密码学与网络安全 第十讲 电子邮件的安全 讨论议题 • PGP • S/MIME 互联网上电子邮件传递简图 电子邮件十分脆弱,从浏览器向Internet上的另一人发送邮件时,如果未经加密,不仅信件像明信片一样是公开的,且无法知道它在到达目的之前,信件经过多少机器,只要经过的机器都可以阅读信件。所以电子邮件的安全亟待解决。 安全电子邮件 • E-mail是Internet上最大的应用,也是唯一的广泛跨平台、跨体系结构的分布式应用。 • 安全的电子邮件主要是解决身份鉴别和保密性的安全问题。涉及到的问题: 1) 安全算法的选择; 2) 系统邮件的信息格式; 3) 如何实现认证和信任管理; 4) 邮件服务器的可靠性。 • 应用实际例子:目前Internet上有两个端到端的安全电子邮件标准PGP、S/MIME(Multipurpose Internet Mail Extensions) 。 安全的邮件服务器:对邮件服务器的攻击由来已久,WORM病毒、 网络入侵和拒绝服务等; 防范措施: 1)防止来自外部的攻击--拒绝来自特定地址的连接请求、限制单个IP的连接数量。 2)防止来自内部的攻击--实现用户身份的鉴别。 一、PGP概述 PGP(Pretty Good Privacy)是Internet上一个著名的共享加密软件,它与具体的应用无关,可独立提供数据加密、数字签名和密钥管理等功能适用于电子邮件内容的加密和文件内容的加密。 PGP广泛应用的原因: 1 ) 免费、可用于多平台。DOS/Windows、Unix、Macintosh; 2 ) 选用算法的生命力和安全性被公众认可; 3 ) 具有广泛的可用性; 4 ) 不由政府或标准化组织控制。 1. PGP安全业务 1 ) 数字签名:DSS/SHA或RSA/SHA; 2 ) 完整性:RSA、MD5; 3 ) 消息加密:CAST-128或IDEA或3DES + Diffie-Hellman或RSA; 4 ) 数据压缩:ZIP; 5) 邮件兼容:Radix 64; 6) 数据分段 2. PGP加密功能概要 记号说明: Ks : session key KRa : 用户A的私钥 KUa : 用户A的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规加密 H : 散列函数 || : 连接 Z : 用ZIP算法数据压缩 R64 : 用radix64转换到ASCII格式 3、PGP的功能: 1)身份鉴别 • 发送方 – 产生消息M – 用SHA-1对M生成一个160位的散列码H – 用发送者的私钥对H加密,并与M连接 • 接收方 – 用发送者的公钥解密并恢复散列码H – 对消息M生成一个新的散列码,与H比较。如果...