收藏
下载资源

网络安全电子邮件安全教学课件PPT

上传人:ji****72 文档编号:48600720 上传时间:2018-07-17 格式:PPT 页数:26 大小:1.28MB
返回 下载 相关 举报
网络安全电子邮件安全教学课件PPT_第1页
第1页 / 共26页
网络安全电子邮件安全教学课件PPT_第2页
第2页 / 共26页
网络安全电子邮件安全教学课件PPT_第3页
第3页 / 共26页
网络安全电子邮件安全教学课件PPT_第4页
第4页 / 共26页
网络安全电子邮件安全教学课件PPT_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《网络安全电子邮件安全教学课件PPT》由会员分享,可在线阅读,更多相关《网络安全电子邮件安全教学课件PPT(26页珍藏版)》请在金锄头文库上搜索。

1、Chapter 18 电子邮件安全计算机与网络安全计算机与网络安全*西安电子科技大学计算机学院2Email 安全nEmail是最广泛的也是最被重视的网络服务之一n邮件消息内容是不安全的q在传输的过程中可以被监视q也可能被目标系统中的特权用户所监视q有点像“明信片”*西安电子科技大学计算机学院3Email 的安全性增强n机密性q保护以不被破译n可认证q可对消息的发送方进行认证n完整性q保护以不被篡改n不可否认性q抗发送方的否认*西安电子科技大学计算机学院415.1 Pretty Good Privacy nPGPn已被广泛使用的事实上的安全邮件n由Phil Zimmermann设计,1991公布

2、免费版n使用最好的可用的加密算法n可被集成到一个单一程序中n可运行在Unix, PC, Macintosh 以及其它系统上n最初是免费的,最近已有可用的商业版*西安电子科技大学计算机学院5Phil Zimmermann*西安电子科技大学计算机学院6PGP五种服务概述*西安电子科技大学计算机学院7PGP 的操作 认证1.发送方创建消息2.用SHA-1生成消息的160位 hash值 3.用发送方私钥按RSA加密hash值,生成签名值 ,并将结果放入消息中。(也可与消息分离发 送)4.接收方使用发送方的公钥按RSA解密,恢复 hash码。5.接收方从消息中生成新的hash值,并与解密得 到的hash

3、值比较。若匹配,则接收者认为接收 到的消息是真实的。*西安电子科技大学计算机学院8PGP PGP 的操作的操作 认证认证*西安电子科技大学计算机学院9PGP 的操作 保密1.发送方生成消息和作为会话密钥的128位随机数2.用会话密钥按CAST-128 / IDEA / 3DES以64位 CFB模式加密消息3.用接收方的公钥按RSA加密会话密钥,放入消 息中。4.接收方使用私钥按RSA解密和恢复会话密钥5.使用会话密钥解密消息*西安电子科技大学计算机学院10PGP PGP 的操作的操作 保密保密*西安电子科技大学计算机学院11PGP 的操作 保密和认证n同时提供两种服务q生成签名并与消息拼接q用

4、会话密钥加密消息和签名值q用接收者的公钥按照RSA/ElGamal加密会话密钥并与上述密文拼接,进行发送。*西安电子科技大学计算机学院12PGP PGP 的操作的操作 保密和认证保密和认证*西安电子科技大学计算机学院13PGP 的操作 压缩n默认情况下,PGP在签名之后、加密之前要对消 息进行压缩。n在压缩前生成签名的原因(即对原始消息签名)q可以将未压缩的消息和签名一起存放,以在将来验 证时使用。q由于压缩算法是不确定的,所以,压缩的结果不确 定(压缩比例可变)n压缩后,可以加强密码的安全性。n采用ZIP压缩算法*西安电子科技大学计算机学院14PGP 的操作 电子邮件兼容性nPGP将会遇到发

5、送二进制数据的问题 (例如加密的结 果)n但Email系统设计为仅支持可打印字符n因此PGP必须实现二进制流到ASCII字符的转换功能n采用基数-64转换算法qmaps 3 bytes to 4 printable charsqalso appends a CRCn如果内容太大,PGP也提供对消息分段的功能*西安电子科技大学计算机学院15PGP 的操作 小结*西安电子科技大学计算机学院16PGP 会话密钥n对每一条消息需要一个会话密钥q尺寸: 56-bit DES, 128-bit CAST or IDEA, 168-bit Triple-DESn用ANSI X12.17模式产生(介绍过X9.

6、17)n随机数来源于以前的使用和用户击键的时间*西安电子科技大学计算机学院17PGP 的公钥和私钥n使用中需要许多对公钥和私钥q每条消息发送公钥,但效率不高。n用一个密钥的唯一标识表示该密钥q密钥标识至少64位q很大程度上解决了唯一性问题n数字签名也使用密钥标识*西安电子科技大学计算机学院18PGP 消息格式*西安电子科技大学计算机学院19PGP 密钥环n每一个PGP用户拥有一对密钥环:q公钥环:包括该用户知道的所有其它PGP用户的公钥,由密钥标识索引。q私钥环:包括该用户的公钥私钥对,由密钥标识索 引,且被杂凑了的用户口令加密。n因此,私钥的安全性以来与用户的口令。*西安电子科技大学计算机学

7、院20PGP 消息的生成*西安电子科技大学计算机学院21PGP 消息的接收*西安电子科技大学计算机学院22PGP 密钥管理n依赖于CAn在PGP中每个用户都是自己的 CAq可以为所有知道的用户直接进行签名n形成了一个“信任网”q相信密钥已经被签名q如果对他们来说构成了一个签名信任链,则可以相信 该密钥n密钥环引入了“信任指示”n用户可以撤销他们自己的密钥*西安电子科技大学计算机学院23A获得B公钥的方法n物理上从B获得密钥n利用电话验证密钥n从共同信任的个体D处获得B的公钥n从信任的认证机构中获取B的公钥*西安电子科技大学计算机学院2415.2 S/MIME(Secure/Multipurpo

8、se Internet Mail Extensions)n安全的多用途网际邮件扩充协议q1995,V1.0;1998,V2.0;1999,V3.0q最初的RFC822 email只支持文本内容qMIME 支持多种信息格式n具有二进制到文本的编码转换qS/MIME 增强了安全性n信息加密标准:采用DES,3DES,RC4等n数字签名标准:PKCS(公钥密码标准)n数字证书格式:采用X.509标准n许多邮件程序都对 S/MIME 进行支持n如MS Outlook, Mozilla, Mac Mail 等*西安电子科技大学计算机学院2515.2 S/MIME(Secure/Multipurpose

9、Internet Mail Extensions)nsecurity enhancement to MIME emailqoriginal Internet RFC822 email was text onlyqMIME provided support for varying content types and multi-part messagesqwith encoding of binary data to textual formqS/MIME added security enhancementsnhave S/MIME support in many mail agentsqeg

10、 MS Outlook, Mozilla, Mac Mail etc*西安电子科技大学计算机学院26S/MIME Functionsnenveloped dataqencrypted content and associated keysnsigned dataqencoded message + signed digestnclear-signed dataqcleartext message + encoded signed digestnsigned & enveloped dataqnesting of signed & encrypted entities*西安电子科技大学计算机学院

11、27S/MIME Cryptographic Algorithmsndigital signatures: DSS & RSAnhash functions: SHA-1 & MD5nsession key encryption: ElGamal & RSAnmessage encryption: AES, Triple-DES, RC2/40 and othersnMAC: HMAC with SHA-1nhave process to decide which algs to use*西安电子科技大学计算机学院28S/MIME MessagesnS/MIME secures a MIME

12、entity with a signature, encryption, or bothnforming a MIME wrapped PKCS objectnhave a range of content-types:qenveloped dataqsigned dataqclear-signed dataqregistration requestqcertificate only message*西安电子科技大学计算机学院29S/MIME Certificate ProcessingnS/MIME uses X.509 v3 certificatesnmanaged using a hyb

13、rid of a strict X.509 CA hierarchy & PGPs web of trustneach client has a list of trusted CAs certsnand own public/private key pairs & certsncertificates must be signed by trusted CAs*西安电子科技大学计算机学院30Certificate Authoritiesnhave several well-known CAsnVerisign one of most widely usednVerisign issues several types of Digital IDsnincreasing levels of checks & hence trustClassIdentity ChecksUsage 1name/email checkweb browsing/email 2+ enroll/addr checkemail, subs, s/w validate 3+ ID documentse-banking/service access*西安电子科技大学计算机学院31小 结qEmail的安全qPGPqS/MIME(略)*西安电子科技大学计算机学院32第15章作业n第1题

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号