返回
北京大学网络信息安全课件-电子邮件安全

北京大学网络信息安全课件-电子邮件安全

ID:27690944

大小:1.35 MB

页数:69页

时间:2018-12-05

北京大学网络信息安全课件-电子邮件安全_第1页
北京大学网络信息安全课件-电子邮件安全_第2页
北京大学网络信息安全课件-电子邮件安全_第3页
北京大学网络信息安全课件-电子邮件安全_第4页
北京大学网络信息安全课件-电子邮件安全_第5页
资源描述:

《北京大学网络信息安全课件-电子邮件安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全第十讲电子邮件的安全陈钟 北京大学信息科学技术学院软件研究所-信息安全研究室chen@cs.pku.edu.cn2003年春季北京大学硕士研究生课程讨论议题PGPS/MIME互联网上电子邮件传递简图服务器终端用户终端用户用户代理用户代理待发函件队列报文传输代理客户报文传输代理用户邮箱发送者接收者TCP连接TCP端口号25用户代理:UNIXMH,BerkeleyMail,Elm和Mush报文传输代理(MTA):UNIXsendmailRFC821定义了SMTP协议。RFC822定义了在两个MTA之间采用RFC821标准传输的函件报文格式电子

2、邮件的收发方式使用Browser来收发电子邮件在Communicator中以Messenger来收发邮件在IE中使用outlookexpress来收发WebMail:直接使用Web服务器提供的服务Mail.263.netMail.hotmail.com安全电子邮件E-mail是Internet上最大的应用,也是唯一的广泛跨平台、跨体系结构的分布式应用。安全的电子邮件主要是解决身份鉴别和保密性的安全问题。涉及到的问题:安全算法的选择系统邮件的信息格式如何实现认证和信任管理邮件服务器的可靠性应用实际例子:PGP、S/MIME、PEM、MOSS安全的算法算法

3、的安全交互操作性PEMMOSSS/MIMEPGPRSA、DESMD5没有特别要求RSA、DES、RC2、RC3、RC5、MD5、SHA-1RSA、DSS和Diffie-HellmanIDEA、3DES、CAST128SHA-1、MD5系统的邮件信息格式ASCII文本MultipurposeInternetMailExtensions(MIME)系统的信任管理PGP密钥:公钥环、私钥环,简单的信任模型,相当于把一个朋友介绍给另一个朋友X.509只能被签名者签名一次PEM简单的而又严格的全球认证分级安全的邮件服务器对邮件服务器的攻击由来已久,WORM病毒网

4、络入侵和拒绝服务防范措施:防止来自外部的攻击:拒绝来自特定地址的连接请求、限制单个IP的连接数量防止来自内部的攻击:实现用户身份的鉴别PGPPGP-PrettyGoodPrivacy作者:PhilZimmermann提供可用于电子邮件和文件存储应用的保密与鉴别服务。PGP发展特点选择最好的可用加密算法作为系统的构造模块将这些算法集成到一个通用的应用程序中,该程序独立于操作系统和处理器,并且基于一个使用方便的小命令集。设计了程序、文档,并在Internet上公开一个商业公司(Viacrypt即NetworkAssociates)提供全兼容、低成本的商业版

5、本。PGP广泛应用的原因免费、可用于多平台。DOS/Windows、Unix、Macintosh选用算法的生命力和安全性公众认可。具有广泛的可用性不由政府或标准化组织控制。PGP安全业务数字签名DSS/SHA或RSA/SHA完整性:RSA、MD5消息加密CAST-128或IDEA或3DES+Diffie-Hellman或RSA数据压缩ZIP邮件兼容Radix64数据分段PGP密码功能概要(Fig12.1)记号说明:Ks:sessionkeyKRa:用户A的私钥KUa:用户A的公钥EP:公钥加密DP:公钥解密EC:常规加密DC:常规加密H:散列函数

6、

7、:

8、连接Z:用ZIP算法数据压缩R64:用radix64转换到ASCII格式PGP——功能:身份鉴别发送方产生消息M用SHA-1对M生成一个160位的散列码H用发送者的私钥对H加密,并与M连接接收方用发送者的公钥解密并恢复散列码H对消息M生成一个新的散列码,与H比较。如果一致,则消息M被鉴别。PGP—身份鉴别说明说明:1.RSA的强度保证了发送方的身份2.SHA-1的强度保证了签名的有效性3.DSS/SHA-1可选替代方案。签名与消息可以分离对消息进行单独的日志记录可执行程序的签名记录,检查病毒文档多方签名,可以避免嵌套签名PGP——保密性发送方生成消息M

9、并为该消息生成一个随机数作为会话密钥。用会话密钥加密M用接收者的公钥加密会话密钥并与消息M结合接收方用自己的私钥解密恢复会话密钥用会话密钥解密恢复消息MPGP—保密性说明采用CAST-128(或IDEA或3DES)、64位CFB方式。一次性密钥,单向分发,公钥算法保护。对称加密算法和公钥加密算法的结合可以缩短加密时间用公钥算法解决了会话密钥的分配问题不需要专门的会话密钥交换协议由于邮件系统的存储-转发的特性,用握手方式交换密钥不太可能每个消息都有自己的一次性密钥,进一步增强了保密强度。所以,每个密钥只加密很小部分的明文内容公开密钥算法的长度决定安全性R

10、SA(768~3072)、DSS(1024)保密与鉴别同时运用两种服务都需要时,发送者先用自己

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。