网络信息安全电子邮件安全及PG
33页1、网络,信息,安全第十一章-电子邮件安全及PG,1,第四部分安全技术与产品,第11章 电子邮件安全及PGP,网络,信息,安全第十一章-电子邮件安全及PG,2,导读,信息加密是每一个普通用户都有权利和有能力使用的一种安全的通信技术。 PGP(Pretty Good Privacy)是一个强有力的电子邮件加密系统。它是由许多人开发,在国际互联网上广为传播的免费软件。 我们应该了解PGP系统的功能,研究它的可行性、方便性、安全性和认证的可操作性。使用PGP加密系统可以保证信息在计算机上的安全存储和在网络上的安全传输。,网络,信息,安全第十一章-电子邮件安全及PG,3,内容,11.1 电子邮件安全概述 11.2 PGP 11.3 PGP软件的使用 11.4 S/MIME 11.5 垃圾邮件,网络,信息,安全第十一章-电子邮件安全及PG,4,电子邮件中主要存在的问题如下: 1.诈骗邮件:通常指那些带有恶意的欺诈性邮件。 2.邮件炸弹:指在短时间内向同一信箱发送大量电子邮件的行为。 3.传播病毒:通过电子邮件传播的病毒通常用VBScript编写,且大多数采用附件的形式夹带在电子邮件中。 4.邮件的安
2、全问题:未加密的信息可能在传输中被截获、偷看或篡改;如果邮件未经数字签名,用户就无法肯定邮件是从哪里来的。,网络,信息,安全第十一章-电子邮件安全及PG,5,解决方法,要解决上述这些问题,可以从三个方面入手: 端到端的安全电子邮件技术 传输层的安全电子邮件技术 保证邮件服务器的安全与可靠。,网络,信息,安全第十一章-电子邮件安全及PG,6,内容,11.1 电子邮件安全概述 11.2 PGP 11.3 PGP软件的使用 11.4 S/MIME 11.5 垃圾邮件,网络,信息,安全第十一章-电子邮件安全及PG,7,11.2.1 PGP的历史及概述,PGP是Pretty Good Privacy的缩写,是一种长期在学术界和技术界都得到广泛使用的安全邮件标准。 PGP的特点是使用单向散列算法和公开密钥技术对邮件内容进行签名,以保证信件内容无法被篡改且不可否认;使用对称和非对称加密技术保证邮件内容保密。 在PGP体系中,“信任”或是双方之间的直接关系,或是通过第三者、第四者的间接关系。但无论哪种,任意两方之间都是对等的,整个信任关系构成网状结构,这就是所谓的信任网(Web of Trust)。
3、1992年9月,PGP 2.0在欧洲发布。,网络,信息,安全第十一章-电子邮件安全及PG,8,11.2.2 PGP的功能,PGP软件有3个主要功能: (1)对存储在计算机上的文件加密。加密 的文件只能由知道密钥的人解密阅读。 (2)对电子邮件进行加密。经加密的电子 邮件只有收信人本人才能解密阅读。 (3)对文件或电子邮件作数字签名。收件 人可以用签名人的公开密钥签别真伪。,网络,信息,安全第十一章-电子邮件安全及PG,9,此外,为了方便使用,PGP软件还可以: (1)对文件或电子邮件既加密又签名,这是PGP提供的最安全的通信方式。 (2)为用户生成公/私钥对。 (3)为用户管理密钥。用户可以把通信人的公开密钥穿在自己的公钥环上,取用时提供通信人地址即可。 (4)允许用户把所知的公开密钥签名并发给朋友。 (5)在得知密钥失效或泄密后,能够对该密钥取消或停用。为了防止遗忘或意外,用户还可以对密钥做备份。 (6)允许用户根据个人喜好和使用环境设置PGP。 (7)允许用户与国际互联网上的公开密钥服务器打交道。,网络,信息,安全第十一章-电子邮件安全及PG,10,11.2.3 PGP的算法,PG
4、P采用RSA算法和对称加密算法相混合的方法。 PGP实际上并不用RSA来加密邮件内容,而是采用IDEA对称加密算法来对邮件内容加密。 由于IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成的密钥(每个邮件均不相同)及IDEA算法对明文加密,然后再用RSA算法对该随机密钥加密。收信人同样是用RSA解密出这个随机密钥,再用IDEA解密得到邮件明文。 PGP的创意有一半就在这一点上,另一半则在PGP的密钥管理上。,网络,信息,安全第十一章-电子邮件安全及PG,11,一个成熟的加密体系必然要有一个配套的成熟的密钥管理机制。 防止冒充公钥情况出现的最好办法是避免让任何其他人有篡改公钥的机会,例如,直接从小王手中得到他的公钥。然而当他在千里之外或无法见到时,这是很难做到的。 PGP采用了一种公钥介绍机制来解决这个问题。,网络,信息,安全第十一章-电子邮件安全及PG,12,11.2.4 PGP对文件加解密的过程,PGP文件加密过程,网络,信息,安全第十一章-电子邮件安全及PG,13,PGP文件解密过程,网络,信息,安全第十一章-电子邮件安全及PG,14,11.2.5 PGP公/
5、私钥对生成过程,生成公/私钥对时,用户要经过如下四个步骤: 1.密钥长度的选择:首先考虑的是安全因素,其次是速度。选1024位的密钥应该是足够安全的,密钥的长度并不影响加密和解密邮件或文件内容的速度,只影响加密和解密128位会话密钥的速度以及签名的速度。 2.提供用户标识信息:纯粹是为了标识生成的公开密钥。 3.确定口令:是用户保护私钥和向PGP系统证明自己是私钥主人的唯一依据。 4.做些随机的击键动作:是为了生成一个536位的伪随机数发生器种子,它与PGP加密系统的安全性有关。将每个人完成随机击键的时间差异放大来产生随机数种子,比其它很多方式都安全有效。,网络,信息,安全第十一章-电子邮件安全及PG,15,PGP公/私钥对的生成过程,网络,信息,安全第十一章-电子邮件安全及PG,16,11.2.6 PGP的数字签名技术,PGP签名过程,网络,信息,安全第十一章-电子邮件安全及PG,17,PGP报文格式,网络,信息,安全第十一章-电子邮件安全及PG,18,11.2.7 PGP公开密钥所使用的认证方式,对于拟使用的任何公开密钥,原则上都应当进行鉴定。 人们之所以能够建立某种互相信任的关系
《网络信息安全电子邮件安全及PG》由会员石磨分享,可在线阅读,更多相关《网络信息安全电子邮件安全及PG》请在金锄头文库上搜索。
高考语文复习常见文言文实词意义例释
高考语文二轮专题复习作文发展等级之有文采-丰富
高考语文一轮复习之古代诗歌鉴赏-表达技巧类
鲁教版语文一年级下册古诗两首村居
高频电子线路第二版绪论
高考辅导讲座B肖仲斌
高考语文模块突破复习1-识记现代汉语普通话的字音
高考语文专题复习现代文阅读探究题答题指南
高考语文专题复习诗歌的表达技巧
高考英语总复习专项专题定语从句
高考语文专题复习语言运用训练题
高考复习专题十一图文转换第三课时漫画类
高考复习易出现的问题解决方法主题班会
高考复习一(字音字形词语)
高考历史一轮复习第3课宋明理学新人教版必修
高中数学总复习直线与圆锥曲线的位置关系
高中语文包身工1新人教版必修
高考专题辅导诊断病句
高中音乐祖国颂歌
高中长句总结
2023-12-20 32页
2023-12-20 34页
2023-12-20 38页
2023-12-20 42页
2023-12-20 44页
2023-12-20 34页
2023-12-20 37页
2023-12-20 16页
2023-12-20 47页
2023-12-20 41页