[互联网]电子邮件安全.ppt

安全电子邮件 E-mail 是Internet上最大的应用之一。 安全电子邮件主要解决身份认证和保密性相关的安全问题。涉及到的问题： 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子：PGP、S/MIME等 邮件信息格式 早期只支持ASCII文本格式 随着Email的发展需要发送各种类型数据，形成了MIME (Multipurpose Internet Mail Extensions，多用途网际邮件扩展) 5.1 PGP（Pretty Good Privacy） 提供了一种机密性和数字签名的安全服务，广泛用于电子邮件和文件存储的安全应用 选择各种经过实际验证的安全算法作为基础构件 将这些算法有机整合起来，形成一个通用的独立于操作系统和硬件平台的应用程序 是一个自由软件包（） PGP的优势 免费得到, 支持多种平台（DOS/Windows、Unix、Macintosh等） 建立在一些经过实际验证的算法基础上（RSA、DSS、Diffie-Hellman、IDEA、3DES、SHA-1、MD5），选用算法的生命力和安全性得到公众认可 应用范围极其广泛 不从属于任何政府机构和标准化组织 已经成为互联网标准文档（RFC3156） 5.1.1 PGP符号约定 Ks=用户对称加密体制中的会话密钥 PRa=用户A的私钥 PUa=用户A的公钥 EP=公钥加密 DP=公钥解密 5.1.2 PGP操作描述 数字签名：DSS/SHA或RSA/SHA，散乱码由SHA产生 信息加密：CAST-128或IDEA或3DES + Diffie-Hellman或RSA CAST-128以其设计者Carlisle Adams 和 Stafford Tavares 命名。是一个64位的Feistel密码，使用16个循环并允许密钥大小最大可达128位 Diffie-Hellman或RSA加密会话密钥 数据压缩：ZIP 与电子邮件的兼容性：Radix 64，将加密消息转换为ASCII串 分段处理：适应最大消息尺寸限制 PGP认证说明 说明 RSA的强度保证了发送方的身份 SHA的强度保证了消息认证的有效性 DSS/SHA-1可选替代方案 签名与消息可以分离 对消息进行单独的日志记录 可执行程序的签名记录，检查病毒 文档多方签名，可以避免嵌套签名 PGP保密性说明 采用CAST-128(或IDEA或3DES)、64位CFB方式。一次性密钥，单向分发，公钥算法保护 对称加密算法和公钥加密算法的结合可以缩短加密时间 用公钥算法解决了会话密钥的分配问题 不需要专门的会话密钥交换协议 由于邮件系统的存储-转发的特性，用握手方式交换密钥不太可能 每个消息都有自己的一次性密钥，进一步增强了保密强度 公开密钥算法的长度决定安全性 RSA（768-3072）、DSS（1024） 压 缩 压缩的时机（在签名之后加密之前）： 在签名之后的原因： 将来验证时只需要存储原始报文和签名 因为压缩算法的不同实现版本可能会产生不同的结果，这样若先压缩则会使得签名结果不一致；为保证签名的一致性，需要约束所有的PGP实现都使用同样的压缩算法和参数，这难以实现 压缩之后对报文加密可以增强加密的强度，压缩过的报文比原始明文冗余更少，密码分析更加困难；而且节省空间 压缩算法使用了ZIP 与电子邮件的兼容性 签名和加密的结果是任意的8位字节流，而很多电子邮件系统仅允许使用包含ASCII文本的数据块 应用radix-64将二进制流转换成ASCII码 radix-64将每三个字节的二进制数据映射成四个ASCII字符，长度增加了33％，但是压缩能够补偿radix-64的扩展 分段和重组 某些Internet服务可访问的最大长度受限（50000bytes） 长报文必须分段 PGP在radix-64转换完成后，自动将长报文分段 接收端自动剥离包头，重组 5.1.3 加密密钥和密钥环 PGP使用四种类型的密钥：一次性会话常规密钥，公钥，私钥，基于口令短语的常规密钥。 需求： 需要产生不可预测的会话密钥 一个用户可拥有多个公钥/私钥对，需要某种手段来标识具体的密钥 每个PGP实体需要维护一个文件保存其公钥私钥对，另一个文件保存通信对方的公钥。 密钥标识符 一个用户有多个公钥/私钥对时，接收者如何知道发送者是用了哪个公钥来加密会话密钥？ 将公钥与消息一起传送，但是浪费空间 将一个标识符与一个公钥关联，对一个用户来说做到一一对应，但是要对密钥ID进行分配，比较繁琐 PGP的解决办法 以64位定义密钥ID：PUa mod 264 PGP数字签名也需要密钥ID 密钥环说明 私钥环保存该节点用户的公钥和私钥对，公钥环保存另一个节点用户的公钥 私钥环 UserID：通常是用户的邮件地址