10 元
下载资源

第7章电子邮件安全1

上传人:功*** 文档编号:252853145 上传时间:2024-11-20 格式:PPT 页数:38 大小:536.50KB
返回 下载 相关 举报
第7章电子邮件安全1_第1页
第1页 / 共38页
第7章电子邮件安全1_第2页
第2页 / 共38页
第7章电子邮件安全1_第3页
第3页 / 共38页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,School of Computer Science&Technology,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,School of Computer Science&Technology,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安全与管理,第,7,章 电子邮件安全,学习目标,电子邮件系统存在哪些安全问题,发送安全电子邮件常用的安全协议,PGP,的密钥管理及使用,2,7.1,电子邮件系统原理,电子邮件,E-mail,是,Internet,上应用最广、最受欢迎、最基本的服务。,E-mail,中字母“,E”,不仅仅代表,electronic,还代表,efficient,和,excellent,电子邮件地址的格式:用户名,邮件服务器地址,3,电子邮件系统的组成,E-mail,服务是一种客户机,/,服务器模式的应用,(,1,)客户端软件:用来处理邮件,如邮件的编写、阅读、发送、接收和管理(删除、排序等);,(,2,)服务器软件:用来传递、保存邮件,4,电子邮件的工作原理,电子邮件采用“存储转发”(,store and,forwad,)服务,电子邮件从发送端计算机发出,在网络传输的过程中,经过多台计算机的中转,最后到达收信人的电子邮件服务器,送到收信人的电子邮箱。收信人可以在方便的时候上网查看,或者利用客户端软件把邮件下载到自己的计算机上慢慢阅读。,5,Web,方式和客户端处理电子邮件的区别,使用,Web,方式处理电子邮件:完全在网页里进行操作,如果断开网络连接将无法查看和发送邮件。,电子邮件客户端可以将邮件服务器上的邮件下载到本地电脑上,断开网络连接的话还可以查看已经下载过的邮件,但不能收发新邮件。如:,Outlook Express,、,Foxmail,等。,6,邮件网关,邮件网关,指在两个不同邮件系统之间传递邮件的服务器,邮件网关还应该具有以下主要功能,(,1,)预防功能:将带敏感关键字的邮件隐秘传递,防止泄密。,(,2,)监控功能:防止用户不恰当的使用电子邮件。,(,3,)跟踪功能,(,4,)邮件备份,7,邮件网关的应用,普通邮件网关:实现内外邮件的无缝传输。,邮件过滤网关:集中监测病毒邮件的独立硬件系统。具有物理旁路性,不同于邮件服务器上安装防病毒软件的方式,该方式更高效。,反垃圾邮件网关:基于服务器的邮件过滤和传输系统。对带有广泛传播病毒、木马的邮件进行有效过滤。,8,7.1.3 SMTP,和,POP3,协议,1,、,SMTP,发送,SMTP,和接受,SMTP,之间建立双向传送通道,接受,SMTP,可以是中间传送者也可以是最终接受者。,9,2,、,POP3,协议,它规定怎样将个人计算机连接到,Internet,的邮件服务器和下载电子邮件的电子协议,是因特网电子邮件的第一个离线协议标准,POP3,协议只包含,12,个命令,每个,POP3,命令由一个命令和一些参数组成。,这些命令被客户端计算机用来发送给远程服务器。,10,7.2,电子邮件系统安全问题(自学),匿名转发:没有发件人的的信息,电子邮件欺骗:改变邮件的发出者的名字。,E-mail,炸弹:向邮箱中发送大量的垃圾邮件,充满邮箱,加剧网络负载,使系统崩溃,正常用户访问速度变慢。,垃圾邮件,11,电子邮件安全技术,从网络安全角度看,目前电子邮件也是造成网络安全威胁的一个主要渠道。所以,研究和开发电子邮件安全技术具有很大的实用价值。,目前的电子邮件安全技术还是局限于,完整地、秘密地传递,电子邮件。,目前常用的安全传递电子邮件的技术包括,完美保密,(PGP),技术,和,安全多用途因特网邮件扩展,(S/MIME),技术。,12,7.3,完美保密,(PGP),技术,PGP,产生背景,Philip.Zimmermann,菲利普,.,齐默尔曼,,1991,完成,未申请,RSA,算法专利的使用权。因在当时,PGP,系统是一个非法软件。,PGP,的第一个合法版本,于,1994,年,5,月在美国发行。,PGP,具有良好的可移植性。,13,PGP,技术,PGP,技术,实际上就是,报文身份验证技术,和,报文加密技术,在,电子邮件,和,文件存储,方面具体的应用。,将传统对称加密技术和公钥加密方法结合起来。可支持,1024,位公开密钥,与,128,位传统加密。,PGP,技术,目前已经在所有常用的计算机,操作系统,上实现,并且既有,PGP,实现的自由软件,又有,PGP,实现的商业软件。,14,PGP,的主要功能,(,1,)使用强大的,IDEA,加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。,(,2,)使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。,(,3,)使用公开密钥加密技术对文件或电子邮件作数字签名,鉴定人可以用起草人的公开密钥鉴别真伪。,15,PGP,的报文身份验证,PGP,采用,SHA-1,报文摘要算法与,RSA,公钥加密算法结合,实现对报文的身份验证,过程如下:,M1:A,B:M|SKAH(M),接收方,B,收到报文,M,之后,利用,发送方,A,的,公钥,解密报文验证码,,获得,发送过来的报文摘要,H(M),。,B,同时利用,SHA-1,算法,重新计算,收到的报文,M,的摘要,H(M),,,如果,H(M)=H(M),,则,B,可以验证报文,M,是真实的。,16,PGP,的报文加密,PGP,的报文加密,方法不采用,安全,IP,技术,和,SSL,安全技术,中的,密钥协商方法,,而是利用,公钥加密,方法,传递,传统加密算法使用的,对称密钥,(,称为会话密钥,),,利用,传统加密,算法,加密,报文。,每个会话密钥只用于加密一个报文。所以,,PGP,是采用“,一次一密钥,”的方法加密报文,这是最为安全的报文加密方法。,17,PGP,的报文加密,(,续,),PGP,对报文的加密过程如下:,(,1,)对于某个等待发送的,报文,M,,,发送方,A,随机产生,一个对称密钥,K,A,B,:,M1:A,B:K,A,B,M|PK,B,K,A,B,(,2,),接收方,B,收到报文,M1,之后,首先用自己的私钥解密,PK,B,K,A,B,,,得到本次加密报文的对称密钥,K,A,B,,,然后,再利用,K,A,B,解密,K,A,B,M,,,得到报文,M,。,18,PGP,的密钥管理,PGP,使用了,4,种类型的密钥:一次性会话对称密钥、公钥、私钥和基于口令短语的对称密钥。,每个会话密钥都与单个的消息关联,并且只用于加密和解密这条消息。,PGP,为每个公钥分配一个密钥,ID,,,ID,包含该公钥的低,64,位,即,PK,的密钥,ID,是(,PK mod 2,64,)。,ID,的作用是告诉接受者自己所使用的公钥(密钥可能有多对)。,19,PGP,的消息,PGP,的消息由三个部分组成:消息、签名和会话密钥,防止重放,接受者通过其来检查使用的公钥正确与否,20,密钥环,在每个节点上提供了一对数据结构:私钥环和公钥环。,私钥环:用于存储该节点所拥有的公钥,/,私钥对;,公钥环:用于存储所知道的另一个节点上的其它用户的公钥。,21,私钥环,为了安全,,PGP,不把私钥保存在密钥环中,而是保存变换过的私钥。,如,:,系统产生公私密钥对,请求用户口令短语,从口令短语产生,hash,值,之后丢弃口令短语,用该,hash,值加密私钥,之后丢弃,hash,值,解密时通过口令短语解密。,22,公钥环,公钥环用于保存该用户所知道的其它用户的公钥,23,密钥环的使用,(,1,)签名消息:,PGP,使用发送者的用户,ID,(一般指邮件地址)从私钥环中检索私钥;,PGP,向用户请求口令短语以恢复被加密的私钥;用私钥进行签名。,(,2,)加密消息:,PGP,产生会话密钥并加密消息;,PGP,使用接收者,ID,从公钥环中检索接收者的公钥;创建消息的会话密钥部分。,24,(,3,)解密消息:,接收者使用接收到的消息中的会话密钥部分中的密钥,ID,字段在私钥环来检索私钥;,PGP,提示接收者输入口令短语以恢复私钥;,PGP,用私钥来恢复会话密钥并解密消息;,(,4,)认证消息:,PGP,在消息的签名部分中获得发送者的密钥,ID,,并用该,ID,在公钥环中检索发送者的公钥;,PGP,恢复所传输的消息摘要;,PGP,对接收到的消息计算消息摘要,并与接收到的消息摘要进行比较以实现认证。,25,邮件,P,MD5,算法,采用,MD,算法产生,“,邮件摘要,”,RSA,采用,SKA,签名邮件摘要,采用密钥,K,加密报文,P1,MD5(P),H,IDEA,RSA,采用,PKB,加密密钥,K,发送至网络上,P1,加密后的密钥,K,和加密后的报文,P1,拼接在一起,密钥,k,PGP,的工作原理图,26,PGP,的工作原理图,邮件,P,MD5,算法,采用,MD,算法产生,“,邮件摘要,”,加密后的密钥,K,和加密后的,报文,P1.Z,拼接在一起,RSA,采用,SKA,签名,邮件摘要,采用密钥,K,加密报文,P1.Z,MD5(P),H,IDEA,RSA,采用,PKB,加密密钥,K,ZIP,压缩,BASE64,编码,ASCII,码,文本,发送至,网络上,P1,P1.Z,27,7.4 S/MIME,MIME,(,multipurpose internet mail extensions,多用途因特网邮件扩展)允许以标准化的格式在电子邮件中包含音频、视频图形等多种信息,但没有提供安全考虑。,安全,MIME(,多用途因特网邮件扩展,),是,IETF,指定的有关电子邮件的安全规范。虽然因特网上许多安全电子邮件软件采用,PGP,技术,但是,工业界,倾向于采用,S/MIME,作为安全电子邮件产品的标准。,28,安全,MINE(,续,1),S/MIME,提供的服务包括:,安全封装服务,,,数字签名服务,、,数字签名和安全封装服务,。,安全封装服务,可以为一个或者多个电子邮件的接收方,加密,任何类型的,邮件内容,,以及加密加密邮件内容的,密钥,。但是,安全封装服务,并不提供身份验证服务,。,数字签名服务,就是,生成,电子邮件内容的,报文摘要,,然后,利用签名者的,私钥,对报文摘要进行,加密,,将加密后的报文验证码,(,即数字签名,),附在电子邮件后面,发送给接收方。,29,安全,MINE(,续,2),S/MIME 3.1,将,RSA,公钥加密算法作为必须实现的算法,将,Diffie-Hellman,密钥生成算法作为应该实现的算法。,S/MIME 3.1,将,AES,对称密钥加密算法作为应该实现的算法,将,SHA-1,作为建议应该实现的报文摘要算法。,30,7.5 PGP,应用,1,创建密钥对及使用公钥,打开,PGPKeys,,创建密钥对,上载公钥,31,获取他人公钥,32,加密和签名邮件,33,加密文件,34,7.6 Outlook Express,的安全功能,35,36,垃圾邮件 过滤,37,38,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!