电子邮件安全

电子邮件安全（一）

【教学目的要求】熟悉各名词、术语的含义，掌握基本概念，特别是PGP、PGP 操作描述。掌握网络安全体系结构、安全攻击方法等基本概念。

【重点】PGP、PGP操作描述

【难点】PGP、PGP操作描述

【教学方法】多媒体教学和传统教学相结合。

【课时安排】2课时

【教学过程】

【导入】E-mail 是Internet上最大的应用之一，安全电子邮件主要解决身份认证和保密性相关的安全问题。

【讲解】

安全电子邮件

涉及到的问题：

安全算法的选择

系统邮件的信息格式

如何实现认证和信任管理

邮件服务器的可靠性

应用实际例子：PGP、S/MIME等

邮件信息格式

早期只支持ASCII文本格式

随着Email的发展需要发送各种类型数据，形成了MIME (Multipurpose Internet

Mail Extensions，多用途网际邮件扩展)

5.1 PGP（Pretty Good Privacy）

1.提供了一种机密性和数字签名的安全服务，广泛用于电子邮件和文件存储的安全应

用

2.选择各种经过实际验证的安全算法作为基础构件

3.将这些算法有机整合起来，形成一个通用的独立于操作系统和硬件平台的应用程序

4.是一个自由软件包（）

PGP的优势

1.免费得到, 支持多种平台（DOS/Windows、Unix、Macintosh等）

2.建立在一些经过实际验证的算法基础上（RSA、DSS、Diffie-Hellman、IDEA、3DES、

SHA-1、MD5），选用算法的生命力和安全性得到公众认可

3.应用范围极其广泛

4.不从属于任何政府机构和标准化组织

5.已经成为互联网标准文档（RFC3156）

6.免费得到, 支持多种平台（DOS/Windows、Unix、Macintosh等）

7.建立在一些经过实际验证的算法基础上（RSA、DSS、Diffie-Hellman、IDEA、3DES、

SHA-1、MD5），选用算法的生命力和安全性得到公众认可

8.应用范围极其广泛

9.不从属于任何政府机构和标准化组织

10.已经成为互联网标准文档（RFC3156）

5.1.1 PGP符号约定

Ks=用户对称加密体制中的会话密钥

PRa=用户A的私钥

PUa=用户A的公钥

EP=公钥加密

DP=公钥解密

EC=对称加密

DC=对称解密

H=散列函数

||＝串接

Z=用ZIP算法压缩

R64=转换为基-64的ASCII码格式

5.1.2 PGP操作描述

数字签名：DSS/SHA或RSA/SHA，散乱码由SHA产生

信息加密：CAST-128或IDEA或3DES + Diffie-Hellman或RSA

CAST-128以其设计者Carlisle Adams 和Stafford Tavares 命名。是一个

64位的Feistel密码，使用16个循环并允许密钥大小最大可达128位

Diffie-Hellman或RSA加密会话密钥

数据压缩：ZIP

与电子邮件的兼容性：Radix 64，将加密消息转换为ASCII串

分段处理：适应最大消息尺寸限制

PGP身份认证

发送方

产生消息M

用SHA-1对M生成一个160位的散列码H

用发送者的私钥对H加密，并与M连接，压缩传输

接收方

解压缩，并用发送者的公钥解密并恢复散列码H

对消息M生成一个新的散列码，与H比较。如果一致，则消息M被认证。

PGP认证说明

说明

RSA的强度保证了发送方的身份

SHA的强度保证了消息认证的有效性

DSS/SHA-1可选替代方案

签名与消息可以分离

对消息进行单独的日志记录

可执行程序的签名记录，检查病毒

文档多方签名，可以避免嵌套签名

PGP保密性

发送方

生成消息M，压缩后，为该消息生成一个随机数作为会话密钥

用会话密钥加密M

用接收者的公钥加密会话密钥并与加密后的消息M连接

接收方

用自己的私钥解密恢复会话密钥

用会话密钥解密恢复消息M，解压缩

PGP保密性说明

采用CAST-128(或IDEA或3DES)、64位CFB方式。一次性密钥，单向分发，公

钥算法保护

对称加密算法和公钥加密算法的结合可以缩短加密时间

用公钥算法解决了会话密钥的分配问题

不需要专门的会话密钥交换协议

由于邮件系统的存储-转发的特性，用握手方式交换密钥不太可能

每个消息都有自己的一次性密钥，进一步增强了保密强度

公开密钥算法的长度决定安全性

RSA（768-3072）、DSS（1024）

PGP认证与保密的结合

两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密消息，再用

接收者的公钥加密会话密钥。

压缩

压缩的时机（在签名之后加密之前）：

在签名之后的原因：

1.将来验证时只需要存储原始报文和签名

2.因为压缩算法的不同实现版本可能会产生不同的结果，这样若先压

缩则会使得签名结果不一致；为保证签名的一致性，需要约束所有

的PGP实现都使用同样的压缩算法和参数，这难以实现

压缩之后对报文加密可以增强加密的强度，压缩过的报文比原始明文冗余更

少，密码分析更加困难；而且节省空间

压缩算法使用了ZIP

【作业布置】思考题1-3。

【教学后记】通过本章教学，学生掌握了PGP的有关基本概念，了解了PGP的符号表示方法等知识，该部分内容只是一个框架描述，比较抽象，难懂。

电子邮件安全（二）

【教学目的要求】熟悉各名词、术语的含义，掌握基本概念，PGP报文定义、加密密钥和密钥环、PGP报文的发送和接收流程。

【重点】PGP报文、PGP报文的发送和接收流程。

【难点】安全体系结构和主动攻击。

【教学方法】多媒体教学和传统教学相结合。

【课时安排】2课时

【教学过程】