电子邮件系统安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
S/MIME的认证机制依赖于层次结构的证书认证机构,所有下一级 的组织和个人的证书由上一级的组织负责认证,而最上一级的组 织(根证书)之间相互认证 S/MIME将信件内容加密签名后作为特殊的附件传送
中国信息安全认证中心 四川省计算机信息系统集成行业协会
S/MIME
是对MIME电子邮件格式的安全扩展 基于密码学的诸多成果 与PKI的结合,使用X.509证书,以及PKCS标准
S/MIME邮件用法
撰写邮件
中国信息安全认证中心
四川省计算机信息系统集成行业协会
主 要 内 容
常见电子邮件系统安全问题 PGP和S/MIME 垃圾邮件及过滤技术 反垃圾邮件系统及产品的选择 反垃圾邮件立法和服务
中国信息安全认证中心
四川省计算机信息系统集成行业协会
什么是垃圾邮件?
贝叶斯过滤
优点
克服了传统内容分析技术准确性第、误报率高的曲线 不需要预先搜集和编制关键词表 结合其它垃圾邮件分析技术,可以实现对样本的自动 采集和学习
局限性
是一种基于内容的分析方法,对内容进行特殊处理后, 可逃避贝叶斯技术的检查。如将关键的内容改成图片 等
中国信息安全认证中心
中国信息安全认证中心
四川省计算机信息系统集成行业协会
中国信息安全认证中心
四川省计算机信息系统集成行业协会
(1)传统的反垃圾邮件技术
黑名单 白名单 关键字过滤 DNS反向查询技术 实时黑名单(RBL) 基于规则的过滤技术 贝叶斯过滤 分布协作的内容指纹分析 其它辅助技术 中国信息安全认证中心 四川省计算机信息系统集成行业协会
四川省计算机信息系统集成行业协会
分布协作的内容指纹分析
指纹分析
从邮件中提取出可以代表内容的指纹数据(一般利用 哈希函数算法或检查和的算法来产生指纹特征) 模糊指纹
不同的内容会产生不同的指纹。为防止垃圾邮件发送者利用小 的变化,如大小写等,来躲避反垃圾邮件系统,使用模糊指纹, 使相似内容的邮件产生相同的指纹
贝叶斯过滤
什么是“贝叶斯过滤技术”?
由Paul Graham于2002年8月提出,它和基于规则的过 滤技术比较相似,但是贝叶斯过滤器不必预先设定规 则。
理论基础
在已知的垃圾邮件中,一些单词出现的频率较高,而 在非垃圾邮件中,另一些单词出现的频率较高 。 通过特定算法对大量垃圾邮件和非垃圾邮件进行分析 计算,得到垃圾邮件和非垃圾邮件单词的贝叶斯概率 模型。可以由此概率模型推算目标邮件是垃圾邮件的 概率。 中国信息安全认证中心 四川省计算机信息系统集成行业协会
发件人
MUA
ቤተ መጻሕፍቲ ባይዱMUA
收件人
MTA
......
MDA
中国信息安全认证中心
四川省计算机信息系统集成行业协会
电子邮件系统的安全缺陷
模拟SMTP发邮件的过程
收到的邮件原始信息
中国信息安全认证中心
四川省计算机信息系统集成行业协会
常见安全问题
恶意攻击 垃圾邮件
政治邮件 邮件病毒 邮件泄密
中国信息安全认证中心
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME
S/MIME(Secure/MIME)是由RSA公司于1995年提出的 电子邮件安全协议,不仅能发送文本,还可以携带各 种附加文档 S/MIME同PGP一样,利用单向散列算法和公钥与单钥 的加密体系 但是S/MIME也有两方面与PGP不同
全球协作的内容指纹分析
用“指纹”代表邮件,全球的兼容用户提交邮件指纹, 从服务器得到响应,以知道有多少封邮件在全球传播, 以识别邮件是否是垃圾邮件
中国信息安全认证中心 四川省计算机信息系统集成行业协会
分布协作的内容指纹分析
优缺点
在对付由蠕虫或病毒爆发造成的垃圾邮件时有非常好 的效果 垃圾邮件流传的规模比较有限,或内容根据不同的发 件人动态变化,这个技术也就无能为例了 要求邮件服务器的管理员和用户能够自觉提交垃圾邮 件样本以进行分析,而国内用户往往没有这方面的习 惯和意识,这个技术在国内作用有限
中国信息安全认证中心
四川省计算机信息系统集成行业协会
垃圾邮件种类
中国信息安全认证中心
四川省计算机信息系统集成行业协会
垃圾邮件的危害
耗费网络资源 侵犯他人利益 严重影响ISP的服务形象 对现实社会造成危害
中国信息安全认证中心
四川省计算机信息系统集成行业协会
反垃圾邮件技术
(1)传统的反垃圾邮件技术 (2)反-反垃圾邮件技术 (3)新型反垃圾邮件技术
中国信息安全认证中心 四川省计算机信息系统集成行业协会
PGP
Philip R. Zimmerman 是 PGP的创造者
基于被认可的算法(加密算法)
提供机密性和身份鉴别服务,可用于电子邮件和 文件存储应用中
不由政府和标准化组织控制和开发
http://www.pgpi.org/. 可获得不同平台的免费版本 与公司(Network Associates)约定,提供PGP商业 版本
黑名单(Black List)
什么是“黑名单”? 黑名单的建立 存在的问题
中国信息安全认证中心
四川省计算机信息系统集成行业协会
白名单(White List)
什么是“白名单”? 白名单的两种使用方式 存在的问题
中国信息安全认证中心
四川省计算机信息系统集成行业协会
关键字过滤
电子邮件系统安全
安全集成工程师
主讲人:许春
主 要 内 容
常见电子邮件系统安全问题 PGP和S/MIME 垃圾邮件及过滤技术 反垃圾邮件系统及产品的选择 反垃圾邮件立法和服务
中国信息安全认证中心
四川省计算机信息系统集成行业协会
电子邮件发送过程
邮件用户代理(MUA): 邮件传输代理(MTA): 邮件投递代理(MDA):
PGP没有包括建立认证权威机构或建立信任 的任何规范,但提供了便捷的方式来使用信任、 使用密钥来关联信任度、采用可信的信息等
公钥环的每个实体是一个公钥证书,相应的是密钥 合法性(KeyLegit)字段——表示PGP信任这个用户 的该密钥的程度 签名信任(SigTrust)字段——PGP用户信任公钥证 书签名者的程度 所有者信任(OwnerTrust)字段——每个实体将公 钥与一特定拥有者相联系,这个字段指出该公钥签 名其他公钥证书的信任程度
202.15.16.3 中国信息安全认证中心 IN PTR yourdomain 四川省计算机信息系统集成行业协会
实时黑名单(RBL)
什么是“实时黑名单”? 局限性 改进方案 DNSBL(DNS BlockList,DNS黑名单列表)
中国信息安全认证中心
四川省计算机信息系统集成行业协会
撰写邮件时,发送之前指定加密和签名
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP用法(三)
其他辅助功能
有关网络的功能 文件加解密、签名认证 当前窗口内容加解密、签名认证 剪贴板内容加解密、签名认证
中国信息安全认证中心
四川省计算机信息系统集成行业协会
总结:PGP
PGP采用了RSA和传统加密的杂合算法可以用来加密文件 PGP创造性地把RSA公钥体系的方便和传统加密体系的高速 度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的 设计。 PGP协议已经成为公钥加密技术和全球范围内消息安全性的 事实标准。
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME
S/MIME使用的算法
消息摘要: SHA-1和 MD5
数字签名: DSS,应当支持RSA
公钥算法: ELGamal(Diffie-Hellman ),应当 支持RSA
加密消息:3DES和RC2/40
中国信息安全认证中心
四川省计算机信息系统集成行业协会
算法协商不可能在线进行,只能用一组规则保证尽可 能地达到安全性 不严格的信任模型,由客户实现和用户来决定
S/MIME更象商用或组织使用的工业标准,PGP 更面向个体用户选用
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME
S/MIME提供签名和数据的加密服务
封装的数据: 签名的数据: 透明的签名数据: 签名和封装的数据:
S/MIME的证书处理
使用符合X.509标准的公开密钥证书 密钥管理方法是严格的X.509证明层次和PGP信任 网络的混合 S/MIME可完成如下密钥管理功能
(1)密钥的生成:768~1024位之间的密钥对 (2)注册 (3)证书的存储和查询 有许多提供CA的公司,VeriSign的CA服务使用最广泛
中国信息安全认证中心 四川省计算机信息系统集成行业协会
PGP 密钥管理
PGP使用四种类型的密钥:
一次性会话传统密钥 公钥 私钥 基于口令短语的传统密钥
PGP对密钥的需求
会话密钥: 公钥和私钥 私钥如何保存
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP 信任机制
根据2003年2月26日颁布的《中国互联网协会反 垃圾邮件规范》和网民中的一些约定俗成的规定, 所谓的“垃圾邮件”主要指的是具有下述属性的 电子邮件:
收件人无法拒收的电子邮件; 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种 形式的宣传品等具有宣传性质的电子邮件; 含有病毒、色情、反动等不良信息或有害信息的邮件; 隐藏发件人身份、地址、标题等信息的电子邮件; 含有虚假的信息源、发件人、路由等信息的电子邮件。
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP 和 S/MIME
PGP
Pretty Good Privacy,良好的隐私 主要为个人email提供安全性 提供对电子邮件的机密性和身份认证服务
S/MIME
Secure/Multipurpose Internet Mail Extension 安全/多 用途Internet邮件扩展 商业和机构使用的工业标准 提供对电子邮件的机密性和身份认证服务
四川省计算机信息系统集成行业协会
案 例
使用BASE64编码解码器获取邮件内容
中国信息安全认证中心
四川省计算机信息系统集成行业协会
电子邮件安全目标
邮件分发安全 邮件传输安全 邮件用户安全 邮件系统主机安全
中国信息安全认证中心
四川省计算机信息系统集成行业协会
主 要 内 容
常见电子邮件系统安全问题 PGP和S/MIME 垃圾邮件及过滤技术 反垃圾邮件系统及产品的选择 反垃圾邮件立法和服务
什么是“关键字过滤”?
存在的问题
中国信息安全认证中心
四川省计算机信息系统集成行业协会
DNS查询技术
DNS查询技术
收到电子邮件时对发送者的互联网域名进行查 询,依此来验证发送者信息的真实性
反向DNS查询技术
收到电子邮件时对发送者的IP地址进行DNS反 向查询,检验其对应的域名是否是其声称的域 名 我国许多企业邮件系统缺少DNS反向记录,导 致被列入国外知名RBL中
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME邮件用法
公钥管理
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME邮件用法
私钥管理
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME邮件用法
把帐号与私 钥关联起来
中国信息安全认证中心
四川省计算机信息系统集成行业协会
中国信息安全认证中心 四川省计算机信息系统集成行业协会
PGP软件
PGP下载:http://www.pgpi.org/download/
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP软件
签名消息的例子 加密消息的例子
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP证书管理软件
PGP证书管理软件 —— 服务器软件: 集中管理PGP公钥证书 提供LDAP、HTTP服务 本地Keyring可以实时地连接到服务器,适 合于企业使用
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP用法(一)
密钥管理
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP用法(二)
中国信息安全认证中心 四川省计算机信息系统集成行业协会
S/MIME
是对MIME电子邮件格式的安全扩展 基于密码学的诸多成果 与PKI的结合,使用X.509证书,以及PKCS标准
S/MIME邮件用法
撰写邮件
中国信息安全认证中心
四川省计算机信息系统集成行业协会
主 要 内 容
常见电子邮件系统安全问题 PGP和S/MIME 垃圾邮件及过滤技术 反垃圾邮件系统及产品的选择 反垃圾邮件立法和服务
中国信息安全认证中心
四川省计算机信息系统集成行业协会
什么是垃圾邮件?
贝叶斯过滤
优点
克服了传统内容分析技术准确性第、误报率高的曲线 不需要预先搜集和编制关键词表 结合其它垃圾邮件分析技术,可以实现对样本的自动 采集和学习
局限性
是一种基于内容的分析方法,对内容进行特殊处理后, 可逃避贝叶斯技术的检查。如将关键的内容改成图片 等
中国信息安全认证中心
中国信息安全认证中心
四川省计算机信息系统集成行业协会
中国信息安全认证中心
四川省计算机信息系统集成行业协会
(1)传统的反垃圾邮件技术
黑名单 白名单 关键字过滤 DNS反向查询技术 实时黑名单(RBL) 基于规则的过滤技术 贝叶斯过滤 分布协作的内容指纹分析 其它辅助技术 中国信息安全认证中心 四川省计算机信息系统集成行业协会
四川省计算机信息系统集成行业协会
分布协作的内容指纹分析
指纹分析
从邮件中提取出可以代表内容的指纹数据(一般利用 哈希函数算法或检查和的算法来产生指纹特征) 模糊指纹
不同的内容会产生不同的指纹。为防止垃圾邮件发送者利用小 的变化,如大小写等,来躲避反垃圾邮件系统,使用模糊指纹, 使相似内容的邮件产生相同的指纹
贝叶斯过滤
什么是“贝叶斯过滤技术”?
由Paul Graham于2002年8月提出,它和基于规则的过 滤技术比较相似,但是贝叶斯过滤器不必预先设定规 则。
理论基础
在已知的垃圾邮件中,一些单词出现的频率较高,而 在非垃圾邮件中,另一些单词出现的频率较高 。 通过特定算法对大量垃圾邮件和非垃圾邮件进行分析 计算,得到垃圾邮件和非垃圾邮件单词的贝叶斯概率 模型。可以由此概率模型推算目标邮件是垃圾邮件的 概率。 中国信息安全认证中心 四川省计算机信息系统集成行业协会
发件人
MUA
ቤተ መጻሕፍቲ ባይዱMUA
收件人
MTA
......
MDA
中国信息安全认证中心
四川省计算机信息系统集成行业协会
电子邮件系统的安全缺陷
模拟SMTP发邮件的过程
收到的邮件原始信息
中国信息安全认证中心
四川省计算机信息系统集成行业协会
常见安全问题
恶意攻击 垃圾邮件
政治邮件 邮件病毒 邮件泄密
中国信息安全认证中心
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME
S/MIME(Secure/MIME)是由RSA公司于1995年提出的 电子邮件安全协议,不仅能发送文本,还可以携带各 种附加文档 S/MIME同PGP一样,利用单向散列算法和公钥与单钥 的加密体系 但是S/MIME也有两方面与PGP不同
全球协作的内容指纹分析
用“指纹”代表邮件,全球的兼容用户提交邮件指纹, 从服务器得到响应,以知道有多少封邮件在全球传播, 以识别邮件是否是垃圾邮件
中国信息安全认证中心 四川省计算机信息系统集成行业协会
分布协作的内容指纹分析
优缺点
在对付由蠕虫或病毒爆发造成的垃圾邮件时有非常好 的效果 垃圾邮件流传的规模比较有限,或内容根据不同的发 件人动态变化,这个技术也就无能为例了 要求邮件服务器的管理员和用户能够自觉提交垃圾邮 件样本以进行分析,而国内用户往往没有这方面的习 惯和意识,这个技术在国内作用有限
中国信息安全认证中心
四川省计算机信息系统集成行业协会
垃圾邮件种类
中国信息安全认证中心
四川省计算机信息系统集成行业协会
垃圾邮件的危害
耗费网络资源 侵犯他人利益 严重影响ISP的服务形象 对现实社会造成危害
中国信息安全认证中心
四川省计算机信息系统集成行业协会
反垃圾邮件技术
(1)传统的反垃圾邮件技术 (2)反-反垃圾邮件技术 (3)新型反垃圾邮件技术
中国信息安全认证中心 四川省计算机信息系统集成行业协会
PGP
Philip R. Zimmerman 是 PGP的创造者
基于被认可的算法(加密算法)
提供机密性和身份鉴别服务,可用于电子邮件和 文件存储应用中
不由政府和标准化组织控制和开发
http://www.pgpi.org/. 可获得不同平台的免费版本 与公司(Network Associates)约定,提供PGP商业 版本
黑名单(Black List)
什么是“黑名单”? 黑名单的建立 存在的问题
中国信息安全认证中心
四川省计算机信息系统集成行业协会
白名单(White List)
什么是“白名单”? 白名单的两种使用方式 存在的问题
中国信息安全认证中心
四川省计算机信息系统集成行业协会
关键字过滤
电子邮件系统安全
安全集成工程师
主讲人:许春
主 要 内 容
常见电子邮件系统安全问题 PGP和S/MIME 垃圾邮件及过滤技术 反垃圾邮件系统及产品的选择 反垃圾邮件立法和服务
中国信息安全认证中心
四川省计算机信息系统集成行业协会
电子邮件发送过程
邮件用户代理(MUA): 邮件传输代理(MTA): 邮件投递代理(MDA):
PGP没有包括建立认证权威机构或建立信任 的任何规范,但提供了便捷的方式来使用信任、 使用密钥来关联信任度、采用可信的信息等
公钥环的每个实体是一个公钥证书,相应的是密钥 合法性(KeyLegit)字段——表示PGP信任这个用户 的该密钥的程度 签名信任(SigTrust)字段——PGP用户信任公钥证 书签名者的程度 所有者信任(OwnerTrust)字段——每个实体将公 钥与一特定拥有者相联系,这个字段指出该公钥签 名其他公钥证书的信任程度
202.15.16.3 中国信息安全认证中心 IN PTR yourdomain 四川省计算机信息系统集成行业协会
实时黑名单(RBL)
什么是“实时黑名单”? 局限性 改进方案 DNSBL(DNS BlockList,DNS黑名单列表)
中国信息安全认证中心
四川省计算机信息系统集成行业协会
撰写邮件时,发送之前指定加密和签名
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP用法(三)
其他辅助功能
有关网络的功能 文件加解密、签名认证 当前窗口内容加解密、签名认证 剪贴板内容加解密、签名认证
中国信息安全认证中心
四川省计算机信息系统集成行业协会
总结:PGP
PGP采用了RSA和传统加密的杂合算法可以用来加密文件 PGP创造性地把RSA公钥体系的方便和传统加密体系的高速 度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的 设计。 PGP协议已经成为公钥加密技术和全球范围内消息安全性的 事实标准。
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME
S/MIME使用的算法
消息摘要: SHA-1和 MD5
数字签名: DSS,应当支持RSA
公钥算法: ELGamal(Diffie-Hellman ),应当 支持RSA
加密消息:3DES和RC2/40
中国信息安全认证中心
四川省计算机信息系统集成行业协会
算法协商不可能在线进行,只能用一组规则保证尽可 能地达到安全性 不严格的信任模型,由客户实现和用户来决定
S/MIME更象商用或组织使用的工业标准,PGP 更面向个体用户选用
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME
S/MIME提供签名和数据的加密服务
封装的数据: 签名的数据: 透明的签名数据: 签名和封装的数据:
S/MIME的证书处理
使用符合X.509标准的公开密钥证书 密钥管理方法是严格的X.509证明层次和PGP信任 网络的混合 S/MIME可完成如下密钥管理功能
(1)密钥的生成:768~1024位之间的密钥对 (2)注册 (3)证书的存储和查询 有许多提供CA的公司,VeriSign的CA服务使用最广泛
中国信息安全认证中心 四川省计算机信息系统集成行业协会
PGP 密钥管理
PGP使用四种类型的密钥:
一次性会话传统密钥 公钥 私钥 基于口令短语的传统密钥
PGP对密钥的需求
会话密钥: 公钥和私钥 私钥如何保存
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP 信任机制
根据2003年2月26日颁布的《中国互联网协会反 垃圾邮件规范》和网民中的一些约定俗成的规定, 所谓的“垃圾邮件”主要指的是具有下述属性的 电子邮件:
收件人无法拒收的电子邮件; 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种 形式的宣传品等具有宣传性质的电子邮件; 含有病毒、色情、反动等不良信息或有害信息的邮件; 隐藏发件人身份、地址、标题等信息的电子邮件; 含有虚假的信息源、发件人、路由等信息的电子邮件。
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP 和 S/MIME
PGP
Pretty Good Privacy,良好的隐私 主要为个人email提供安全性 提供对电子邮件的机密性和身份认证服务
S/MIME
Secure/Multipurpose Internet Mail Extension 安全/多 用途Internet邮件扩展 商业和机构使用的工业标准 提供对电子邮件的机密性和身份认证服务
四川省计算机信息系统集成行业协会
案 例
使用BASE64编码解码器获取邮件内容
中国信息安全认证中心
四川省计算机信息系统集成行业协会
电子邮件安全目标
邮件分发安全 邮件传输安全 邮件用户安全 邮件系统主机安全
中国信息安全认证中心
四川省计算机信息系统集成行业协会
主 要 内 容
常见电子邮件系统安全问题 PGP和S/MIME 垃圾邮件及过滤技术 反垃圾邮件系统及产品的选择 反垃圾邮件立法和服务
什么是“关键字过滤”?
存在的问题
中国信息安全认证中心
四川省计算机信息系统集成行业协会
DNS查询技术
DNS查询技术
收到电子邮件时对发送者的互联网域名进行查 询,依此来验证发送者信息的真实性
反向DNS查询技术
收到电子邮件时对发送者的IP地址进行DNS反 向查询,检验其对应的域名是否是其声称的域 名 我国许多企业邮件系统缺少DNS反向记录,导 致被列入国外知名RBL中
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME邮件用法
公钥管理
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME邮件用法
私钥管理
中国信息安全认证中心
四川省计算机信息系统集成行业协会
S/MIME邮件用法
把帐号与私 钥关联起来
中国信息安全认证中心
四川省计算机信息系统集成行业协会
中国信息安全认证中心 四川省计算机信息系统集成行业协会
PGP软件
PGP下载:http://www.pgpi.org/download/
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP软件
签名消息的例子 加密消息的例子
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP证书管理软件
PGP证书管理软件 —— 服务器软件: 集中管理PGP公钥证书 提供LDAP、HTTP服务 本地Keyring可以实时地连接到服务器,适 合于企业使用
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP用法(一)
密钥管理
中国信息安全认证中心
四川省计算机信息系统集成行业协会
PGP用法(二)