电子邮件安全1

网络平安电子邮件平安回想SSL由哪些协议组成？它们的层次关系？什么是SSL衔接？什么是SSL会话？SSL记录协议执行过程涉及到哪些步骤？SSL握手协议执行过程涉及到哪些步骤？电子邮件概述电子邮件〔〕是Internet上运用最广同时也是最根本的效力之一。电子邮件将邮件发送到收信人的邮箱中，收信人可随时进展读取。不仅可传送文字信息，而且还可附上声音和图像等多媒体信息文件。电子邮件不是一种“终端到终端〞的效力，而是被称为“存储转发式〞效力。电子邮件系统一个完好的电子邮件系统具有三个主要的组成部分客户端用户代理MUA(MailUserAgent)邮件传输代理MTA(MailTransferAgent)邮件投递代理MDA(MailDeliveryAgent)首先，客户端利用客户端软件运用SMTP协议将要发送邮件发送到本地的邮件效力器，然后本地效力器再查看接纳来邮件的目的地址，假设目的地址在远端那么本地邮件效力器就将该邮件发往下一个邮件效力器或直接发往目的邮件效力器里。假设客户端想要查看其邮件内容，那么必需运用POP3协议来接纳才可以看到。MUA实现方式WebMail方式WebMail是一个基于Web的电子邮件收发系统，扮演邮件用户代理角色，普通而言，WebMail系统提供邮件收发、用户在线效力和系统效力管理等功能。客户端软件方式Foxmail、Outlook等需求进展手工配置电子邮件相关协议SMTPSMTP的全称是“SimpleMailTransferProtocol〞，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，经过它来控制邮件的中转方式。POP3POP邮局协议担任从邮件效力器中检索电子邮件。IMAP互联网信息访问协议〔IMAP〕是一种优于POP的新协议。IMAP抑制了POP的一些缺陷。它可以恳求邮件效力器只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决议能否下载这个邮件。MIME多功能Internet邮件扩展效力，可使电子邮件除包含普通纯文本以外，还可加上彩色图片、视频、声音或二进位格式的文件。电子邮件系统平安问题-1匿名转发发件人刻意隐瞒本人的电子邮箱地址和其他信息，或者经过某些方法给他一些错误的发件人信息发送者首先将邮件发送给匿名转发系统，匿名转发邮件系统再把邮件转发给真正的收件者，并将本人的地址作为发信人地址显示在邮件的信息表头中。对平安要求高的用户必需运用邮件加密和数字签名技术。电子邮件欺骗冒充某一个用户的身份给其他用户发送邮件。SMTP本身并不提供任何验证，所以很容易伪造电子邮件。经过身份认证防止邮件欺骗。电子邮件系统平安问题-2邮件炸弹和渣滓邮件邮件炸弹是指发送大量的渣滓邮件，从而充溢邮箱，大量的占用了系统的可用空间和资源，使机器暂时无法正常任务。渣滓邮件是未经用户恳求强行发送到用户信息中的电子邮件。安装过滤器，预先检查发件人资料。邮件病毒经过电子邮件进展计算机病毒传播，通常以附件方式传播，经过预杀毒防止病毒的传播。从三个方面处理上述问题1〕端到端的平安电子邮件技术，保证邮件从被发出到被接纳的整个过程中，内容严密、无法修正、并且不可否认。目前由两套平安电子邮件规范：S/MIME和PGP。它普通只对信体进展加密和签名，而信头必需保证原封不动。2〕在一些运用环境下，能够会要求信头在传输过程中也严密，这就需求传输层的技术作为后盾。两种方式实现电子邮件传输过程的平安。a.一种是利用SSLSMTP和SSLPOP，这种方式要求客户端的电子邮件软件和效力器端的邮件效力器都支持，而且都必需安装SSL证书。b.另一种是利用VPN或者其他的IP通道技术，将一切的TCP/IP传输封装起来，也包括邮件。3〕邮件效力器本身还必需平安可靠。目前对邮件效力器的攻击主要分为a.对于网络入侵的防备，主要依赖于软件编程时的严谨程度，在选择时很难从外部衡量。b.对于回绝效力的防备，主要包括防止来自外部网络的攻击，防止来自内部网络的攻击，防止中继攻击等。平安方案PEMPGPS/MIMEPEM〔略〕PEM〔PrivacyEnhancedMail，私密性加强邮件〕，基于PKI公钥根底构造并遵照X.509认证协议，PEM提供了数据加密、鉴别、音讯完好性及秘钥管理等功能。PEM是加强Internet电子邮件隐秘性的规范草案，在Internet电子邮件的规范格式上添加了加密、鉴别和密钥管理的功能，允许运用公开密钥和对称密钥的加密方式，并可以支持多种加密工具。PEM的设计定义为基于文本的邮件格式，只可以严密文本信息，不适宜处置当前多种方式的邮件内容实体。PEM实施过程P181运用PEM之前先要经过规范方式的处置。运用MD5得出报文摘要。与报文拼接在一同后填充加密算法规定长度，用DES加密。加密后的报文可再用base64编码〔BASE64编码是一种常用的将二进制数据转换为可打印字符的编码。与HEX显示相比，它占用的空间较小〕。然后发送给收信人。PGP——平安电子邮件系统(PrettyGoodPrivacy)PGP由个人开展起来——PhilZimmermann(齐默尔曼)PGP为电子邮件和文件存储运用提供了认证和严密性效力PGP特点软件免费；版本众多，支持各种系统平台采用一系列平安算法和机制，平安性曾经得到了充分的论证广泛的平安性邮件和文件存储自在发放，包括文档、源代码等不是由政府或者规范化组织所控制PGP功能列表为了顺应邮件的大小限制，PGP支持分段和重组数据分段邮件运用完全透明，加密后的音讯用Radix64转换Radix64邮件兼容性音讯用ZIP算法紧缩ZIP紧缩音讯用一次性会话密钥加密，会话密钥用接纳方的公钥加密CAST或IDEA或3DES、AES及RSA或D-F音讯加密用SHA-1创建散列码，用发送者的私钥和DSS或RSA加密音讯摘要DSS/SHA或RSA/SHA数字签名〔包含鉴别〕阐明采用算法效力PGP所运用的符号Ks：常规加密中的会话密钥KRa：公开密钥系统中用户A的私有密钥KUa：公开密钥系统中用户A的公开密钥EP：公开密钥加密DP：公开密钥解密EC：常规加密DC：常规解密H: 散列函数||：串接操作(并置)Z：运用ZIP算法进展紧缩R64:基数为64的ASCII格式转换PGP操作描画数字签名与认证发送者创建报文运用SHA-1生成报文的160位散列码运用发送者的私有密钥，用RSA算法对散列码加密(签名)，并置在报文前面接纳者运用发送者的公开密钥，用RSA解密和恢复散列码接纳者计算报文的散列码，与解密得到的进展比较，假设两者匹配，那么报文经过鉴别功能：身份认证发送方产生音讯M用SHA-1对M生成一个160位的散列码H用发送者的私钥对H加密，并与M衔接接纳方用发送者的公钥解密并恢复散列码H对音讯M生成一个新的散列码，与H比较。假设一致，那么音讯M被认证。身份认证阐明阐明1.RSA的强度保证了发送方的身份2.SHA-1的强度保证了签名的有效性3.DSS/SHA-1可选替代方案。签名与音讯可以分别对音讯进展单独的日志记录可执行程序的签名记录，检查病毒文档多方签名，可以防止嵌套签名PGP操作描画严密性发送者生成报文和128位会话密钥随机数采用CAST-128(或IDEA或3DES)对报文加密采用RSA，运用接纳者的公开密钥加密会话密钥，并置到报文前面接纳者采用RSA，解密和恢复会话密钥接纳者运用会话密钥解密报文可以运用Diffie-Hellman算法生成会话密钥严密性与认证同时实现严密和认证严密性发送方生成音讯M并为该音讯生成一个随机数作为会话密钥用会话密钥加密M用接纳者的公钥加密会话密钥并与音讯M结合接纳方用本人的私钥解密恢复会话密钥用会话密钥解密恢复音讯M严密性阐明对称加密算法和公钥加密算法的结合可以缩短加密时间用公钥算法处理了会话密钥的单向分发问题不需求专门的会话密钥交换协议由于邮件系统的存储-转发的特性，用握手方式交换密钥不太能够每个音讯都有本人的一次性密钥，进一步加强了严密强度。严密与认证的结合两种效力都需求时，发送者先用本人的私钥签名，然后用会话密钥加密音讯，再用接纳者的公钥加密会话密钥。PGP是RSA和对称加密的杂合算法：1〕发送方不用RSA来加密音讯本身，而采用IDEA。2〕发送方用一个随机生成的密钥〔不用和接纳方事先协商〕及IDEA对明文加密，再用RSA对该密钥加密。 这种链式加密方式〔数字信封〕既有RSA体系的严密性，又有IDEA算法的快捷性。Questions在PGP中，哪几个算法实践上都起到对明文P的“混淆〞作用？MD5、ZIP、IDEA、RSA、radix-64在PGP中，为什么要先紧缩后加密？1〕紧缩后明文变短，加密速度变快，传输时节省时间。2〕经过紧缩的明文，实践上相当于多经过了一次变换。PGP操作描画紧缩紧缩有利于在电子邮件传输和存储时节省空间紧缩在签名之后进展对没有紧缩过的报文进展签名，验证时只需求存储没有紧缩过的报文和签名便于采用不同的紧缩算法加密紧缩过的报文可以加强加密的强度，由于冗余减少，密码分析更加困难PGP采用ZIP算法进展紧缩PGP操作描画电子邮件的兼容性PGP提供把原始8位二进制流转换成可打印ASCII字符的效力采用Radix-64转换，每三个字节的二进制数据为一组映射成四个ASCII字符，附加CRC校验运用Radix-64，报文长度添加了33%Radix-64PGP操作描画