lecture09-Web and Email安全性.pptVIP

下载本文档

7
0
约5.37千字
约 42页
2018-01-10 发布于河南
举报
版权申诉

lecture09-Web and Email安全性.ppt

1、本文档共42页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

lecture09-Web and Email安全性

Web and Email安全性（chapter 12, 14）王丽苹华东师范大学软件学院 * outline Email安全 PGP S/MIME Web安全 SSL Email 安全的意义协议的先天不安全绝对隐私安全需求发送邮件和接收邮件的安全登录安全的目录服务安全的电子邮件：邮件必威体育官网网址性和完整性内容安全性——防止病毒邮件安全方案 PGP (Pretty Good Privacy) S/MIME (Security/Multipurpose Internet Mail Extension) PEM (Private Enhance Mail) PGP (Pretty Good Privacy) 由个人发展起来—— Phil Zimmermann(齐默尔曼) PGP为电子邮件和文件存储应用提供了认证和必威体育官网网址性服务选择理想的密码算法把算法很好地集成到通用应用中，独立于操作系统和微处理器自由发放，包括文档、源代码等与商业公司(Network Associates)合作，提供一个全面兼容的、低价位的商业版本PGP 历史 1991年推出1.0版 1994年推出2.6版目前必威体育精装版9.0版 PGP (Pretty Good Privacy) PGP成功的原因：版本众多，包括各种系统平台，商业版本使用户得到很好的支持算法的安全性已经得到了充分的论证，如公钥加密包括RSA、DSS、Diffie-Hellman，单钥加密包括CAST-128、IDEA、3DES、AES，以及SHA-1散列算法适用性强，公司可以选择用来增强加密文件和消息，个人可以选择用来保护自己与外界的通信不是由政府或者标准化组织所控制，可信性强。 PGP (Pretty Good Privacy) PGP功能列表 PGP 功能 ---认证发送方产生消息M 用SHA-1对M生成一个160位的散列码H 用发送者的私钥按RSA对H加密，并与M连接接收方用发送者的公钥解密并恢复散列码H 对消息M生成一个新的散列码，与H比较。如果一致，则消息M被认证。 PGP 功能 ---认证说明说明： 1. RSA的强度保证了发送方的身份 2. SHA-1的强度保证了签名的有效性 3. DSS/SHA-1可选替代方案。签名与消息可以分离对消息进行单独的日志记录可执行程序的签名记录，检查病毒文档多方签名，可以避免嵌套签名 PGP 功能 ---必威体育官网网址发送方生成消息M并为该消息生成一个随机数（128位）作为会话密钥。用会话密钥加密（IDEA，3DES）M 用接收者的公钥加密会话密钥并与消息M结合接收方用自己的私钥解密恢复会话密钥用会话密钥解密恢复消息M PGP 功能 ---必威体育官网网址说明对称加密算法和公钥加密算法的结合可以缩短加密时间用公钥算法解决了会话密钥的单向分发问题不需要专门的会话密钥交换协议由于邮件系统的存储-转发的特性，用握手方式交换密钥不太可能每个消息都有自己的一次性密钥，进一步增强了必威体育官网网址强度。所以，每个密钥只加密很小部分的明文内容 PGP 功能 ---必威体育官网网址和认证过程：为原始消息生成签名用对称加密算法加密带有签名的明文消息用非对称加密算法加密会话密钥与先加密后生成签名的算法相比，好处在于：便于签名和原始的明文消息在接收方存储在第三方验证签名时不需要考虑对称密钥 PGP的邮件数据处理顺序：签名 —— 压缩 —— 加密压缩对邮件传输或存储都有节省空间的好处。签名后压缩的原因：不需要为检验签名而保留压缩版本的消息为了检验而再做压缩不能保证一致性，压缩算法的不同实现版本可能会产生不同的结果压缩之后再做加密的原因：压缩后的消息其冗余小，增加密码分析的难度若先加密，则压缩难以见效 PGP的邮件数据处理 E-mail兼容性 PGP处理后的消息，部分或者全部是加密后的消息流，为任意的8位字节。某些邮件系统只允许ASCII字符，所以PGP提供了转换到ASCII格式的功能。采用了Radix-64转换方案 Radix-64转换：一组三个8位二进制数据映射为四个ASCII码字符，同时加上CRC校验以检测传送错误。 Radix-64使得消息增加33% PGP密钥 PGP使用四种类型的密钥：一次性会话传统密钥公钥私钥基于口令短语的传统密钥 PGP对密钥的需求会话密钥：需要一种生成不可预知的会话密钥的方法，PGP使用了一种复杂的随机密钥生成算法(一定的真随机性) 公钥和私钥需要某种手段来标识具体的密钥一个用户拥有多个公钥/私钥对密钥更新管理私钥如何保存 PGP密钥标识符和密钥环一个用户有多个公钥/私钥对时，接收者如何知道发送者是用哪个公钥来加密会话密钥的？将公钥与消息一起传送。将一个标