返回
校园项目之电子邮件安全

校园项目之电子邮件安全

ID:38342483

大小:364.55 KB

页数:40页

时间:2019-06-10

校园项目之电子邮件安全_第1页
校园项目之电子邮件安全_第2页
校园项目之电子邮件安全_第3页
校园项目之电子邮件安全_第4页
校园项目之电子邮件安全_第5页
资源描述:

《校园项目之电子邮件安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全基础第七章电子邮件安全电子邮件概述电子邮件(E-mail)是Internet上应用最广同时也是最基本的服务之一。电子邮件将邮件发送到收信人的邮箱中,收信人可随时进行读取。不仅可传送文字信息,而且还可附上声音和图像等多媒体信息文件。电子邮件不是一种“终端到终端”的服务,而是被称为“存储转发式”服务。电子邮件的工作原理电子邮件是被称为“存储转发”(storeandforwad)服务。一封电子邮件从发送端计算机发出,在网络传输的过程中,经过多台计算机的中转,最后到达目的计算机——收信人的电子邮件服务器,送到

2、收信人的电子邮箱。收信人可以在方便的时候上网查看,或者利用客户端软件把邮件下载到自己的计算机上慢慢阅读。发送邮件意味着将邮件放到收件人信箱;接收邮件是从自己的信箱读取邮件。首先,客户端利用客户端软件使用SMTP协议将要发送邮件发送到本地的邮件服务器,然后本地服务器再查看接收来邮件的目标地址,如果目标地址在远端则本地邮件服务器就将该邮件发往下一个邮件服务器或直接发往目标邮件服务器里。如果客户端想要查看其邮件内容,则必须使用POP3协议来接收才可以看到。认识PGPPGP是一个用来提供电子邮件安全的开放源代码软件包

3、,它通过数字签名提供认证服务,通过对称加密提供保密性;利用ZIP算法压缩数据;用基于-64转换提供电子邮件兼容性。PGP作为一个优秀的方法,它的出现很大程度上归功于一个人:PhilZimmermannPGP特点软件免费;版本众多,支持各种系统平台采用一系列安全算法和机制,安全性已经得到了充分的论证广泛的安全性邮件和文件存储自由发放,包括文档、源代码等不是由政府或者标准化组织所控制PGP所使用的符号约定Ks:用于对称加密体制中的会话密钥PRa:用户A的私钥,用于私钥加密体制PUa:用户A的公钥,用于公钥加密体制

4、EP:公钥加密DP:公钥解密EC:对称加密DC:对称解密H:散列函数

5、

6、:串接操作(并置)Z:使用ZIP算法进行压缩R64:转换为基数为64的ASCII格式PGP包括五种服务:认证,保密,压缩,电子邮件兼容性和分段功能使用的算法描述认证(数字签名)DSS/SHA或RSA/SHA使用SHA-1创建的报文的散列编码。采用DSS或RSA算法使用发送者的私有密钥对这个报文摘要进行加密,并且包含在报文中保密(报文加密)CAST或IDEA或3DES结合Diffie-Hellman算法或RSA采用CAST-128或IDEA

7、或3DES,使用发送者生成的一次性会话密钥对报文进行加密,采用Diffie-Hellman或RSA,使用接收方的公开密钥对会话密钥进行加密并包含在报文中压缩ZIP报文可以使用ZIP进行压缩,用于存储或传输电子邮件兼容性64基转换算法为了提供电子邮件应用的透明性,加密的报文可以使用64基转换算法转换成ASCII字符串分段--为了满足最大报文长度的限制,PGP完成报文的分段和重新装配认证(鉴别),保密(机密性),认证+保密PGP的操作——压缩在默认情况下,在签名之后加密之前,PGP可以对报文进行压缩。这有利于在电

8、子邮件传输和文件存储时节省空间。压缩算法使用的是ZIP。在压缩之前生成签名有两个理由:对没有经过压缩的报文进行签名更好,这样为了将来的验证只需要存储没压缩的报文和签名。如果对压缩文档签名,那么为了将来的验证就必须或者存储压缩过的报文,或者在需要验证时重新压缩报文。即使一个人愿意在验证时动态生成重新压缩的报文,PGP的压缩算法也存在问题。算法不是固定的,算法的不同实现在运行速度和压缩比上进行不同的折衷,因此产生了不同的压缩形式。但是,这些不同的压缩算法是可以互操作的,因为任何版本的算法都可以正确地解压其他版本的

9、输出。在压缩之后应用散列函数和签名,将约束所有的PGP实现都使用同样的压缩算法。在压缩之后对报文加密可以加强加密的强度。因为压缩过的报文比原始明文冗余更少,密码分析更加困难。PGP的操作——电子邮件的兼容性很多电子邮件系统只允许使用由ASCII正文组成的块。为了满足这一约束,PGP提供了将原始8bit二进制流转换成可打印ASCII字符的服务。为这一目的采用的方案是radix-64转换。PGP的操作——分段和重装电子邮件设施经常受限于最大的报文长度。例如,很多Internet可以访问的设施都有最大50000个八

10、位组的限制。任何长度超过这个数值的报文都必须划分成更小的报文段,每个段单独发送。为了满足这个约束,PGP自动将太长的报文划分成可以使用电子邮件发送的足够小的报文段。分段是在所有其他的处理(包括radix-64转换)完成之后才进行的,因此会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。PGP加密密钥和密钥环PGP使用四种类型的密钥:一次性会话密钥、公开密钥。私有密钥和基于对称密钥口令。对于这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。