网络安全电子邮件安全教学课件PPT.ppt

Chapter 18 电子邮件安全,计算机与网络安全,2023/3/7,西安电子科技大学计算机学院,2,Email 安全,Email是最广泛的也是最被重视的网络服务之一邮件消息内容是不安全的在传输的过程中可以被监视也可能被目标系统中的特权用户所监视有点像“明信片”,2023/3/7,西安电子科技大学计算机学院,3,Email 的安全性增强,机密性保护以不被破译可认证可对消息的发送方进行认证完整性保护以不被篡改不可否认性抗发送方的否认,2023/3/7,西安电子科技大学计算机学院,4,15.1 Pretty Good Privacy,PGP已被广泛使用的事实上的安全邮件由Phil Zimmermann设计，1991公布免费版使用最好的可用的加密算法可被集成到一个单一程序中可运行在Unix,PC,Macintosh 以及其它系统上最初是免费的，最近已有可用的商业版,2023/3/7,西安电子科技大学计算机学院,5,Phil Zimmermann,2023/3/7,西安电子科技大学计算机学院,6,PGP五种服务概述,2023/3/7,西安电子科技大学计算机学院,7,PGP 的操作 认证,发送方创建消息用SHA-1生成消息的160位 hash值 用发送方私钥按RSA加密hash值，生成签名值，并将结果放入消息中。（也可与消息分离发送）接收方使用发送方的公钥按RSA解密，恢复hash码。接收方从消息中生成新的hash值，并与解密得到的hash值比较。若匹配，则接收者认为接收到的消息是真实的。,2023/3/7,西安电子科技大学计算机学院,8,PGP 的操作 认证,2023/3/7,西安电子科技大学计算机学院,9,PGP 的操作 保密,发送方生成消息和作为会话密钥的128位随机数用会话密钥按CAST-128/IDEA/3DES以64位CFB模式加密消息用接收方的公钥按RSA加密会话密钥，放入消息中。接收方使用私钥按RSA解密和恢复会话密钥使用会话密钥解密消息,2023/3/7,西安电子科技大学计算机学院,10,PGP 的操作 保密,2023/3/7,西安电子科技大学计算机学院,11,PGP 的操作 保密和认证,同时提供两种服务生成签名并与消息拼接用会话密钥加密消息和签名值用接收者的公钥按照RSA/ElGamal加密会话密钥并与上述密文拼接，进行发送。,2023/3/7,西安电子科技大学计算机学院,12,PGP 的操作 保密和认证,2023/3/7,西安电子科技大学计算机学院,13,PGP 的操作 压缩,默认情况下，PGP在签名之后、加密之前要对消息进行压缩。在压缩前生成签名的原因（即对原始消息签名）可以将未压缩的消息和签名一起存放，以在将来验证时使用。由于压缩算法是不确定的，所以，压缩的结果不确定(压缩比例可变)压缩后，可以加强密码的安全性。采用ZIP压缩算法,2023/3/7,西安电子科技大学计算机学院,14,PGP 的操作 电子邮件兼容性,PGP将会遇到发送二进制数据的问题(例如加密的结果)但Email系统设计为仅支持可打印字符因此PGP必须实现二进制流到ASCII字符的转换功能采用基数-64转换算法maps 3 bytes to 4 printable charsalso appends a CRC如果内容太大，PGP也提供对消息分段的功能,2023/3/7,西安电子科技大学计算机学院,15,PGP 的操作 小结,2023/3/7,西安电子科技大学计算机学院,16,PGP 会话密钥,对每一条消息需要一个会话密钥尺寸：56-bit DES,128-bit CAST or IDEA,168-bit Triple-DES用ANSI X12.17模式产生（介绍过X9.17）随机数来源于以前的使用和用户击键的时间,2023/3/7,西安电子科技大学计算机学院,17,PGP 的公钥和私钥,使用中需要许多对公钥和私钥每条消息发送公钥，但效率不高。用一个密钥的唯一标识表示该密钥密钥标识至少64位很大程度上解决了唯一性问题数字签名也使用密钥标识,2023/3/7,西安电子科技大学计算机学院,18,PGP 消息格式,2023/3/7,西安电子科技大学计算机学院,19,PGP 密钥环,每一个PGP用户拥有一对密钥环:公钥环：包括该用户知道的所有其它PGP用户的公钥，由密钥标识索引。私钥环：包括该用户的公钥私钥对，由密钥标识索引，且被杂凑了的用户口令加密。因此，私钥的安全性以来与用户的口令。,2023/3/7,西安电子科技大学计算机学院,20,PGP 消息的生成,2023/3/7,西安电子科技大学计算机学院,21,PGP 消息的接收,2023/3/7,西安电子科技大学计算机学院,22,PGP 密钥管理,依赖于CA在PGP中每个用户都是自己的 CA可以为所有知道的用户直接进行签名形成了一个“信任网”相信密钥已经被签名如果对他们来说构成了一个签名信任链，则可以相信该密钥密钥环引入了“信任指示”用户可以撤销他们自己的密钥,2023/3/7,西安电子科技大学计算机学院,23,A获得B公钥的方法,物理上从B获得密钥利用电话验证密钥从共同信任的个体D处获得B的公钥从信任的认证机构中获取B的公钥,2023/3/7,西安电子科技大学计算机学院,24,15.2 S/MIME(Secure/Multipurpose Internet Mail Extensions),安全的多用途网际邮件扩充协议1995,V1.0;1998,V2.0;1999,V3.0最初的RFC822 email只支持文本内容MIME 支持多种信息格式具有二进制到文本的编码转换S/MIME 增强了安全性信息加密标准：采用DES,3DES,RC4等数字签名标准：PKCS(公钥密码标准)数字证书格式：采用X.509标准许多邮件程序都对 S/MIME 进行支持如MS Outlook,Mozilla,Mac Mail 等,2023/3/7,西安电子科技大学计算机学院,25,15.2 S/MIME(Secure/Multipurpose Internet Mail Extensions),security enhancement to MIME emailoriginal Internet RFC822 email was text onlyMIME provided support for varying content types and multi-part messageswith encoding of binary data to textual formS/MIME added security enhancementshave S/MIME support in many mail agentseg MS Outlook,Mozilla,Mac Mail etc,2023/3/7,西安电子科技大学计算机学院,26,S/MIME Functions,enveloped dataencrypted content and associated keyssigned dataencoded message+signed digestclear-signed datacleartext message+encoded signed digestsigned&enveloped datanesting of signed&encrypted entities,2023/3/7,西安电子科技大学计算机学院,27,S/MIME Cryptographic Algorithms,digital signatures:DSS&RSAhash functions:SHA-1&MD5session key encryption:ElGamal&RSAmessage encryption:AES,Triple-DES,RC2/40 and othersMAC:HMAC with SHA-1have process to decide which algs to use,2023/3/7,西安电子科技大学计算机学院,28,S/MIME Messages,S/MIME secures a MIME entity with a signature,encryption,or bothforming a MIME wrapped PKCS objecthave a range of content-types:enveloped datasigned dataclear-signed dataregistration requestcertificate only message,2023/3/7,西安电子科技大学计算机学院,29,S/MIME Certificate Processing,S/MIME uses X.509 v3 certificatesmanaged using a hybrid of a strict X.509 CA hierarchy&PGPs web of trusteach client has a list of trusted CAs certsand own public/private key pairs&certscertificates must be signed by trusted CAs,2023/3/7,西安电子科技大学计算机学院,30,Certificate Authorities,have several well-known CAsVerisign one of most widely usedVerisign issues several types of Digital IDsincreasing levels of checks&hence trustClassIdentity ChecksUsage1name/email checkweb browsing/email2+enroll/addr checkemail,subs,s/w validate3+ID documentse-banking/service access,2023/3/7,西安电子科技大学计算机学院,31,小 结,Email的安全PGPS/MIME（略）,2023/3/7,西安电子科技大学计算机学院,32,第15章作业,第1题,