文档介绍:j第十周电子邮件安全协议与系统设计第13章
安全电子邮件 —— 意义
协议的先天不安全
绝对隐私
安全需求
发送邮件和接收邮件的安全登录
安全的目录服务
安全的电子邮件:邮件保密性和完整性
内容安全性——防止病毒邮件
安全方案
S/MIME
PGP
2
Simple Mail Transfer Protocol (SMTP, RFC 822)
SMTP (简单邮件传输协议)存在的问题:
SMTP不能传输可执行文件和其他二进制码 (jpeg image)
SMTP只能传输7-位ASCII字符的文字
STMP服务器拒绝接收超长邮件
ASCII 到 EBCDIC 转换问题
截取换行超过76字符的行,等等
MIME是对RFC 822框架的扩展,致力于解决STMP存在的问题
3
MIME的头标
MIME的头标定义了5个新的字段
版本(MIME-Version): (按照 RFC 2045, RFC 2046定义的规格)
内容类型(Content-Type): 这个字段用于详细描述主体的数据
内容传输编码(Content-Transfer-Encoding): 内容采用的编码方案 (如radix-64)
内容ID(Content-ID): 该字段主要用于多个上下文时,对MIME实体的标识.
内容描述(Content Description): 对内容的文本描述 (.,mpeg)
4
安全电子邮件 ——S/MIME
是对MIME电子邮件格式的安全扩展
基于密码学的诸多成果
与PKI的结合,,以及PKCS标准
算法协商不可能在线进行,只能用一组规则保证尽可能地达到安全性
不严格的信任模型,由客户实现和用户来决定
S/MIME更象商用或组织使用的工业标准,PGP更面向个体用户选用。
5
S/MIME 功能
在功能上,S/MIME与PGP相似,通过使用签名、加密或签名/加密的组合来保证MIME通信的安全,但强化了证书的规范
S/MIME的安全功能:
封装的数据: 加密的内容和加密的会话密钥
签名的数据: 报文摘要+发送者的私钥签名,然后使用基64变换编码内容和签名
透明签名: ,这样具有MIME支持而没有S/MIME权能的接收者也能读取,但不能验证签名
签名和封装的数据: 各种不同嵌套顺序将数据加密、签名,如签名加密的数据或加密签名的数据
S/,
6
Algorithms Used
报文摘要: SHA-1 and MD5
数字签名: DSS
对称密码算法: Triple-DES, RC2/40 (exportable)
公钥密码算法: RSA with key sizes of 512 and 1024 bits, and Diffie-Hellman (for session keys).
7
PGP ——安全电子邮件系统
由个人发展起来——
Phil Zimmermann(齐默尔曼)
PGP为电子邮件和文件存储应用提供了认证和保密性服务
选择理想的密码算法
把算法很好地集成到通用应用中,独立于操作系统和微处理器
自由发放,包括文档、源代码等
与商业公司(Network Associates)合作,提供一个全面兼容的、低价位的商业版本PGP
不是由政府或者标准化组织所控制,可信性
版本众多,包括各种系统平台,商业版本使用户得到很好的支持
8
PGP —— PGP功能列表
为了适应邮件的大小限制,PGP支持分段和重组
数据分段
邮件应用完全透明,加密后的消息用Radix 64转换
Radix 64
邮件兼容性
消息用ZIP算法压缩
ZIP
压缩
消息用一次性会话密钥加密,会话密钥用接收方的公钥加密
CAST或IDEA或3DES、AES
及RSA或D-F
消息加密
用SHA-1创建散列码,用发送者的私钥和DSS或RSA加密消息摘要
DSS/SHA或RSA/SHA
数字签名
说明
采用算法
服务
9
PGP密码功能概要
10