返回
应用层安全协议.ppt

应用层安全协议.ppt

ID:50700469

大小:615.00 KB

页数:34页

时间:2020-03-15

应用层安全协议.ppt_第1页
应用层安全协议.ppt_第2页
应用层安全协议.ppt_第3页
应用层安全协议.ppt_第4页
应用层安全协议.ppt_第5页
资源描述:

《应用层安全协议.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第六章:应用层安全协议1.电子邮件安全协议(PEM、S/MIME、PGP)2.远程登陆的安全协议(SSH)3.Web安全协议(S-HTTP)参考文献:教科书第5章11.电子邮件安全协议(PEM、S/MIME、PGP)电子邮件的威胁邮件炸弹邮件欺骗邮件服务器控制权电子邮件安全协议PEM(PrivacyEnhancedEmail,RFC1421through1424)S/MIMEPGP(PrettyGoodPrivacy)2电子邮件的安全需求机密性:只有接收者才能阅读报文的加密:关键是密钥的分发收发双方如何共享密钥?认证:发送者的身份认证

2、基于公钥技术,用发送者的私钥对报文的摘要进行加密,即数字签名基于共享密钥:事先发送者与接收者共享一个密钥,采用消息认证码(MAC)对报文进行认证完整性:报文未被修改报文的完整性与身份认证的方法类似,通常可在一起进行抗否认性:发信者的不可抵赖性,可供第三方鉴别基于公钥技术,采用发送者的私钥签名利用公钥体制,用接收者的公钥加密报文。但对于长报文及多个接收者时该怎么办?发送者生成一个密钥,采用对称密码算法加密报文,即S{M}再用接收方的公钥加密密钥S,并与加密的报文同时发送。假设接收者有A、B、C三人,就分别生成三个加密密钥KA{S},KB

3、{S},KC{S}。3PEM(PrivacyEnhancedMail)PEM协议是80年代末90年代初发展起来的,它的功能主要包括加密、源认证和完整性,RFC1421-1424与此同时,出台了传输多种媒体格式的EMAIL标准:MIME(MultipurposeInternetMailExtensions,RFC2045),而S/MIME(RFC2633)采用了PEM的许多设计原理在MIME的基础上进行了扩展4PEM的构成PEM将邮件报文分成几部分,有的需要加密,有的则需要认证,这些需要特殊处理的报文通过语句标记。例如在需要加密的报文段

4、前插入BEGINPRIVACY-ENHANCEDMESSAGE在需要加密的报文后插入ENDPRIVACY-ENHANCEDMESSAGE报文加密采用DES算法认证采用MD-5密钥的分发基于公钥技术,用接收者的公钥加密会话密钥,并在RFC1422中定义了证书体系。基于对称密码时,采用事先共享的密钥加密会话密钥。5PGP(PrettyGoodPrivacy)Email安全加密系统PGP提供的安全业务:加密:发信人产生一次性会话密钥,以IDEA、3-DES或CAST-128算法加密报文,采用RSA或D-H算法用收信人的公钥加密会话密钥,并和

5、消息一起送出。认证:用SHA对报文杂凑,并以发信人的私钥签字,签名算法采用RSA或DSS。压缩:ZIP,用于消息的传送或存储。在压缩前签字,压缩后加密。兼容性:采用Radix-64可将加密的报文转换成ASCII字符数据分段:PGP具有分段和组装功能6机密性和认证机密性:发送端产生随机的128位数字作为会话密钥对称算法加密报文接收端公钥加密会话密钥认证采用SHA-1产生160位HASH值用发送者的私钥对HASH值签名报文只需要认证服务或加密服务,当同时需要认证和加密服务时采用先签名,后加密顺序(与IPSECESP中的先加密,后MAC相反

6、)通常将明文与签名一起保存比较方便验证时,不需要涉及会话密钥7压缩HASH加密A的公钥A的私钥解密对称密码加密8压缩PGP的压缩过程在报文的签名和加密之间,即先对报文签名,然后压缩,再是加密签名后再压缩是为了保存未压缩的报文和签名压缩后加密是为了提高密码的安全性,因为压缩后的报文具有更少的冗余,所以密码分析会更困难,另外加密的报文也更短压缩算法采用ZIP9E-mail的兼容性在多数的邮件系统中是以ASCII字符形式传输,加密后的任意8比特报文可能不符合ASCII字符特点。采用基64转换方式(seeappendix5B).基64转换方式

7、的采用将原报文扩展了33%.10分段和重组通常邮件的最大报文的长度限制在50,000octets.超过标准长度的报文必须分段.PGP自动对过长的报文分段.接收端再将其重组.11SumaryofPGPServices1213加密密钥和密钥环PGP使用四种类型的密钥:一次性会话对称密钥,公钥,私钥,基于过度阶段的传统密钥需求需要一种生成不可预测的会话密钥需要某种手段来标识具体的密钥(一个用户可拥有多个公钥/私钥对,以便随时更换)每个PGP实体需要维护一个保存其公钥/私钥对的文件和一个保存通信对方公钥的文件14密钥标识符(KeyID)一个用

8、户有多个公钥/私钥对时,接收者如何知道发送者是用了哪个公钥来加密会话密钥将公钥与消息一起传送将一个标识符与一个公钥关联,对一个用户来说做到一一对应定义KeyID包括64个有效位,(KUamod264)15密钥环(KeyR

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。