《电子邮件系统》PPT课件.ppt

1、安全 的实现,课程名称：电子商务安全,2021/1/12,山西大学商务学院电子商务系 冯晓玲,2,内容,上节回顾： 电子邮件系统的组成 电子邮件的主要协议 本节内容: 电子邮件存在的安全问题与安全目标 安全电子邮件的实现方法 安全电子邮件的主要实现技术,2021/1/12,山西大学商务学院电子商务系 冯晓玲,3,阅读,拆封,封装,编辑,投入邮箱,宿主机接收,源主机发送,邮件缓存,发送方,接收方,中转,用户代理,邮件传输系统,电子邮件系统,Mail Agent,message,envelope (address,collecting,addressing routing,delivering,邮

2、件分发系统,2021/1/12,山西大学商务学院电子商务系 冯晓玲,4,电子邮件系统的组成与协议,MUA(邮件用户代理） MTA (邮件传输代理） MDA (邮件分发代理） WS（用户工作站） SMTP MIME POP3 IMAP,组成,协议,返回主页,2021/1/12,山西大学商务学院电子商务系 冯晓玲,5,E-mail在安全方面的问题,密码被窃取 (1) 木马、暴力猜解、软件漏洞、嗅探等各种黑客工具。 (2) 网站的广告语：“花200元，做8100万广告。” 附件中带有大量病毒 黑客利用人们接收邮件心切，易被邮件主题吸引等心理，潜入和破坏电脑和网络。 邮件炸弹的攻击 短时间内连续将大容

3、量的邮件邮寄给同一个收信人，一般收信人的邮箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，而最终“爆炸身亡”。 邮件内容被截获,返回,2021/1/12,山西大学商务学院电子商务系 冯晓玲,8,电子邮件的安全目标（2,邮件分发安全 垃圾邮件过滤（服务器过滤、用户设定过滤规则）垃圾邮件涉及范围较广，所以很难过滤干净;个人隐私权的侵权,2021/1/12,山西大学商务学院电子商务系 冯晓玲,9,电子邮件的安全目标（3,邮件传输安全（本节重点） 对邮件进行数字签名 对邮件进行加密,2021/1/12,山西大学商务学院电子商务系 冯晓玲,10,二）安全邮件传输的实现方法,登陆认证中心(C

4、A.FOXMAIL.COM) 1.下载根证书和安全邮件证书 2.证书的导入与导出 3.证书的交换,2021/1/12,山西大学商务学院电子商务系 冯晓玲,11,2.下载并安装邮件 OUTLOOK express或FOXMAIL6.0等软件,3.普通邮件的发送和接收 4.安全邮件的发送和接收,2021/1/12,山西大学商务学院电子商务系 冯晓玲,12,2021/1/12,山西大学商务学院电子商务系 冯晓玲,13,图1：安全电子邮件的生成 图2：安全电子邮件的解析,三） 邮件传输安全实现的主要技术,2021/1/12,山西大学商务学院电子商务系 冯晓玲,14,图1：安全电子邮件的生成,普通MIM

5、E邮件,随机产生的128位会话密钥,2021/1/12,山西大学商务学院电子商务系 冯晓玲,15,EKS(MEKRA(H(M) EKUB(KS,数字摘要,数字信封,数字签名,2021/1/12,山西大学商务学院电子商务系 冯晓玲,16,图2：安全电子邮件的解析,安全电子邮件,2021/1/12,山西大学商务学院电子商务系 冯晓玲,17,DKRB(EKUB( KS) )DKS(EKS( M DKUA ( EKRA(H(M,Compare,2021/1/12,山西大学商务学院电子商务系 冯晓玲,18,数字证书 发送方的密钥对可用于数字签名（私，公） 接收方的密钥对可用于信息加密（公，私） 数字签名

6、 实现了用户的身份认证 实现了邮件信息完整性 数字信封 利用接收方的公钥对加密信息的会话密钥进行保密,邮件安全传输的技术综述,2021/1/12,山西大学商务学院电子商务系 冯晓玲,19,PGP,PGP - Pretty Good Privacy 作者:Phil Zimmermann 提供可用于电子邮件和文件存储应用的保密与鉴别服务,2021/1/12,山西大学商务学院电子商务系 冯晓玲,20,PGP,PGP基于RSA公钥加密体系 PGP实际的操作包括5种服务：身份验证、保密性、压缩、电子邮件兼容性和分段。 其使用的主要算法有：产生消息摘要的MD5算法，产生数字签名的RSA算法，加密会话密钥的

7、RSA、ElGamal，加密报文消息的CAST-128、IDEA和TDEA算法。 PGP的用户可以自己生成自己的密钥对，然后把公开密钥公之于众。PGP采用一种“社会信任链”的方式进行密钥的传播，其简单的信任模型和广泛的可用性使它比较适合于一般场合下的安全通信。即用户只接受所信任的朋友传送来的其他人的公开密钥，所有经他转交的公开密钥都需要签名,2021/1/12,山西大学商务学院电子商务系 冯晓玲,21,PGP广泛应用的原因,免费、可用于多平台。 选用算法的生命力和安全性公众认可。 具有广泛的可用性。 不由政府或标准化组织控制,2021/1/12,山西大学商务学院电子商务系 冯晓玲,22,202

8、1/1/12,山西大学商务学院电子商务系 冯晓玲,23,2021/1/12,山西大学商务学院电子商务系 冯晓玲,24,加秘密钥和钥匙环,PGP使用四种类型的密钥:一次性会话传统密钥、公钥、私钥、基于过度阶段的传统密钥 需求： 1 需要一种生成不可预知的会话密钥的手段 2 需要某种手段来标识具体的密钥 一个用户拥有多个公钥/私钥对（更换、分组） 3 每个PGP实体需要维护一个文件保存其公钥私钥对，和一个文件保存通信对方的公钥,2021/1/12,山西大学商务学院电子商务系 冯晓玲,25,公钥的作废,密钥暴露或定时更新，导致需要公钥报废功能 通常的报废方法是由主人签发一个密钥报废证书。这个证书具有与通常签名证书相同的形式但包含一个指示符，表明这个证书是要作废该公钥的使用。注意到所对应的私钥必须用来签名一个密钥报废证书，