《电子邮件的安全》PPT课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
● 在PGP中,为什么要先压缩后加密?反之有什么不好?
答:PGP内核使用Pkzip算法来压缩加密 前的明文。
1)一方面对电子邮件而言,压缩后明文 变短,加密速度变快,传输时节省时 间。先加密后压缩可能压缩效果不好。
2)另一方面,经过压缩的明文,实际上 相当于多经过了一次变换,信息更加
● 一般来说不容易安全分发对称密钥,但PGP中发送方A却不需要事 先分发随机的对称密钥KM,那么接收方B如何得到KM以便对密文 解密?
私钥不存在被篡改的问题,但存在泄露的问题。
RSA的私钥是一个很长的数字,用户不可能将它 记住。
PGP的办法是让用户为随机生成的RSA私钥指定 一个口令,只有用户给出口令才能将私钥释放出来 使用。
16.3 PEM PEM(Privacy Enhanced Mail)是为电子
邮件提 供安全的一个Internet标准建议草案。
公钥体制的提出解决了对称加密体系中: 1)密钥分配难; 2)无法实现发送方不可否认(数字签
名)。
但公钥的发布中仍然存来自百度文库安全性问题, 例如 公钥被篡改(最大的漏洞):
用户必须有办法确信他所拿到的公钥属
防止这种情况出现的最好办法是避免让任何人 篡改公钥,PGP采用了公钥介绍机制——
经过介绍人私钥签字的用户公钥可以上载到网 上供人使用,没人可以篡改它而不被发现。
a. 一种是利用SSL SMTP和SSL POP,这种模 式要求客户端的电子邮件软件和服务器端的邮件 服务器都支持,而且都必须安装SSL证书。
b. 另一种是利用VPN或者其他的IP通道技术, 将所有的TCP/IP传输封装起来,也包括邮件。
3)邮件服务器本身还必须安全可靠。目前对邮 件服务器的攻击主要分为:
第十六章 电子邮件的安全
16.1 电子邮件安全概述 16.2 PGP 16.3 PEM
16.4 S/MIME
本章重点和复习要点
本章重点和复习要点
说明PGP加密和解密的原理。它实现哪些 网络信息安全需求。
在PGP中,哪几个算法实际上都起到对明 文P的“混乱”作用?
在PGP中,为什么要先压缩后加密,反之 有何不好?
PGP中接收方B如何得到KM对密文解密? 除了不需要事先分发外,使用“随机” 的对称密钥KM有什么好处?
PGP如何使用RSA保证算法执行效率的? 既然可以使用RSA实现数据的机密性, 为什么还要使用对称的IDEA算法实现数 据加密?
16.1 电子邮件安全概述 电子邮件在带给我们方便和快速的同
时.也 存在一些安全问题: 1)垃圾邮件包括广告邮件、骚扰邮件、连 锁邮件、反动邮件等。垃圾邮件会增加 网络负荷,影响网络传输速度,占用邮
PGP由美国的Philip Zimmermann创造。他的创 造性: 1)把RSA公钥体系的方便和对称加密体系的高速
结合; 2)在数字签名和密钥管理机制上有更巧妙的设计。
16.2.2 PGP的算法
PGP是RSA和对称加密的杂合算法: 1)发送方不用RSA来加密消息本身,而采用IDEA。 2)发送方用一个随机生成的密钥(不用和接收方
那么如何能安全地得到介绍人的公钥呢?因为 介绍人的公钥也可能是假的,但就要求作假者参 与这整个过程,还要策划很久,一般不可能。
PGP也支持使用认证权威CA(由一个被 普遍 信任的机构担当),每个由他签字的公钥 都被认 为是真实的,大家只要有他的公钥即可。
认证这个人的公钥方便,他的公钥流传 广泛, 要假冒他的公钥很困难。
PEM可以 广泛用于X.400,一般采用公开密钥体制实
现。
PEM具有广泛的适用性和兼容性,还可 以在
事先协商)及IDEA对明文加密,再用RSA对该 密钥加密。
这种链式加密方式(数字信封)既有RSA体系的 保密性,又有IDEA算法的快捷性。
数字指纹、数字身份证、数字签名、数字信封、数字证书 机密性 完整性 不可否认 发送方鉴别
● 接收方B如何解密用PGP加密的消息,得到明文P?
● 在PGP中,哪几个算法实际上都起到对明文P的“混淆”作用? 答:MD5、ZIP、IDEA、RSA、base64
除了不需要事先分发外,从安全的角度来说发送方A使用“随机” 的对称密钥KM有什么好处?
● 众所周知,RSA加密长的明文的速度很慢,而PGP有两处使用 RSA进行加密,它是如何使用RSA保证PGP算法执行效率的?
既然可以使用RSA实现数据的机密性,为什么在PGP中还要使用 对称的IDEA算法进行数据加密?
a. 对于网络入侵的防范,主要依赖于软件编 程时的严谨程度,在选择时很难从外部衡量。
b. 对于拒绝服务的防范,主要包括防止来自 外部网络的攻击,防止来自内部网络的攻击, 防止中继攻击等。
16.2 PGP 16.2.1 PGP的历史及概述 PGP是一种长期在学术界和技术界都广
泛使用 的安全邮件标准。PGP的特点:
1)使用单向散列算法对邮件内容进行签名, 以保证信件内容无法被篡改;
2)使用公钥和私钥技术保证邮件内容保密 且不可否认。
3)公钥本身的权威性由发信人和收信人所 熟悉或信任的第三方进行签名认证。
PGP体系中的“信任”是Web of Trust ——双方 之 间的直接关系,或是通过第三者的间接关系,即任 意两方之间对等,信任关系构成网状结构。
要解决上述这些问题,可以从三个方面入手: 1) 端到端的安全电子邮件技术,保证邮件从被
发出到被接收的整个过程中,内容保密、无法 修改、并且不可否认。 目前由两套安全电子邮件标准: S/MIME和 PGP。它一般只对信体进行加密和签名,而信 头必须保证原封不动。
2)在一些应用环境下,可能会要求信头在传输过 程中也保密,这就需要传输层的技术作为后盾。 两种方式实现电子邮件传输过程的安全。
件服务器的空间。
2)诈骗邮件通常指那些带有恶意的欺诈性 邮件。利用电子邮件的快速、便宜,发
3)邮件炸弹指在短时间内向同一信箱发送大量 电子邮件的行为,信箱不能承受时就会崩溃。
4)通过电子邮件传播的病毒通常用VBScript编 写,且大多数采用附件形式。收信人打开附件 后,病毒会查询他的通讯簿,给其上所有或部 分人发信,并将自身放入附件中继续传播。
答:PGP内核使用Pkzip算法来压缩加密 前的明文。
1)一方面对电子邮件而言,压缩后明文 变短,加密速度变快,传输时节省时 间。先加密后压缩可能压缩效果不好。
2)另一方面,经过压缩的明文,实际上 相当于多经过了一次变换,信息更加
● 一般来说不容易安全分发对称密钥,但PGP中发送方A却不需要事 先分发随机的对称密钥KM,那么接收方B如何得到KM以便对密文 解密?
私钥不存在被篡改的问题,但存在泄露的问题。
RSA的私钥是一个很长的数字,用户不可能将它 记住。
PGP的办法是让用户为随机生成的RSA私钥指定 一个口令,只有用户给出口令才能将私钥释放出来 使用。
16.3 PEM PEM(Privacy Enhanced Mail)是为电子
邮件提 供安全的一个Internet标准建议草案。
公钥体制的提出解决了对称加密体系中: 1)密钥分配难; 2)无法实现发送方不可否认(数字签
名)。
但公钥的发布中仍然存来自百度文库安全性问题, 例如 公钥被篡改(最大的漏洞):
用户必须有办法确信他所拿到的公钥属
防止这种情况出现的最好办法是避免让任何人 篡改公钥,PGP采用了公钥介绍机制——
经过介绍人私钥签字的用户公钥可以上载到网 上供人使用,没人可以篡改它而不被发现。
a. 一种是利用SSL SMTP和SSL POP,这种模 式要求客户端的电子邮件软件和服务器端的邮件 服务器都支持,而且都必须安装SSL证书。
b. 另一种是利用VPN或者其他的IP通道技术, 将所有的TCP/IP传输封装起来,也包括邮件。
3)邮件服务器本身还必须安全可靠。目前对邮 件服务器的攻击主要分为:
第十六章 电子邮件的安全
16.1 电子邮件安全概述 16.2 PGP 16.3 PEM
16.4 S/MIME
本章重点和复习要点
本章重点和复习要点
说明PGP加密和解密的原理。它实现哪些 网络信息安全需求。
在PGP中,哪几个算法实际上都起到对明 文P的“混乱”作用?
在PGP中,为什么要先压缩后加密,反之 有何不好?
PGP中接收方B如何得到KM对密文解密? 除了不需要事先分发外,使用“随机” 的对称密钥KM有什么好处?
PGP如何使用RSA保证算法执行效率的? 既然可以使用RSA实现数据的机密性, 为什么还要使用对称的IDEA算法实现数 据加密?
16.1 电子邮件安全概述 电子邮件在带给我们方便和快速的同
时.也 存在一些安全问题: 1)垃圾邮件包括广告邮件、骚扰邮件、连 锁邮件、反动邮件等。垃圾邮件会增加 网络负荷,影响网络传输速度,占用邮
PGP由美国的Philip Zimmermann创造。他的创 造性: 1)把RSA公钥体系的方便和对称加密体系的高速
结合; 2)在数字签名和密钥管理机制上有更巧妙的设计。
16.2.2 PGP的算法
PGP是RSA和对称加密的杂合算法: 1)发送方不用RSA来加密消息本身,而采用IDEA。 2)发送方用一个随机生成的密钥(不用和接收方
那么如何能安全地得到介绍人的公钥呢?因为 介绍人的公钥也可能是假的,但就要求作假者参 与这整个过程,还要策划很久,一般不可能。
PGP也支持使用认证权威CA(由一个被 普遍 信任的机构担当),每个由他签字的公钥 都被认 为是真实的,大家只要有他的公钥即可。
认证这个人的公钥方便,他的公钥流传 广泛, 要假冒他的公钥很困难。
PEM可以 广泛用于X.400,一般采用公开密钥体制实
现。
PEM具有广泛的适用性和兼容性,还可 以在
事先协商)及IDEA对明文加密,再用RSA对该 密钥加密。
这种链式加密方式(数字信封)既有RSA体系的 保密性,又有IDEA算法的快捷性。
数字指纹、数字身份证、数字签名、数字信封、数字证书 机密性 完整性 不可否认 发送方鉴别
● 接收方B如何解密用PGP加密的消息,得到明文P?
● 在PGP中,哪几个算法实际上都起到对明文P的“混淆”作用? 答:MD5、ZIP、IDEA、RSA、base64
除了不需要事先分发外,从安全的角度来说发送方A使用“随机” 的对称密钥KM有什么好处?
● 众所周知,RSA加密长的明文的速度很慢,而PGP有两处使用 RSA进行加密,它是如何使用RSA保证PGP算法执行效率的?
既然可以使用RSA实现数据的机密性,为什么在PGP中还要使用 对称的IDEA算法进行数据加密?
a. 对于网络入侵的防范,主要依赖于软件编 程时的严谨程度,在选择时很难从外部衡量。
b. 对于拒绝服务的防范,主要包括防止来自 外部网络的攻击,防止来自内部网络的攻击, 防止中继攻击等。
16.2 PGP 16.2.1 PGP的历史及概述 PGP是一种长期在学术界和技术界都广
泛使用 的安全邮件标准。PGP的特点:
1)使用单向散列算法对邮件内容进行签名, 以保证信件内容无法被篡改;
2)使用公钥和私钥技术保证邮件内容保密 且不可否认。
3)公钥本身的权威性由发信人和收信人所 熟悉或信任的第三方进行签名认证。
PGP体系中的“信任”是Web of Trust ——双方 之 间的直接关系,或是通过第三者的间接关系,即任 意两方之间对等,信任关系构成网状结构。
要解决上述这些问题,可以从三个方面入手: 1) 端到端的安全电子邮件技术,保证邮件从被
发出到被接收的整个过程中,内容保密、无法 修改、并且不可否认。 目前由两套安全电子邮件标准: S/MIME和 PGP。它一般只对信体进行加密和签名,而信 头必须保证原封不动。
2)在一些应用环境下,可能会要求信头在传输过 程中也保密,这就需要传输层的技术作为后盾。 两种方式实现电子邮件传输过程的安全。
件服务器的空间。
2)诈骗邮件通常指那些带有恶意的欺诈性 邮件。利用电子邮件的快速、便宜,发
3)邮件炸弹指在短时间内向同一信箱发送大量 电子邮件的行为,信箱不能承受时就会崩溃。
4)通过电子邮件传播的病毒通常用VBScript编 写,且大多数采用附件形式。收信人打开附件 后,病毒会查询他的通讯簿,给其上所有或部 分人发信,并将自身放入附件中继续传播。