收藏
下载资源 加入VIP免费专享

网络安全电子邮件安全教学课件PPT.ppt

上传人:小小飞 文档编号:3841707 上传时间:2019-09-29 格式:PPT 页数:32 大小:1.29MB
返回 下载 相关 举报
网络安全电子邮件安全教学课件PPT.ppt_第1页
第1页 / 共32页
网络安全电子邮件安全教学课件PPT.ppt_第2页
第2页 / 共32页
网络安全电子邮件安全教学课件PPT.ppt_第3页
第3页 / 共32页
网络安全电子邮件安全教学课件PPT.ppt_第4页
第4页 / 共32页
网络安全电子邮件安全教学课件PPT.ppt_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《网络安全电子邮件安全教学课件PPT.ppt》由会员分享,可在线阅读,更多相关《网络安全电子邮件安全教学课件PPT.ppt(32页珍藏版)》请在三一文库上搜索。

1、Chapter 18 电子邮件安全,计算机与网络安全,2019/9/29,西安电子科技大学计算机学院,2,Email 安全,Email是最广泛的也是最被重视的网络服务之一 邮件消息内容是不安全的 在传输的过程中可以被监视 也可能被目标系统中的特权用户所监视 有点像“明信片”,2019/9/29,西安电子科技大学计算机学院,3,Email 的安全性增强,机密性 保护以不被破译 可认证 可对消息的发送方进行认证 完整性 保护以不被篡改 不可否认性 抗发送方的否认,2019/9/29,西安电子科技大学计算机学院,4,15.1 Pretty Good Privacy,PGP 已被广泛使用的事实上的安全

2、邮件 由Phil Zimmermann设计,1991公布免费版 使用最好的可用的加密算法 可被集成到一个单一程序中 可运行在Unix, PC, Macintosh 以及其它系统上 最初是免费的,最近已有可用的商业版,2019/9/29,西安电子科技大学计算机学院,5,Phil Zimmermann,2019/9/29,西安电子科技大学计算机学院,6,PGP五种服务概述,2019/9/29,西安电子科技大学计算机学院,7,PGP 的操作 认证,发送方创建消息 用SHA-1生成消息的160位 hash值 用发送方私钥按RSA加密hash值,生成签名值,并将结果放入消息中。(也可与消息分离发送) 接

3、收方使用发送方的公钥按RSA解密,恢复hash码。 接收方从消息中生成新的hash值,并与解密得到的hash值比较。若匹配,则接收者认为接收到的消息是真实的。,2019/9/29,西安电子科技大学计算机学院,8,PGP 的操作 认证,2019/9/29,西安电子科技大学计算机学院,9,PGP 的操作 保密,发送方生成消息和作为会话密钥的128位随机数 用会话密钥按CAST-128 / IDEA / 3DES以64位CFB模式加密消息 用接收方的公钥按RSA加密会话密钥,放入消息中。 接收方使用私钥按RSA解密和恢复会话密钥 使用会话密钥解密消息,2019/9/29,西安电子科技大学计算机学院,

4、10,PGP 的操作 保密,2019/9/29,西安电子科技大学计算机学院,11,PGP 的操作 保密和认证,同时提供两种服务 生成签名并与消息拼接 用会话密钥加密消息和签名值 用接收者的公钥按照RSA/ElGamal加密会话密钥并与上述密文拼接,进行发送。,2019/9/29,西安电子科技大学计算机学院,12,PGP 的操作 保密和认证,2019/9/29,西安电子科技大学计算机学院,13,PGP 的操作 压缩,默认情况下,PGP在签名之后、加密之前要对消息进行压缩。 在压缩前生成签名的原因(即对原始消息签名) 可以将未压缩的消息和签名一起存放,以在将来验证时使用。 由于压缩算法是不确定的,

5、所以,压缩的结果不确定(压缩比例可变) 压缩后,可以加强密码的安全性。 采用ZIP压缩算法,2019/9/29,西安电子科技大学计算机学院,14,PGP 的操作 电子邮件兼容性,PGP将会遇到发送二进制数据的问题 (例如加密的结果) 但Email系统设计为仅支持可打印字符 因此PGP必须实现二进制流到ASCII字符的转换功能 采用基数-64转换算法 maps 3 bytes to 4 printable chars also appends a CRC 如果内容太大,PGP也提供对消息分段的功能,2019/9/29,西安电子科技大学计算机学院,15,PGP 的操作 小结,2019/9/29,西

6、安电子科技大学计算机学院,16,PGP 会话密钥,对每一条消息需要一个会话密钥 尺寸: 56-bit DES, 128-bit CAST or IDEA, 168-bit Triple-DES 用ANSI X12.17模式产生(介绍过X9.17) 随机数来源于以前的使用和用户击键的时间,2019/9/29,西安电子科技大学计算机学院,17,PGP 的公钥和私钥,使用中需要许多对公钥和私钥 每条消息发送公钥,但效率不高。 用一个密钥的唯一标识表示该密钥 密钥标识至少64位 很大程度上解决了唯一性问题 数字签名也使用密钥标识,2019/9/29,西安电子科技大学计算机学院,18,PGP 消息格式,

7、2019/9/29,西安电子科技大学计算机学院,19,PGP 密钥环,每一个PGP用户拥有一对密钥环: 公钥环:包括该用户知道的所有其它PGP用户的公钥,由密钥标识索引。 私钥环:包括该用户的公钥私钥对,由密钥标识索引,且被杂凑了的用户口令加密。 因此,私钥的安全性以来与用户的口令。,2019/9/29,西安电子科技大学计算机学院,20,PGP 消息的生成,2019/9/29,西安电子科技大学计算机学院,21,PGP 消息的接收,2019/9/29,西安电子科技大学计算机学院,22,PGP 密钥管理,依赖于CA 在PGP中每个用户都是自己的 CA 可以为所有知道的用户直接进行签名 形成了一个“

8、信任网” 相信密钥已经被签名 如果对他们来说构成了一个签名信任链,则可以相信该密钥 密钥环引入了“信任指示” 用户可以撤销他们自己的密钥,2019/9/29,西安电子科技大学计算机学院,23,A获得B公钥的方法,物理上从B获得密钥 利用电话验证密钥 从共同信任的个体D处获得B的公钥 从信任的认证机构中获取B的公钥,2019/9/29,西安电子科技大学计算机学院,24,15.2 S/MIME (Secure/Multipurpose Internet Mail Extensions),安全的多用途网际邮件扩充协议 1995,V1.0;1998,V2.0;1999,V3.0 最初的RFC822 e

9、mail只支持文本内容 MIME 支持多种信息格式 具有二进制到文本的编码转换 S/MIME 增强了安全性 信息加密标准:采用DES,3DES,RC4等 数字签名标准:PKCS(公钥密码标准) 数字证书格式:采用X.509标准 许多邮件程序都对 S/MIME 进行支持 如MS Outlook, Mozilla, Mac Mail 等,2019/9/29,西安电子科技大学计算机学院,25,15.2 S/MIME (Secure/Multipurpose Internet Mail Extensions),security enhancement to MIME email original In

10、ternet RFC822 email was text only MIME provided support for varying content types and multi-part messages with encoding of binary data to textual form S/MIME added security enhancements have S/MIME support in many mail agents eg MS Outlook, Mozilla, Mac Mail etc,2019/9/29,西安电子科技大学计算机学院,26,S/MIME Fun

11、ctions,enveloped data encrypted content and associated keys signed data encoded message + signed digest clear-signed data cleartext message + encoded signed digest signed & enveloped data nesting of signed & encrypted entities,2019/9/29,西安电子科技大学计算机学院,27,S/MIME Cryptographic Algorithms,digital signat

12、ures: DSS & RSA hash functions: SHA-1 & MD5 session key encryption: ElGamal & RSA message encryption: AES, Triple-DES, RC2/40 and others MAC: HMAC with SHA-1 have process to decide which algs to use,2019/9/29,西安电子科技大学计算机学院,28,S/MIME Messages,S/MIME secures a MIME entity with a signature, encryption,

13、 or both forming a MIME wrapped PKCS object have a range of content-types: enveloped data signed data clear-signed data registration request certificate only message,2019/9/29,西安电子科技大学计算机学院,29,S/MIME Certificate Processing,S/MIME uses X.509 v3 certificates managed using a hybrid of a strict X.509 CA

14、 hierarchy & PGPs web of trust each client has a list of trusted CAs certs and own public/private key pairs & certs certificates must be signed by trusted CAs,2019/9/29,西安电子科技大学计算机学院,30,Certificate Authorities,have several well-known CAs Verisign one of most widely used Verisign issues several types

15、 of Digital IDs increasing levels of checks & hence trust Class Identity Checks Usage 1 name/email check web browsing/email 2 + enroll/addr check email, subs, s/w validate 3 + ID documents e-banking/service access,2019/9/29,西安电子科技大学计算机学院,31,小 结,Email的安全 PGP S/MIME(略),2019/9/29,西安电子科技大学计算机学院,32,第15章作业,第1题,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育


经营许可证编号:宁ICP备18001539号-1