《【新编】应用层安全通信协议》由会员分享,可在线阅读,更多相关《【新编】应用层安全通信协议(64页珍藏版)》请在金锄头文库上搜索。
1、1 1 第五部分 应用层安全通信协议 1 2 内 容 提 要 u电子邮件安全协议 u电子商务安全协议 u网络管理安全体系 uWeb服务安全协议 1 3 郑州轻工业学院计算机与通信 第六章电子邮件安全 威胁与协议 u电子邮件的威胁 邮件炸弹 邮件欺骗 邮件服务器控制权 u电子邮件安全协议 PEM Privacy Enhanced Email RFC 1421 through 1424 S MIME PGP Pretty Good Privacy 1 4 u电子邮件系统主要涉及的协议如下 uSMTP Simple Mail Transfer Protocol 简单邮件传输协议 RFC821 uPO
2、P3 Post Office Protocol Version 3 邮局协议 版本3 RFC1939 uIMAP4 Internet Message Access Protocol Version 4 Internet消息访问协议 版本4 RFC2060 uRFC822 Format of Electronic Mail Messages uMIME Multipurpose Internet Mail Extensions 多用途 Internet邮件扩展协议 RFC 2045 uHTTP Hypertext Transfer Protocol 超文本传输协议 RFC2616 uHTML H
3、ypertext Markup Language超文本标识语言 RFC1866 1 5 电子邮件安全 安全需求 郑州轻工业学院计算机与通信 机密性 只有接收者才能阅读 报文的加密 关键是密钥的分发 收发双方如何共享密钥 认证 发送者的身份认证 基于公钥技术 发送者私钥对报文摘要进行加密 即数字签名 基于共享密钥 事先发送者与接收者共享一个密钥 采用消息 认证码 MAC 对报文进行认证 完整性 报文未被修改 报文的完整性与身份认证的方法类似 通常可在一起进行 抗否认性 发信者的不可抵赖性 可供第三方鉴别 基于公钥技术 采用发送者的私钥签名 多个接收者时该怎么办 发送者生成一个密钥 采用对称密码
4、算法加密报文 即S M 再用接收方的公钥加密密钥S 并与 加密的报文同时发送 假设接收者有A B C三人 就分 别生成三个加密密钥KA S KB S KC S 1 6 郑州轻工业学院计算机与通信 电子邮件安全 PEM概述 PEM Privacy Enhanced Mail 协议是80年代末90年代初发展起来的 它的功能主要包括加密 源认证和完整性 RFC1421 1424 与此同时 出台了传输多种媒体格式的EMAIL标准 MIME S MIME RFC2633 采用了PEM的许多设计原理在MIME的基础上进行了扩 展 PEM是在因特网电子邮件的标准格式上增加了加密 鉴别和密钥管理 的功能 允许
5、使用公开密钥和专用密钥的加密方式 并能够支持多种 加密工具 对于每个电子邮件报文可以在报文头中规定特定的加密算法 数字鉴 别算法 散列功能等安全措施 1 7 郑州轻工业学院计算机与通信 电子邮件安全 PEM构成 PEM将邮件报文分成几部分 有的需要加密 有的则需 要认证 这些需要特殊处理的报文通过语句标记 例如在需要加密的报文段前插入 BEGIN PRIVACY ENHANCED MESSAGE 在需要加密的报文后插入 END PRIVACY ENHANCED MESSAGE 报文加密采用DES算法 认证采用MD 5 密钥的分发 基于公钥技术 用接收者的公钥加密会话密钥 并在RFC 1422中
6、定义了证书体系 基于对称密码时 采用事先共享的密钥加密会话密钥 1 8 郑州轻工业学院计算机与通信 电子邮件安全 PEM过程 1 9 电子邮件基本原理 u电子邮件的传输机制 u基本协议及其标准 uMINE 1 10 传输机制 u1982年制定了简单电子邮件传输协议SMTP 成为事 实上的标准 1984年 CCITT制定了报文处理系统 MHS标准及其MOTIF标准 1988年 X 400定义了 一个功能强大的电子邮件标准 但是过于复杂 没 有推广使用 uSMPT只能传输可打印的ASCII码邮件 1992年制定 了新的电子邮件标准 MIME 1 11 1 12 邮政系统邮政系统 读信拆封 封装写信
7、 投入信箱宿邮局接收 源邮局发送投入邮筒 发信者 收信者 中转用户 邮政传递系统 messageenvelope address addressing routing collecting delivering 1 13 阅读拆封 封装编辑 投入邮箱宿主机接收 源主机发送邮件缓存 发送方 接收方 中转 用户 邮件传输系统 电子邮件系统电子邮件系统 Mail program messageenvelope address collecting addressing routing delivering 1 14 u用户接口 用户代理user agent 在本地运行 具 有友好的界面来发送和接收电
8、子邮件 具有撰写 显示 处理邮件的功能 u邮件传输程序在后台运行 完成将邮件发送和接收 功能 邮件传输程序也成为报文传输代理 message transfer agent MAT u电子邮件传输过程中经过多个结点 每个结点都要 安装MTA 进行邮件的存储转发 uMAT的集合构成了报文传输系统 MTS 1 15 基本协议及其标准 一 SNMP uSMTP协议是最早出现的 也是被普遍使用的最基本的Internet 邮件服务协议 协议规定了客户与服务器MTA之间双向通信的 规则和信封信息的传递 是两个MTA之间的通信协议 uSMTP工作在两种情况下 一是电子邮件从客户机传输到服务 器 二是从某一个服
9、务器传输到另一个服务器 u最初 使用SMTP服务不需要额外的身份验证 但随着垃圾邮 件越来越多 现在的SMTP服务向接收邮件的POP服务看齐了 同样需要身份验证 这在一定程度上避免了垃圾邮件 uSMTP使用众所周知的TCP端口25 是个请求 响应协议 命令 和响应都是基于ASCII文本 并以CR和LF 回车换行 结束 u规定了14条命令和21中应答信息 每个命令有4个字母组成 1 16 SMTP通信的三个阶段 u建立连接 发送方将要发送的电子邮件送到邮件缓 冲区 SMTP客户每隔一定时间岁缓冲区进行扫描 如果发现有邮件 通过25号端口与目的主机的SMTP 服务器建立TCP连接 SMTP服务器发
10、出 220 service ready 消息 客户机法搜刮 hello 响应 并 附上主机名 如果准备好 SMTP回答 250 ok u邮件传输 执行mail命令 发送方发出RCPT命令 接受方对于每个命令都要发送 250ok 确认 最后通 过DATA命令发送内容 u连接释放 发送完毕 SMTP客户发送quit命令 接 受方回应221 关闭连接 1 17 基本协议及其标准 二 文本电子邮件标准 u电子邮件由三部分组成 u信封 envelope 是MTA用来交付的信息 如 MAIL FROM RCPT TO u信头 首部 由用户代理使用 如 Received Message Id From Da
11、ta Reply To X Mailer To Subject等等 每个首部字段都包含一个名称 紧跟一个冒 号 接着是字段值 RFC822指明了首部字段的解释 其中以X 开始的首部字段是用户定义的字段 长首部字段 如Received 被折在几行中 以空格开头 u信体 是用户想要传送的报文和数据 1 18 POP3 u与SMTP协议相同 POP3也是个请求 响应协议 其 命令由短关键字构成 后面接着可选的参数 以CR 和LF符结束 作为单行文本发送 例如 uUSER name 给出用户信箱名称 uPASS password 给出用户信箱口令 uSTAT 请求服务器返回消息数和大小 uRETR m
12、sgnum 请求服务器发送指定的报文 uDELE msgnum 请求服务器删除指定的报文 uQUIT 结束会话 1 19 IMAP4IMAP4协议协议 IMAP Internet Message Access Protocol 是一种强有力 的邮箱访问方式 它为用户提供了有选择地从邮件服务器 接收邮件的功能 基于服务器的信息处理功能和共享信箱 功能 与POP3的比较 POP3提供了快捷的邮件下载服务 用户可以把邮箱里的信下载到PC 上进行离线阅读 并可以选择将邮件从服务器上删除 用户在任何时 候都可阅读已经下载的邮件 IMAP同样提供了方便的邮件下载服务 让用户能进行离线阅读 但 远远不只这些
13、 IMAP提供的摘要浏览功能可以让用户在阅读完所有 的邮件到达时间 主题 发件人 大小等信息后作出是否下载邮件的 决定 配合IMAP客户端软件的支持 用户还可以有选择的下载附件 举例来说 假如一封邮件里含有大大小小共5个附件 而其中只有2 个附件是你需要的 你就可以只下载那两个附件 节省了下载其余3 个的时间 1 20 电子邮件的传输机制 发送者UA创建一个电子邮件 经过本地的MTA发送 再经过MTS传输至接受者的MTA进 行接收 并使用接受者的UA 显示报文 1 21 郑州轻工业学院计算机与通信 PEM密钥管理与存在问题 1 22 MIME uMIME的英文全称是 Multipurpose
14、Internet Mail Extensions 多功能Internet 邮件扩充服务 它是一种 多用途网际邮件扩充协议 在1992年最早应用于电子 邮件系统 但后来也应用到浏览器 服务器会将它们 发送的多媒体数据的类型告诉浏览器 而通知手段就 是说明该多媒体数据的MIME类型 从而让浏览器知道 接收到的信息哪些是MP3文件 哪些是Shockwave文件 等等 服务器将MIME标志符放入传送的数据中来告诉 浏览器使用哪种插件读取相关文件 uMIME类型就是设定某种扩展名的文件用一种应用程序 来打开的方式类型 当该扩展名文件被访问的时候 浏览器会自动使用指定应用程序来打开 多用于指定 一些客户端
15、自定义的文件名 以及一些媒体文件打开 方式 1 23 SMTP的缺点 u不能传输可执行文件或者二进制文件 u限于传输7位的SACII码 其他语言文字无法传输 u服务器拒绝超过一定长度的邮件 u没有完全按照RFC821的SMTP标准 存在一些问题 回车 换行的删除和增加 后面多余空格的删除 超过76个字符时的处理 截断或自动换行 以上的缺点促使MIME出现 MIME没有改动和取代 SMTP 增加了新体的结构 1 24 MIME的内容 u定义了5个新的信头字段 MIME ver 版本号 现在是1 0 Content description 可读字符串 描述邮件内容 相当于文 件的主题 Conten
16、t ID 邮件的唯一标识符 Content transfer encoding 邮件主体的编码格式 Content type 说明邮件的性质 u定义了很多邮件内容的格式 对多媒体电子邮件的表示方法进 行了标准化 u定义了传输编码 可以对任何内容格式进行转换 1 25 MIME内容的类型 uContent type必须包含两个标识符 内容类型 子类型 u标准定义了7种基本类型和15种子类型 pText 1 plain 未格式化的文本 2 richtext 有少量格式命令的 文本 pImage 1 gif gif格式的静止图像 2 jpeg 格式静止图像 pAudio basic 声音 pVideo mpeg 影片 pApplication 1 octet stream二进制数据 2 postscript可打印邮 件 pMessage rfc822 partial分割 external邮件从其他位置获取 pMultipart mixed alternative parallel digest 1 26 MIME传送编码 uMime传送的主要编码有 7位 8位 二进制 基数 64 quote
