网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter5.ppt

《网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter5.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第五章安全电子邮件公开密钥基础设施概述PGPS/MIME电子邮件服务工作模式PGPPGP-PrettyGoodPrivacy作者：PhilZimmermann提供可用于电子邮件和文件存储应用的保密与鉴别服务。PGP发展特点选择最好的可用加密算法作为系统的构造模块将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集。设计了程序、文档，并在Internet上公开一个商业公司（Viacrypt即NetworkAssociates)提供全兼容、低成本的商业版本。PGP广泛应用的原因免费、可用于多平台。DOS/W

2、indows、Unix、Macintosh选用算法的生命力和安全性公众认可。具有广泛的可用性不由政府或标准化组织控制。PGP安全业务数字签名DSS/SHA或RSA/SHA完整性：RSA、MD5消息加密CAST-128或IDEA或3DES+Diffie-Hellman或RSA数据压缩ZIP邮件兼容Radix64数据分段PGP的数字签名过程PGP数字签名的验证过程PGP的消息加密过程PGP的消息解密过程PGP数据压缩压缩的位置：发生在签名后、加密前。压缩之前生成签名：（1）验证时无须压缩（2）压缩算法的多样性在加密前压缩：压缩的报文更难分析对邮件传输或

3、存储都有节省空间的好处。PGP中的密钥密钥种类加密算法用途会话密钥对称算法，如CAST用于对报文的加解密，随机生成，一次性使用公钥公钥算法，如RSA对会话密钥加密私钥公钥算法，如DSS对报文数字签名基于口令的对称密钥对称算法，如AES用于对私钥的加解密PGP报文格式PGP的私钥环PGP的公钥环S/MIMES/MIME（Secure/MultipuoposeInternetMailExtension）是安全的多用途网际邮件扩展协议，是对MIME电子邮件协议在安全性方面进行的扩展，提供了对邮件报文的数字签名和加密功能。与PGP不同：信任模型不同报文消息

4、格式不同