1、Chapter 18 电子邮件安全电子邮件安全2022-1-20华中农业大学信息学院2Email 安全安全nEmail是最广泛的也是最被重视的网络服务之一是最广泛的也是最被重视的网络服务之一n邮件消息内容是不安全的邮件消息内容是不安全的q在传输的过程中可以被监视在传输的过程中可以被监视q也可能被目标系统中的特权用户所监视也可能被目标系统中的特权用户所监视q有点像有点像“明信片明信片”2022-1-20华中农业大学信息学院3Email 的安全性增强的安全性增强n机密性机密性q保护以不被破译保护以不被破译n可认证可认证q可对消息的发送方进行认证可对消息的发送方进行认证n完整性完整性q保护以不被篡改
2、保护以不被篡改n不可否认性不可否认性q抗发送方的否认抗发送方的否认2022-1-20华中农业大学信息学院415.1 Pretty Good Privacy nPGPn已被广泛使用的事实上的安全邮件已被广泛使用的事实上的安全邮件n由由Phil Zimmermann设计,设计,1991公布免费版公布免费版n使用最好的可用的加密算法使用最好的可用的加密算法n可被集成到一个单一程序中可被集成到一个单一程序中n可运行在可运行在Unix, PC, Macintosh 以及其它系统上以及其它系统上n最初是免费的,最近已有可用的商业版最初是免费的,最近已有可用的商业版2022-1-20华中农业大学信息学院5P
3、hil Zimmermann2022-1-20华中农业大学信息学院6PGP五种服务概述五种服务概述2022-1-20华中农业大学信息学院7PGP 的操作的操作 认证认证1.发送方创建消息发送方创建消息2.用用SHA-1生成消息的生成消息的160位位 hash值值 3.用发送方私钥按用发送方私钥按RSA加密加密hash值,生成签名值,值,生成签名值,并将结果放入消息中。(也可与消息分离发送)并将结果放入消息中。(也可与消息分离发送)4.接收方使用发送方的公钥按接收方使用发送方的公钥按RSA解密,恢复解密,恢复hash码。码。5.接收方从消息中生成新的接收方从消息中生成新的hash值,并与解密得值
4、,并与解密得到的到的hash值比较。若匹配,则接收者认为接收值比较。若匹配,则接收者认为接收到的消息是真实的。到的消息是真实的。2022-1-20华中农业大学信息学院82022-1-20华中农业大学信息学院9PGP 的操作的操作 保密保密1.发送方生成消息和作为会话密钥的发送方生成消息和作为会话密钥的128位随机数位随机数2.用会话密钥按用会话密钥按CAST-128 / IDEA / 3DES以以64位位CFB模式加密消息模式加密消息3.用接收方的公钥按用接收方的公钥按RSA加密会话密钥,放入消加密会话密钥,放入消息中。息中。4.接收方使用私钥按接收方使用私钥按RSA解密和恢复会话密钥解密和恢
5、复会话密钥5.使用会话密钥解密消息使用会话密钥解密消息2022-1-20华中农业大学信息学院102022-1-20华中农业大学信息学院11PGP 的操作的操作 保密和认证保密和认证n同时提供两种服务q生成签名并与消息拼接q用会话密钥加密消息和签名值q用接收者的公钥按照RSA/ElGamal加密会话密钥并与上述密文拼接,进行发送。2022-1-20华中农业大学信息学院122022-1-20华中农业大学信息学院13PGP 的操作的操作 压缩压缩n默认情况下,默认情况下,PGP在签名之后、加密之前要对消在签名之后、加密之前要对消息进行压缩。息进行压缩。n在压缩前生成签名的原因(即对原始消息签名)在压
6、缩前生成签名的原因(即对原始消息签名)q可以将未压缩的消息和签名一起存放,以在将来可以将未压缩的消息和签名一起存放,以在将来验证时使用。验证时使用。q由于压缩算法是不确定的,所以,压缩的结果不由于压缩算法是不确定的,所以,压缩的结果不确定确定(压缩比例可变压缩比例可变)n压缩后,可以加强密码的安全性。压缩后,可以加强密码的安全性。n采用采用ZIP压缩算法压缩算法2022-1-20华中农业大学信息学院14PGP 的操作的操作 电子邮件兼容性电子邮件兼容性nPGP将会遇到发送二进制数据的问题将会遇到发送二进制数据的问题 (例如加密的结例如加密的结果果)n但但Email系统设计为仅支持可打印字符系统
7、设计为仅支持可打印字符n因此因此PGP必须实现二进制流到必须实现二进制流到ASCII字符的转换功能字符的转换功能n采用基数采用基数-64转换算法转换算法qmaps 3 bytes to 4 printable charsqalso appends a CRCn如果内容太大,如果内容太大,PGP也提供对消息分段的功能也提供对消息分段的功能2022-1-20华中农业大学信息学院15PGP 的操作的操作 小结小结2022-1-20华中农业大学信息学院16PGP 会话密钥会话密钥n对每一条消息需要一个会话密钥对每一条消息需要一个会话密钥q尺寸:尺寸: 56-bit DES, 128-bit CAST
8、or IDEA, 168-bit Triple-DESn用用ANSI X12.17模式产生(介绍过模式产生(介绍过X9.17)n随机数来源于以前的使用和用户击键的时间随机数来源于以前的使用和用户击键的时间2022-1-20华中农业大学信息学院17PGP 的公钥和私钥的公钥和私钥n使用中需要许多对公钥和私钥使用中需要许多对公钥和私钥q每条消息发送公钥,但效率不高。每条消息发送公钥,但效率不高。n用一个密钥的唯一标识表示该密钥用一个密钥的唯一标识表示该密钥q密钥标识至少密钥标识至少64位位q很大程度上解决了唯一性问题很大程度上解决了唯一性问题n数字签名也使用密钥标识数字签名也使用密钥标识2022-
9、1-20华中农业大学信息学院18PGP 消息格式消息格式2022-1-20华中农业大学信息学院19PGP 密钥环密钥环n每一个每一个PGP用户拥有一对密钥环用户拥有一对密钥环:q公钥环:包括该用户知道的所有其它公钥环:包括该用户知道的所有其它PGP用户的公用户的公钥,由密钥标识索引。钥,由密钥标识索引。q私钥环:包括该用户的公钥私钥对,由密钥标识索私钥环:包括该用户的公钥私钥对,由密钥标识索引,且被杂凑了的用户口令加密。引,且被杂凑了的用户口令加密。n因此,私钥的安全性以来与用户的口令。因此,私钥的安全性以来与用户的口令。2022-1-20华中农业大学信息学院20PGP 消息的生成消息的生成2
10、022-1-20华中农业大学信息学院21PGP 消息的接收消息的接收2022-1-20华中农业大学信息学院22PGP 密钥管理密钥管理n依赖于依赖于CAn在在PGP中每个用户都是自己的中每个用户都是自己的 CAq可以为所有知道的用户直接进行签名可以为所有知道的用户直接进行签名n形成了一个形成了一个“信任网信任网”q相信密钥已经被签名相信密钥已经被签名q如果对他们来说构成了一个签名信任链,则可以相信如果对他们来说构成了一个签名信任链,则可以相信该密钥该密钥n密钥环引入了密钥环引入了“信任指示信任指示”n用户可以撤销他们自己的密钥用户可以撤销他们自己的密钥2022-1-20华中农业大学信息学院23
11、A获得获得B公钥的方法公钥的方法n物理上从物理上从B获得密钥获得密钥n利用电话验证密钥利用电话验证密钥n从共同信任的个体从共同信任的个体D处获得处获得B的公钥的公钥n从信任的认证机构中获取从信任的认证机构中获取B的公钥的公钥2022-1-20华中农业大学信息学院2415.2 S/MIME (Secure/Multipurpose Internet Mail Extensions)n安全的多用途网际邮件扩充协议安全的多用途网际邮件扩充协议q1995,V1.0;1998,V2.0;1999,V3.0q最初的最初的RFC822 email只支持文本内容只支持文本内容qMIME 支持多种信息格式支持多
12、种信息格式n具有二进制到文本的编码转换具有二进制到文本的编码转换qS/MIME 增强了安全性增强了安全性n信息加密标准:采用信息加密标准:采用DES,3DES,RC4等等n数字签名标准:数字签名标准:PKCS(公钥密码标准公钥密码标准)n数字证书格式:采用数字证书格式:采用X.509标准标准n许多邮件程序都对许多邮件程序都对 S/MIME 进行支持进行支持n如如MS Outlook, Mozilla, Mac Mail 等等2022-1-20华中农业大学信息学院2515.2 S/MIME (Secure/Multipurpose Internet Mail Extensions)nsecuri
13、ty enhancement to MIME emailqoriginal Internet RFC822 email was text onlyqMIME provided support for varying content types and multi-part messagesqwith encoding of binary data to textual formqS/MIME added security enhancementsnhave S/MIME support in many mail agentsqeg MS Outlook, Mozilla, Mac Mail e
14、tc2022-1-20华中农业大学信息学院26S/MIME Functionsnenveloped dataqencrypted content and associated keysnsigned dataqencoded message + signed digestnclear-signed dataqcleartext message + encoded signed digestnsigned & enveloped dataqnesting of signed & encrypted entities2022-1-20华中农业大学信息学院27S/MIME Cryptographic
15、 Algorithmsndigital signatures: DSS & RSAnhash functions: SHA-1 & MD5nsession key encryption: ElGamal & RSAnmessage encryption: AES, Triple-DES, RC2/40 and othersnMAC: HMAC with SHA-1nhave process to decide which algs to use2022-1-20华中农业大学信息学院28S/MIME MessagesnS/MIME secures a MIME entity with a sig
16、nature, encryption, or bothnforming a MIME wrapped PKCS objectnhave a range of content-types:qenveloped dataqsigned dataqclear-signed dataqregistration requestqcertificate only message2022-1-20华中农业大学信息学院29S/MIME Certificate ProcessingnS/MIME uses X.509 v3 certificatesnmanaged using a hybrid of a str
17、ict X.509 CA hierarchy & PGPs web of trustneach client has a list of trusted CAs certsnand own public/private key pairs & certsncertificates must be signed by trusted CAs2022-1-20华中农业大学信息学院30Certificate Authoritiesnhave several well-known CAsnVerisign one of most widely usednVerisign issues several types of Digital IDsnincreasing levels of checks & hence trustClassIdentity ChecksUsage1name/email checkweb browsing/email2+ enroll/addr checkemail, subs, s/w validate3+ ID documentse-banking/service access2022-1-20华中农业大学信息学院31小小 结结qEmail的安全qPGPqS/MIME(略)2022-1-20华中农业大学信息学院32第第15章作业章作业n第1题