PGP安全电子邮件系统1

1、网络安全网络安全电子邮件安全电子邮件安全回顾回顾SSL由哪些协议组成？它们的层次关系？由哪些协议组成？它们的层次关系？什么是什么是SSL连接？什么是连接？什么是SSL会话？会话？SSL记录协议执行过程涉及到哪些步骤？记录协议执行过程涉及到哪些步骤？SSL握手协议执行过程涉及到哪些步骤？握手协议执行过程涉及到哪些步骤？电子邮件概述电子邮件概述电子邮件（电子邮件（E-mail）是）是Internet上应用上应用最广同时也是最基本的服务之一。电子邮最广同时也是最基本的服务之一。电子邮件将邮件发送到收信人的邮箱中，收信人件将邮件发送到收信人的邮箱中，收信人可随时进行读取。可随时进行读取。不仅可传送文字

2、信息，而且还可附上声音不仅可传送文字信息，而且还可附上声音和图像等多媒体信息文件。和图像等多媒体信息文件。电子邮件不是一种电子邮件不是一种“终端到终端终端到终端”的服务，的服务，而是被称为而是被称为“存储转发式存储转发式”服务服务 。电子邮件系统电子邮件系统一个完整的电子邮件系统具有一个完整的电子邮件系统具有三个主要的三个主要的组成部分组成部分l客户端用户代理客户端用户代理MUA(Mail User Agent)l邮件传输代理邮件传输代理MTA(Mail Transfer Agent)l邮件投递代理邮件投递代理MDA(Mail Delivery Agent)首先，客户端利用客户端软件使用首先，

3、客户端利用客户端软件使用SMTP协议协议将要发送邮将要发送邮件发送到本地的邮件服务器，件发送到本地的邮件服务器，然后本地服务器再查看接收来邮件的目标地址，如果目标然后本地服务器再查看接收来邮件的目标地址，如果目标地址在远端则本地邮件服务器就将该邮件发往下一个邮件地址在远端则本地邮件服务器就将该邮件发往下一个邮件服务器或直接发往目标邮件服务器里。服务器或直接发往目标邮件服务器里。如果客户端想要查看其邮件内容，则必须使用如果客户端想要查看其邮件内容，则必须使用POP3协议协议来接收才可以看到。来接收才可以看到。SMTPMUAMUAMTAMDAMTAMDAPOP3SMTP发送方发送方接收方接收方SM

4、TPMUAMUAMUAMTAMDAMTAMDAPOP3SMTP发送方发送方接收方接收方MUAMTAMDAMTAMDAPOP3SMTP发送方发送方接收方接收方MUA实现方式实现方式WebMail方式方式lWebMail是一个基于是一个基于Web的电子邮件收发的电子邮件收发系统，扮演邮件用户代理角色，一般而言，系统，扮演邮件用户代理角色，一般而言，WebMail系统提供邮件收发、用户在线服务系统提供邮件收发、用户在线服务和系统服务管理等功能。和系统服务管理等功能。客户端软件方式客户端软件方式lFoxmail、Outlook等等l需要进行手工配置需要进行手工配置电子邮件相关协议电子邮件相关协议SMT

5、PlSMTP的全称是的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。输邮件的规范，通过它来控制邮件的中转方式。POP3lPOP邮局协议负责从邮件服务器中检索电子邮件。邮局协议负责从邮件服务器中检索电子邮件。IMAPl互联网信息访问协议（互联网信息访问协议（IMAP）是一种优于）是一种优于POP的新协议。的新协议。IMAP克服了克服了POP的一些缺点。它可以请求邮件服务器只下的一些缺点。它可以请求邮件服务器只下载所选中的邮件而不

6、是全部邮件。客户机可先阅读邮件信息载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。的标题和发送者的名字再决定是否下载这个邮件。MIMEl多功能多功能Internet 邮件扩充服务，可使电子邮件除包含一般邮件扩充服务，可使电子邮件除包含一般纯文本以外，还可加上彩色图片、视频、声音或二进位格式纯文本以外，还可加上彩色图片、视频、声音或二进位格式的文件。的文件。电子邮件系统安全问题电子邮件系统安全问题 - 1匿名转发匿名转发l发件人刻意隐瞒自己的电子邮箱地址和其他信息，或发件人刻意隐瞒自己的电子邮箱地址和其他信息，或者通过某些方法给你一些错误的发件人信

7、息者通过某些方法给你一些错误的发件人信息 l发送者首先将邮件发送给匿名转发系统，匿名转发邮发送者首先将邮件发送给匿名转发系统，匿名转发邮件系统再把邮件转发给真正的收件者，并将自己的地件系统再把邮件转发给真正的收件者，并将自己的地址作为发信人地址显示在邮件的信息表头中。对安全址作为发信人地址显示在邮件的信息表头中。对安全要求高的用户必须使用要求高的用户必须使用邮件加密和数字签名技术邮件加密和数字签名技术。电子邮件欺骗电子邮件欺骗l假冒某一个用户的身份给其他用户发送邮件。假冒某一个用户的身份给其他用户发送邮件。SMTP本身并不提供任何验证，所以很容易伪造本身并不提供任何验证，所以很容易伪造电子邮件

8、。电子邮件。通过身份认证避免邮件欺骗。通过身份认证避免邮件欺骗。电子邮件系统安全问题电子邮件系统安全问题 - 2邮件炸弹和垃圾邮件邮件炸弹和垃圾邮件l邮件炸弹是指发送大量的垃圾邮件，从而充满邮件炸弹是指发送大量的垃圾邮件，从而充满邮箱，大量的占用了系统的可用空间和资源，邮箱，大量的占用了系统的可用空间和资源，使机器暂时无法正常工作。使机器暂时无法正常工作。l垃圾邮件是未经用户请求强行发送到用户信息垃圾邮件是未经用户请求强行发送到用户信息中的电子邮件。中的电子邮件。l安装过滤器，预先检查发件人资料。安装过滤器，预先检查发件人资料。邮件病毒邮件病毒l通过电子邮件进行计算机病毒传播，通常以附通过电子

9、邮件进行计算机病毒传播，通常以附件形式传播，件形式传播，通过预杀毒防止病毒的传播。通过预杀毒防止病毒的传播。从三个方面解决上述问题从三个方面解决上述问题1）端到端的安全电子邮件技术，保证邮件从被）端到端的安全电子邮件技术，保证邮件从被发出到被接收的整个过程中，内容保密、无法修发出到被接收的整个过程中，内容保密、无法修改、并且不可否认。改、并且不可否认。l目前由两套安全电子邮件标准：目前由两套安全电子邮件标准： S/MIME和和PGP。它一般只对信体进行加密和签名，而信头必须保证原它一般只对信体进行加密和签名，而信头必须保证原封不动。封不动。2）在一些应用环境下，可能会要求信头在传输）在一些应用

10、环境下，可能会要求信头在传输过程中也保密，这就需要传输层的技术作为后盾。过程中也保密，这就需要传输层的技术作为后盾。两种方式实现电子邮件传输过程的安全。两种方式实现电子邮件传输过程的安全。la. 一种是利用一种是利用SSL SMTP和和SSL POP，这种模式要，这种模式要求客户端的电子邮件软件和服务器端的邮件服务器都求客户端的电子邮件软件和服务器端的邮件服务器都支持，而且都必须安装支持，而且都必须安装SSL证书。证书。lb. 另一种是利用另一种是利用VPN或者其他的或者其他的IP通道技术，将所通道技术，将所有的有的TCP/IP传输封装起来，也包括邮件。传输封装起来，也包括邮件。3）邮件服务器

11、本身还必须安全可靠。目前对邮）邮件服务器本身还必须安全可靠。目前对邮件服务器的攻击主要分为件服务器的攻击主要分为la. 对于网络入侵的防范，主要依赖于软件编程时的严对于网络入侵的防范，主要依赖于软件编程时的严谨程度，在选择时很难从外部衡量。谨程度，在选择时很难从外部衡量。lb. 对于拒绝服务的防范，主要包括防止来自外部网络对于拒绝服务的防范，主要包括防止来自外部网络的攻击，防止来自内部网络的攻击，防止中继攻击等。的攻击，防止来自内部网络的攻击，防止中继攻击等。安全方案安全方案PEMPGP S/MIMEPEM（略）（略）PEM（Privacy Enhanced Mail，私密性增，私密性增强邮件

12、），强邮件），基于基于PKI公钥基础结构并遵循公钥基础结构并遵循X.509认证协议认证协议，PEM提供了数据加密、鉴别、消息完提供了数据加密、鉴别、消息完整性及秘钥管理等功能整性及秘钥管理等功能。PEM是增强是增强Internet电子邮件隐秘性的标准草电子邮件隐秘性的标准草案，在案，在Internet电子邮件的标准格式上增加了加电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥密、鉴别和密钥管理的功能，允许使用公开密钥和对称密钥的加密方式，并能够支持多种加密工和对称密钥的加密方式，并能够支持多种加密工具。具。PEM的设计定义为的设计定义为基于文本的邮件格式基于文本的邮件格式

13、，只能够，只能够保密文本信息，保密文本信息，不适合处理当前多种形式的邮件不适合处理当前多种形式的邮件内容实体内容实体。PEM实施过程实施过程P181使用使用PEM之前先要经过规范形式的处理。之前先要经过规范形式的处理。使用使用MD5得出报文摘要。得出报文摘要。与报文拼接在一起后填充加密算法规定长度，用与报文拼接在一起后填充加密算法规定长度，用DES加密。加密。加密后的报文可再用加密后的报文可再用base64编码（编码（BASE64编编码是一种常用的将二进制数据转换为可打印字符的码是一种常用的将二进制数据转换为可打印字符的编码。与编码。与HEX显示相比，它占用的空间较小）。显示相比，它占用的空间

14、较小）。然后发送给收信人。然后发送给收信人。PGP安全电子邮件系统安全电子邮件系统(Pretty Good Privacy)PGP由个人发展起来由个人发展起来lPhil Zimmermann(齐默尔曼齐默尔曼)PGPl为电子邮件和文件存储应用提供了认证和保密性服务为电子邮件和文件存储应用提供了认证和保密性服务PGP特点特点l软件免费软件免费；版本众多，支持各种系统平台；版本众多，支持各种系统平台l采用一采用一系列安全算法和机制系列安全算法和机制，安全性已经得到了充分，安全性已经得到了充分的论证的论证l广泛的安全性广泛的安全性邮件和文件存储邮件和文件存储l自由发放自由发放，包括文档、源代码等，包

15、括文档、源代码等不是由政府或者标准化组织所控制不是由政府或者标准化组织所控制PGP功能列表功能列表为了适应邮件的大小限制，为了适应邮件的大小限制，PGP支持支持分段和重组分段和重组数据分段数据分段邮件应用完全透明，加密后的邮件应用完全透明，加密后的消息用消息用Radix 64转换转换Radix 64邮件兼容性邮件兼容性消息用消息用ZIP算法算法压缩压缩ZIP压缩压缩消息用一次性会话密钥加密，消息用一次性会话密钥加密，会话密钥用接收方的公钥加密会话密钥用接收方的公钥加密CAST或或IDEA或或3DES、AES及及RSA或或D-F消息加密消息加密用用SHA-1创建散列码，用创建散列码，用发送发送者

16、的私钥者的私钥和和DSS或或RSA加密消加密消息摘要息摘要DSS/SHA或或RSA/SHA数字签名数字签名（包含鉴别）（包含鉴别）说明说明采用算法采用算法服务服务PGP所使用的符号所使用的符号Ks：常规加密中的会话密钥：常规加密中的会话密钥KRa：公开密钥系统中用户：公开密钥系统中用户A的私有密钥的私有密钥KUa：公开密钥系统中用户：公开密钥系统中用户A的公开密钥的公开密钥EP：公开密钥加密：公开密钥加密DP：公开密钥解密：公开密钥解密EC：常规加密：常规加密DC：常规解密：常规解密H: 散列函数散列函数|： 串接操作串接操作(并置并置)Z： 使用使用ZIP算法进行压缩算法进行压缩R64: 基

17、数为基数为64的的ASCII格式转换格式转换PGP操作描述操作描述数字签名与认证数字签名与认证l发送者创建报文发送者创建报文l使用使用SHA-1生成报文的生成报文的160位散列码位散列码l使用使用发送者的私有密钥，用发送者的私有密钥，用RSA算法对散列码加密算法对散列码加密(签名签名)，并置在报文前面，并置在报文前面l接收者使用发送者的公开密钥，用接收者使用发送者的公开密钥，用RSA解密和恢复解密和恢复散列码散列码l接收者计算报文的散列码，与解密得到的进行比较，接收者计算报文的散列码，与解密得到的进行比较，如果两者匹配，则报文通过鉴别如果两者匹配，则报文通过鉴别功能：身份认证功能：身份认证发送

18、方发送方l产生消息产生消息Ml用用SHA-1对对M生成一个生成一个160位的散列码位的散列码Hl用发送者的私钥对用发送者的私钥对H加密，并与加密，并与M连接连接接收方接收方l用发送者的公钥解密并恢复散列码用发送者的公钥解密并恢复散列码Hl对消息对消息M生成一个新的散列码，与生成一个新的散列码，与H比较。如果一致，比较。如果一致，则消息则消息M被认证。被认证。身份认证说明身份认证说明说明说明1. RSA的强度保证了发送方的身份的强度保证了发送方的身份2. SHA-1的强度保证了签名的有效性的强度保证了签名的有效性3. DSS/SHA-1可选替代方案。可选替代方案。签名与消息可以分离签名与消息可以

19、分离l对消息进行单独的日志记录对消息进行单独的日志记录l可执行程序的签名记录，检查病毒可执行程序的签名记录，检查病毒l文档多方签名，可以避免嵌套签名文档多方签名，可以避免嵌套签名PGP操作描述操作描述保密性保密性l发送者生成报文和发送者生成报文和128位会话密钥随机数位会话密钥随机数l采用采用CAST-128(或或IDEA或或3DES)对报文加密对报文加密l采用采用RSA，使用接收者的公开密钥加密会话密钥，使用接收者的公开密钥加密会话密钥，并置到报文前面并置到报文前面l接收者采用接收者采用RSA，解密和恢复会话密钥，解密和恢复会话密钥l接收者使用会话密钥解密报文接收者使用会话密钥解密报文l可以

20、使用可以使用Diffie-Hellman算法生成会话密钥算法生成会话密钥保密性与认证保密性与认证l同时实现保密和认证同时实现保密和认证保密性保密性发送方发送方l生成消息生成消息M并为该消息并为该消息生成一个随机数作为会话密钥生成一个随机数作为会话密钥l用会话密钥加密用会话密钥加密Ml用接收者的公钥加密会话密钥并与消息用接收者的公钥加密会话密钥并与消息M结合结合接收方接收方l用自己的私钥解密恢复会话密钥用自己的私钥解密恢复会话密钥l用会话密钥解密恢复消息用会话密钥解密恢复消息M保密性说明保密性说明对称加密算法和公钥加密算法的结合可以缩短加密对称加密算法和公钥加密算法的结合可以缩短加密时间时间用公

21、钥算法解决了会话密钥的单向分发问题用公钥算法解决了会话密钥的单向分发问题l不需要专门的会话密钥交换协议不需要专门的会话密钥交换协议l由于邮件系统的存储由于邮件系统的存储-转发的特性，用握手方式交换密钥转发的特性，用握手方式交换密钥不太可能不太可能每个消息都有自己的一次性密钥每个消息都有自己的一次性密钥，进一步增强了保，进一步增强了保密强度。密强度。保密与认证的结合保密与认证的结合两种服务都需要时，发送者先用自己的私钥签名，然后两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密消息，再用接收者的公钥加密会话密钥。用会话密钥加密消息，再用接收者的公钥加密会话密钥。PGP是是RSA和对称

22、加密的杂合算法：和对称加密的杂合算法：1）发送方不用）发送方不用RSA来加密消息本身，而采用来加密消息本身，而采用IDEA。2）发送方用一个随机生成的密钥（不用和接收方）发送方用一个随机生成的密钥（不用和接收方事先协商）及事先协商）及IDEA对明文加密，再用对明文加密，再用RSA对该对该密钥加密。密钥加密。这种这种链式加密方式（数字信封）链式加密方式（数字信封）既有既有RSA体体系的保密性，又有系的保密性，又有IDEA算法的快捷性。算法的快捷性。Questions在在PGP中，哪几个算法实际上都起到对明文中，哪几个算法实际上都起到对明文P的的“混淆混淆”作用？作用？MD5、ZIP、IDEA、RSA、 radix-64在在PGP中，为什么要先压缩后加密？中，为什么要先压缩后加密？1）压缩后明文变短，加密速度变快，传输时节省时间。）压缩后明文变短，加密速度变快，传输时节省时间。2）经过压缩的明文，实际上相当于多经过了一次变换。）经过压缩的明文，实际上相当于多经过了一次变换。PGP操作描述操作描述压缩压缩l压缩有利于在电子邮件传输和存储时压缩有利于在电子邮件传输和存储时节省空间节省空间l压缩在签名之后进行压缩在签名之