网络,信息,安全第十一章-电子邮件安全及PG
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 1992年9月,PGP 2.0在欧洲发布。
11.2.2 PGP的功能
• PGP软件有3个主要功能:
(1)对存储在计算机上的文件加密。加密 的文件只能由知道密钥的人解密阅读。
(2)对电子邮件进行加密。经加密的电子 邮件只有收信人本人才能解密阅读。
(3)对文件或电子邮件作数字签名。收件 人可以用签名人的公开密钥签别真伪。
第四部分 安全技术与产品Leabharlann Baidu
第11章 电子邮件安全及PGP
导读
• 信息加密是每一个普通用户都有权利和有能力使用的一种安全的通信技术。 • PGP(Pretty Good Privacy)是一个强有力的电子邮件加密系统。它是由许多
人开发,在国际互联网上广为传播的免费软件。 • 我们应该了解PGP系统的功能,研究它的可行性、方便性、安全性和认证的
• PGP公/私钥对的生成过程
用户标识信息
密钥长度 随机数
RSA密钥生成器
RSA公钥 RSA私钥
IDEA加密
用户口令
MD5函数
128位密钥
IDEA加密
公钥文件 私钥文件 随机数文件
11.2.6 PGP的数字签名技术
• PGP签名过程
用户口令
MD5函数
128位密钥
加密的RSA私钥
IDEA解密
RSA私钥
消息
MD5函数
摘要
RSA签名
签名值
传输
PGP报文格式
11.2.7 PGP公开密钥所使用的认证方式
• 对于拟使用的任何公开密钥,原则上都应当进行鉴定。 • 人们之所以能够建立某种互相信任的关系,归纳起来,不外有三种方式:中心
控制式、金字塔式和网络式。目前切实可行的公开密钥认证方案,也不外乎有 以上几种。 • PGP在鉴别公开密钥真伪时,所使用的就是网络式。PGP一般使用私人方式的公 钥介绍机制,因为这样的非官方方式更能反映出人们自然的社会交往,而且人 们也能自由地选择信任的人来介绍。
• 此外,为了方便使用,PGP软件还可以:
(1)对文件或电子邮件既加密又签名,这是PGP提供的 最安全的通信方式。
(2)为用户生成公/私钥对。 (3)为用户管理密钥。用户可以把通信人的公开密钥穿
在自己的公钥环上,取用时提供通信人地址即可。 (4)允许用户把所知的公开密钥签名并发给朋友。 (5)在得知密钥失效或泄密后,能够对该密钥取消或停
子邮件的行为。 3.传播病毒:通过电子邮件传播的病毒通常用
VBScript编写,且大多数采用附件的形式夹带在电 子邮件中。 4.邮件的安全问题:未加密的信息可能在传输中被 截获、偷看或篡改;如果邮件未经数字签名,用 户就无法肯定邮件是从哪里来的。
解决方法
• 要解决上述这些问题,可以从三个方面入手:
容加密。 • 由于IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成的密
钥(每个邮件均不相同)及IDEA算法对明文加密,然后再用RSA算法对该随机密钥 加密。收信人同样是用RSA解密出这个随机密钥,再用IDEA解密得到邮件明文。 ✓ PGP的创意有一半就在这一点上,另一半则在PGP的密钥管理上。
• PGP的特点是使用单向散列算法和公开密钥技术对 邮件内容进行签名,以保证信件内容无法被篡改且 不可否认;使用对称和非对称加密技术保证邮件内 容保密。
• 在PGP体系中,“信任”或是双方之间的直接关系, 或是通过第三者、第四者的间接关系。但无论哪种, 任意两方之间都是对等的,整个信任关系构成网状 结构,这就是所谓的信任网(Web of Trust)。
11.2.8 PGP的安全性
• 从加密的理论基础和实际运用的可靠性分析来看,PGP加密系统属于较强的 加密系统。
可操作性。使用PGP加密系统可以保证信息在计算机上的安全存储和在网络 上的安全传输。
内容
• 11.1 电子邮件安全概述 • 11.2 PGP • 11.3 PGP软件的使用 • 11.4 S/MIME • 11.5 垃圾邮件
• 电子邮件中主要存在的问题如下:
1.诈骗邮件:通常指那些带有恶意的欺诈性邮件。 2.邮件炸弹:指在短时间内向同一信箱发送大量电
• 一个成熟的加密体系必然要有一个配套的成熟的密钥管理机制。
– 防止冒充公钥情况出现的最好办法是避免让 任何其他人有篡改公钥的机会,例如,直接 从小王手中得到他的公钥。然而当他在千里 之外或无法见到时,这是很难做到的。
– PGP采用了一种公钥介绍机制来解决这个问 题。
11.2.4 PGP对文件加解密的过程
用。为了防止遗忘或意外,用户还可以对密钥做备 份。 (6)允许用户根据个人喜好和使用环境设置PGP。 (7)允许用户与国际互联网上的公开密钥服务器打交道。
11.2.3 PGP的算法
• PGP采用RSA算法和对称加密算法相混合的方法。 • PGP实际上并不用RSA来加密邮件内容,而是采用IDEA对称加密算法来对邮件内
端到端的安全电子邮件技术 传输层的安全电子邮件技术 保证邮件服务器的安全与可靠。
内容
• 11.1 电子邮件安全概述 • 11.2 PGP • 11.3 PGP软件的使用 • 11.4 S/MIME • 11.5 垃圾邮件
11.2.1 PGP的历史及概述
• PGP是Pretty Good Privacy的缩写,是一种长期在学 术界和技术界都得到广泛使用的安全邮件标准。
• PGP文件加密过程
用户口令
MD5函数
128位密钥
明文文件
IDEA加密
密文文件
• PGP文件解密过程
用户口令
MD5函数
128位密钥
密文文件
IDEA解密
明文文件
11.2.5 PGP公/私钥对生成过程
生成公/私钥对时,用户要经过如下四个步骤: 1.密钥长度的选择:首先考虑的是安全因素,其次是
速度。选1024位的密钥应该是足够安全的,密钥的 长度并不影响加密和解密邮件或文件内容的速度, 只影响加密和解密128位会话密钥的速度以及签名 的速度。 2.提供用户标识信息:纯粹是为了标识生成的公开密 钥。 3.确定口令:是用户保护私钥和向PGP系统证明自己 是私钥主人的唯一依据。 4.做些随机的击键动作:是为了生成一个536位的伪 随机数发生器种子,它与PGP加密系统的安全性有 关。将每个人完成随机击键的时间差异放大来产生 随机数种子,比其它很多方式都安全有效。
11.2.2 PGP的功能
• PGP软件有3个主要功能:
(1)对存储在计算机上的文件加密。加密 的文件只能由知道密钥的人解密阅读。
(2)对电子邮件进行加密。经加密的电子 邮件只有收信人本人才能解密阅读。
(3)对文件或电子邮件作数字签名。收件 人可以用签名人的公开密钥签别真伪。
第四部分 安全技术与产品Leabharlann Baidu
第11章 电子邮件安全及PGP
导读
• 信息加密是每一个普通用户都有权利和有能力使用的一种安全的通信技术。 • PGP(Pretty Good Privacy)是一个强有力的电子邮件加密系统。它是由许多
人开发,在国际互联网上广为传播的免费软件。 • 我们应该了解PGP系统的功能,研究它的可行性、方便性、安全性和认证的
• PGP公/私钥对的生成过程
用户标识信息
密钥长度 随机数
RSA密钥生成器
RSA公钥 RSA私钥
IDEA加密
用户口令
MD5函数
128位密钥
IDEA加密
公钥文件 私钥文件 随机数文件
11.2.6 PGP的数字签名技术
• PGP签名过程
用户口令
MD5函数
128位密钥
加密的RSA私钥
IDEA解密
RSA私钥
消息
MD5函数
摘要
RSA签名
签名值
传输
PGP报文格式
11.2.7 PGP公开密钥所使用的认证方式
• 对于拟使用的任何公开密钥,原则上都应当进行鉴定。 • 人们之所以能够建立某种互相信任的关系,归纳起来,不外有三种方式:中心
控制式、金字塔式和网络式。目前切实可行的公开密钥认证方案,也不外乎有 以上几种。 • PGP在鉴别公开密钥真伪时,所使用的就是网络式。PGP一般使用私人方式的公 钥介绍机制,因为这样的非官方方式更能反映出人们自然的社会交往,而且人 们也能自由地选择信任的人来介绍。
• 此外,为了方便使用,PGP软件还可以:
(1)对文件或电子邮件既加密又签名,这是PGP提供的 最安全的通信方式。
(2)为用户生成公/私钥对。 (3)为用户管理密钥。用户可以把通信人的公开密钥穿
在自己的公钥环上,取用时提供通信人地址即可。 (4)允许用户把所知的公开密钥签名并发给朋友。 (5)在得知密钥失效或泄密后,能够对该密钥取消或停
子邮件的行为。 3.传播病毒:通过电子邮件传播的病毒通常用
VBScript编写,且大多数采用附件的形式夹带在电 子邮件中。 4.邮件的安全问题:未加密的信息可能在传输中被 截获、偷看或篡改;如果邮件未经数字签名,用 户就无法肯定邮件是从哪里来的。
解决方法
• 要解决上述这些问题,可以从三个方面入手:
容加密。 • 由于IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成的密
钥(每个邮件均不相同)及IDEA算法对明文加密,然后再用RSA算法对该随机密钥 加密。收信人同样是用RSA解密出这个随机密钥,再用IDEA解密得到邮件明文。 ✓ PGP的创意有一半就在这一点上,另一半则在PGP的密钥管理上。
• PGP的特点是使用单向散列算法和公开密钥技术对 邮件内容进行签名,以保证信件内容无法被篡改且 不可否认;使用对称和非对称加密技术保证邮件内 容保密。
• 在PGP体系中,“信任”或是双方之间的直接关系, 或是通过第三者、第四者的间接关系。但无论哪种, 任意两方之间都是对等的,整个信任关系构成网状 结构,这就是所谓的信任网(Web of Trust)。
11.2.8 PGP的安全性
• 从加密的理论基础和实际运用的可靠性分析来看,PGP加密系统属于较强的 加密系统。
可操作性。使用PGP加密系统可以保证信息在计算机上的安全存储和在网络 上的安全传输。
内容
• 11.1 电子邮件安全概述 • 11.2 PGP • 11.3 PGP软件的使用 • 11.4 S/MIME • 11.5 垃圾邮件
• 电子邮件中主要存在的问题如下:
1.诈骗邮件:通常指那些带有恶意的欺诈性邮件。 2.邮件炸弹:指在短时间内向同一信箱发送大量电
• 一个成熟的加密体系必然要有一个配套的成熟的密钥管理机制。
– 防止冒充公钥情况出现的最好办法是避免让 任何其他人有篡改公钥的机会,例如,直接 从小王手中得到他的公钥。然而当他在千里 之外或无法见到时,这是很难做到的。
– PGP采用了一种公钥介绍机制来解决这个问 题。
11.2.4 PGP对文件加解密的过程
用。为了防止遗忘或意外,用户还可以对密钥做备 份。 (6)允许用户根据个人喜好和使用环境设置PGP。 (7)允许用户与国际互联网上的公开密钥服务器打交道。
11.2.3 PGP的算法
• PGP采用RSA算法和对称加密算法相混合的方法。 • PGP实际上并不用RSA来加密邮件内容,而是采用IDEA对称加密算法来对邮件内
端到端的安全电子邮件技术 传输层的安全电子邮件技术 保证邮件服务器的安全与可靠。
内容
• 11.1 电子邮件安全概述 • 11.2 PGP • 11.3 PGP软件的使用 • 11.4 S/MIME • 11.5 垃圾邮件
11.2.1 PGP的历史及概述
• PGP是Pretty Good Privacy的缩写,是一种长期在学 术界和技术界都得到广泛使用的安全邮件标准。
• PGP文件加密过程
用户口令
MD5函数
128位密钥
明文文件
IDEA加密
密文文件
• PGP文件解密过程
用户口令
MD5函数
128位密钥
密文文件
IDEA解密
明文文件
11.2.5 PGP公/私钥对生成过程
生成公/私钥对时,用户要经过如下四个步骤: 1.密钥长度的选择:首先考虑的是安全因素,其次是
速度。选1024位的密钥应该是足够安全的,密钥的 长度并不影响加密和解密邮件或文件内容的速度, 只影响加密和解密128位会话密钥的速度以及签名 的速度。 2.提供用户标识信息:纯粹是为了标识生成的公开密 钥。 3.确定口令:是用户保护私钥和向PGP系统证明自己 是私钥主人的唯一依据。 4.做些随机的击键动作:是为了生成一个536位的伪 随机数发生器种子,它与PGP加密系统的安全性有 关。将每个人完成随机击键的时间差异放大来产生 随机数种子,比其它很多方式都安全有效。