PGP-安全电子邮件系统1
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全 电子邮件安全
回顾
SSL由哪些协议组成?它们的层次关系? 什么是SSL连接?什么是SSL会话? SSL记录协议执行过程涉及到哪些步骤? SSL握手协议执行过程涉及到哪些步骤?
电子邮件概述
电子邮件(E-mail)是Internet上应用 最广同时也是最基本的服务之一。电子邮 件将邮件发送到收信人的邮箱中,收信人 可随时进行读取。 不仅可传送文字信息,而且还可附上声音 和图像等多媒体信息文件。 电子邮件不是一种“终端到终端”的服务, 而是被称为“存储转发式”服务 。
PGP提供把原始8位二进制流转换成可打印ASCII字符的 服务 采用Radix-64转换,每三个字节的二进制数据为一组映 射成四个ASCII字符,附加CRC校验 使用Radix-64,报文长度增加了33%
Radix-64
PGP操作描述
分段与重组
电子邮件工具通常限制消息的最大长度,一般在 50,000字节 任何大于该长度的消息必须分成若干小段,单独发 送 PGP自动将长消息分段使之可以通过电子邮件发 送,分段在所有操作之后进行,包括基数64转换 接收方剥去所有电子邮件头,按步骤重新组装
POP邮局协议负责从邮件服务器中检索电子邮件。 互联网信息访问协议(IMAP)是一种优于POP的新协议。 IMAP克服了POP的一些缺点。它可以请求邮件服务器只下 载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息 的标题和发送者的名字再决定是否下载这个邮件。 多功能Internet 邮件扩充服务,可使电子邮件除包含一般 纯文本以外,还可加上彩色图片、视频、声音或二进位格式 的文件。
PGP特点
PGP功能列表
服务
数字签名 (包含鉴别) 消息加密
采用算法
DSS/SHA或 RSA/SHA
说明
用SHA-1创建散列码,用发送 者的私钥和DSS或RSA加密消 息摘要
CAST或IDEA 消息用一次性会话密钥加密, 或3DES、AES 会话密钥用接收方的公钥加密 及RSA或D-F
不需要专门的会话密钥交换协议 由于邮件系统的存储-转发的特性,用握手方式交换密钥 不太可能
每个消息都有自己的一次性密钥,进一步增强了保 密强度。
保密与认证的结合
两种服务都需要时,发送者先用自己的私钥签名,然后 用会话密钥加密消息,再用接收者的公钥加密会话密钥。
PGP是RSA和对称加密的杂合算法: 1)发送方不用RSA来加密消息本身,而采用IDEA。 2)发送方用一个随机生成的密钥(不用和接收方 事先协商)及IDEA对明文加密,再用RSA对该 密钥加密。 这种链式加密方式(数字信封)既有RSA体 系的保密性,又有IDEA算法的快捷性。
保密性与认证
保密性
发送方 生成消息M并为该消息生成一个随机数作为会话密钥 用会话密钥加密M 用接收者的公钥加密会话密钥并与消息M结合 接收方 用自己的私钥解密恢复会话密钥 用会话密钥解密恢复消息M
保密性说明
对称加密算法和公钥加密算法的结合可以缩短加密 时间 用公钥算法解决了会话密钥的单向分发问题
MUA实现方式
WebMail方式
WebMail是一个基于Web的电子邮件收发 系统,扮演邮件用户代理角色,一般而言, WebMail系统提供邮件收发、用户在线服务 和系统服务管理等功能。 Foxmail、Outlook等 需要进行手工配置
客户端软件方式
电子邮件相关协议
SMTP
SMTP的全称是“Simple Mail Transfer Protocol”, 即简单邮件传输协议。它是一组用于从源地址到目的地址传 输邮件的规范,通过它来控制邮件的中转方式。
压缩 邮件兼容性
ZIP Radix 64
消息用ZIPHale Waihona Puke Baidu法压缩 邮件应用完全透明,加密后的 消息用Radix 64转换
数据分段
为了适应邮件的大小限制, PGP支持分段和重组
PGP所使用的符号
Ks:常规加密中的会话密钥 KRa:公开密钥系统中用户A的私有密钥 KUa:公开密钥系统中用户A的公开密钥 EP:公开密钥加密 DP:公开密钥解密 EC:常规加密 DC:常规解密 H: 散列函数 ||: 串接操作(并置) Z: 使用ZIP算法进行压缩 R64: 基数为64的ASCII格式转换
PGP——安全电子邮件系统
(Pretty Good Privacy)
PGP
由个人发展起来——
PGP
Phil Zimmermann(齐默尔曼)
为电子邮件和文件存储应用提供了认证和保密性服务
软件免费;版本众多,支持各种系统平台 采用一系列安全算法和机制,安全性已经得到了充分 的论证 广泛的安全性 邮件和文件存储 自由发放,包括文档、源代码等 不是由政府或者标准化组织所控制
电子邮件系统
一个完整的电子邮件系统具有三个主要的 组成部分
客户端用户代理MUA(Mail User Agent) 邮件传输代理MTA(Mail Transfer Agent) 邮件投递代理MDA(Mail Delivery Agent)
发送方
接收方
首先,客户端利用客户端软件使用 MUA MUA SMTP协议将要发送邮 件发送到本地的邮件服务器, SMTP POP3 然后本地服务器再查看接收来邮件的目标地址,如果目标 MTA MTA 地址在远端则本地邮件服务器就将该邮件发往下一个邮件 MDA SMTP MDA 服务器或直接发往目标邮件服务器里。 如果客户端想要查看其邮件内容,则必须使用POP3协议 来接收才可以看到。
PGP操作描述
数字签名与认证
发送者创建报文 使用SHA-1生成报文的160位散列码 使用发送者的私有密钥,用RSA算法对散列码加密 (签名),并置在报文前面 接收者使用发送者的公开密钥,用RSA解密和恢复 散列码 接收者计算报文的散列码,与解密得到的进行比较, 如果两者匹配,则报文通过鉴别
邮件病毒
从三个方面解决上述问题
1)端到端的安全电子邮件技术,保证邮件从被 发出到被接收的整个过程中,内容保密、无法修 改、并且不可否认。
目前由两套安全电子邮件标准: S/MIME和PGP。 它一般只对信体进行加密和签名,而信头必须保证原 封不动。
2)在一些应用环境下,可能会要求信头在传输 过程中也保密,这就需要传输层的技术作为后盾。 两种方式实现电子邮件传输过程的安全。
a. 对于网络入侵的防范,主要依赖于软件编程时的严 谨程度,在选择时很难从外部衡量。 b. 对于拒绝服务的防范,主要包括防止来自外部网络 的攻击,防止来自内部网络的攻击,防止中继攻击等。
安全方案
PEM PGP S/MIME
PEM(略)
PEM(Privacy Enhanced Mail,私密性增 强邮件),基于PKI公钥基础结构并遵循X.509 认证协议,PEM提供了数据加密、鉴别、消息完 整性及秘钥管理等功能。 PEM是增强Internet电子邮件隐秘性的标准草 案,在Internet电子邮件的标准格式上增加了加 密、鉴别和密钥管理的功能,允许使用公开密钥 和对称密钥的加密方式,并能够支持多种加密工 具。 PEM的设计定义为基于文本的邮件格式,只能够 保密文本信息,不适合处理当前多种形式的邮件 内容实体。
签名与消息可以分离
对消息进行单独的日志记录 可执行程序的签名记录,检查病毒 文档多方签名,可以避免嵌套签名
PGP操作描述
保密性
发送者生成报文和128位会话密钥随机数 采用CAST-128(或IDEA或3DES)对报文加密 采用RSA,使用接收者的公开密钥加密会话密钥, 并置到报文前面 接收者采用RSA,解密和恢复会话密钥 接收者使用会话密钥解密报文 可以使用Diffie-Hellman算法生成会话密钥 同时实现保密和认证
功能:身份认证
发送方 产生消息M 用SHA-1对M生成一个160位的散列码H 用发送者的私钥对H加密,并与M连接 接收方 用发送者的公钥解密并恢复散列码H 对消息M生成一个新的散列码,与H比较。如果一致, 则消息M被认证。
身份认证说明
说明
1. RSA的强度保证了发送方的身份 2. SHA-1的强度保证了签名的有效性 3. DSS/SHA-1可选替代方案。
PGP消息发送与接收
小结
电子邮件系统的三个组成部分,以及传送 过程 电子邮件相关协议:SMTP,POP3, IMAP,MIME PEM概述 PGP功能 PGP消息发送与接收过程
POP3
IMAP
MIME
电子邮件系统安全问题 - 1
匿名转发
发件人刻意隐瞒自己的电子邮箱地址和其他信息,或 者通过某些方法给你一些错误的发件人信息 发送者首先将邮件发送给匿名转发系统,匿名转发邮 件系统再把邮件转发给真正的收件者,并将自己的地 址作为发信人地址显示在邮件的信息表头中。对安全 要求高的用户必须使用邮件加密和数字签名技术。
PEM实施过程P181
使用PEM之前先要经过规范形式的处理。 使用MD5得出报文摘要。 与报文拼接在一起后填充加密算法规定长度,用 DES加密。 加密后的报文可再用base64编码(BASE64编 码是一种常用的将二进制数据转换为可打印字符的 编码。与HEX显示相比,它占用的空间较小)。 然后发送给收信人。
电子邮件欺骗
假冒某一个用户的身份给其他用户发送邮件。 SMTP本身并不提供任何验证,所以很容易伪造 电子邮件。通过身份认证避免邮件欺骗。
电子邮件系统安全问题 - 2
邮件炸弹和垃圾邮件
邮件炸弹是指发送大量的垃圾邮件,从而充满 邮箱,大量的占用了系统的可用空间和资源, 使机器暂时无法正常工作。 垃圾邮件是未经用户请求强行发送到用户信息 中的电子邮件。 安装过滤器,预先检查发件人资料。 通过电子邮件进行计算机病毒传播,通常以附 件形式传播,通过预杀毒防止病毒的传播。
Questions
在PGP中,哪几个算法实际上都起到对明文 P的“混淆”作用? MD5、ZIP、IDEA、RSA、 radix-64 在PGP中,为什么要先压缩后加密? 1)压缩后明文变短,加密速度变快,传输时节省时间。 2)经过压缩的明文,实际上相当于多经过了一次变换。
PGP操作描述
压缩
a. 一种是利用SSL SMTP和SSL POP,这种模式要 求客户端的电子邮件软件和服务器端的邮件服务器都 支持,而且都必须安装SSL证书。 b. 另一种是利用VPN或者其他的IP通道技术,将所 有的TCP/IP传输封装起来,也包括邮件。
3)邮件服务器本身还必须安全可靠。目前对邮 件服务器的攻击主要分为
压缩有利于在电子邮件传输和存储时节省空间 压缩在签名之后进行
对没有压缩过的报文进行签名,验证时只需要存储没 有压缩过的报文和签名 便于采用不同的压缩算法
加密压缩过的报文可以加强加密的强度,因为冗余 减少,密码分析更加困难 PGP采用ZIP算法进行压缩
PGP操作描述
电子邮件的兼容性
回顾
SSL由哪些协议组成?它们的层次关系? 什么是SSL连接?什么是SSL会话? SSL记录协议执行过程涉及到哪些步骤? SSL握手协议执行过程涉及到哪些步骤?
电子邮件概述
电子邮件(E-mail)是Internet上应用 最广同时也是最基本的服务之一。电子邮 件将邮件发送到收信人的邮箱中,收信人 可随时进行读取。 不仅可传送文字信息,而且还可附上声音 和图像等多媒体信息文件。 电子邮件不是一种“终端到终端”的服务, 而是被称为“存储转发式”服务 。
PGP提供把原始8位二进制流转换成可打印ASCII字符的 服务 采用Radix-64转换,每三个字节的二进制数据为一组映 射成四个ASCII字符,附加CRC校验 使用Radix-64,报文长度增加了33%
Radix-64
PGP操作描述
分段与重组
电子邮件工具通常限制消息的最大长度,一般在 50,000字节 任何大于该长度的消息必须分成若干小段,单独发 送 PGP自动将长消息分段使之可以通过电子邮件发 送,分段在所有操作之后进行,包括基数64转换 接收方剥去所有电子邮件头,按步骤重新组装
POP邮局协议负责从邮件服务器中检索电子邮件。 互联网信息访问协议(IMAP)是一种优于POP的新协议。 IMAP克服了POP的一些缺点。它可以请求邮件服务器只下 载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息 的标题和发送者的名字再决定是否下载这个邮件。 多功能Internet 邮件扩充服务,可使电子邮件除包含一般 纯文本以外,还可加上彩色图片、视频、声音或二进位格式 的文件。
PGP特点
PGP功能列表
服务
数字签名 (包含鉴别) 消息加密
采用算法
DSS/SHA或 RSA/SHA
说明
用SHA-1创建散列码,用发送 者的私钥和DSS或RSA加密消 息摘要
CAST或IDEA 消息用一次性会话密钥加密, 或3DES、AES 会话密钥用接收方的公钥加密 及RSA或D-F
不需要专门的会话密钥交换协议 由于邮件系统的存储-转发的特性,用握手方式交换密钥 不太可能
每个消息都有自己的一次性密钥,进一步增强了保 密强度。
保密与认证的结合
两种服务都需要时,发送者先用自己的私钥签名,然后 用会话密钥加密消息,再用接收者的公钥加密会话密钥。
PGP是RSA和对称加密的杂合算法: 1)发送方不用RSA来加密消息本身,而采用IDEA。 2)发送方用一个随机生成的密钥(不用和接收方 事先协商)及IDEA对明文加密,再用RSA对该 密钥加密。 这种链式加密方式(数字信封)既有RSA体 系的保密性,又有IDEA算法的快捷性。
保密性与认证
保密性
发送方 生成消息M并为该消息生成一个随机数作为会话密钥 用会话密钥加密M 用接收者的公钥加密会话密钥并与消息M结合 接收方 用自己的私钥解密恢复会话密钥 用会话密钥解密恢复消息M
保密性说明
对称加密算法和公钥加密算法的结合可以缩短加密 时间 用公钥算法解决了会话密钥的单向分发问题
MUA实现方式
WebMail方式
WebMail是一个基于Web的电子邮件收发 系统,扮演邮件用户代理角色,一般而言, WebMail系统提供邮件收发、用户在线服务 和系统服务管理等功能。 Foxmail、Outlook等 需要进行手工配置
客户端软件方式
电子邮件相关协议
SMTP
SMTP的全称是“Simple Mail Transfer Protocol”, 即简单邮件传输协议。它是一组用于从源地址到目的地址传 输邮件的规范,通过它来控制邮件的中转方式。
压缩 邮件兼容性
ZIP Radix 64
消息用ZIPHale Waihona Puke Baidu法压缩 邮件应用完全透明,加密后的 消息用Radix 64转换
数据分段
为了适应邮件的大小限制, PGP支持分段和重组
PGP所使用的符号
Ks:常规加密中的会话密钥 KRa:公开密钥系统中用户A的私有密钥 KUa:公开密钥系统中用户A的公开密钥 EP:公开密钥加密 DP:公开密钥解密 EC:常规加密 DC:常规解密 H: 散列函数 ||: 串接操作(并置) Z: 使用ZIP算法进行压缩 R64: 基数为64的ASCII格式转换
PGP——安全电子邮件系统
(Pretty Good Privacy)
PGP
由个人发展起来——
PGP
Phil Zimmermann(齐默尔曼)
为电子邮件和文件存储应用提供了认证和保密性服务
软件免费;版本众多,支持各种系统平台 采用一系列安全算法和机制,安全性已经得到了充分 的论证 广泛的安全性 邮件和文件存储 自由发放,包括文档、源代码等 不是由政府或者标准化组织所控制
电子邮件系统
一个完整的电子邮件系统具有三个主要的 组成部分
客户端用户代理MUA(Mail User Agent) 邮件传输代理MTA(Mail Transfer Agent) 邮件投递代理MDA(Mail Delivery Agent)
发送方
接收方
首先,客户端利用客户端软件使用 MUA MUA SMTP协议将要发送邮 件发送到本地的邮件服务器, SMTP POP3 然后本地服务器再查看接收来邮件的目标地址,如果目标 MTA MTA 地址在远端则本地邮件服务器就将该邮件发往下一个邮件 MDA SMTP MDA 服务器或直接发往目标邮件服务器里。 如果客户端想要查看其邮件内容,则必须使用POP3协议 来接收才可以看到。
PGP操作描述
数字签名与认证
发送者创建报文 使用SHA-1生成报文的160位散列码 使用发送者的私有密钥,用RSA算法对散列码加密 (签名),并置在报文前面 接收者使用发送者的公开密钥,用RSA解密和恢复 散列码 接收者计算报文的散列码,与解密得到的进行比较, 如果两者匹配,则报文通过鉴别
邮件病毒
从三个方面解决上述问题
1)端到端的安全电子邮件技术,保证邮件从被 发出到被接收的整个过程中,内容保密、无法修 改、并且不可否认。
目前由两套安全电子邮件标准: S/MIME和PGP。 它一般只对信体进行加密和签名,而信头必须保证原 封不动。
2)在一些应用环境下,可能会要求信头在传输 过程中也保密,这就需要传输层的技术作为后盾。 两种方式实现电子邮件传输过程的安全。
a. 对于网络入侵的防范,主要依赖于软件编程时的严 谨程度,在选择时很难从外部衡量。 b. 对于拒绝服务的防范,主要包括防止来自外部网络 的攻击,防止来自内部网络的攻击,防止中继攻击等。
安全方案
PEM PGP S/MIME
PEM(略)
PEM(Privacy Enhanced Mail,私密性增 强邮件),基于PKI公钥基础结构并遵循X.509 认证协议,PEM提供了数据加密、鉴别、消息完 整性及秘钥管理等功能。 PEM是增强Internet电子邮件隐秘性的标准草 案,在Internet电子邮件的标准格式上增加了加 密、鉴别和密钥管理的功能,允许使用公开密钥 和对称密钥的加密方式,并能够支持多种加密工 具。 PEM的设计定义为基于文本的邮件格式,只能够 保密文本信息,不适合处理当前多种形式的邮件 内容实体。
签名与消息可以分离
对消息进行单独的日志记录 可执行程序的签名记录,检查病毒 文档多方签名,可以避免嵌套签名
PGP操作描述
保密性
发送者生成报文和128位会话密钥随机数 采用CAST-128(或IDEA或3DES)对报文加密 采用RSA,使用接收者的公开密钥加密会话密钥, 并置到报文前面 接收者采用RSA,解密和恢复会话密钥 接收者使用会话密钥解密报文 可以使用Diffie-Hellman算法生成会话密钥 同时实现保密和认证
功能:身份认证
发送方 产生消息M 用SHA-1对M生成一个160位的散列码H 用发送者的私钥对H加密,并与M连接 接收方 用发送者的公钥解密并恢复散列码H 对消息M生成一个新的散列码,与H比较。如果一致, 则消息M被认证。
身份认证说明
说明
1. RSA的强度保证了发送方的身份 2. SHA-1的强度保证了签名的有效性 3. DSS/SHA-1可选替代方案。
PGP消息发送与接收
小结
电子邮件系统的三个组成部分,以及传送 过程 电子邮件相关协议:SMTP,POP3, IMAP,MIME PEM概述 PGP功能 PGP消息发送与接收过程
POP3
IMAP
MIME
电子邮件系统安全问题 - 1
匿名转发
发件人刻意隐瞒自己的电子邮箱地址和其他信息,或 者通过某些方法给你一些错误的发件人信息 发送者首先将邮件发送给匿名转发系统,匿名转发邮 件系统再把邮件转发给真正的收件者,并将自己的地 址作为发信人地址显示在邮件的信息表头中。对安全 要求高的用户必须使用邮件加密和数字签名技术。
PEM实施过程P181
使用PEM之前先要经过规范形式的处理。 使用MD5得出报文摘要。 与报文拼接在一起后填充加密算法规定长度,用 DES加密。 加密后的报文可再用base64编码(BASE64编 码是一种常用的将二进制数据转换为可打印字符的 编码。与HEX显示相比,它占用的空间较小)。 然后发送给收信人。
电子邮件欺骗
假冒某一个用户的身份给其他用户发送邮件。 SMTP本身并不提供任何验证,所以很容易伪造 电子邮件。通过身份认证避免邮件欺骗。
电子邮件系统安全问题 - 2
邮件炸弹和垃圾邮件
邮件炸弹是指发送大量的垃圾邮件,从而充满 邮箱,大量的占用了系统的可用空间和资源, 使机器暂时无法正常工作。 垃圾邮件是未经用户请求强行发送到用户信息 中的电子邮件。 安装过滤器,预先检查发件人资料。 通过电子邮件进行计算机病毒传播,通常以附 件形式传播,通过预杀毒防止病毒的传播。
Questions
在PGP中,哪几个算法实际上都起到对明文 P的“混淆”作用? MD5、ZIP、IDEA、RSA、 radix-64 在PGP中,为什么要先压缩后加密? 1)压缩后明文变短,加密速度变快,传输时节省时间。 2)经过压缩的明文,实际上相当于多经过了一次变换。
PGP操作描述
压缩
a. 一种是利用SSL SMTP和SSL POP,这种模式要 求客户端的电子邮件软件和服务器端的邮件服务器都 支持,而且都必须安装SSL证书。 b. 另一种是利用VPN或者其他的IP通道技术,将所 有的TCP/IP传输封装起来,也包括邮件。
3)邮件服务器本身还必须安全可靠。目前对邮 件服务器的攻击主要分为
压缩有利于在电子邮件传输和存储时节省空间 压缩在签名之后进行
对没有压缩过的报文进行签名,验证时只需要存储没 有压缩过的报文和签名 便于采用不同的压缩算法
加密压缩过的报文可以加强加密的强度,因为冗余 减少,密码分析更加困难 PGP采用ZIP算法进行压缩
PGP操作描述
电子邮件的兼容性