文档介绍:第8讲网络安全协议与应用§§§§*E-上最大的应用,也是唯一的广泛跨平台、跨体系结构的分布式应用。E-mail系统组成:(1)邮件分发代理:将邮件数据库中的邮件分发到用户的邮箱,并承担邮件自动过滤、自动回复和自动触发等任务。(2)邮件传输代理:负责邮件的接收和发送,通常采用SMTP协议传输邮件。(3)邮件用户代理:将邮箱中的邮件显示给用户,常用协议有POP3和IMAP(4)邮件工作站:邮件用户直接操作的计算机,负责显示、撰写邮件等。§*E-mail的安全目标:(1)邮件分发安全:阻止垃圾邮件和开放转发,查杀病毒。(2)邮件传输安全:保障邮件传输的机密性和完整性。(3)邮件用户安全:确认用户身份,并在工作站端支持病毒查杀功能。E-mail的安全措施:(1)身份认证:包括邮件转发认证,邮件收发认证等。(2)加密、签名:保障重要邮件的机密性和完整性。(3)协议过滤:防止邮件账号的远程查询。(4)设立防火墙,安装邮件病毒过滤系统。§*安全的电子邮件主要是解决身份鉴别和保密性的安全问题。邮件安全协议:PGP-PrettyGoodPrivacyPEM-PrivacyEnhancedMailS/MIME-Secure/MailExtension§*实例分析:PGP作者:美国软件工程师PhilipZimmerman提供可用于电子邮件和文件存储应用的保密与鉴别服务。PGP发展特点选择最可用的加密算法作为系统的构造模块将这些算法集成到一个通用的应用程序中,该程序独立于操作系统和处理器,并且基于一个使用方便的小命令集程序、上公开一个商业公司提供全兼容、低成本的商业版本§*PGP广泛应用的原因免费、可用于多平台选用算法的生命力和安全性公众认可具有广泛的可用性不由政府或标准化组织控制§*PGP运行描述数字签名:DSS/SHA或RSA/SHA消息加密:CAST-128或IDEA或3DES+Diffie-Hellman或RSA数据压缩:ZIP邮件兼容:Radix64数据分段§*PGP功能:一、身份认证功能的实现发送者产生消息M用SHA-1对M生成一个160位的散列码HH用发送者的私钥加密,并与M连接接收者用发送者的公钥解密并恢复散列码H对消息M生成一个新的散列码,与H比较。如果一致,则消息M被认证。§*二、加密功能的实现采用CAST-128(或IDEA或3DES)、6464位CFB方式。一次性密钥,单向分发,公钥算法保护。发送者生成消息M并为该消息生成一个128位的随机数作为会话密钥。M被加密,使用会话密钥、CAST-128算法(或IDEA或3DES)会话密钥用RSA及接收者的公钥加密并与消息M结合。(也可用Diffie-Hellman算法)接收者用自己的私钥解密恢复会话密钥用会话密钥解密恢复消息M。§*三、保密与认证同时运用两种服务都需要时,发送者先用自己的私钥签名,然后用会话密钥加密,再用接收者的公钥加密会话密钥。§