文档介绍:怀化学院网络工程专业网络安全方向 网络安全协议网络安全协议授课教师: 石元泉 E-mail : syuanquan@ 授课学期: 2015-2016 (1) 怀化学院网络工程专业网络安全方向 网络安全协议第五讲(Part 1) 应用层安全通信协议怀化学院网络工程专业网络安全方向 网络安全协议内容提要?电子邮件安全协议? SET 协议? S-HTTP 协议怀化学院网络工程专业网络安全方向 网络安全协议电子邮件安全——威胁与协议电子邮件的收发方式一般有两种,一种是通过 Web Web 页方式页方式收发邮件; 另一种是使用邮件客户端使用邮件客户端,例如 Outlook 和Foxmail 等,其前提是邮件服务器必须支持 POP 协议。?电子邮件的威胁?邮件炸弹?邮件欺骗?邮件服务器控制权?电子邮件安全协议?PEM ( Privacy Enhanced Email , RFC 1421 through 1424 ) ?PGP (Pretty Good Privacy ) ?S/MIME 怀化学院网络工程专业网络安全方向 网络安全协议??电子邮件系统主要涉及到的协议: 电子邮件系统主要涉及到的协议: ? SMTP ( Simple Mail Transfer Protocol ,简单邮件传输协议) ( RFC821 ) ? POP3 ( Post Office Protocol – Version 3 ,邮局协议-版本 3) ( RFC1939 ) ? IMAP4 ( Message Access Protocol – Version 4 , 消息访问协议-版本 4)( RFC2060 ) ? Format of Electronic Mail Messages ( RFC822 ) ? MIME ( Multipurpose Mail Extensions ,多用途 邮件扩展协议) (RFC 2045) ? HTTP ( Hypertext Transfer Protocol ,超文本传输协议)( RFC2616 ) ? HTML ( Hypertext Markup Language 超文本标识语言)( RFC1866 ) 电子邮件安全——威胁与协议怀化学院网络工程专业网络安全方向 网络安全协议电子邮件安全——安全需求?机密性:只有接收者才能阅读?报文的加密:关键是密钥的分发?收发双方如何共享密钥? ?认证性:发送者的身份认证?基于公钥技术,发送者私钥对报文摘要进行加密,即数字签名?基于共享密钥:事先发送者与接收者共享一个密钥,采用消息认证码( MAC )对报文进行认证?完整性:报文未被修改?报文的完整性与身份认证的方法类似,通常可在一起进行?抗否认性:发信者的不可抵赖性,可供第三方鉴别?基于公钥技术,采用发送者的私钥签名多个接收者时该怎么办? 发送者生成一个密钥,采用对称密码算法加密报文,即 S{M} 再用接收方的公钥加密密钥 S,并与加密的报文同时发送。假设接收者有 A、B、C三人,就分别生成三个加密密钥 KA{S} , KB{S} , KC{S} 。怀化学院网络工程专业网络安全方向 网络安全协议电子邮件安全——加密方法??端到端的加密端到端的加密。就是从源设备到接收设备的完全加密。这种方法通过禁。就是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。加密软件必须要安装在端点上并进行维护。被任何人读取。加密软件必须要安装在端点上并进行维护。??网关到端点的加密网关到端点的加密。这是一种简化的加密,它提供了从发送方网络内的。这是一种简化的加密,它提供了从发送方网络内的网关系统到接收端的完全加密。在这种方案中,消息以纯文本的形式从网关系统到接收端的完全加密。在这种方案中,消息以纯文本的形式从发送方的桌面发出,并在相对邻近于电子邮件服务器的网关上进行加密发送方的桌面发出,并在相对邻近于电子邮件服务器的网关上进行加密。这种模式取消了对任何加密软件的需要,或者取消了发送方的干预。。这种模式取消了对任何加密软件的需要,或者取消了发送方的干预。??网关到网关的加密网关到网关的加密。这种方法就像网关到端点的加密,不过它在接收方。这种方法就像网关到端点的加密,不过它在接收方一端增加了一个加密网关,从而也就无须桌面软件和管理成本。但这种一端增加了一个加密网关,从而也就无须桌面软件和管理成本。但这种加密成本极高,且收发双方必须在同一加密网关内。加密成本极高,且收发双方必须在同一加密网关内。??网关到网关到 Web Web 的加密的加密