證信件內(nèi)容無(wú)法被篡改； 2）使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)。 3）公鑰本身的權(quán)威性由發(fā)信人和收信人所熟悉或信任的第三方進(jìn)行簽名認(rèn)證。 返回首頁(yè),PGP體系中的“信任”是Web of Trust 雙方之 間的直接關(guān)系，或是通過(guò)第三者的間接關(guān)系，即任 意兩方之間對(duì)等，信任關(guān)系構(gòu)成網(wǎng)狀結(jié)構(gòu)。 PGP由美國(guó)的Philip Zimmermann創(chuàng)造。他的創(chuàng) 造性： 1）把RSA公鑰體系的方便和對(duì)稱加密體系的高速結(jié)合； 2）在數(shù)字簽名和密鑰管理機(jī)制上有更巧妙的設(shè)計(jì)。,16.2.2 PGP的算法 PGP是RSA和對(duì)稱加密的雜合算法： 1）發(fā)送方不用RSA來(lái)加密消息本身，而采用IDEA。 2）發(fā)送方用一個(gè)隨機(jī)生成的密鑰（不用和接收方事先協(xié)商）及IDEA對(duì)明文加密，再用RSA對(duì)該密鑰加密。 這種鏈?zhǔn)郊用芊绞剑〝?shù)字信封）既有RSA體系的 保密性，又有IDEA算法的快捷性。,數(shù)字指紋、數(shù)字身份證、數(shù)字簽名、數(shù)字信封、數(shù)字證書(shū),機(jī)密性 完整性 不可否認(rèn) 發(fā)送方鑒別, 接收方B如何解密用PGP加密的消息，得到明文P？ 在PGP中，哪幾個(gè)算法實(shí)際上都起到對(duì)明文P的“混淆”作用？ 答：MD5、ZIP、IDEA、RSA、base64 在PGP中，為什么要先壓縮后加密？反之有什么不好？,答：PGP內(nèi)核使用Pkzip算法來(lái)壓縮加密前的明文。 1）一方面對(duì)電子郵件而言，壓縮后明文變短，加密速度變快，傳輸時(shí)節(jié)省時(shí)間。先加密后壓縮可能壓縮效果不好。 2）另一方面，經(jīng)過(guò)壓縮的明文，實(shí)際上相當(dāng)于多經(jīng)過(guò)了一次變換，信息更加雜亂無(wú)章，能更強(qiáng)地抵御攻擊。, 一般來(lái)說(shuō)不容易安全分發(fā)對(duì)稱密鑰，但PGP中發(fā)送方A卻不需要事先分發(fā)隨機(jī)的對(duì)稱密鑰KM，那么接收方B如何得到KM以便對(duì)密文解密？ 除了不需要事先分發(fā)外，從安全的角度來(lái)說(shuō)發(fā)送方A使用“隨機(jī)”的對(duì)稱密鑰KM有什么好處？, 眾所周知，RSA加密長(zhǎng)的明文的速度很慢，而PGP有兩處使用RSA進(jìn)行加密，它是如何使用RSA保證PGP算法執(zhí)行效率的？ 既然可以使用RSA實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性，為什么在PGP中還要使用對(duì)稱的IDEA算法進(jìn)行數(shù)據(jù)加密？,公鑰體制的提出解決了對(duì)稱加密體系中： 1）密鑰分配難； 2）無(wú)法實(shí)現(xiàn)發(fā)送方不可否認(rèn)（數(shù)字簽名）。 但公鑰的發(fā)布中仍然存在安全性問(wèn)題，例如 公鑰被篡改（最大的漏洞）： 用戶必須有辦法確信他所拿到的公鑰屬于它看上去屬于的那個(gè)人。,防止這種情況出現(xiàn)的最好辦法是避免讓任何人 篡改公鑰，PGP采用了公鑰介紹機(jī)制 經(jīng)過(guò)介紹人私鑰簽字的用戶公鑰可以上載到網(wǎng) 上供人使用，沒(méi)人可以篡改它而不被發(fā)現(xiàn)。 那么如何能安全地得到介紹人的公鑰呢？因?yàn)?介紹人的公鑰也可能是假的，但就要求作假者參 與這整個(gè)過(guò)程，還要策劃很久，一般不可能。,PGP也支持使用認(rèn)證權(quán)威CA（由一個(gè)被普遍 信任的機(jī)構(gòu)擔(dān)當(dāng)），每個(gè)由他簽字的公鑰都被認(rèn) 為是真實(shí)的，大家只要有他的公鑰即可。 認(rèn)證這個(gè)人的公鑰方便，他的公鑰流傳廣泛， 要假冒他的公鑰很困難。 解決了“先有雞還是先有蛋”的問(wèn)題,私鑰不存在被篡改的問(wèn)題，但存在泄露的問(wèn)題。 RSA的私鑰是一個(gè)很長(zhǎng)的數(shù)字，用戶不可能將它 記住。 PGP的辦法是讓用戶為隨機(jī)生成的RSA私鑰指定 一個(gè)口令，只有用戶給出口令才能將私鑰釋放出來(lái) 使用。,16.3 PEM PEM(Privacy Enhanced Mail)是為電子郵件提 供安全的一個(gè)Internet標(biāo)準(zhǔn)建議草案。PEM可以 廣泛用于X.400，一般采用公開(kāi)密鑰體制實(shí)現(xiàn)。 PEM具有廣泛的適用性和兼容性，還可以在 Compuserve、America Online上采用。PEM在 應(yīng)用層上實(shí)現(xiàn)端對(duì)端服務(wù)，具有機(jī)密性、數(shù)據(jù)源 認(rèn)證、消息完整性和不可抵賴性。 返回首頁(yè),報(bào)文在使用PEM之前先要經(jīng)過(guò)規(guī)范形式的處 理，接著使用MD2或MD5得出報(bào)文摘要，與報(bào) 文拼接在一起后，用DES加密。加密后的報(bào)文 可再用base64編碼，然后發(fā)送給收信人。 和PGP類似，每個(gè)報(bào)文都是使用一次一密的方 法進(jìn)行加密，并且密鑰也是放在報(bào)文中一起在 網(wǎng)絡(luò)上傳送。當(dāng)然對(duì)密鑰還必須用RSA加密。 PEM與PGP相比，前者像一個(gè)OSI的標(biāo)準(zhǔn)，后 者則像一個(gè)Internet的軟件包。,16.4 S/MIME S/MIME是從PEM和MIME發(fā)展而來(lái)的，也 利用單向散列算法和公鑰加密體系。兩者的不 同之處主要有兩點(diǎn)： 首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū) 認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由 上一級(jí)的組織負(fù)責(zé)認(rèn)證，整個(gè)信任關(guān)系基本是 樹(shù)狀結(jié)構(gòu)，就是所謂的Tree of Trust； 返回首頁(yè),其次，S/MIME將信件內(nèi)容加密簽名后作為特 殊的附件傳送，其證書(shū)格式采用X.509規(guī)范，但 與SSL證書(shū)有一定差異，支持的廠商也比較少。 S/MIME不只是用于Internet的標(biāo)準(zhǔn)，它還能用 在專用網(wǎng)絡(luò)上，但是它對(duì)Internet電子郵件最有 效。因?yàn)镮nternet電子郵件要實(shí)現(xiàn)安全的通道是 不可能的，所以就必須保證消息本身是安全的。,1）使用加密可以保證信件內(nèi)容不被偷窺。S/MIME采用了一種混合方法，叫做數(shù)字信封：消息本身仍使用對(duì)稱密碼進(jìn)行加密，然后用非對(duì)稱密碼加密所使用的對(duì)稱密鑰，加密后的對(duì)稱密鑰和經(jīng)對(duì)稱加密的消息一起發(fā)送。 2）S/MIME能夠防止篡改：它使用單向散列算法把消息的內(nèi)容濃縮成一個(gè)惟一的摘要，然后把這個(gè)摘