返回
课件09信息安全技术第九讲 网络安全协议与

课件09信息安全技术第九讲 网络安全协议与

ID:38311452

大小:1.95 MB

页数:50页

时间:2019-06-09

课件09信息安全技术第九讲 网络安全协议与_第1页
课件09信息安全技术第九讲 网络安全协议与_第2页
课件09信息安全技术第九讲 网络安全协议与_第3页
课件09信息安全技术第九讲 网络安全协议与_第4页
课件09信息安全技术第九讲 网络安全协议与_第5页
资源描述:

《课件09信息安全技术第九讲 网络安全协议与》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术万涛华东交通大学信息工程学院E-mail:wantao217@163.comTel:13807097997QQ:471387802第9讲网络安全协议与应用§9.1电子邮件安全§9.2Web安全§9.3电子商务安全§9.4IP安全E-mail是Internet上最大的应用,也是唯一的广泛跨平台、跨体系结构的分布式应用。E-mail系统组成:(1)邮件分发代理:将邮件数据库中的邮件分发到用户的邮箱,并承担邮件自动过滤、自动回复和自动触发等任务。(2)邮件传输代理:负责邮件的接收和发送,通常采用SMTP协议传输邮件。(3)邮件用户代理:将邮箱中的邮件显示给用户,常用协议有POP

2、3和IMAP(4)邮件工作站:邮件用户直接操作的计算机,负责显示、撰写邮件等。§9.1电子邮件安全2021/8/93信息安全技术◆万涛E-mail的安全目标:(1)邮件分发安全:阻止垃圾邮件和开放转发,查杀病毒。(2)邮件传输安全:保障邮件传输的机密性和完整性。(3)邮件用户安全:确认用户身份,并在工作站端支持病毒查杀功能。E-mail的安全措施:(1)身份认证:包括邮件转发认证,邮件收发认证等。(2)加密、签名:保障重要邮件的机密性和完整性。(3)协议过滤:防止邮件账号的远程查询。(4)设立防火墙,安装邮件病毒过滤系统。§9.1电子邮件安全2021/8/94信息安全技术◆万涛安全的

3、电子邮件主要是解决身份鉴别和保密性的安全问题。邮件安全协议:PGP-PrettyGoodPrivacyPEM-PrivacyEnhancedMailS/MIME-Secure/MultipurposeInternetMailExtension§9.1电子邮件安全2021/8/95信息安全技术◆万涛实例分析:PGP作者:美国软件工程师PhilipZimmerman提供可用于电子邮件和文件存储应用的保密与鉴别服务。PGP发展特点选择最可用的加密算法作为系统的构造模块将这些算法集成到一个通用的应用程序中,该程序独立于操作系统和处理器,并且基于一个使用方便的小命令集程序、文档在Interne

4、t上公开一个商业公司提供全兼容、低成本的商业版本§9.1电子邮件安全2021/8/96信息安全技术◆万涛PGP广泛应用的原因免费、可用于多平台选用算法的生命力和安全性公众认可具有广泛的可用性不由政府或标准化组织控制§9.1电子邮件安全2021/8/97信息安全技术◆万涛PGP运行描述数字签名:DSS/SHA或RSA/SHA消息加密:CAST-128或IDEA或3DES+Diffie-Hellman或RSA数据压缩:ZIP邮件兼容:Radix64数据分段§9.1电子邮件安全2021/8/98信息安全技术◆万涛PGP功能:一、身份认证功能的实现发送者产生消息M用SHA-1对M生成一个16

5、0位的散列码HH用发送者的私钥加密,并与M连接接收者用发送者的公钥解密并恢复散列码H对消息M生成一个新的散列码,与H比较。如果一致,则消息M被认证。§9.1电子邮件安全2021/8/99信息安全技术◆万涛二、加密功能的实现采用CAST-128(或IDEA或3DES)、6464位CFB方式。一次性密钥,单向分发,公钥算法保护。发送者生成消息M并为该消息生成一个128位的随机数作为会话密钥。M被加密,使用会话密钥、CAST-128算法(或IDEA或3DES)会话密钥用RSA及接收者的公钥加密并与消息M结合。(也可用Diffie-Hellman算法)接收者用自己的私钥解密恢复会话密钥用会话

6、密钥解密恢复消息M。§9.1电子邮件安全2021/8/910信息安全技术◆万涛三、保密与认证同时运用两种服务都需要时,发送者先用自己的私钥签名,然后用会话密钥加密,再用接收者的公钥加密会话密钥。§9.1电子邮件安全2021/8/911信息安全技术◆万涛§9.1电子邮件安全2021/8/912信息安全技术◆万涛数据压缩发生在签名后、加密前。对邮件传输或存储都有节省空间的好处。E-mail兼容性加密后是任意的8位字节,需要转换到ASCII格式。Base64将3字节输入转换到4个ASCII字符并带CRC校验。分段与重组Email常常受限制于最大消息长度更长的消息要进行分段,每一段分别邮寄P

7、GP自动分段并在接收时自动恢复签名只需一次,在第一段中§9.1电子邮件安全2021/8/913信息安全技术◆万涛PGP消息的发送和接收§9.1电子邮件安全2021/8/914信息安全技术◆万涛PGP密钥管理(1)PGP密钥需求使用四种类型的密钥:一次性会话密钥,公钥,私钥,基于通行短语的密钥。需要一种生成不可预知的会话密钥的手段需要某种手段来标识具体的密钥。一个用户拥有多个公钥/私钥对。(更换,分组)每个PGP实体需要维护一个文件保存其公钥私钥对和一个文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。