返回
《应用层安全协议》PPT课件

《应用层安全协议》PPT课件

ID:45497247

大小:1.06 MB

页数:59页

时间:2019-11-13

《应用层安全协议》PPT课件_第1页
《应用层安全协议》PPT课件_第2页
《应用层安全协议》PPT课件_第3页
《应用层安全协议》PPT课件_第4页
《应用层安全协议》PPT课件_第5页
资源描述:

《《应用层安全协议》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五部分应用层安全通信协议内容提要电子邮件安全协议电子商务安全协议网络管理安全体系Web服务安全协议郑州轻工业学院计算机与通信第六章电子邮件安全——威胁与协议电子邮件的威胁邮件炸弹邮件欺骗邮件服务器控制权电子邮件安全协议PEM(PrivacyEnhancedEmail,RFC1421through1424)S/MIMEPGP(PrettyGoodPrivacy)电子邮件系统主要涉及的协议如下:SMTP(SimpleMailTransferProtocol,简单邮件传输协议)(RFC821)POP3(PostOfficeProtocol–Version3,邮局

2、协议-版本3)(RFC1939)IMAP4(InternetMessageAccessProtocol–Version4,Internet消息访问协议-版本4)(RFC2060)RFC822(FormatofElectronicMailMessages)MIME(MultipurposeInternetMailExtensions,多用途Internet邮件扩展协议)(RFC2045)HTTP(HypertextTransferProtocol,超文本传输协议)(RFC2616)HTML(HypertextMarkupLanguage超文本标识语言)(RFC

3、1866)电子邮件安全——安全需求郑州轻工业学院计算机与通信机密性:只有接收者才能阅读报文的加密:关键是密钥的分发收发双方如何共享密钥?认证:发送者的身份认证基于公钥技术,发送者私钥对报文摘要进行加密,即数字签名基于共享密钥:事先发送者与接收者共享一个密钥,采用消息认证码(MAC)对报文进行认证完整性:报文未被修改报文的完整性与身份认证的方法类似,通常可在一起进行抗否认性:发信者的不可抵赖性,可供第三方鉴别基于公钥技术,采用发送者的私钥签名多个接收者时该怎么办?发送者生成一个密钥,采用对称密码算法加密报文,即S{M}再用接收方的公钥加密密钥S,并与加密的报文

4、同时发送。假设接收者有A、B、C三人,就分别生成三个加密密钥KA{S},KB{S},KC{S}。郑州轻工业学院计算机与通信电子邮件安全——PEM概述PEM(PrivacyEnhancedMail)协议是80年代末90年代初发展起来的,它的功能主要包括加密、源认证和完整性,RFC1421-1424与此同时,出台了传输多种媒体格式的EMAIL标准:MIME,S/MIME(RFC2633)采用了PEM的许多设计原理在MIME的基础上进行了扩展PEM是在因特网电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加

5、密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。郑州轻工业学院计算机与通信电子邮件安全——PEM构成PEM将邮件报文分成几部分,有的需要加密,有的则需要认证,这些需要特殊处理的报文通过语句标记。例如在需要加密的报文段前插入BEGINPRIVACY-ENHANCEDMESSAGE在需要加密的报文后插入ENDPRIVACY-ENHANCEDMESSAGE报文加密采用DES算法认证采用MD-5密钥的分发基于公钥技术,用接收者的公钥加密会话密钥,并在RFC1422中定义了证书体系。基于对称密码时,采用事先共享的密钥加密

6、会话密钥。郑州轻工业学院计算机与通信电子邮件安全——PEM过程电子邮件基本原理电子邮件的传输机制基本协议及其标准MINE传输机制1982年制定了简单电子邮件传输协议SMTP,成为事实上的标准,1984年,CCITT制定了报文处理系统MHS标准及其MOTIF标准,1988年,X.400定义了一个功能强大的电子邮件标准,但是过于复杂,没有推广使用。SMPT只能传输可打印的ASCII码邮件,1992年制定了新的电子邮件标准---MIME.邮政系统读信拆封封装写信投入信箱宿邮局接收源邮局发送投入邮筒发信者收信者中转用户邮政传递系统messageenvelope(ad

7、dress)addressingroutingcollectingdelivering阅读拆封封装编辑投入邮箱宿主机接收源主机发送邮件缓存发送方接收方中转用户邮件传输系统电子邮件系统Mailprogrammessageenvelope(address)collectingaddressingroutingdelivering用户接口(用户代理useragent):在本地运行,具有友好的界面来发送和接收电子邮件,具有撰写、显示、处理邮件的功能。邮件传输程序在后台运行,完成将邮件发送和接收功能,邮件传输程序也成为报文传输代理(messagetransferage

8、nt)----MAT.电子邮件传输过程中经过多个结点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。