Web与电子邮件安全.doc

实验五Web与电子邮件平安

一、实验目的：

了解在Web和电子邮件中实现平安的方法，学会相关软件工具的使用。

二、实验要求：

使用SSL/TSL协议实现平安的Web访问。

使用PGP工具包发送平安电子邮件。

实验内容：

1、在Web中实现平安的方法：

随着互联网技术的飞速开展，作为信息系统的核心设备，效劳器的平安提升到了一个新的高度。效劳器中存储和处理的大量核心业务数据，其平安性愈显重要，传统防病毒系统、防火墙、IDS等设备无法保证效劳器系统高度保密和信息完整性要求。多核效劳器的平安保障难度再增高，采用新的平安机制来提供Web效劳器抵抗黑客和恶意代码攻击尤为重要。Web应用必须有80和443端口，恶意用户正是利用了这两个端口执行各种恶意操作：偷窃、操控、破坏Web应用中重要信息。

针对Web网站点的入侵事件不断发生，现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页、盗取重要信息等攻击,提出了Web效劳器平安较完备机制，从核心层保证Web站点中的网页不会被黑客篡改，恶意代码在系统中不会肆意发作。该机制重构了操作系统核心层权限访问控制模型，对操作系统文件、注册表、进程和网络等资源采用白名单规那么，并采用多机制相结合的方式提高Web效劳器的抗攻击能力。

2、在电子邮件中实现平安的方法：

近年来，伴随Internet的迅猛开展，电子邮件以其使用方便、快捷等特点已经成为Internet上最普及的应用。但是，由于电子邮件在Internet上未加任何保密措施的情况下，均以不加密的可读文件被传输，这样就存在邮件被人偷窥、篡改、截获、以及身份被人伪造等假设干不平安因素，由此限制了电子邮件在重要信息传递与交换领域的应用。

以下方法实现的功能：收发邮件、转发邮件、答复邮件等标准邮件客户端功能；为防止邮件被窃听，自动加密邮件；防止邮件被篡改及伪冒、发送方抵赖，自动执行数字签名；为保证私钥高度平安，支持本地产生RSA密钥；地址簿除方便易用，还具有许多特殊的如公钥环管理等功能；支持从文件中导入及自动从邮件中获取公钥或数字证书；支持BIG5与GB2312的内码转换以及UUEncode编码方式；支持多帐户以及口令保护；支持拨号上网以及打印功能。

〔1〕平安电子邮件系统结构图：

〔2〕个人密钥管理：

个人密钥管理模块完成产生RSA密钥对、平安地保存私钥、发布公钥、作废公钥的功能。根据用户提供的信息〔密钥长度、随机数种子、保护口令以及含用户名的根本信息〕，采用RSA算法生成模块产生公钥、私钥对。

采用MD5和IDEA加密算法对RSA私钥、用户口令以及随机数种子进行加密，实现平安保存。本系统提供两种方式实现公钥的发布。一是基于信任模式下的方式：将公钥发送到文件或者通过E-mail发送；另一种是基于层次结构证书认证机构的认证方式：申请数字证书。

作废密钥也提供两种方式：本地删除和申请作废证书。后一种适用于公钥发布选择第二种方式的用户。?

〔3〕发送邮件?

?发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。?

撰写邮件由邮件编辑器完成。?

格式化邮件严格按MIME协议来进行，对普通邮件直接发送，而对平安邮件按照MOSS协议对邮件执行数字签名和加密：采用MD5对格式化后的邮件M生成数字摘要，用RSA私钥采用RSA算法对数字摘要进行数字签名，数子签名与M合成签名后的邮件；然后用随机生成的会话密钥采用IDEA算法对签名后的邮件进行加密，并且用收件人的公钥采用RSA算法对会话密钥加密。?

SMTP协议的实现程序是基于WindowsSockets来开发的，本文采用CAsyncSocket(非阻塞)来封装WinSock?API。?

〔4〕接收邮件?

接收邮件实现了POP3协议、解析邮件的功能。?

解析邮件完成对邮件解密以及对数字签名验证的功能：将接收到的平安邮件依照MOSS协议拆分为两局部，加密的会话密钥局部通过口令验证后取得私钥来恢复会话密钥。另一局部签名邮件通过从公钥环中取出发件人的公钥来验证数字签名，最后提示验证结果。?

〔5〕地址簿?

地址簿模块除完成了普通地址簿管理功能外，主要实现了平安电子邮件系统地址簿的特殊功能：接收公钥、发送公钥、删除公钥，下载最新作废证书列表〔CRL〕。有三种方式接收公钥：从文件中接收、从电子邮件中获取、下载数字证书。将接收到的公钥信息都存放到地址簿的公钥环文件中，而从地址簿中发送公钥可发送到文件也可以通过电子邮件发送。?

3、SSL/TSL协议

(1)SSL/TSL简介：

目前，随着Internet的快速开展，人们在使用互联网的场地越来越多