《应用层安全通信协议》由会员分享,可在线阅读,更多相关《应用层安全通信协议(64页珍藏版)》请在金锄头文库上搜索。
1、1.1第五部分第五部分 应用层安全通信协议应用层安全通信协议1.2内 容 提 要u电子邮件安全协议电子邮件安全协议u电子商务安全协议电子商务安全协议u网络管理安全体系网络管理安全体系uWeb服务安全协议服务安全协议1.3郑州轻工业学院计算机与通信第六章电子邮件安全第六章电子邮件安全威胁与协议威胁与协议u电子邮件的威胁电子邮件的威胁邮件炸弹邮件炸弹邮件欺骗邮件欺骗邮件服务器控制权邮件服务器控制权u电子邮件安全协议电子邮件安全协议PEMPEM( (PrivacyPrivacyEnhancedEnhancedEmailEmail, ,RFCRFC14211421throughthrough14241
2、424) )S/MIMES/MIMEPGPPGP( (PrettyGoodPrivacyPrettyGoodPrivacy) )1.4u电子邮件系统主要涉及的协议如下:电子邮件系统主要涉及的协议如下:uSMTP(Simple Mail Transfer Protocol,简简单单邮邮件件传传输输协协议议)(RFC821)uPOP3(Post Office Protocol Version 3,邮邮局局协协议议版版本本3)()(RFC1939)uIMAP4(Internet Message Access Protocol Version 4,Internet消息访问协议版本消息访问协议版本4)(
3、)(RFC2060)uRFC822(Format of Electronic Mail Messages)uMIME( Multipurpose Internet Mail Extensions, 多多 用用 途途Internet邮件扩展协议)邮件扩展协议)(RFC 2045)uHTTP( Hypertext Transfer Protocol, 超超 文文 本本 传传 输输 协协 议议 )(RFC2616)uHTML( Hypertext Markup Language超超 文文 本本 标标 识识 语语 言言 )(RFC1866)1.5电子邮件安全电子邮件安全安全需求安全需求郑州轻工业学院计
4、算机与通信机密性:只有接收者才能阅读报文的加密:关键是密钥的分发收发双方如何共享密钥?认证:发送者的身份认证基于公钥技术,发送者私钥对报文摘要进行加密,即数字签名基于共享密钥:事先发送者与接收者共享一个密钥,采用消息认证码(MAC)对报文进行认证完整性:报文未被修改报文的完整性与身份认证的方法类似,通常可在一起进行抗否认性:发信者的不可抵赖性,可供第三方鉴别基于公钥技术,采用发送者的私钥签名多个接收者时该怎么办?多个接收者时该怎么办?发送者生成一个密钥,采用对称密码算法加密报文,即SM再用接收方的公钥加密密钥S,并与加密的报文同时发送。假设接收者有A、B、C三人,就分别生成三个加密密钥KAS,
5、KBS,KCS。1.6郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PEM概述概述PEM(Privacy Enhanced Mail)协议是80年代末90年代初发展起来的,它的功能主要包括加密、源认证和完整性,RFC1421-1424与此同时,出台了传输多种媒体格式的EMAIL标准:MIME,S/MIME(RFC2633)采用了PEM的许多设计原理在MIME的基础上进行了扩展PEM是在因特网电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施
6、。 1.7郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PEM构成构成PEM将邮件报文分成几部分,有的需要加密,有的则需要认证,这些需要特殊处理的报文通过语句标记。例如在需要加密的报文段前插入BEGIN PRIVACY-ENHANCED MESSAGE在需要加密的报文后插入END PRIVACY-ENHANCED MESSAGE报文加密采用DES算法认证采用MD-5密钥的分发基于公钥技术,用接收者的公钥加密会话密钥,并在RFC 1422中定义了证书体系。基于对称密码时,采用事先共享的密钥加密会话密钥。1.8郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PEM过程过程1.9电子邮件基本原
7、理电子邮件基本原理u电子邮件的传输机制电子邮件的传输机制u基本协议及其标准基本协议及其标准uMINE1.10传输机制传输机制u1982年年制制定定了了简简单单电电子子邮邮件件传传输输协协议议SMTP,成成为为事事实实上上的的标标准准,1984年年,CCITT制制定定了了报报文文处处理理系系统统MHS标标准准及及其其MOTIF标标准准,1988年年,X.400定定义义了了一一个个功功能能强强大大的的电电子子邮邮件件标标准准,但但是是过过于于复复杂杂,没没有有推推广使用。广使用。uSMPT只只能能传传输输可可打打印印的的ASCII码码邮邮件件,1992年年制制定定了新的电子邮件标准了新的电子邮件标
8、准-MIME.1.111.12邮政系统邮政系统读信读信拆封拆封封装封装写信写信投入信箱投入信箱宿邮局接收宿邮局接收源邮局发送源邮局发送投入邮筒投入邮筒发信者发信者收信者收信者中转中转用户用户邮政传递系统邮政传递系统messageenvelope(address)addressingroutingcollectingdelivering1.13阅读阅读拆封拆封封装封装编辑编辑投入邮箱投入邮箱宿主机接收宿主机接收源主机发送源主机发送邮件缓存邮件缓存发送方发送方接收方接收方中转中转用户用户邮件传输系统邮件传输系统电子邮件系统电子邮件系统Mail programmessageenvelope(addr
9、ess)collectingaddressingroutingdelivering1.14u用用户户接接口口(用用户户代代理理user agent):在在本本地地运运行行,具具有有友友好好的的界界面面来来发发送送和和接接收收电电子子邮邮件件,具具有有撰撰写写、显显示、处理邮件的功能。示、处理邮件的功能。u邮邮件件传传输输程程序序在在后后台台运运行行,完完成成将将邮邮件件发发送送和和接接收收功功能能,邮邮件件传传输输程程序序也也成成为为报报文文传传输输代代理理(message transfer agent)-MAT.u电电子子邮邮件件传传输输过过程程中中经经过过多多个个结结点点,每每个个结结点点
10、都都要要安安装装MTA,进行邮件的存储转发。,进行邮件的存储转发。uMAT的集合构成了报文传输系统(的集合构成了报文传输系统(MTS)1.15基本协议及其标准基本协议及其标准(一一)-SNMPuSMTP协协议议是是最最早早出出现现的的,也也是是被被普普遍遍使使用用的的最最基基本本的的Internet邮邮件件服服务务协协议议。协协议议规规定定了了客客户户与与服服务务器器MTA之之间间双双向向通通信信的的规则和信封信息的传递。是两个规则和信封信息的传递。是两个MTA之间的通信协议。之间的通信协议。uSMTP工工作作在在两两种种情情况况下下:一一是是电电子子邮邮件件从从客客户户机机传传输输到到服服务
11、务器器;二是从某一个服务器传输到另一个服务器。二是从某一个服务器传输到另一个服务器。u最最初初,使使用用SMTP服服务务不不需需要要额额外外的的身身份份验验证证。但但随随着着垃垃圾圾邮邮件件越越来来越越多多,现现在在的的SMTP服服务务向向接接收收邮邮件件的的POP服服务务看看齐齐了了,同同样需要身份验证,这在一定程度上避免了垃圾邮件。样需要身份验证,这在一定程度上避免了垃圾邮件。uSMTP使使用用众众所所周周知知的的TCP端端口口25,是是个个请请求求/响响应应协协议议,命命令令和响应都是基于和响应都是基于ASCII文本,并以文本,并以CR和和LF(回车换行)结束。(回车换行)结束。u规定了
12、规定了14条命令和条命令和21中应答信息。每个命令有中应答信息。每个命令有4个字母组成。个字母组成。1.16SMTP通信的三个阶段通信的三个阶段u建建立立连连接接:发发送送方方将将要要发发送送的的电电子子邮邮件件送送到到邮邮件件缓缓冲冲区区,SMTP客客户户每每隔隔一一定定时时间间岁岁缓缓冲冲区区进进行行扫扫描描,如如果果发发现现有有邮邮件件,通通过过25号号端端口口与与目目的的主主机机的的SMTP服服务务器器建建立立TCP连连接接,SMTP服服务务器器发发出出“220 service ready”消消息息,客客户户机机法法搜搜刮刮“hello”响响应应,并并附附上上主机名。如果准备好,主机名
13、。如果准备好,SMTP回答回答“250 ok”。u邮邮件件传传输输:执执行行mail命命令令,发发送送方方发发出出RCPT命命令令,接接受受方方对对于于每每个个命命令令都都要要发发送送“250ok”确确认认。最最后后通过通过DATA命令发送内容。命令发送内容。u连连接接释释放放:发发送送完完毕毕,SMTP客客户户发发送送quit命命令令,接接受方回应受方回应221,关闭连接。,关闭连接。1.17基本协议及其标准基本协议及其标准(二二)-文本电子邮件标准文本电子邮件标准u电子邮件由三部分组成:电子邮件由三部分组成:u信封(信封(envelope)是)是MTA用来交付的信息,如:用来交付的信息,如
14、: MAIL FROM: RCPT TO:u信头(首部)由用户代理使用。如:信头(首部)由用户代理使用。如:Received、Message-Id、From、Data、Reply-To、X-Mailer、To、Subject等等等等。每每个个首首部部字字段段都都包包含含一一个个名名称称,紧紧跟跟一一个个冒冒号号,接接着着是是字字段段值值。RFC822指指明明了了首首部部字字段段的的解解释释,其其中中以以X-开开始始的的首首部部字字段段是是用用户户定定义义的的字字段段。长长首首部部字字段段,如如Received,被折在几行中,以空格开头。,被折在几行中,以空格开头。u信体信体 是用户想要传送的报
15、文和数据。是用户想要传送的报文和数据。1.18POP3u与与SMTP协协议议相相同同,POP3也也是是个个请请求求/响响应应协协议议。其其命命令令由由短短关关键键字字构构成成,后后面面接接着着可可选选的的参参数数,以以CR和和LF符结束,作为单行文本发送。例如:符结束,作为单行文本发送。例如:uUSER name 给出用户信箱名称。给出用户信箱名称。uPASS password 给出用户信箱口令。给出用户信箱口令。uSTAT 请求服务器返回消息数和大小。请求服务器返回消息数和大小。uRETR msgnum 请求服务器发送指定的报文。请求服务器发送指定的报文。uDELE msgnum 请求服务器
16、删除指定的报文。请求服务器删除指定的报文。uQUIT 结束会话。结束会话。1.19IMAP4IMAP4协议协议IMAP(Internet Message Access Protocol)是一种强有力)是一种强有力的邮箱访问方式,它为用户提供了有选择地从邮件服务器的邮箱访问方式,它为用户提供了有选择地从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。功能。与与POP3的比较:的比较:POP3提供了快捷的邮件下载服务,用户可以把邮箱里的信下载到提供了快捷的邮件下载服务,用户可以把邮箱里的信下载到PC上进行离线阅读,并可以选择将邮件
17、从服务器上删除。用户在任何时上进行离线阅读,并可以选择将邮件从服务器上删除。用户在任何时候都可阅读已经下载的邮件。候都可阅读已经下载的邮件。IMAP同样提供了方便的邮件下载服务,让用户能进行离线阅读,但同样提供了方便的邮件下载服务,让用户能进行离线阅读,但远远不只这些。远远不只这些。IMAP提供的摘要浏览功能可以让用户在阅读完所有提供的摘要浏览功能可以让用户在阅读完所有的邮件到达时间、主题、发件人、大小等信息后作出是否下载邮件的的邮件到达时间、主题、发件人、大小等信息后作出是否下载邮件的决定。配合决定。配合IMAP客户端软件的支持,用户还可以有选择的下载附件。客户端软件的支持,用户还可以有选择
18、的下载附件。举例来说,假如一封邮件里含有大大小小共举例来说,假如一封邮件里含有大大小小共5个附件,而其中只有个附件,而其中只有2个个附件是你需要的,你就可以只下载那两个附件,节省了下载其余附件是你需要的,你就可以只下载那两个附件,节省了下载其余3个个的时间。的时间。1.20电子邮件的传输机制电子邮件的传输机制 发发送送者者UA创创建建一一个个电电子子邮邮件件,-经经过过本本地地的的MTA发发送送,-再再经经过过MTS传传输输至至接接受受者者的的MTA进进行行接接收收,-并并使使用用接接受受者者的的UA显显示报文。示报文。1.21郑州轻工业学院计算机与通信PEM密钥管理与存在问题密钥管理与存在问
19、题1.22MIMEuMIME的的 英英 文文 全全 称称 是是 “Multipurpose Internet Mail Extensions” 多多功功能能Internet 邮邮件件扩扩充充服服务务,它它是是一一种种多多用用途途网网际际邮邮件件扩扩充充协协议议,在在1992年年最最早早应应用用于于电电子子邮邮件件系系统统,但但后后来来也也应应用用到到浏浏览览器器。服服务务器器会会将将它它们们发发送送的的多多媒媒体体数数据据的的类类型型告告诉诉浏浏览览器器,而而通通知知手手段段就就是是说说明明该该多多媒媒体体数数据据的的MIME类类型型,从从而而让让浏浏览览器器知知道道接接收收到到的的信信息息哪
20、哪些些是是MP3文文件件,哪哪些些是是Shockwave文文件件等等等等。服服务务器器将将MIME标标志志符符放放入入传传送送的的数数据据中中来来告告诉诉浏浏览览器器使使用用哪哪种种插插件件读读取取相相关关文文件件。uMIME类类型型就就是是设设定定某某种种扩扩展展名名的的文文件件用用一一种种应应用用程程序序来来打打开开的的方方式式类类型型,当当该该扩扩展展名名文文件件被被访访问问的的时时候候,浏浏览览器器会会自自动动使使用用指指定定应应用用程程序序来来打打开开。多多用用于于指指定定一一些些客户端自定义的文件名,以及一些媒体文件打开方式。客户端自定义的文件名,以及一些媒体文件打开方式。 1.2
21、3SMTP的缺点的缺点u不能传输可执行文件或者二进制文件。不能传输可执行文件或者二进制文件。u限于传输限于传输7位的位的SACII码,其他语言文字无法传输。码,其他语言文字无法传输。u服务器拒绝超过一定长度的邮件。服务器拒绝超过一定长度的邮件。u没没有有完完全全按按照照RFC821的的SMTP标标准准,存存在在一一些些问问题题:回回车车、换换行行的的删删除除和和增增加加;后后面面多多余余空空格格的的删删除除;超超过过76个字符时的处理:截断或自动换行。个字符时的处理:截断或自动换行。 以以上上的的缺缺点点促促使使MIME出出现现。MIME没没有有改改动动和和取取代代SMTP,增加了新体的结构。
22、,增加了新体的结构。1.24MIME的内容的内容u定义了定义了5个新的信头字段个新的信头字段MIME-ver:版本号,现在是:版本号,现在是1.0.Content-description:可可读读字字符符串串,描描述述邮邮件件内内容容,相相当当于于文文件件的主题。的主题。Content-ID:邮件的唯一标识符:邮件的唯一标识符Content-transfer-encoding:邮件主体的编码格式:邮件主体的编码格式Content-type:说明邮件的性质:说明邮件的性质u定定义义了了很很多多邮邮件件内内容容的的格格式式,对对多多媒媒体体电电子子邮邮件件的的表表示示方方法法进进行了标准化。行了标
23、准化。u定义了传输编码,可以对任何内容格式进行转换。定义了传输编码,可以对任何内容格式进行转换。1.25MIME内容的类型内容的类型uContent-type必须包含两个标识符:内容类型、子类型必须包含两个标识符:内容类型、子类型u标准定义了标准定义了7种基本类型和种基本类型和15种子类型。种子类型。pText:1.plain:未未格格式式化化的的文文本本。2.richtext:有有少少量量格格式式命命令令的的文本。文本。pImage:1.gif:gif格式的静止图像。格式的静止图像。2.jpeg:格式静止图像:格式静止图像pAudio:basic 声音声音pVideo:mpeg 影片影片pA
24、pplication:1.octet-stream二二进进制制数数据据。2.postscript可可打打印印邮邮件件pMessage:rfc822;partial分割;分割;external邮件从其他位置获取邮件从其他位置获取pMultipart:mixed;alternative;parallel;digest1.26MIME传送编码传送编码uMime传传送送的的主主要要编编码码有有:7位位、8位位、二二进进制制、基基数数64、quoted-printable等等uInternet上上使使用用的的标标准准是是7位位的的ASCII、对对于于8位位和和二二进进制制的的多多媒媒体体邮邮件件是是直直
25、接接传传送送多多媒媒体体邮邮件件的的内内容容,没没有有对对其其进进行行转转码码。 quoted-printable和和基基数数64编编码码对对多多媒媒体体邮邮件件内内容容进进行行一一次次转转码码,转转变变为为7位位的的ASCII进行传送。进行传送。1.27MIME安全多部件安全多部件uRFC1847中中 定定 义义 了了 两两 种种 类类 型型 的的 安安 全全 内内 容容 :multipart/signed和和multipart/encrypted。以以上上每每种种类类型都包含:数据保护和控制信息。型都包含:数据保护和控制信息。umultipart/signed媒媒体体类类型型打打包包已已经
26、经有有发发信信人人数数字字签签名名的数据。的数据。umultipart/encrypted媒体类型用于打包加密的数据。媒体类型用于打包加密的数据。1.28进一步发展:进一步发展:u海海湾湾战战争争后后期期,美美国国担担心心公公开开密密码码技技术术会会影影响响其其领领先先地地位位,对对公开密钥技术实施了阻禁,出口该算法视为出口军火同罪。公开密钥技术实施了阻禁,出口该算法视为出口军火同罪。u1996年年zimmermann创创立立了了PGP公公司司,其其目目的的是是使使加加密密技技术术被被普普通人使用。通人使用。u1997年年NAI公公司司收收购购了了PGP公公司司,PGP成成为为商商业业版版本本
27、,不不再再提提供供免费版本。免费版本。u2002年年PGP被被一一家家名名字字为为PGP有有限限公公司司()的的新新公公司司从从NAI购购得得。 zimmermann一一直直没没有有离离开开,并并公公开开了了PGP源源码,提供非商业性质的免费版本。码,提供非商业性质的免费版本。u另外还组建了另外还组建了openPGP联盟(联盟(www.openpgp.org)u其开源版本为其开源版本为gnupg,建成,建成GPG,下载地址下载地址www.gnupg.org。1.29郑州轻工业学院计算机与通信电子邮件安全电子邮件安全PGP协议协议Pretty Good PrivacyEmail安全加密系统PGP
28、提供的安全业务:加密:发信人产生一次性会话密钥,以IDEA、3-DES或CAST-128算法加密报文,采用RSA或D-H算法用收信人的公钥加密会话密钥,并和消息一起送出。认证:用SHA对报文杂凑,并以发信人的私钥签字,签名算法采用RSA或DSS 。压缩:ZIP,用于消息的传送或存储。在压缩前签字,压缩后加密。兼容性:采用Radix-64可将加密的报文转换成ASCII字符数据分段:PGP具有分段和组装功能1.30郑州轻工业学院计算机与通信一个一个PGP故事故事1.31郑州轻工业学院计算机与通信PGP协议机密性与认证协议机密性与认证机密性:发送端产生随机的128位数字作为会话密钥对称算法加密报文接
29、收端公钥加密会话密钥认证采用SHA-1产生160位HASH值用发送者的私钥对HASH值签名报文只需要认证服务或加密服务,当同时需要认证和加密服务时采用先签名,后加密顺序(与IPSEC ESP中的先加密,后MAC相反)通常将明文与签名一起保存比较方便验证时,不需要涉及会话密钥1.32郑州轻工业学院计算机与通信32压缩HASH加密A的公钥A的私钥解密对称密码加密1.33郑州轻工业学院计算机与通信PGP协议压缩协议压缩PGP 的压缩过程在报文的签名和加密之间,即先对报文签名,然后压缩,再是加密签名后再压缩是为了保存未压缩的报文和签名压缩后加密是为了提高密码的安全性,因为压缩后的报文具有更少的冗余,所
30、以密码分析会更困难,另外加密的报文也更短压缩算法采用ZIP1.34郑州轻工业学院计算机与通信E-Mail兼容性兼容性在多数的邮件系统中是以ASCII字符形式传输,加密后的任意8比特报文可能不符合ASCII字符特点。采用基64转换方式 (see appendix 5B).基64转换方式 的采用将原报文扩展了33%.1.35郑州轻工业学院计算机与通信分段与重组分段与重组通常邮件的最大报文的长度限制在50,000 octets.超过标准长度的报文必须分段.PGP 自动对过长的报文分段.接收端再将其重组.1.36郑州轻工业学院计算机与通信PGP服务摘要服务摘要1.37郑州轻工业学院计算机与通信PGP发
31、送与接收发送与接收1.38郑州轻工业学院计算机与通信PGP发送解释发送解释1.39郑州轻工业学院计算机与通信PGP加密密钥加密密钥PGP使用四种类型的密钥:一次性会话对称密钥,公钥,私钥,基于过度阶段的传统密钥需求需要一种生成不可预测的会话密钥需要某种手段来标识具体的密钥(一个用户可拥有多个公钥/私钥对,以便随时更换)每个PGP实体需要维护一个保存其公钥/私钥对的文件和一个保存通信对方公钥的文件1.40郑州轻工业学院计算机与通信PGP密钥标识符(密钥标识符(Key ID)一个用户有多个公钥/私钥对时,接收者如何知道发送者是用了哪个公钥来加密会话密钥将公钥与消息一起传送将一个标识符与一个公钥关联
32、,对一个用户来说做到一一对应定义KeyID 包括64个有效位,(KUa mod 264)1.41郑州轻工业学院计算机与通信PGP密钥环密钥环KeyID在PGP中标识所使用的发送者和接收者的密钥号l两个keyID包含在任何PGP消息中提供保密与认证功能l需要一种系统化的方法存储和组织这些key以保证使用PGP在每一个节点上提供一对数据结构l存储该节点拥有的公钥/私钥对私钥环l存储本节点知道的其他用户的公钥环1.42郑州轻工业学院计算机与通信PGP密钥环通用结构密钥环通用结构密钥对产生时间加了密的私钥如用户邮件地址1.43郑州轻工业学院计算机与通信PGP私钥环说明私钥环说明UserID:通常是用户
33、的邮件地址。也可以是一个名字,或重用一个名字多次。Private Key:用CAST-128(或IDEA或3DES)加密过程:l用户选择一个口令用于加密私钥;l当系统用RSA生成一个新的公钥/私钥对时,要求用户输入口令。对该口令使用SHA-1生成一个160位的散列码后,销毁该口令。l系统用其中128位作为密钥用CAST-128加密私钥,然后销毁这个散列码,并将加密后的私钥存储到私钥环中。l当用户要访问私钥环中的私钥时,必须提供口令。PGP将检索出加密的私钥,生成散列码,解密私钥。1.44郑州轻工业学院计算机与通信PGP公钥环说明公钥环说明UserID:公钥的拥有者。多个UserID可以对应一个
34、公钥。公钥环可以用UserID或KeyID索引。1.45郑州轻工业学院计算机与通信PGP消息格式消息格式1.46郑州轻工业学院计算机与通信PGP消息格式消息格式1.47郑州轻工业学院计算机与通信PGP消息生成消息生成1.48郑州轻工业学院计算机与通信PGP消息接收消息接收1.49郑州轻工业学院计算机与通信PGP公钥管理问题公钥管理问题由于PGP重在广泛地在正式或非正式环境下应用,没有建立严格的公钥管理模式。如果A的公钥环上有一个从BBS上获得B发布的公钥,但已被C替换,这是就存在两条通道。C可以向A发信并冒充B的签名,A以为是来自B;A与B的任何加密消息C都可以读取。为了防止A的公钥环上包含错
35、误的公钥,有若干种方法可用于降低这种风险。1.50郑州轻工业学院计算机与通信PGP公钥管理公钥管理PGP虽然采用公钥密码体系,但不是证书保护公钥免受攻击是PGP的一个问题采用信任关系(直接信任/第三方)保护公钥完全信任+部分信任+不可信1.51郑州轻工业学院计算机与通信PGP公钥获取公钥获取物理上得到B的公钥。通过电话验证公钥。 从双方都信任的个体D处获得B的公钥。 从一个信任的CA中心得到B的公钥(B的数字证书)。1.52郑州轻工业学院计算机与通信PGP公钥证书公钥证书1.53郑州轻工业学院计算机与通信PGP信任模型信任模型在PGP中使用Meta-introducer和trusted int
36、roducers,与X.509环境中的Root CA和Certification Authorities相对应采用 Web of Trust 模型,由用户自己决定信任关系。模型,由用户自己决定信任关系。基于从旁观者角度和信息越多越好的思想,是一种累计的信任模型l可以是直接信任,l可以是某种形式的信任链l也可以通过多个介绍者1.54郑州轻工业学院计算机与通信PGP Web信任模型信任模型是通过定在公钥环中的三个域来实现的:1.密钥合法字段(key_legitimacy)用来指示 PGP 信任“ 这是这个用户合法的公开密钥”的程度;信任程度越高,这个用户 ID 与这个密钥的绑定越紧密2.拥有者信任
37、字段(owner_trust) 用来指示这个公开钥对其他公开密钥证书进行签名的可信任程度,这个信任程度是由该公钥环的拥有者指派的。3.签名信任字段(signature_trust)用来指示该 PGP 公钥环拥有者信任签名者对这个公开密钥信任的程度。签名信任字段是拥有者信任字段的一个备份。1.55郑州轻工业学院计算机与通信PGP 信任关系处理信任关系处理1、当A向公钥环中插入一个新公钥时,建立一个新条目,PGP必须向owner_trust字段字段赋值,该标志与该公钥的拥有者相关。如果其拥有者是A,则该值为最高信任(ultimate trust)。否则,PGP询问用户,让用户给出信任级别。用户可选
38、:该公钥的拥有者是不认识(unknown)、不信任(untrusted)、接近信任(marginally trusted)或完全信任(complete trusted)。2、当新公钥加入时,可能有一个或多个签名跟随其后。许多签名可以以后再加入。当一个签名插入到一个条目中时,PGP查找该公钥环中是否已存在该签名的公钥的拥有者。如果存在,则这个拥有者的owner_trust字段值拷贝到该插入公钥条目的signature_trust字段。否则,赋予unknown user 值。3、key_legitimacy 字段的值基于该条目中signature_trust 字段来计算。如果至少一个签名有一个签名
39、信任值为ultimate,则key_legitimacy 字段的值设为complete。否则,PGP计算一个信任值的加权和。1.56郑州轻工业学院计算机与通信PGP 公钥注销公钥注销密钥暴露或定时更新导致需要公钥注销功能通常的注销方法是由拥有者签发一个密钥注销证书。这个证书具有与通常签名证书相同的形式,但包含一个指示符表明这个证书是要作废该公钥的使用。注意到必须使用所对应的私钥来签名一个密钥注销证书,其拥有者应尽可能越广越快散布这个证书,以使得潜在的有关人员更新他们的公钥环。注意:攻击者也可以发出这个证书,然而,这将导致他自己也无法使用该密钥。因此,这样比起恶意使用偷来的私钥来看似乎会减少漏洞
40、。1.57郑州轻工业学院计算机与通信PGP信任模型示例信任模型示例1.58郑州轻工业学院计算机与通信PGP/MIME与与OpenPGP1.59郑州轻工业学院计算机与通信PGP小结小结认证和加密的次序会话密钥产生的复杂度与安全通道的粒度有关对应用层安全来说,由于需求明确,通常采用一次一密,会话密钥的产生比较简单对传输层安全来说,安全保护的是某个连接。(如SSL协议,虽然可用于保护所有的应用层协议,但在邮件保护中,由于邮件服务器到本地的路径是用POP/MAPI协议 ,所以需要分段SSL,较为复杂) 对于网络层安全(如IPSEC),安全通道保护的可能是某个数据流,也可能是一个端端,也可能是LAN-L
41、AN,因此会话密钥的生成最为复杂。对于链路层安全来说,安全保护只限于一截链路,加密算法和密钥分发都不宜复杂1.60郑州轻工业学院计算机与通信S/MIME协议协议概述概述Secure/Multipurpose Internet Mail Extension (安全/多用途Internet邮件扩展,RFC2630、2632、2633)S/MIME 将会成为商业和机构使用的工业标准.PGP 为个人e-mail 提供安全 1.61郑州轻工业学院计算机与通信S/MIME协议协议发展发展目前发展到v3.1 ,是从PEM和MIME发展而来的。IETF规定了相关标准: RFC2630(3852) RFC263
42、2(3850) RFC2633(3851) RFC2634提供统一的方法来接收和发送MIME数据,提供的安全服务包括认证、数据机密性、消息完整性和非否认。侧重于作为商业和团体使用的工业标准,S/MIME目标是实现安全的电子邮件。1.62郑州轻工业学院计算机与通信S/MIME协议协议功能功能在功能上,S/MIME与PGP相似,通过使用签名、加密或签名/加密的组合来保证MIME通信的安全,但强化了证书的规范S/MIME的安全功能:l封装的数据: 加密的内容和加密的会话密钥l签名的数据: 报文摘要发送者的私钥签名,然后使用基64变换编码内容和签名l透明签名: 签名但不加密.只对签名进行基64变换,这
43、样具有MIME支持而没有S/MIME权能的接收者也能读取l签名和封装的数据: 各种不同嵌套顺序将数据加密、签名,如签名加密的数据或加密签名的数据S/MIME使用X.509证书,它的密钥管理方案介于严格的X.509证书层次结构和PGP信任网1.63郑州轻工业学院计算机与通信S/MIME协议协议密码算法密码算法报文摘要: SHA-1 and MD5数字签名: DSS对称密码算法: Triple-DES, RC2/40 (exportable)公钥密码算法: RSA with key sizes of 512 and 1024 bits, and Diffie-Hellman (for sessio
44、n keys).1.64郑州轻工业学院计算机与通信PGP-S/MIME-PEM比较比较ItemPGPPEM or S/MIMESupports encryption?YesYesSupports authenticationYesYesSupports non-repudiation?YesYesSupports compression?YesNoSupports mailing lists?NoYesUses base64 coding?YesYesCurrent data encryption algorithmIDEADESKey length for data encryption (bits)12856Current algorithm for key managementRSARSA/D-HKey length for key management (bits)?384/512/1024VariableUser name spaceUser definedX.400X.509 conformant?NoYesCan eavesdropper read messages?NoNoCan eavesdropper read signatures?NoYesInternet Standard?YesYes
