返回
子学习情境6:电子邮件的安全管理ppt课件.ppt

子学习情境6:电子邮件的安全管理ppt课件.ppt

ID:59314298

大小:616.50 KB

页数:32页

时间:2020-09-20

子学习情境6:电子邮件的安全管理ppt课件.ppt_第1页
子学习情境6:电子邮件的安全管理ppt课件.ppt_第2页
子学习情境6:电子邮件的安全管理ppt课件.ppt_第3页
子学习情境6:电子邮件的安全管理ppt课件.ppt_第4页
子学习情境6:电子邮件的安全管理ppt课件.ppt_第5页
资源描述:

《子学习情境6:电子邮件的安全管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子邮件的安全管理电子邮件已经普及,特别是在商业领域中的广泛应用,绝大部分交易都离不开电子邮件。但是,电子邮件在很多场合被滥用,内部心还不满的员工和外部恶意攻击者盗取机密信息,进行滥用攻击、利用社会工程学来散播虚假行情、发送垃圾邮件和发布邮件炸弹、敲诈勒索、侵犯客户或者媒体代表的信誉。企业的需求分析本讲任务电子邮件的安全需求;PGP基础;S/MIME概述;PGP的应用。现在你作为公司的一名员工,由你负责起草一份重要的合同。完成之后,正好你的老板不在公司,不能当面给他,你只能发电子邮件了。你怎么保证这封电子邮件

2、安全的发给老板?学生分组讨论。电子合同故事客户C老板B黑客H电子合同信源不安全信道信宿电子邮件的安全需求机密性:只有接收者才能阅读报文的加密:关键是密钥的分发收发双方如何共享密钥?认证:发送者的身份认证基于公钥技术,用发送者的私钥对报文的摘要进行加密,即数字签名基于共享密钥:事先发送者与接收者共享一个密钥,采用消息认证码(MAC)对报文进行认证完整性:报文未被修改报文的完整性与身份认证的方法类似,通常可在一起进行抗否认性:发信者的不可抵赖性,可供第三方鉴别基于公钥技术,采用发送者的私钥签名发送者生成一个密钥,

3、采用对称密码算法加密报文,再用接收方的公钥加密密钥,并与加密的报文同时发送。假设接收者有A、B、C三人,就分别生成三个加密密钥。PEM(PrivacyEnhancedMail)PEM协议是80年代末90年代初发展起来的,它的功能主要包括加密、源认证和完整性,RFC1421-1424与此同时,出台了传输多种媒体格式的EMAIL标准:MIME(MultipurposeInternetMailExtensions,RFC2045),而S/MIME(RFC2633)采用了PEM的许多设计原理在MIME的基础上进行了扩

4、展PGP(PrettyGoodPrivacy)Email安全加密系统PGP提供的安全业务:加密:发信人产生一次性会话密钥,以IDEA、3-DES或CAST-128算法加密报文,采用RSA或D-H算法用收信人的公钥加密会话密钥,并和消息一起送出。认证:用SHA对报文杂凑,并以发信人的私钥签字,签名算法采用RSA或DSS。压缩:ZIP,用于消息的传送或存储。在压缩前签字,压缩后加密。兼容性:采用Radix-64可将加密的报文转换成ASCII字符数据分段:PGP具有分段和组装功能PGP的加密过程MD5RSAZI

5、PIDEAbase64RSAA的明文PPP1P1.ZKM至因特网ASCII文本B的RSA公开密钥EBKM:IDEA的加密密钥(一次一密):拼接P与H拼接H压缩后的P1用密钥KM加密后的P1.Z与用密钥EB加密后的KM拼接A的RSA秘密密钥DA机密性和认证机密性:发送端产生随机的128位数字作为会话密钥对称算法加密报文接收端公钥加密会话密钥认证采用SHA-1产生160位HASH值用发送者的私钥对HASH值签名报文只需要认证服务或加密服务,当同时需要认证和加密服务时采用先签名,后加密顺序(与IPSECESP中的

6、先加密,后MAC相反)通常将明文与签名一起保存比较方便验证时,不需要涉及会话密钥压缩PGP的压缩过程在报文的签名和加密之间,即先对报文签名,然后压缩,再是加密签名后再压缩是为了保存未压缩的报文和签名压缩后加密是为了提高密码的安全性,因为压缩后的报文具有更少的冗余,所以密码分析会更困难,另外加密的报文也更短压缩算法采用ZIPE-mail的兼容性在多数的邮件系统中是以ASCII字符形式传输,加密后的任意8比特报文可能不符合ASCII字符特点。采用基64转换方式。基64转换方式的采用将原报文扩展了33%。分段和重组

7、通常邮件的最大报文的长度限制在50,000octets。超过标准长度的报文必须分段。PGP自动对过长的报文分段。接收端再将其重组。公钥管理PGP虽然采用公钥密码体系,但不是证书保护公钥免受攻击是PGP的一个问题采用信任关系保护公钥安全协议的分析与思考认证和加密的次序会话密钥产生的复杂度与安全通道的粒度有关对应用层安全来说,由于需求明确,通常采用一次一密,会话密钥的产生比较简单对传输层安全来说,安全保护的是某个连接。(如SSL协议,虽然可用于保护所有的应用层协议,但在邮件保护中,由于邮件服务器到本地的路径是用P

8、OP/MAPI协议,所以需要分段SSL,较为复杂)对于网络层安全(如IPSEC),安全通道保护的可能是某个数据流,也可能是一个端-端,也可能是LAN-LAN,因此会话密钥的生成最为复杂。对于链路层安全来说,安全保护只限于一截链路,加密算法和密钥分发都不宜复杂S/MIMESecure/MultipurposeInternetMailExtension(安全/多用途Internet邮件扩展)S/MIME

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。