电子邮件安全S-MIME.pptVIP

3. 增强安全性的MIME——S/MIME MIME实体 签名者信息 base64 3. 增强安全性的MIME——S/MIME 3.3 S/MIME消息 Clear-signed Data的产生（类型：multipart/signed） 子部分1（类型：普通MIME类型，如text/plain） MIME用户可得 子部分2（类型：Application/pkcs7-signature） 产生方式同signedData，但其中的MIME实体部分空置 MIME用户不可见，S/MIME用户可用于验证发送方 空置 签名者信息 base64 MIME实体 base64 3. 增强安全性的MIME——S/MIME 3.4 S/MIME认证 S/MIME使用符合X.509 v3的公钥证书。 S/MIME用户端须具备的功能 密钥生成：为DSS、Diffie-Hellman、RSA算法产生密钥 密钥注册：将密钥在认证中心（CA）认证，得到X.509公钥证书 证书存储与恢复：用来验证外来签名、加密会话密钥 CA服务 基于组织：Nortel公司提供企业级CA解决方案、…… 基于互联网：VeriSign、GTE、U.S. Postal Service、…… 3. 增强安全性的MIME——S/MIME 3.4 S/MIME认证 VeriSign VeriSign适合于为S/MIME提供认证解决方案 VeriSign公司的X.509证书产品名为VeriSign Digital ID（VeriSign数字身份证） Digital ID内容： 所有者的公钥 所有者名字或别名 该ID的失效日期 该ID的序列号 颁发该ID的CA的名称 颁发该ID的CA的数字签名 额外的用户信息，如地址、E-mail、国别、邮政编码、年龄等 3. S/MIME 3.4 S/MIME认证 VeriSign认证服务分三个类型 PCA = VeriSign public primary Certification Authority CA = Certification Authority Class 1 Class 2 Class 3 身份确认方式 名字、邮箱地址确认 增加了注册信息及地址确认 个人：增加了身份证及个人现场确认； 企业：增加了商业记录确认 发行中心的私钥保护手段 PCA： 可信硬件 CA： 可信软件或可信硬件 PCA： 可信硬件 CA： 可信硬件 PCA： 可信硬件 CA： 可信软件 证书申请人的私钥保护手段 加解密软件（推荐） 加解密软件 加解密软件 加解密硬件（推荐） 应用场景 浏览网页、某些无需安全性保证的e-mail使用等 个人及公司email使用、在线订阅服务、密码重置、软件注册等 电子银行、电子商务、数据库访问、在线会员制服务等 谢谢大家！ Envelop包含了完成邮件传输需要的全部信息 Content是实际需要发送给接收方的对象 * Content此处翻译为“内容”，更准确的说法应该是“容纳物”，即被包含在邮件中的数据 * * 虽然书中列举了多种Subtype类型，但随着应用的发展，已经远远不止上表所描述的内容。 Internet中有一个专门组织IANA来确认标准的MIME类型，但Internet发展的太快，很多应用程序等不及IANA来确认他们使用的MIME类型为标准类型。因此他们使用在类别中以x-开头的方法标识这个类别还没有成为标准，例如：x-gzip，x-tar等。 * 1. SHA (Secure Hash Algorithm，译作安全散列算法) 是美国国家安全局 (NSA) 设计，美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数。 RC2是由著名密码学家Ron Rivest设计的一种传统对称分组加密算法，它可作为DES算法的建议替代算法。它的输入和输出都是64比特。密钥的长度是从8字节到128字节可变。RC2/40指密钥长度为40字节的RC2算法 * * X.509 * 电子邮件安全(2)S/MIME 本节内容 1. 传统电子邮件格式——RFC 5322 1.1 RFC 5322简介 1.2 举例：一条RFC 5322消息 1.3 SMTP/5322方案的缺陷 2. 多用途网际邮件扩展——MIME 2.1 MIME 概览 2.2 MIME增加的5种消息头域 2.3 举例：一条Multipart类型的MIME消息 3. 增强安全性的MIME——S/MIME 3.1 S/MIME的功能 3.2 S/MIME使用的密码算法 3.3 S/MIME消息 3.4 S/MIME认证 本节内容 1. 传统电子邮件格式——RFC 5322 1.1 RFC 5