密码技术应用
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全方案
PGP、S/MIME、PEM、MOSS
31
上海交通大学信息安全工程学院
安全电子邮件 —S/MIME
信息安全综合实践 2013
S/MIME: Secure Multipurpose Internet Mail Extensions
是对MIME电子邮件格式的安全扩展 历史:
1995 年推出S/MIME第一版 1998 年,S/MIME 2 推出,并被提交到 Internet 工
数字信封的使用过程
信息安全综合实践 2013
明文 消息
加密
密文 消息
公钥
接收者
加密 公钥 证书
明文 消息
解密
私钥
私钥 解密
密文 消息
密文 消息
14
上海交通大学信息安全工程学院
7
数字时间戳
信息安全综合实践 2013
原始 文档
文档
计算消息摘要
文档摘要
数字时间戳
H
文档摘要 日期时间
DTS签名
数字时间戳
攻击者知道密码算法的细节; 攻击者能获得密文; 攻击者拥有相当的计算资源。
密码分析手段
穷举攻击 统计分析 数学分析
6
上海交通大学信息安全工程学院
3
信息安全综合实践 2013
密码分析类型
7
上海交通大学信息安全工程学院
衡量攻击方法的复杂性
信息安全综合实践 2013
数据复杂性(data complexity)
21
上海交通大学信息安全工程学院
证书扩展项
信息安全综合实践 2013
X.509 v3证书中的 扩展:
密钥信息 政策信息 用户和CA属性 证书路径限制 与证书撤消表(CRLs)
相关的扩展
22
上海交通大学信息安全工程学院
11
X.509 v3的命名
信息安全综合实践 2013
DN(distinguished name)
18
上海交通大学信息安全工程学院
9
信息安全综合实践 2013
数字证书
主体的名称
主体的公钥信息
发放者的名称
证书机构 的私钥
生成 签名
证书权威机构的签名
19
上海交通大学信息安全工程学院
X.509 数字证书
信息安全综合实践 2013
X.509定义并标准化了一个通用的、灵活 的证书格式.
X.509 – “the standard standard” today
一个密码,如果无论密码分析者截获了多少 密文和用什么方法进行攻击都不能被攻破, 则称为是绝对不可破译的。
绝对不可破译的密码在理论上是存在的。
任何可实际使用的密码都是可破译的。
1949年,信息论创始人C.E.Shannon论证了一般
经典加密方法得到的密文几乎都是可破的
3
上海交通大学信息安全工程学院
4
上海交通大学信息安全工程学院
2
密码分析
信息安全综合实践 2013
密码分析的目的
试图破译单条消息 试图识别加密的消息格式,以便借助直接的解
密算法破译后续的消息 试图找到加密算法中的普遍缺陷(无须截取任
何消息)
5
上海交通大学信息安全工程学院
密码分析
信息安全综合实践 2013
密码分析的基本假设:
28
上海交通大学信息安全工程学院
14
安全电子邮件
信息安全综合实践 2013
安全的邮件服务器
对邮件服务器的攻击由来已久:WORM病毒 网络入侵和拒绝服务
防范措施:
防止来自外部的攻击:
• 拒绝来自特定地址的连接请求、限制单个IP的连接数 量
• 拒绝从无法解析的域送来的邮件 • 建立各种基于主机、用户、域的访问控制 • 默认配置仅允许本地收发
OrganizationName ,组织名称,简写o;
OrganizationalUnitName ,部门名称,简写ou;
CommonName ,通用名称,简写cn;
StreetAddress ,街道地址; PostalAddress ,邮政地址;
PostalCode ,邮政编码; TelephoneNumber ,电话号码;
1 2
密码学概述 常用密码算法
3 密码分析技术
4 密码技术基本应用
5 PKI公钥基础设施
10
上海交通大学信息安全工程学院
5
主要内容
信息安全综合实践 2013
4 密码技术基本应用
» 基本应用 » 数字证书 » 安全电子邮件
11
上海交通大学信息安全工程学院
信息安全综合实践 2013
数字签名 数字信封 数字时间戳
PGP
信息安全综合实践 2013
PGP成功原因
版本众多,包括各种系统平台,商业版本 算法的安全性已经得到了充分的论证 适用性强,公司可以选择用来增强加密文件和
消息,个人可以选择用来保护自己与外界的通 信 不是由政府或者标准化组织所控制,可信性高
将对象身份和对象的公开密钥有效捆绑 考虑身份证的原理 数字证书使用数字签名原理 证书标准
X.509证书, WTLS 证书, PGP证书, 属性证书…
17
上海交通大学信息安全工程学院
数字证书
信息安全综合实践 2013
数字证书是一个由可信第三方(证书发放机 构如CA)对证书主体(Subject)进行数 字签名的结构化文档。证书中包含了证书主 体的公钥信息。
20
上海交通大学信息安全工程学院
10
信息安全综合实践 2013
版本号 证书序列号 签名算法的标识符 发放者的X.500名称
有效期 主体的X.500名称 主体的 算法标识符 公钥信息 公钥值
发放者的唯一标识符 主体的唯一标识符 扩展部分
证书权威机构的签名
X.509 证书格式v3
证书机构 的私钥 生成 签名
v.1 (1988) – not extendable v.2 – not much better v.3 (1997) is much better – optional extensions
Today, X.509=v.3 Many other standards extend X.509
进行攻击所需要的存储量。
8
上海交通大学信息安全工程学院
4
密码分析
信息安全综合实践 2013
除了:
基础条件:已知加密算法,截取到明文、密文 中已知或推测的数据项
技术条件:数学或统计工具和技术、语言特性 、计算资源
还需要:
技巧与运气!
9
上海交通大学信息安全工程学院
内容安排
信息安全综合实践 2013
安全电子邮件
MUA: 邮件用户代理 MTA: 邮件传输代理 邮件发送:SMTP(Simple Mail Transfer Protocol) 邮件接收:POP3(Post Office Protocol 3)、
IMAP(Internet Mail Access Protocol )等
用作攻击输入所需的数据量。
处理复杂性(processing complexity)
完成攻击所需要的时间,又称工作因素Work factor。
Estimated time, effort, and resources necessary to break a cryptosystem
存储需求(storage requirement)
信息安全综合实践 2013
系统的邮件信息格式
ASCII 文本 MIME(Multipurpose Internet Mail)
• RFC1521 • 新定义了5个报头字段,用以提供有关消息正文的信
息。
27
上海交通大学信息安全工程学院
安全电子邮件
信息安全综合实践 2013
安全需求
发送邮件和接收邮件的安全登录 安全的电子邮件:邮件保密性和完整性 内容安全性——防止病毒邮件
25
上海交通大学信息安全工程学院
安全电子邮件
信息安全综合实践 2013
RFC 822标准
将邮件分为邮件头和邮件体两部分。邮件头包 含邮件路由信息、主题和时间戳,邮件体包含 电子邮件实际的消息内容
RFC 822标准仅适用于邮件消息的内容部分。
26
上海交通大学信息安全工程学院
13
安全电子邮件
程任务组 (IETF)。
1999 年,为增强 S/MIME 功能,IETF 提议使用 S/MIME 版本 3
32
上海交通大学信息安全工程学院
16
安全电子邮件 —S/MIME
信息安全综合实践 2013
基于密码学的诸多成果 使用X.509证书,以及PKCS标准
算法协商不可能在线进行,只能用一组规则保证尽 可能地达到安全性
eg: cn=Danny,ou=software development, o=ACME Corporation, c=CN
X.500名称常用的包含如下:
CountryName , 国家,简写c;
StateOrProvinceName ,州名或省份名称,简写st;
LocalityName ,城市名称,简写l;
H
加上数字时 间戳的文档
15
上海交通大学信息安全工程学院
主要内容
信息安全综合实践 2013
4 密码技术基本应用
» 基本应用 » 数字证书 » 安全电子邮件
16
上海交通大学信息安全工程学院
8
数字证书
信息安全综合实践 2013
Loren Kohnfelder,Towards a Practical Public-Key Cryptosystem, May 1978,MIT
不严格的信任模型,由客户实现和用户来决定
33
上海交通大学信息安全工程学院
安全电子邮件 —S/MIME
信息安全综合实践 2013
提供了签名和加密消息的功能
Enveloped data:包含邮件加密之后的内容,以及针对 一个或多个接收者的加密密钥
Signed data:对签名内容作消息摘要,然后用签名者的 私钥对摘要加密,以此形成一个数字签名;内容与签名 被转换成base64编码,一个签名的数据消息只能被具有 S/MIME能力的接收者查看
Clear-signed data:只有签名部分用base64编码,结果 是,即使接收者没有S/MIME能力,他也能查看消息内 容,只是Hale Waihona Puke Baidu不能验证该签名
Signed and enveloped data:签名和加密的结合,加密 数据被签名或者签名数据被加密
34
上海交通大学信息安全工程学院
17
29
上海交通大学信息安全工程学院
安全电子邮件
信息安全综合实践 2013
防范措施:
防止来自内部的攻击:实现用户身份的鉴别 反垃圾邮件策略
• 默认情况下不做转发 • 建立访问数据库 • 检查邮件信头
30
上海交通大学信息安全工程学院
15
安全电子邮件
信息安全综合实践 2013
涉及到的问题:
安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性
基本应用
12
上海交通大学信息安全工程学院
6
数字签名
信息安全综合实践 2013
文档 计算消息摘要
加密摘要 12H3456
对文档进行 数字签名
签名私 钥
文档
H
文档
重新计算 消息摘要
123456
H
解密摘要
对应公钥
123456 = 123456
13
上海交通大学信息安全工程学院
信息安全综合实践
第四讲 密码技术及应用
上海交通大学信息安全工程学院 孟魁
内容安排
信息安全综合实践 2013
1 2
密码学概述 常用密码算法
3 密码分析技术
4 密码技术基本应用
5 PKI公钥基础设施
2
上海交通大学信息安全工程学院
1
密码分析
信息安全综合实践 2013
如果能够根据密文系统地确定出明文或密钥, 或者能够根据明文-密文对系统地确定出密 钥,则我们说这个密码是可破译的。
安全电子邮件-PGP
信息安全综合实践 2013
PGP: Pretty Good Privacy Phil Zimmermann,1991 PGP为电子邮件和文件存储应用提供了认
证和保密性服务
选择理想的密码算法 把算法很好地集成到通用应用中,独立于操作
系统和微处理器
35
上海交通大学信息安全工程学院
TelexNumber ,电传号码; postOfficeBox ,信箱号码;
emailAddress,电子邮箱地址。
23
上海交通大学信息安全工程学院
主要内容
信息安全综合实践 2013
4 密码技术基本应用
» 基本应用 » 数字证书 » 安全电子邮件
24
上海交通大学信息安全工程学院
12
信息安全综合实践 2013
信息安全综合实践 2013
密码算法的安全性
无条件 安全
(Unconditionally Secure) ¾ 无论攻击者拥有多少密文,他也无法破
解出对应的明文; ¾ 即使解出了,也无法验证结果的正确性
计算 安全
(Computationally Secure) ¾ 破译的代价超出信息本身的价值 ¾ 破译的时间超出了信息的有效期
PGP、S/MIME、PEM、MOSS
31
上海交通大学信息安全工程学院
安全电子邮件 —S/MIME
信息安全综合实践 2013
S/MIME: Secure Multipurpose Internet Mail Extensions
是对MIME电子邮件格式的安全扩展 历史:
1995 年推出S/MIME第一版 1998 年,S/MIME 2 推出,并被提交到 Internet 工
数字信封的使用过程
信息安全综合实践 2013
明文 消息
加密
密文 消息
公钥
接收者
加密 公钥 证书
明文 消息
解密
私钥
私钥 解密
密文 消息
密文 消息
14
上海交通大学信息安全工程学院
7
数字时间戳
信息安全综合实践 2013
原始 文档
文档
计算消息摘要
文档摘要
数字时间戳
H
文档摘要 日期时间
DTS签名
数字时间戳
攻击者知道密码算法的细节; 攻击者能获得密文; 攻击者拥有相当的计算资源。
密码分析手段
穷举攻击 统计分析 数学分析
6
上海交通大学信息安全工程学院
3
信息安全综合实践 2013
密码分析类型
7
上海交通大学信息安全工程学院
衡量攻击方法的复杂性
信息安全综合实践 2013
数据复杂性(data complexity)
21
上海交通大学信息安全工程学院
证书扩展项
信息安全综合实践 2013
X.509 v3证书中的 扩展:
密钥信息 政策信息 用户和CA属性 证书路径限制 与证书撤消表(CRLs)
相关的扩展
22
上海交通大学信息安全工程学院
11
X.509 v3的命名
信息安全综合实践 2013
DN(distinguished name)
18
上海交通大学信息安全工程学院
9
信息安全综合实践 2013
数字证书
主体的名称
主体的公钥信息
发放者的名称
证书机构 的私钥
生成 签名
证书权威机构的签名
19
上海交通大学信息安全工程学院
X.509 数字证书
信息安全综合实践 2013
X.509定义并标准化了一个通用的、灵活 的证书格式.
X.509 – “the standard standard” today
一个密码,如果无论密码分析者截获了多少 密文和用什么方法进行攻击都不能被攻破, 则称为是绝对不可破译的。
绝对不可破译的密码在理论上是存在的。
任何可实际使用的密码都是可破译的。
1949年,信息论创始人C.E.Shannon论证了一般
经典加密方法得到的密文几乎都是可破的
3
上海交通大学信息安全工程学院
4
上海交通大学信息安全工程学院
2
密码分析
信息安全综合实践 2013
密码分析的目的
试图破译单条消息 试图识别加密的消息格式,以便借助直接的解
密算法破译后续的消息 试图找到加密算法中的普遍缺陷(无须截取任
何消息)
5
上海交通大学信息安全工程学院
密码分析
信息安全综合实践 2013
密码分析的基本假设:
28
上海交通大学信息安全工程学院
14
安全电子邮件
信息安全综合实践 2013
安全的邮件服务器
对邮件服务器的攻击由来已久:WORM病毒 网络入侵和拒绝服务
防范措施:
防止来自外部的攻击:
• 拒绝来自特定地址的连接请求、限制单个IP的连接数 量
• 拒绝从无法解析的域送来的邮件 • 建立各种基于主机、用户、域的访问控制 • 默认配置仅允许本地收发
OrganizationName ,组织名称,简写o;
OrganizationalUnitName ,部门名称,简写ou;
CommonName ,通用名称,简写cn;
StreetAddress ,街道地址; PostalAddress ,邮政地址;
PostalCode ,邮政编码; TelephoneNumber ,电话号码;
1 2
密码学概述 常用密码算法
3 密码分析技术
4 密码技术基本应用
5 PKI公钥基础设施
10
上海交通大学信息安全工程学院
5
主要内容
信息安全综合实践 2013
4 密码技术基本应用
» 基本应用 » 数字证书 » 安全电子邮件
11
上海交通大学信息安全工程学院
信息安全综合实践 2013
数字签名 数字信封 数字时间戳
PGP
信息安全综合实践 2013
PGP成功原因
版本众多,包括各种系统平台,商业版本 算法的安全性已经得到了充分的论证 适用性强,公司可以选择用来增强加密文件和
消息,个人可以选择用来保护自己与外界的通 信 不是由政府或者标准化组织所控制,可信性高
将对象身份和对象的公开密钥有效捆绑 考虑身份证的原理 数字证书使用数字签名原理 证书标准
X.509证书, WTLS 证书, PGP证书, 属性证书…
17
上海交通大学信息安全工程学院
数字证书
信息安全综合实践 2013
数字证书是一个由可信第三方(证书发放机 构如CA)对证书主体(Subject)进行数 字签名的结构化文档。证书中包含了证书主 体的公钥信息。
20
上海交通大学信息安全工程学院
10
信息安全综合实践 2013
版本号 证书序列号 签名算法的标识符 发放者的X.500名称
有效期 主体的X.500名称 主体的 算法标识符 公钥信息 公钥值
发放者的唯一标识符 主体的唯一标识符 扩展部分
证书权威机构的签名
X.509 证书格式v3
证书机构 的私钥 生成 签名
v.1 (1988) – not extendable v.2 – not much better v.3 (1997) is much better – optional extensions
Today, X.509=v.3 Many other standards extend X.509
进行攻击所需要的存储量。
8
上海交通大学信息安全工程学院
4
密码分析
信息安全综合实践 2013
除了:
基础条件:已知加密算法,截取到明文、密文 中已知或推测的数据项
技术条件:数学或统计工具和技术、语言特性 、计算资源
还需要:
技巧与运气!
9
上海交通大学信息安全工程学院
内容安排
信息安全综合实践 2013
安全电子邮件
MUA: 邮件用户代理 MTA: 邮件传输代理 邮件发送:SMTP(Simple Mail Transfer Protocol) 邮件接收:POP3(Post Office Protocol 3)、
IMAP(Internet Mail Access Protocol )等
用作攻击输入所需的数据量。
处理复杂性(processing complexity)
完成攻击所需要的时间,又称工作因素Work factor。
Estimated time, effort, and resources necessary to break a cryptosystem
存储需求(storage requirement)
信息安全综合实践 2013
系统的邮件信息格式
ASCII 文本 MIME(Multipurpose Internet Mail)
• RFC1521 • 新定义了5个报头字段,用以提供有关消息正文的信
息。
27
上海交通大学信息安全工程学院
安全电子邮件
信息安全综合实践 2013
安全需求
发送邮件和接收邮件的安全登录 安全的电子邮件:邮件保密性和完整性 内容安全性——防止病毒邮件
25
上海交通大学信息安全工程学院
安全电子邮件
信息安全综合实践 2013
RFC 822标准
将邮件分为邮件头和邮件体两部分。邮件头包 含邮件路由信息、主题和时间戳,邮件体包含 电子邮件实际的消息内容
RFC 822标准仅适用于邮件消息的内容部分。
26
上海交通大学信息安全工程学院
13
安全电子邮件
程任务组 (IETF)。
1999 年,为增强 S/MIME 功能,IETF 提议使用 S/MIME 版本 3
32
上海交通大学信息安全工程学院
16
安全电子邮件 —S/MIME
信息安全综合实践 2013
基于密码学的诸多成果 使用X.509证书,以及PKCS标准
算法协商不可能在线进行,只能用一组规则保证尽 可能地达到安全性
eg: cn=Danny,ou=software development, o=ACME Corporation, c=CN
X.500名称常用的包含如下:
CountryName , 国家,简写c;
StateOrProvinceName ,州名或省份名称,简写st;
LocalityName ,城市名称,简写l;
H
加上数字时 间戳的文档
15
上海交通大学信息安全工程学院
主要内容
信息安全综合实践 2013
4 密码技术基本应用
» 基本应用 » 数字证书 » 安全电子邮件
16
上海交通大学信息安全工程学院
8
数字证书
信息安全综合实践 2013
Loren Kohnfelder,Towards a Practical Public-Key Cryptosystem, May 1978,MIT
不严格的信任模型,由客户实现和用户来决定
33
上海交通大学信息安全工程学院
安全电子邮件 —S/MIME
信息安全综合实践 2013
提供了签名和加密消息的功能
Enveloped data:包含邮件加密之后的内容,以及针对 一个或多个接收者的加密密钥
Signed data:对签名内容作消息摘要,然后用签名者的 私钥对摘要加密,以此形成一个数字签名;内容与签名 被转换成base64编码,一个签名的数据消息只能被具有 S/MIME能力的接收者查看
Clear-signed data:只有签名部分用base64编码,结果 是,即使接收者没有S/MIME能力,他也能查看消息内 容,只是Hale Waihona Puke Baidu不能验证该签名
Signed and enveloped data:签名和加密的结合,加密 数据被签名或者签名数据被加密
34
上海交通大学信息安全工程学院
17
29
上海交通大学信息安全工程学院
安全电子邮件
信息安全综合实践 2013
防范措施:
防止来自内部的攻击:实现用户身份的鉴别 反垃圾邮件策略
• 默认情况下不做转发 • 建立访问数据库 • 检查邮件信头
30
上海交通大学信息安全工程学院
15
安全电子邮件
信息安全综合实践 2013
涉及到的问题:
安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性
基本应用
12
上海交通大学信息安全工程学院
6
数字签名
信息安全综合实践 2013
文档 计算消息摘要
加密摘要 12H3456
对文档进行 数字签名
签名私 钥
文档
H
文档
重新计算 消息摘要
123456
H
解密摘要
对应公钥
123456 = 123456
13
上海交通大学信息安全工程学院
信息安全综合实践
第四讲 密码技术及应用
上海交通大学信息安全工程学院 孟魁
内容安排
信息安全综合实践 2013
1 2
密码学概述 常用密码算法
3 密码分析技术
4 密码技术基本应用
5 PKI公钥基础设施
2
上海交通大学信息安全工程学院
1
密码分析
信息安全综合实践 2013
如果能够根据密文系统地确定出明文或密钥, 或者能够根据明文-密文对系统地确定出密 钥,则我们说这个密码是可破译的。
安全电子邮件-PGP
信息安全综合实践 2013
PGP: Pretty Good Privacy Phil Zimmermann,1991 PGP为电子邮件和文件存储应用提供了认
证和保密性服务
选择理想的密码算法 把算法很好地集成到通用应用中,独立于操作
系统和微处理器
35
上海交通大学信息安全工程学院
TelexNumber ,电传号码; postOfficeBox ,信箱号码;
emailAddress,电子邮箱地址。
23
上海交通大学信息安全工程学院
主要内容
信息安全综合实践 2013
4 密码技术基本应用
» 基本应用 » 数字证书 » 安全电子邮件
24
上海交通大学信息安全工程学院
12
信息安全综合实践 2013
信息安全综合实践 2013
密码算法的安全性
无条件 安全
(Unconditionally Secure) ¾ 无论攻击者拥有多少密文,他也无法破
解出对应的明文; ¾ 即使解出了,也无法验证结果的正确性
计算 安全
(Computationally Secure) ¾ 破译的代价超出信息本身的价值 ¾ 破译的时间超出了信息的有效期