密码学与网络安全 第十讲 电子邮件的安全 讨论议题 • PGP • S/MIME 互联网上电子邮件传递简图 电子邮件十分脆弱,从浏览器向Internet上的另一人发送邮件时,如果未经加密,不仅信件像明信片一样是公开的,且无法知道它在到达目的之前,信件经过多少机器,只要经过的机器都可以阅读信件
所以电子邮件的安全亟待解决
安全电子邮件 • E-mail是Internet上最大的应用,也是唯一的广泛跨平台、跨体系结构的分布式应用
• 安全的电子邮件主要是解决身份鉴别和保密性的安全问题
涉及到的问题: 1) 安全算法的选择; 2) 系统邮件的信息格式; 3) 如何实现认证和信任管理; 4) 邮件服务器的可靠性
• 应用实际例子:目前Internet上有两个端到端的安全电子邮件标准PGP、S/MIME(Multipurpose Internet Mail Extensions)
安全的邮件服务器:对邮件服务器的攻击由来已久,WORM病毒、 网络入侵和拒绝服务等; 防范措施: 1)防止来自外部的攻击--拒绝来自特定地址的连接请求、限制单个IP的连接数量
2)防止来自内部的攻击--实现用户身份的鉴别
一、PGP概述 PGP(Pretty Good Privacy)是Internet上一个著名的共享加密软件,它与具体的应用无关,可独立提供数据加密、数字签名和密钥管理等功能适用于电子邮件内容的加密和文件内容的加密
PGP广泛应用的原因: 1 ) 免费、可用于多平台
DOS/Windows、Unix、Macintosh; 2 ) 选用算法的生命力和安全性被公众认可; 3 ) 具有广泛的可用性; 4 ) 不由政府或标准化组织控制
PGP安全业务 1 ) 数字签名:DSS/SHA或RSA/SHA; 2 ) 完整性:RSA、MD5; 3 ) 消息加密:CAS
