網絡安全原理與應用（第三版）課件 第5章 電子郵件安全

1網絡安全原理與應用(第三版)2024/9/5網絡安全原理與應用（第三版）第6章電子郵件安全學習目標了解電子郵件系統(tǒng)存在哪些安全問題了解發(fā)送安全電子郵件常用的安全協議掌握用PGP發(fā)送安全電子郵件的方法2024/9/5網絡安全原理與應用（第三版）26.1電子郵件系統(tǒng)的原理6.1.1電子郵件系統(tǒng)簡介6.1.2SMTP與POP3協議6.1.3郵件網關2024/9/5網絡安全原理與應用（第三版）36.1.1電子郵件系統(tǒng)簡介電子郵件E-mail（Electronicmail），是Internet上應用最廣、最受歡迎、最基本的服務。E-mail服務是一種客戶機/服務器模式的應用（1）客戶端軟件：用來處理郵件，如郵件的編寫、閱讀、發(fā)送、接收和管理（刪除、排序等）。（2）服務器軟件：用來傳遞、保存郵件。電子郵件系統(tǒng)是一種“存儲轉發(fā)”的服務，現實世界郵件系統(tǒng)的對應物電子郵件從發(fā)送端計算機發(fā)出，到達收信人的電子郵件服務器，送到收信人的電子郵箱。收信人上網查看，或者下載到自己的計算機上慢慢閱讀。2024/9/5網絡安全原理與應用（第三版）46.1.2SMTP與POP3協議1.

SMTP針對用戶的郵件請求，在發(fā)送SMTP與接收SMTP之間建立一個雙向傳送通道。接收SMTP可以是最終接收者也可以是中間傳送者。SMTP命令由發(fā)送SMTP發(fā)出，由接收SMTP接收，而應答則反方向傳送2024/9/5網絡安全原理與應用（第三版）5電子郵件系統(tǒng)組成6.1.2SMTP與POP3協議2.POP3POP3即郵局協議的第3個版本，它是規(guī)定怎樣將個人計算機連接到Internet的郵件服務器和下載電子郵件的電子協議，是因特網電子郵件的第一個離線協議標準。POP3允許用戶從服務器上把郵件存儲到本地主機，同時刪除保存在郵件服務器上的郵件。與SMTP協議相結合，POP3是目前最常用的電子郵件服務協議。2024/9/5網絡安全原理與應用（第三版）76.1.2SMTP與POP3協議3．IMAP協議IMAP也是郵件接收協議，它與POP3協議的主要區(qū)別是用戶可以不用把所有的郵件全部下載，可以通過客戶端直接對服務器上的郵件進行操作。2024/9/5網絡安全原理與應用（第三版）86.1.3郵件網關1．郵件網關概論郵件網關是指在兩個不同郵件系統(tǒng)之間傳遞郵件的計算機（系統(tǒng)）。通常在局域網郵件系統(tǒng)和使用SMTP的Internet之間存在郵件網關。服務提供商也使用郵件網關為用戶存儲郵件。2024/9/5網絡安全原理與應用（第三版）96.1.3郵件網關2．郵件網關的主要功能除了負責內部和外部郵件系統(tǒng)的溝通外，還可以實現：（1）預防功能。能夠保護機密信息，防止郵件泄密造成公司的損失。（2）監(jiān)控功能?？焖僮R別和監(jiān)控無規(guī)則的郵件，減少公不恰當使用E-mail，防止垃圾郵件阻塞郵件服務器。（3）跟蹤功能。軟件可以跟蹤公司的重要郵件，它可以按接收者、發(fā)送者、標題、附件和日期搜索。（4）郵件備份?？梢愿鶕掌诤臀募鲟]件備份，并且可以輸出到便利的存儲器上整理歸檔。2024/9/5網絡安全原理與應用（第三版）106.1.3郵件網關3．郵件網關的應用普通郵件網關即具有一般郵件網關的功能?？梢詫⑵髽I(yè)內部郵件和Internet郵件無縫集成，用戶收發(fā)企業(yè)內部郵件和Internet郵件沒有任何區(qū)別郵件過濾網關是一個集中檢測帶毒郵件的獨立硬件系統(tǒng)，與用戶的郵件系統(tǒng)類型無關，并支持SMTP認證。反垃圾郵件網關是基于服務器的郵件過濾和傳輸系統(tǒng)，可以幫助企業(yè)有效管理郵件系統(tǒng)，防止未授權的郵件進入或發(fā)出，同時被用于阻擋垃圾郵件、禁止郵件轉發(fā)和防止電子郵件炸彈。2024/9/5網絡安全原理與應用（第三版）116.1.3郵件網關4、郵件安全網關實例2024/9/5網絡安全原理與應用（第三版）12郵件網關白名單：通過、轉發(fā)不明郵件：檢測，對郵件頭、內容進行識別、過濾垃圾郵件：攔截、處理2024/9/5網絡安全原理與應用（第三版）146.2電子郵件系統(tǒng)的安全問題6.2.1匿名轉發(fā)6.2.2電子郵件欺騙6.2.3E-mail炸彈2024/9/5網絡安全原理與應用（第三版）156.2.1匿名轉發(fā)郵件的匿名轉發(fā)是一種技術，它通過匿名電子郵件轉發(fā)系統(tǒng)轉發(fā)電子郵件，從而隱匿實際通信人一方或雙方的身份,以達到保護通信人及通信信息的目的。匿名電子郵件轉發(fā)系統(tǒng)在通信雙方之間扮演著中間人或中轉站的角色。郵件通過轉發(fā)系統(tǒng)之后，發(fā)信人電子郵件地址被替換成匿名帳號；回信通過轉發(fā)系統(tǒng)之后,回信人電子郵件地址也被替換為另一匿名帳號。這樣,在互不知道對方身份的情況下，雙方可以建立起長期的通信聯系。根據用戶的不同選擇,電子郵件轉發(fā)系統(tǒng)可以用來隱匿發(fā)信人、回信人或兩者的身份。通信內容可以由轉發(fā)系統(tǒng)或用雙方約定的方法進行加密。2024/9/5網絡安全原理與應用（第三版）166.2.1匿名轉發(fā)系統(tǒng)實現匿名的方式有兩種:一是使用地址對照數據庫使用電子郵件地址對照數據庫的方法相對比較簡單。它儲存著用戶真實地址與他的匿名帳號的對照表。例如;芬蘭的Penet轉發(fā)系統(tǒng),使用類似于下表的數據庫。Penet轉發(fā)系統(tǒng)的帳號數據庫；匿名帳號用戶真實電子郵件地址an28333Zhangsan@...............................................an345768Lisi@系統(tǒng)安全性都集中在數據庫上。數據庫的泄密,就必然會暴露所有用戶的身份。2024/9/5網絡安全原理與應用（第三版）176.2.1匿名轉發(fā)第二種實現匿名的方式是使用回復塊。技術比較先進,操作使用稍許復雜,需要結合加密軟件的應用。這種轉發(fā)系統(tǒng)不存儲任何用戶的真實地址。發(fā)信人把真實的回信地址(發(fā)信人地址),用轉發(fā)系統(tǒng)的公開鑰匙加密以后,構成一個“回復塊”,隨通信內容一起發(fā)送給轉發(fā)系統(tǒng)。轉發(fā)系統(tǒng)把通信內容和回復塊轉發(fā)給收信人,而自己并不存儲任何信息。回信時,回信人需要把回復塊夾在回信中,發(fā)給轉發(fā)系統(tǒng)。轉發(fā)系統(tǒng)用自己的秘密鑰匙解密以后,取出真實的回信地址,再把回信按此地址轉發(fā)給原來的發(fā)信人。真實的回信地址只有在轉發(fā)回信時使用,過后也不留任何痕跡。這種轉發(fā)系統(tǒng)的整體保密性比較高。2024/9/5網絡安全原理與應用（第三版）186.2.1匿名轉發(fā)匿名轉發(fā)系統(tǒng)通過隱藏通信人真實身份,起到保護通信人隱私的作用。匿名轉發(fā)有一些重要的合法用途例1：參加心理方面的討論組，向專家們咨詢一些隱私的問題時可能會使用到。例2：有的公司規(guī)定員工在求助于他人幫助解決系統(tǒng)存在技術問題時,不得透露公司的名稱,以免被人利用,造成公司持股人的恐慌。例3：還可應用于私人通信、征友或征婚、無記名投票、匿名投訴信、匿名投稿等。從安全的角度考慮，使用匿名轉發(fā)的動機是可疑的，發(fā)送的信息可能是暴力、色情的或對他人有威脅的。2024/9/5網絡安全原理與應用（第三版）192024/9/5網絡安全原理與應用（第三版）206.2.2電子郵件欺騙電子郵件欺騙是在電子郵件中改變名字，使之看起來是從某地或某人發(fā)來的行為。例如，攻擊者佯稱自己為系統(tǒng)管理員。電子郵件欺騙有3個目的：第一，隱藏自己的身份；第二，冒充別人，使用這種方法，接收者會認為它就是攻擊者冒充的那個人發(fā)的；第三，電子郵件欺騙能被看作是社會工程攻擊的一種表現形式。例如，如果攻擊者想讓用戶發(fā)給他一份敏感文件，攻擊者偽裝自己的郵件地址，使用戶認為這是其老板的要求，用戶可能會發(fā)給他這封郵件。2024/9/5網絡安全原理與應用（第三版）216.2.2電子郵件欺騙電子郵件欺騙的方法1．相似的電子郵件地址：注冊這樣一個賬號，與想假冒的人（如老板）類似的郵件帳號，如：mayun@XXX.com,然后在電子郵件的別名字段填入管理者的名字,郵件接收人很可能會回復它.2．修改郵件客戶端:如果攻擊者使用郵件客戶程序，他能夠指定出現在發(fā)件人地址欄中的地址。3．遠程登錄到端口25因為郵件服務器使用端口25發(fā)送信息，所以說攻擊者連接到25端口后，裝作一臺郵件服務器，然后寫一個信息，發(fā)送給用戶。2024/9/5網絡安全原理與應用（第三版）222024/9/5網絡安全原理與應用（第三版）236.2.3E-mail炸彈電子郵件炸彈（E-mailBomb）是一種黑客常用的攻擊手段。攻擊方法簡單、見效快。短時間內向郵箱內扔去大量的垃圾郵件，從而充滿郵箱的一種操作。大量占用系統(tǒng)的可用空間和資源，使機器暫時無法正常工作；加劇網絡的負載，消耗大量的帶寬資源；甚至有可能溢出文件系統(tǒng)，造成系統(tǒng)崩潰。2024/9/5網絡安全原理與應用（第三版）246.2.3E-mail炸彈1．預防方法：過濾器和防火墻：使用強大的反垃圾郵件過濾器和防火墻，以阻止惡意電子郵件進入系統(tǒng)。更新安全補?。杭皶r更新郵件服務器和客戶端軟件，以修復已知漏洞，并確保系統(tǒng)處于最新的安全狀態(tài)。強密碼和身份驗證：使用強密碼，并啟用多因素身份驗證，以增加對郵件系統(tǒng)的訪問控制。監(jiān)控郵件流量：定期監(jiān)控郵件流量，查看異常的發(fā)送模式，并采取適當的措施。2024/9/5網絡安全原理與應用（第三版）256.2.3E-mail炸彈2．解決方法：斷開網絡連接：如果已經成為攻擊目標，可以考慮斷開與網絡的連接，以防止繼續(xù)接收大量惡意郵件。增加資源：增加郵件服務器的資源，例如帶寬和處理能力，以應對攻擊。限制發(fā)送速率：在郵件服務器上設置發(fā)送速率限制，防止大量郵件同時涌入。檢查系統(tǒng)日志：查看系統(tǒng)日志，以識別攻擊的來源，并采取適當的措施，例如封鎖攻擊者的IP地址。聯系服務提供商：如果您使用的是云服務或托管服務，立即聯系服務提供商，并報告攻擊，以獲取他們的支持和建議。法律追訴：如果確定攻擊的來源，可以考慮采取法律手段追究責任，因為電子郵件炸彈是違法行為。2024/9/5網絡安全原理與應用（第三版）266.3電子郵件安全協議6.3.1PGP6.3.2S/MIME協議2024/9/5網絡安全原理與應用（第三版）276.3.1PGPPGP是一個基于公開密鑰加密算法的應用程序，該程序的創(chuàng)造性在于把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結合起來，并在數字簽名和密鑰認證管理機制上有巧妙的設計。PGP的加密算法包括對稱加密算法和非對稱加密算法。PGP還使用了單向散列函數和隨機數生成器。2024/9/5網絡安全原理與應用（第三版）286.3.2PEMPEM（PrivacyEnhancedMail）是一種電子郵件安全協議，旨在保護電子郵件的機密性、完整性和不可否認性，確保電子郵件在傳輸和存儲過程中的安全。PEM采用多種加密技術和安全機制，包括公鑰加密、對稱加密和混合加密等，以及數字簽名和鑒別等技術，提供安全的電子郵件傳輸服務。使用PEM協議，可以確保郵件在傳輸和存儲過程中不被竊取、篡改或偽造，保護用戶的隱私和數據安全。Internet業(yè)界采納PEM的步伐慢，一個主要的原因是PEM依賴于一個現成的、完全可操作的PKI。2024/9/5網絡安全原理與應用（第三版）296.3.2S/MIME協議MIME（MultipurposeInternetMailExtensions，多用途因特網郵件擴展）是一種因特網郵件標準化的格式，它允許以標準化的格式在電子郵件消息中包含增強文本、音頻、圖形、視頻和類似的信息。S/MIME（Secure/MIME，安全的多用途因特網郵件擴展）是由RSA公司于1995年提出的電子郵件安全協議可信度驗證、保護郵件的完整性及反抵賴S/MIME現在已得到許多機構的支持，并且被認為是商業(yè)環(huán)境下首選的安全電子郵件協議。目前市場上已經有多種支持S/MIME協議的產品2024/9/5網絡安全原理與應用（第三版）306.4PGP6.4.1PGP簡介6.4.2PGP的密鑰管理6.4.3PGP應用6.4.4OpenPGP2024/9/5網絡安全原理與應用（第三版）316.4.1PGP簡介PGP最初是由菲利浦·齊默爾曼（Philip.Zimmermann）開始編寫的、用于保護電子通信隱私的加密軟件2024/9/5網絡安全原理與應用（第三版）326.4.1PGP簡介1．PGP簡介PGP是一個基于公開密鑰加密算法的應用程序，結合RSA公鑰體系的方便和傳統(tǒng)加密體系，并在數字簽名和密鑰認證管理機制上有巧妙的設計。PGP相對于其他郵件安全系統(tǒng)有以下幾個特點：1）加密速度快。2）可移植性出色，可以多種操作系統(tǒng)和硬件體系下成功運行。3）源代碼是免費的，系統(tǒng)安全故障和安全性漏洞的更容易發(fā)現和修正，可以削減系統(tǒng)預算。QiWenjing2.PGP操作由五個服務構成:認證——Authentication機密性——Confidentiality壓縮——Compression郵件兼容——E-mailcompatibility分段——SegmentationPGP–認證M =原始消息H =散列函數|| =連接操作Z =壓縮Z-1 =解壓縮EP =公開密鑰加密DP =

公開密鑰解密KRa =A的私有密密鑰KUa =A的公開密鑰發(fā)送方A接收方BQiWenjingPGP操作–認證1. 發(fā)送方創(chuàng)建消息;2. 創(chuàng)建160-bit消息散列值；3. 用發(fā)送方的私鑰加密散列值生成數字簽名附在發(fā)送的消息上；4. 接收方用發(fā)送方的公鑰解密附加的簽名，恢復hash值；5. 接收方從接收到的消息生成hash值，并與解密得到的hash值進行比較；如果匹配，則認為消息是真實的并接受；發(fā)送方A接收方BEC =對稱加密DC =對稱解密Ks =會話密鑰KRb=B的私有密鑰KUb=B的公開密鑰EP=公開密鑰加密DP=公開密鑰解密PGP–加密QiWenjingPGP–加密發(fā)送方生成消息，生成隨機數，作為只用于加密這個消息的會話密鑰；消息用AES,3DES,IDEAorCAST-128等算法和會話密鑰加密；3. 會話密鑰用接收方的RSA公鑰加密，并附在消息上；4. 接收方使用自己的私鑰解密和恢復會話密鑰；5. 用會話密鑰解密消息；QiWenjingQiWenjingPGP—壓縮使用的壓縮算法是ZIP；PGP在附加簽名之后和加密之前進行壓縮,這樣放置壓縮算法的好處是：在簽名之后否則，每次驗證簽名時必須先對文件進行壓縮才能驗證；ZIP壓縮算法不是確定性的；

在加密之前壓縮后消息變短，可以提高加密的速度；更加安全：因為壓縮后冗余信息更小，使密碼分析更困難；QiWenjingPGP—郵件兼容因為有的郵件系統(tǒng)只能使用ASCII字符，而加密后的是任意的比特位；使用radix-64進行編碼；使用radix-64會使消息長度增加33%.2024/9/5網絡安全原理與應用（第三版）42RADIX-64編碼

2024/9/5網絡安全原理與應用（第三版）43PGP加密結果QiWenjingPGP—分段和重組PGP一般對消息長度的限制是不超過50,000字節(jié)；長度超過限制的消息需要分段處理;PGP自動將過長的消息分段；接收方去掉接收到的分段的郵件頭，并將分段重組恢復原消息；2024/9/5網絡安全原理與應用（第三版）45QiWenjingPGP服務總結QiWenjingQiWenjing6.4.2

PGP密鑰管理1．密鑰和密鑰環(huán)PGP使用了四類密鑰:一次性對稱會話密鑰:每個會話密鑰都與單個的消息關聯，并且只用于加密和解密這條消息。PGP使用對稱加密算法加密和解密消息。公鑰:用于驗證簽名和加密會話密鑰私鑰:用于對生成數字簽名和解封對方會話密鑰基于通行字的對稱密鑰（passphrase-basedsymmetrickeys）：用于加密私鑰QiWenjing密鑰標識符由于可能使用多個public/privatekeys，需要識別對于一個給定的消息到底使用的是哪個密鑰可以將整個publickey和消息一起發(fā)送；但效率較低；進而定義了一個密鑰標識符(keyID)KeyID由這個公鑰的低64位構成；一般是唯一的（就像我們通常用電話號碼后四位標識）6.4.2

PGP密鑰管理QiWenjingPGP密鑰環(huán)每個PGP用戶有一對密鑰環(huán):公鑰環(huán)(Public-keyring)：包含所有這個PGP用戶所認識的其它PGP用戶的公鑰，用keyID進行索引；私鑰環(huán)(Private-keyring)：包含這個PGP用戶有的公鑰/私鑰對，并用keyID索引；私鑰基于通行字(passphrase)的hash值加密。QiWenjing私鑰環(huán)公鑰環(huán)2024/9/5網絡安全原理與應用（第三版）52QiWenjing不依賴數字證書；在PGP中，每個用戶就是自己的CA可以給他直接認識的用戶的密鑰進行簽名；組成一個信任網絡“weboftrust”信任的密鑰已被簽字可以信任其它人簽名的密鑰，形成一個簽名信任鏈；密鑰環(huán)包含密鑰信任指示項；用戶可以撤銷密鑰；6.4.2PGP密鑰管理2.PGP的密鑰信任模型PGP對于公鑰的完整性的鑒別采用了一種介紹人轉介的機制，通過公鑰環(huán)中的三個字段實現：“所有者信任”ownertrust“簽名信任”signaturetrust“密鑰合法性”keylegitimacy2024/9/5網絡安全原理與應用（第三版）546.4.2

PGP密鑰管理（1）所有者信任字段將公鑰其加入到公鑰環(huán)中時，必須給“所有者信任”字段賦值?？梢匀≈禐椋何炊x信任（undefinedtrust）、未知用戶(unknownuser)、一般不信任（usuallynottrusted），一般信任(usuallytrusted)，總是信任（alwaystrusted），完全信任(ultimatetrust)。取值表達了該公鑰對其它公鑰簽名時的信任程度如果這個公鑰同時出現在私鑰環(huán)中，說明這個公鑰就是用戶自己的公鑰，則“所有者信任”字段的取值為完全信任。2024/9/5網絡安全原理與應用（第三版）55（2）簽名信任字段當一個公鑰KUx插入到公鑰環(huán)中時，會帶有一些對該公鑰的簽名。PGP會搜索公鑰環(huán)來查看對KUx簽名的是否是已知的公鑰所有者，如果是，則簽名公鑰的“所有者信任”值被賦給KUx的“簽名信任”字段；如果不是，則KUx的“簽名信任”被賦值為unknownuser。用戶可能收集了多個簽名，每個簽名對應的“簽名信任”都有一個相應的值。2024/9/5網絡安全原理與應用（第三版）56（3）密鑰合法性字段表達PGP認為這個公鑰可信任的程度，根據與該公鑰相關的“簽名信任”字段的值來計算可取的值包括未知或未定義（unknownorundefinedtrust）、不信任（nottrusted）、邊緣信任（marginaltrust）、完全信任（completetrust）。如果“簽名信任”字段中至少有一個值是ultimate，則“密鑰合法性”字段的值為complete。否則，PGP會計算所有“簽名信任”字段的一個加權和做為“密鑰合法性”字段的值。、

例如：給alwaystrust的簽名權重為1/X，給usuallytrust簽名的權重為1/Y，若所有簽名的加權和超過1，則可信。

2024/9/5網絡安全原理與應用（第三版）572024/9/5網絡安全原理與應用（第三版）586.4.2-

3.

PGP消息格式PGP的消息由三個部分組成：消息、簽名和會話密鑰。消息部分包含：要保存或傳輸的實際數據、文件名和用于指定創(chuàng)建時間的時間戳。簽名部分包括：時間戳用于表明簽名的創(chuàng)建時間，防止重放攻擊；消息摘要由文件名、時間戳及消息的數據部分生成的，并使用發(fā)送者的私鑰簽名，消息摘要的頭兩個八位字節(jié)的目的是使接收者將解密后的摘要的前兩個字節(jié)與之進行比較，以確定所使用的公鑰是否正確；發(fā)送者公鑰ID用于標識