密码编码学 网络安全 第12章 电子邮件安全

第15章电子邮件安全1本章主要内容PGP（PrettyGoodPrivacy）S/MIME2计算机科学与技术学院PGPPGP的来源PGP是1991年PhilZimmermann提出；PGP提供了一种机密性和鉴别的服务，可以用于电子邮件和文件存储的应用。3计算机科学与技术学院PGPZimmermann主要做了下面一些工作：选择最好的、可用的加密算法作为基础构件；将这些算法集成起来，形成一个通用的独立于操作系统和处理器的应用程序，该应用程序基于易于使用的命令构成的小集合；制作了软件包和相应的文档，包括源代码，通过Internet、电子公告牌和如AOL的商业网，免费提供给用户；和一个公司（Viacrypt，现在是NetworkAssociates）签订了合同，提供PGP的完全兼容的、低价格的商用版本。4计算机科学与技术学院PGPPGP的发展特点PGP发展非常迅速，现在已经被广泛应用。PGP得到快速发展的原因包括以下一些：免费使用，运行在不同平台的多个版本，诸如：DOS／Wndow，Unix，Macintosh等。PGP软件包包括了公开密钥的RSA，DSS和Diffie-Hellman加密算法；常规的CAST-128，IDEA和3DES加密算法；以及散列编码的SHA-1算法。它的应用范围非常广。不受政府或标准化组织控制。5计算机科学与技术学院PGPPGP的操作功能使用的算法描述鉴别(数字签名)DSS/SHA或RSA/SHA使用SHA-1创建的报文的散列编码。采用DSS或RSA算法使用发送者的私有密钥对这个报文摘要进行加密，并且包含在报文中机密性(报文加密)CAST或IDEA或3DES，带有Diffie-Hellman算法或RSA采用CAST-128或IDEA或3DES，使用发送者生成的一次性会话密钥对报文进行加密，采用Diffie-Hellman或RSA，使用接收方的公开密钥对会话密钥进行加密并包含在报文中压缩ZIP报文可以使用ZIP进行压缩，用于存储或传输电子邮件兼容性64基转换为了提供电子邮件应用的透明性，加密的报文可以使用64基转换算法转换成ASCII字符串分段--为了满足最大报文长度的限制，PGP完成报文的分段和重新装配6计算机科学与技术学院PGP7计算机科学与技术学院PGPPGP的操作——鉴别发送者创建报文。使用SHA-l来生成报文的160bit散列代码。使用发送者的私有密钥，采用RSA算法对散列代码进行加密，结果串接在报文的前面。接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码。接收者为报文生成新的散列代码，并与被解密的散列代码相比较。如果两者匹配，则报文作为已鉴别的报文而接受。8计算机科学与技术学院PGPPGP的操作——机密性发送者生成报文和128bit的用作该报文会话密钥的随机数。采用CAST-128（或IDEA或3DES）算法，使用会话密钥对报文进行加密。使用64bit来密文反馈（CFB）模式。采用RSA算法，使用接收者的公开密钥对会话密钥进行加密，并附加到报文前面。接收者采用RSA算法，使用自己的私有密钥解密和恢复会话密钥。使用会话密钥来解密报文。除了使用RSA对密钥加密之外，PGP提供了另一种称为Diffie-Hellman的选择。实际上，PGP使用的是Diffie-Hellman的提供加密／解密的变体一一ElGamal。PGP提供给用户的密钥长度的范围达到768到3072比特。9计算机科学与技术学院PGPPGP的操作——机密性与鉴别PGP对报文可以同时使用两个服务。首先，为明文报文生成签名并附加到报文首部。然后使用CAST-128（或IDEA或3DES）对明文报文和签名进行加密，再使用RSA（或ElGamal）对会话密码进行加密。另外，为了方便第三方验证，如果首先产生签名，第三方在验证签名时就不需要与常规密钥打交道。总之，当同时使用两个服务时，发送者首先用自己的私有密钥为报文签名，然后使用会话密钥对报文加密，接着再用接收者的公开密钥对会话密钥进行加密。10计算机科学与技术学院PGPPGP的操作——压缩在默认情况下，在签名之后加密之前，PGP可以对报文进行压缩。这有利于在电子邮件传输和文件存储时节省空间。压缩算法使用的是ZIP。思考，为什么在要在签名之后，加密之前？11计算机科学与技术学院PGPPGP的操作——电子邮件的兼容性很多电子邮件系统只允许使用由ASCII正文组成的块。为了满足这一约束，PGP提供了将原始8bit二进制流转换成可打印ASCII字符的服务。为这一目的采用的方案是radix-64转换。12计算机科学与技术学院PGPPGP的操作——分段和重装PGP自动将太长的报文划分成可以使用电子邮件发送的足够小的报文段。分段是在所有其他的处理（包括radix-64转换）完成之后才进行的，因此会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。13计算机科学与技术学院PGPPGP消息的发送与接收14计算机科学与技术学院PGPPGP报文格式15计算机科学与技术学院PGPPGP加密密钥PGP利用了四种类型的密钥：一次性会话的常规密钥、公钥、私钥和基于口令短语（passphrase）的常规密钥。16计算机科学与技术学院PGPPGP的密钥环任何一个PGP报文中包括的两个密钥ID提供了机密性和鉴别。PGP在每个结点提供