密码编码学 网络安全 第12章 电子邮件安全课件

1、第15章 电子邮件安全1本章主要内容PGP（Pretty Good Privacy）S/MIME2计算机科学与技术学院PGPPGP的来源PGP是1991年 Phil Zimmermann提出；PGP提供了一种机密性和鉴别的服务，可以用于电子邮件和文件存储的应用。3计算机科学与技术学院PGPZimmermann主要做了下面一些工作：选择最好的、可用的加密算法作为基础构件；将这些算法集成起来，形成一个通用的独立于操作系统和处理器的应用程序，该应用程序基于易于使用的命令构成的小集合；制作了软件包和相应的文档，包括源代码，通过Internet、电子公告牌和如 AOL的商业网，免费提供给用户；和一个公司

2、（Viacrypt，现在是Network Associates）签订了合同，提供PGP的完全兼容的、低价格的商用版本。4计算机科学与技术学院PGPPGP的发展特点PGP发展非常迅速，现在已经被广泛应用。PGP得到快速发展的原因包括以下一些：免费使用，运行在不同平台的多个版本，诸如：DOSWndow，Unix，Macintosh等。PGP软件包包括了公开密钥的RSA，DSS和Diffie-Hellman加密算法；常规的CAST-128，IDEA和3DES加密算法；以及散列编码的SHA-1算法。它的应用范围非常广。不受政府或标准化组织控制。5计算机科学与技术学院PGP7计算机科学与技术学院PGPP

3、GP的操作鉴别发送者创建报文。使用 SHA-l来生成报文的160 bit散列代码。使用发送者的私有密钥，采用RSA算法对散列代码进行加密，结果串接在报文的前面。接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码。接收者为报文生成新的散列代码，并与被解密的散列代码相比较。如果两者匹配，则报文作为已鉴别的报文而接受。8计算机科学与技术学院PGPPGP的操作机密性与鉴别PGP对报文可以同时使用两个服务。首先，为明文报文生成签名并附加到报文首部。然后使用CAST-128（或IDEA或3DES）对明文报文和签名进行加密，再使用RSA（或ElGamal）对会话密码进行加密。另外，为了方便第三方验证，

4、如果首先产生签名，第三方在验证签名时就不需要与常规密钥打交道。总之，当同时使用两个服务时，发送者首先用自己的私有密钥为报文签名，然后使用会话密钥对报文加密，接着再用接收者的公开密钥对会话密钥进行加密。10计算机科学与技术学院PGPPGP的操作压缩在默认情况下，在签名之后加密之前，PGP可以对报文进行压缩。这有利于在电子邮件传输和文件存储时节省空间。压缩算法使用的是ZIP。思考，为什么在要在签名之后，加密之前？11计算机科学与技术学院PGPPGP的操作电子邮件的兼容性很多电子邮件系统只允许使用由ASCII正文组成的块。为了满足这一约束，PGP提供了将原始8 bit二进制流转换成可打印ASCII字

5、符的服务。为这一目的采用的方案是radix-64转换。12计算机科学与技术学院PGPPGP消息的发送与接收14计算机科学与技术学院PGPPGP报文格式15计算机科学与技术学院PGPPGP的密钥环任何一个PGP报文中包括的两个密钥ID提供了机密性和鉴别。PGP在每个结点提供一对数据结构，一个用来存储该结点拥有的公开私有密钥对，另一个用来存储该结点所知道的其他用户的公开密钥。相应地，这些数据结构被称为私有密钥环和公开密钥环。17计算机科学与技术学院PGPPGP报文生成18计算机科学与技术学院PGPPGP报文生成签名报文PGP使用用户ID作为索引从私有密钥环中查找发送者的私有密钥。如果在命令中没有提

6、供用户ID，那么查询环中的第一个私有密钥。PGP提示用户输入口令短语来恢复加密的私有密钥。构造报文的签名部分。加密报文PGP生成会话密钥并且加密报文。PGP使用接收者的用户ID作为索引，从公开密钥环中查找接收者的公开密钥。构造报文的会话密钥部分。19计算机科学与技术学院PGPPGP报文接收20计算机科学与技术学院PGPPGP报文接收解密报文PGP使用报文会话密钥部分的密钥ID字段作为索引，从私有密钥环中查找接收者的私有密钥。PGP提示用户输入口令短语来恢复未加密的私有密钥。PGP然后恢复会话密钥并且解密报文。鉴别报文PGP使用报文签名密钥部分的密钥ID字段作为索引，从公开密钥环中查找发送者的公

7、开密钥。PGP恢复传输的报文摘要。PGP对接收的报文计算报文摘要，将计算的结果与传输过来的报文摘要相比较以鉴别报文。21计算机科学与技术学院PGP公钥管理的方法目的，获得对方正确的公钥。方法：物理传递、密码技术验证、信任模型等。22计算机科学与技术学院S/MIME功能加密：对于一个或多个接收者来说，这是由任意类型的加密内容和加密内容的加密密钥组成的。签名：通过取得要签名的内容的报文摘要，然后使用签名者的私有密钥对该摘要进行加密形成数字签名。接着，内容和签名使用radix-64编码方法进行编码。签了名的数据报文只能被具有S/MIME功能的接收者看到报文的内容。透明签名（Clear-signed）

8、：和签名一样，形成内容的数字签名。但是，这种情况只有数字签名部分使用radix-64进行了编码。因此，没有S/MIME功能的接收者可以看到报文的内容，尽管它们不能验证签名。签名并且加密：只签名和只加密的实体可以递归使用，因此加密的数据可以被签名，签名或透明签名的数据可以被加密。24计算机科学与技术学院S/MIME加密算法功能需求创建用于形成数字签名的报文摘要必须支持SHA-1和MD5应该使用SHA-1加密报文摘要以形成数字签名发送和接收代理必须支持DSS发送代理应该支持RSA加密接收代理应该支持使用长度为512到1024比特的密钥来验证RSA的签名加密会话密钥和报文一起传输发送和接收代理必须支持Diffie-Hellman发送代