网络与信息安全教程 第十二讲(1)电子邮件安全 (2)电子商务安全 段云所副教授 北京大学计算机系 001511北京大学
第十二讲 1 电子邮件安全 2 电子商务安全 网络与信息安全教程 网络与信息安全教程 段云所 副教授 段云所 副教授 北京大学计算机系 2001/5/11 北京大学
第一部分:电子邮件的安全 ◆Emai概述 协议: SMTP POP3 服务器: sendmail, Lotes domino 客户: MS Outlook, otes notes ◆邮件关键词 From Date Status Content-Length Reply-to
第一部分 电子邮件的安全 ♦Email 概述 协议 SMTP,POP3 服务器 sendmail, Lotes Domino 客户 MS Outlook, Lotes Notes ♦邮件关键词 To From Message-Id Date Status Content-Length Reply-to
◆Emai)威胁 邮件炸弹 邮件欺骗 邮件服务器控制权
♦Email 威胁 邮件炸弹 邮件欺骗 邮件服务器控制权 …
Mai安全目标:安全的电子邮件主要是解决身份鉴 别和保密性的安全问题。 邮件安全协议: pgp PEM S/MIME MOSS
♦ Mail安全目标 安全的电子邮件主要是解决身份鉴 别和保密性的安全问题 ♦ 邮件安全协议 pgp PEM S/MIME MOSS
实例分析:PGP- Pretty Good Privacy 作者: Phil zimmermann 提供可用于电子邮件和文件存储应用的保密与 鉴别服务
♦ 实例分析 PGP - Pretty Good Privacy – 作者 Phil Zimmermann – 提供可用于电子邮件和文件存储应用的保密与 鉴别服务
PGP发展特点 ◆选择最可用的加密算法作为系统的构造模块 将这些算法集成到一个通用的应用程序中,该程序 独立于操作系统和处理器,并且基于一个使用方便 的小命令集。 程序、文档在 Internet上公开 个商业公司提供全兼容、低成本的商业版本
PGP发展特点 ♦ 选择最可用的加密算法作为系统的构造模块 ♦ 将这些算法集成到一个通用的应用程序中 该程序 独立于操作系统和处理器 并且基于一个使用方便 的小命令集 ♦ 程序 文档在Internet上公开 ♦ 一个商业公司提供全兼容 低成本的商业版本
PGP广泛应用的原因 ◆免费、可用于多平台。 ◆选用算法的生命力和安全性公众认可。 ◆具有广泛的可用性 ◆不由政府或标准化组织控制
PGP广泛应用的原因 广泛应用的原因 ♦ 免费 可用于多平台 ♦ 选用算法的生命力和安全性公众认可 ♦ 具有广泛的可用性 ♦ 不由政府或标准化组织控制
PGP运行描述 数字签名 DSS/SHA或 RSA/SHA ◆消息加密 CAST-128或IDEA或3DES+ Diffie-Hellman 或RSA 数据压缩 ZIP ◆邮件兼容 Radix 64 数据分段
PGP运行描述 ♦ 数字签名 – DSS/SHA或RSA/SHA ♦ 消息加密 – CAST-128或IDEA或3DES + Diffie-Hellman 或RSA ♦ 数据压缩 – ZIP ♦ 邮件兼容 – Radix 64 ♦ 数据分段
PGP密码功能概要(一) Source a EKRa[H(M) Destination B- M Compare (a) Authentication only EKublKs] (b) Confidentialit KUR KRb EKRal H(M) M H C (c) Confidentiality and authentication Figure 12.1 PGP Cryptographic Functions
PGP密码功能概要 一
PGP密码功能概要(二) 记号说明: session key KRa:用户A的私钥 KUa用户A的公钥 EP:公钥加密 DP:公钥解密 EC:常规加密 DC:常规加密 H:散列函数 连接 Z用ZIP算法数据压缩 R64:用 radix64转换到ASCI格式
PGP密码功能概要 二 记号说明 Ks : session key KRa : 用户A的私钥 KUa : 用户A的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规加密 H : 散列函数 || : 连接 Z : 用ZIP算法数据压缩 R64 : 用radix64转换到ASCII格式