文档介绍:1 网络与信息安全网络与信息安全第十一讲第十一讲电子邮件的安全电子邮件的安全陈钟北京大学信息科学技术学院软件研究所-信息安全研究室 ******@. 2003-2004年度北京大学硕士研究生课程 2004/4/23 NISC-11 ?PKU 讨论议题? PGP (Pretty Good Privacy ) ? S/MIME (Secure/Multipurpose Mail Extensions ) 2 互联网上电子邮件传递简图服务器终端用户终端用户用户代理用户代理待发函件队列报文传输代理客户报文传输代理用户邮箱发送者接收者 TCP 连接 TCP 端口号 25 用户代理: UNIX MH, Berkeley Mail, Elm 和 Mush 报文传输代理(MTA):UNIX sendmail RFC 821 定义了 SMTP 协议。 RFC 822 定义了在两个 MTA 之间采用 RFC821 标准传输的函件报文格式电子邮件的收发方式?使用 Browser 来收发电子邮件–在Communicator 中以 Messenger 来收发邮件–在 IE 中使用 outlook express 来收发– Web Mail: 直接使用 Web 服务器提供的服务 Mail. Mail. 3 Email Security Enhancements ?confidentiality – protection from disclosure ?authentication – of sender of message ? message integrity – protection from modification ? non-repudiation of origin –protection from denial by sender 安全电子邮件? E-mail 是 上最大的应用, 也是唯一的广泛跨平台、跨体系结构的分布式应用。?安全的电子邮件主要是解决身份鉴别和保密性的安全问题。涉及到的问题: –安全算法的选择–系统邮件的信息格式–如何实现认证和信任管理–邮件服务器的可靠性?应用实际例子: PGP 、 S/MIME 、 PEM 、 MOSS 4 安全的算法?算法的安全?交互操作性 RSA 、DSS 和Diffie-Hellman IDEA 、3DES 、CAST128 SHA-1 、MD5 RSA 、 DES 、 RC2 、RC3 、 RC5 、MD5 、 SHA-1 没有特别要求 RSA 、 DES MD5 PGP S/MIME MOSS PEM 系统的邮件信息格式? ASCII 文本? Multipurpose Intern et Mail Extensions (MIME) 5 系统的信任管理? PGP 密钥:公钥环、私钥环,简单的信任模型,相当于把一个朋友介绍给另一个朋友? 只能被签名者签名一次? PEM 简单的而又严格的全球认证分级安全的邮件服务器?对邮件服务器的攻击由来已久, WORM 病毒?网络入侵和拒绝服务?防范措施: –防止来自外部的攻击:拒绝来自特定地址的连接请求、限制单个 IP 的连接数量–防止来自内部的攻击: 实现用户身份的鉴别 6 PGP ?PGP - Pretty Good Privacy –作者: Phil Zimmermann –提供可用于电子邮件和文件存储应用的保密与鉴别服务。 PGP 发展特点 1) 选择最好的可用加密算法作为系统的构造模块 2) 将这些算法集成到一个通用的应用程序中, 该程序独立于操作系统和处理器,并且基于一个使用方便的小命令集。 3) 设计了程序、文档,并在 上公开 4) 一个商业公司( Viacrypt 即Network Associates) 提供全兼容、低成本的商业版本。 7 PGP 广泛应用的原因?免费、可用于多平台。 DOS/Windows 、 Unix 、 Macintosh ?选用算法的生命力和安全性公众认可。?具有广泛的可用性?不由政府或标准化组织控制。 PGP Corporate History 8 PGP 安全业务?数字签名– DSS/SHA 或RSA/SHA ?完整性: –RSA 、 MD5 ?消息加密– CAST-128 或 IDEA 或3DES + Diffie-Hellman 或RSA ?数据压缩–ZIP ?邮件兼容– Radix 64 ?数据分段 PGP 密码功能概要() 9 记号说明: Ks : session key KRa : 用户 A 的私钥 KUa : 用户 A 的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规加密 H: 散列