文档介绍:1电子邮件安全 2 电子邮件应用?几乎所有的分布式环境中?和主机操作系统或通信设备无关?两种广泛方法:良好隐私(Pretty Good Privacy,PGP) 和 S/MIME 3 PGP ?归功于 PhiZimmermann ? PGP 可以在电子邮件和文件存储应用中提供保密和认证服务。 PhiZimmermann 所做工作: –选择了可用的、最好的算法–将算法集成到一个通用应用程序中,该应用程序独立于操作系统和处理器,只依赖于一小组易用的命令–封装成包括源代码的包和文档,可通过互联网在 BBS( 公告板)和商用网络上免费使用–与一家公司(Viacrypt, work Associates) 达成协议,提供完全兼容、低成本的商用 PGP 版本 4 广泛使用的可能原因?世界范围内提供各种免费版本,可运行于各种平台?使用的算法经过充分的公众检验,且被认为是非常安全的算法,包括 RSA DSS Diffie -Hellman 等公钥加密算法,以及 CAST-128 IDEA 和 3DES 堆成加密算法以及散列编码算法 SHA-1 ?应用范围广泛。既可被公司选择为一种标准式加密文件和消息,也可悲希望在互联网和其他网络上安全通信的个人使用?不是由任何政府或标准制定机构开发与控制的? PGP 现已成为互联网标准文档 RFC3156 5 符号约定? Ks= 对称加密中的会话密钥? PRa= 用户 A的私钥? PUa= 用户 A的公钥? EP= 公钥加密? DP= 公钥解密? EC= 对称加密? DC= 对称解密? H= 散列函数?||= 串接? Z= 用 ZIP 算法压缩? R64= 转换为基-64 的 ASICII 码格式 6 PGP 实际操作与密钥管理?包括五种服务:认证、保密、压缩、电子邮件兼容性和分段? k/soft/2006 07/ 7 PGP 服务概述功能使用的算法描述数字签名 DSS/SHA 或 RSA/SHA 消息的散列码利用 SHA-1 产生,将消息摘要和消息一起用发送方的私钥按 DSS 或 RSA 加密并附上消息本身消息加密 CAST 或 IDEA 或 3DES 结合使用 DIffie -Hellman 或 RSA 将消息用发送方生成的一次性会话密钥按 CAST-128 或 IDEA 或 3DES 加密。用接受方公钥按 Diffie -Hellman 或 RSA 算法加密会话密钥压缩 ZIP消息在传送或存储中使用 ZIP 进行压缩电子邮件兼容性基-64 转换为对电子邮件应用提供透明性,可以将加密消息用基-64 转换来转换成 ASCII 串分段----为适应最大消息尺寸限制, PGP 执行分段和重组 8 认证? SHA-1 和 RSA 的组合提供了一种有效的数字签名模式。?由于 RSA 的强度,接受方可以确定只有匹配私钥的拥有者才能生成签名。由于 SHA- 1的强度,接收方可以确信其他人都不可能生成与该散列码匹配的新消息,从而确保签名是原始消息的签名 9 仅认证 MH PRa EP ||ZM DP H 比较 10 加密?为了减少加密时间,使用对称和公钥加密的组合方式。?使用公钥算法解决会话密钥的分发问题?使用一次性对称密钥加强了已经是强加密算法的加密方法? PGP 公钥算法的密钥大小从 768~3072 比特之间任选