PGP-安全电子邮件系统1
浅谈基于PGP的安全电子邮件系统
SI L I C O N
科学
LLE Y . 蒸
浅谈基于P GP 的安全电子邮件系统
郑再雄 ( 湖北黄冈职业技术学院 湖北 黄冈 438002)
[摘 要]随着互联网 应用的日 益普及,电 子邮件信息成为交流方式之一,随之而来的有安全性的考虑。 通过探讨基于PG (Pr et t y G P ood Pr i vacy) 的一种加密
手段盗取。
( 二) 可靠性。ID A E 算法采用128bi t 的密钥,它对密钥穷举搜索和 密码学分析法的抵御能力都很强,是一个较为可靠的算法; R SA算法的原 理是基于大数质因数分解非常困难这一事实。但随着计算机发展的迅速, 早期的RSA 129位十进制数的密钥已经被破解,目 前普遍认为采用的RSA 密 钥比较安全,PG P则可以 提供更可靠的R 密钥。而从安全性能上来说ID SA E1024bi t 都是较为可靠的算法; 对SEA 单向散列算法,从复杂度上来分析能
收信人公匙E b
P2具备完整性检测和数字签名的双重功能,以保证不被别人篡改或假冒。 PG P再将数字签名P2连接到明文P的尾部组成P3a 步骤二: 信息压缩。PG P将 P3经过PK ZIP算法压缩成P4,信息压缩一 方面可以减少传输量,另一方面实现对P3的另一种加密。收件人收到后在 此处进行解压即可。 步骤三: 信息加密。PG P再用ID 算法将P4加密。ID E人 EA的会话密钥由 随机数产生器产生,它根据用户输入的一串随机数,结合用户键入字符的 速度来产生一个128bi t 的随机生成会话密钥K , . 加密后即生成P5,同时 m 会话密钥K 也要被传输给收信人以便解密。为增强保密性,PG m P采用RSA 算 法利用收信人的公匙Eb对此会话密钥进行加密形成P6,并附加到P5之后形 成P7输出。收信人收到后在此处首先用自己的R 私匙解密后得出会话密 SA
实验8-使用PGP保证电子邮件安全
实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念,基本加密技术。
2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。
2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。
2、电⼦邮件服务器软件包(如winmail)。
3、PGP软件包。
4、服务器和客户机正确配置IP地址并能相互访问。
3 实验原理或背景知识随着Internet的迅速发展,电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤,每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送,但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在,使得电⼦邮件的安全备受社会的关注。
1、电⼦邮件⾯临的威胁⼀般来说,电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁:(1)信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。
如果电⼦邮件以明⽂的形式存在,邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。
(2)信息篡改发送⽅发给接收⽅的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收⽅。
(3)假冒⾝份⾮法者可能会伪造电⼦邮件,假冒某⼀个合法⽤户的⾝份,向其他⽤户发送电⼦邮件。
(4)抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。
2、对邮件进⾏加密针对以上的电⼦邮件安全问题,⽬前存在着各种各样的解决办法,对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。
在众多的电⼦邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能,因此得到了⼴泛的应⽤。
PGP(Pretty Good Privacy)是⼀个基于RSA公钥加密体系的邮件加密软件。
其创始⼈是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
Pretty Good Privacy(简称 PGP )
可能会遇到的典型问题:1)我们担心电脑遗失后,电脑中的信息被泄露?2)如果有人把电脑中的硬盘拆下来,挂接到其他的系统中或者装到移动硬盘盒中,泄露信息?3)我们统计到丢失的移动硬盘或者U盘中大量存在敏感数据,是否担心其中的信息泄露?4)有多少个USB设备需要加密,生成加密U盘?5)我们担心公司总部与分支机构之间发送邮件,担心被监听、截获、篡改。
6)我们给重要客户发送的通知邮件、例如:账单、交易信息等担心被泄露而影响客户7)文件服务器上的文件和文件夹,经常有人把重要的信息交换共享后忘记删除,导致泄密。
一、磁盘加密全面保护笔记本电脑、台式机、USB 驱动器、光盘和智能电话等所有端点上的数据。
支持 Windows、Mac 和 Linux 平台的 Endpoint Encryption1、PGP Whole Disk Encryption赛门铁克的 PGP® Whole Disk Encryption 为企业提供了全面的高性能完整磁盘加密功能,可对台式机、笔记本电脑和可移动介质上的所有数据(用户文件、交换文件、系统文件、隐藏文件等)进行完整磁盘加密。
数据经过加密后,可防止未经授权的访问,从而为知识产权、客户和合作伙伴数据提供强大的安全防护。
受保护的系统可由 PGP Universal Server 集中管理,这就简化了部署、策略创建、分发和报告过程。
二、电子邮件加密一款全面的电子邮件加密产品套件,可以保护台式机、网关位置和移动设备上的电子邮件。
支持 Windows、Mac OS X、Windows Mobile 6 和 BlackBerry Email Client 的集成式电子邮件保护技术。
1、P GP Desktop EmailPGP Desktop Email 是一款电子邮件加密软件,可以在台式机和便携式计算机上收发电子邮件时自动加密/解密电子邮件,而不会影响最终用户的电子邮件体验。
另外还可进行邮件的签名与校验,PGP Desktop Email 作为代理运行,支持 OpenPGP 和 S/MIME 两个全球电子邮件加密标准,并自动按需查询密钥和证书。
PGP介绍
PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
PGP用途您的公司可能有许多方法来保护信息。
例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。
这些机制都是为了要加强信息的保密。
PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在您应该对 PGP 已经有个大概的了解了,让我们看看 PGP 实际上具有哪些功能: PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。
您可以使用 PGP 做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。
使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档 (self-decrypting archives, SDA)。
您可以建立一个自动解密的可执行文件。
PGP
Email常常受限制于最大消息长度(一般限制 在最大50000字节) 更长的消息要进行分段,每一段分别邮寄。 PGP自动分段并在接收时自动恢复。 签名只需一次,在第一段中。
PGP消息的传送与接收
PGP的加密密钥和密钥环
PGP使用四种类型的密钥:一次性会话常规密钥,公 钥,私钥,基于口令短语的常规密钥。 需求:
PGP在每一个节点上提供一对数据结构:
私钥环说明
UserID:通常是用户的邮件地址。也可以是一个名字,或重用一 个名字多次。 Private Key:使用CAST-128(或IDEA或3DES)加密过程如下: 用户选择一个口令短语用于加密私钥; 当系统用RSA生成一个新的公钥/私钥对时,要求用户输入口令短 语。对该短语使用SHA-1生成一个160位的散列码后,销毁该短语。 系统用其中128位作为密钥用CAST-128加密私钥,然后销毁这个 散列码,并将加密后的私钥存储到私钥环中。 访问过程: 当用户要访问私钥环中的私钥时,必须提供口令短语。PGP将检 索出加密的私钥,生成散列码,解密私钥。
最初的E-mail内容只能包括明文。
Multipurpose Internet Mail Extensions(MIME)
有了MIME标准后,就允许E-mail信息被分成多个 部分和结构,并在E-mail中携带各个部分的类型信 息,也开始可以携带非明文数据。最经常使用的就 是携带各种附加文档,MIME允许携带国际字符集、 HTML、音频、语音邮件、图像、多媒体等。
PGP简介
PGP - Pretty Good Privacy
1991年由Philip Zimmermann开发 提供可用于电子邮件和文件存储应用的保密与鉴别 服务。 openpgp已提交IETF标准化
世界最强大的加密软件PGP中文版word精品文档7页
世界最强大的加密软件PGP中文版世界最强大的加密软件PGP中文版2019-05-17 19:15PGP软件简介:你的公司可能有许多方法来保护信息。
例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。
这些机制都是为了要加强信息的保密。
PGP能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如ICQ之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在你应该对PGP已经有个大概的了解了,现在让我们看看PGP实际上具有哪些功能:PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助你保证你的电子邮件、文件、磁盘、以及网络通讯的安全。
你可以通过PGP做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过PGP选项和电子邮件插件,你可以在任何软件当中使用PGP的功能。
2、创建以及管理密钥。
使用PGPkeys来创建、查看、和维护你自己的PGP密钥对;以及把任何人的公钥加入你的公钥库中。
3、创建自解密压缩文档(self-decrypting archives,SDA)。
你可以建立一个自动解密的可执行文件。
任何人不需要事先安装PGP,只要得知该文件的加密密码,就可以把这个文件解密。
这个功能尤其在需要把文件发送给没有安装PGP的人的时候特别好用。
并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。
总的来说,该功能是相当出色的。
4、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。
你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。
安全电子邮件PGP协议解读
安全电子邮件PGP协议解读PGP(Pretty Good Privacy)是一种用于保护电子邮件通信安全性的加密协议。
它被广泛应用于保护电子邮件的机密性、完整性和身份验证。
在本文中,我们将对PGP协议进行详细解读,探讨它的工作原理和应用场景。
一、PGP协议的概述PGP是一种非对称加密协议,由美国程序员Phil Zimmermann于1991年首次推出。
它采用了公钥加密技术和数字签名技术,以确保电子邮件在传输过程中的安全性。
PGP协议通过使用每个用户的公钥和私钥对邮件进行加密和解密,保证邮件内容只能被发送方和接收方看到。
二、PGP协议的工作原理1. 密钥对生成:PGP协议使用RSA加密算法生成用户的密钥对,其中包括公钥和私钥。
公钥用于加密邮件,私钥用于解密邮件。
2. 加密:当发送方准备发送一封加密邮件时,它首先获取接收方的公钥。
然后使用接收方的公钥对邮件进行加密,并将加密后的密文发送给接收方。
3. 解密:当接收方收到一封加密邮件时,它使用自己的私钥对密文进行解密,还原出邮件的原始内容。
4. 数字签名:为了验证邮件的来源和完整性,PGP协议使用发送方的私钥对邮件进行签名。
接收方使用发送方的公钥验证签名的有效性。
三、PGP协议的主要功能1. 保护隐私:PGP协议使用加密技术保护了邮件的内容,确保只有授权的用户可以查看邮件的内容。
2. 身份验证:PGP协议使用数字签名验证邮件的发送方身份,确保邮件没有被篡改或伪造。
3. 防止篡改:PGP协议使用数字签名验证邮件的完整性,一旦邮件经过篡改,接收方可以通过验证失败来发现。
4. 数据完整性:PGP协议通过数字签名将邮件与发送方进行关联,确保邮件的内容没有被篡改或删除。
四、PGP协议的应用场景1. 个人通信:PGP协议可用于个人电子邮件通信,确保邮件只能被发送方和接收方读取,并且不能被窃听或篡改。
2. 商业通信:在商业领域中,PGP协议可用于保护敏感信息的传输,如机密合同、财务报表等,以防止信息泄露。
PGP工作原理及其安全体制
PGP工作原理及其安全体制摘要:介绍了PGP的工作原理和流程,同时对PGP独特的密钥管理体制的安全应用进行了详细分析。
关键词:PGP(Pretty Good Privacy) 证书密钥环现代信息社会里,当电子邮件广受欢迎的同时,其安全性问题也很突出。
实际上,电子邮件的传送过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏,给收发双方带来麻烦。
进行信息加密,保障电子邮件的传输安全已经成为广大E-mail 用户的迫切要求。
PGP的出现与应用很好地解决了电子邮件的安全传输问题。
将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。
PGP提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。
1 操作描述PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。
1.1鉴别如图1。
步骤如下:(1)发送者创建报文;(2)发送者使用SHA-1生成报文的160bit散列代码(邮件文摘);(3)发送者使用自己的私有密钥,采用RSA算法对散列代码进行加密,串接在报文的前面;(4)接收者使用发送者的公开密钥,采用RSA解密和恢复散列代码;(5)接收者为报文生成新的散列代码,并与被解密的散列代码相比较。
如果两者匹配,则报文作为已鉴别的报文而接收。
图1 软交换的体系结构另外,签名是可以分离的。
例如法律合同,需要多方签名,每个人的签名是独立的,因而可以仅应用到文档上。
否则,签名将只能递归使用,第二个签名对文档的第一个签名进行签名,依此类推。
1.2 机密性在PGP中,每个常规密钥只使用一次,即对每个报文生成新的128bit的随机数。
为了保护密钥,使用接收者的公开密钥对它进行加密。
图2显示了这一步骤,描述如下:(1)发送者生成报文和用作该报文会话密钥的128bit随机数;(2)发送者采用CAST-128加密算法,使用会话密钥对报文进行加密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子邮件系统
一个完整的电子邮件系统具有三个主要的 组成部分
客户端用户代理MUA(Mail User Agent) 邮件传输代理MTA(Mail Transfer Agent) 邮件投递代理MDA(Mail Delivery Agent)
发送方
接收方
首先,客户端利用客户端软件使用 MUA MUA SMTP协议将要发送邮 件发送到本地的邮件服务器, SMTP POP3 然后本地服务器再查看接收来邮件的目标地址,如果目标 MTA MTA 地址在远端则本地邮件服务器就将该邮件发往下一个邮件 MDA SMTP MDA 服务器或直接发往目标邮件服务器里。 如果客户端想要查看其邮件内容,则必须使用POP3协议 来接收才可以看到。
PGP特点
PGP功能列表
服务
数字签名 (包含鉴别) 消息加密
采用算法
DSS/SHA或 RSA/SHA
说明
用SHA-1创建散列码,用发送 者的私钥和DSS或RSA加密消 息摘要
CAST或IDEA 消息用一次性会话密钥加密, 或3DES、AES 会话密钥用接收方的公钥加密 及RSA或D-F
压缩 邮件兼容性
ZIP Radix 64
消息用ZIP算法压缩 邮件应用完全透明,加密后的 消息用Radix 64转换
数据分段
为了适应邮件的大小限制, PGP支持分段和重组
PGP所使用的符号
Ks:常规加密中的会话密钥 KRa:公开密钥系统中用户A的私有密钥 KUa:公开密钥系统中用户A的公开密钥 EP:公开密钥加密 DP:公开密钥解密 EC:常规加密 DC:常规解密 H: 散列函数 ||: 串接操作(并置) Z: 使用ZIP算法进行压缩 R64: 基数为64的ASCII格式转换
邮件病毒
从三个方面解决上述问题
1)端到端的安全电子邮件技术,保证邮件从被 发出到被接收的整个过程中,内容保密、无法修 改、并且不可否认。
目前由两套安全电子邮件标准: S/MIME和PGP。 它一般只对信体进行加密和签名,而信头必须保证原 封不动。
2)在一些应用环境下,可能会要求信头在传输 过程中也保密,这就需要传输层的技术作为后盾。 两种方式实现电子邮件传输过程的安全。
PGP消息发送与接收
小结
电子邮件系统的三个组成部分,以及传送 过程 电子邮件相关协议:SMTP,POP3, IMAP,MIME PEM概述 PGP功能 PGP消息发送与接收过程
POP邮局协议负责从邮件服务器中检索电子邮件。 互联网信息访问协议(IMAP)是一种优于POP的新协议。 IMAP克服了POP的一些缺点。它可以请求邮件服务器只下 载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息 的标题和发送者的名字再决定是否下载这个邮件。 多功能Internet 邮件扩充服务,可使电子邮件除包含一般 纯文本以外,还可加上彩色图片、视频、声音或二进位格式 的文件。
PGP提供把原始8位二进制流转换成可打印ASCII字符的 服务 采用Radix-64转换,每三个字节的二进制数据为一组映 射成四个ASCII字符,附加CRC校验 使用Radix-64,报文长度增加了33%
Radix-64
PGP操作描述
分段与重组
电子邮件工具通常限制消息的最大长度,一般在 50,000字节 任何大于该长度的消息必须分成若干小段,单独发 送 PGP自动将长消息分段使之可以通过电子邮件发 送,分段在所有操作之后进行,包括基数64转换 接收方剥去所有电子邮件头,按步骤重新组装
a. 一种是利用SSL SMTP和SSL POP,这种模式要 求客户端的电子邮件软件和服务器端的邮件服务器都 支持,而且都必须安装SSL证书。 b. 另一种是利用VPN或者其他的IP通道技术,将所 有的TCP/IP传输封装起来,也包括邮件。
3)邮件服务器本身还必须安全可靠。目前对邮 件服务器的攻击主要分为
PGP——安全电子邮件系统
(Pretty Good Privacy)
PGP
由个人发展起来——
PGP
Phil Zimmermann(齐默尔曼)
为电子邮件和文件存储应用提供了认证和保密性服务
软件免费;版本众多,支持各种系统平台 采用一系列安全算法和机制,安全性已经得到了充分 的论证 广泛的安全性 邮件和文件存储 自由发放,包括文档、源代码等 不是由政府或者标准化组织所控制
MUA实现方式
WebMail方式
WebMail是一个基于Web的电子邮件收发 系统,扮演邮件用户代理角色,一般而言, WebMail系统提供邮件收发、用户在线服务 和系统服务管理等功能。 Foxmail、Outlook等 需要进行手工配置
客户端软件方式
电子邮件相关协议
SMTP
SMTP的全称是“Simple Mail Transfer Protocol”, 即简单邮件传输协议。它是一组用于从源地址到目的地址传 输邮件的规范,通过它来控制邮件的中转方式。
Questions
在PGP中,哪几个算法实际上都起到对明文 P的“混淆”作用? MD5、ZIP、IDEA、RSA、 radix-64 在PGP中,为什么要先压缩后加密? 1)压缩后明文变短,加密速度变快,传输时节省时间。 2)经过压缩的明文,实际上相当于多经过了一次变换。
PGP操作描述
压缩
电子邮件欺骗
假冒某一个用户的身份给其他用户发送邮件。 SMTP本身并不提供任何验证,所以很容易伪造 电子邮件。通过身份认证避免邮件欺骗。
电子邮件系统安全问题 - 2
邮件炸弹和垃圾邮件
邮件炸弹是指发送大量的垃圾邮件,从而充满 邮箱,大量的占用了系统的可用空间和资源, 使机器暂时无法正常工作。 垃圾邮件是未经用户请求强行发送到用户信息 中的电子邮件。 安装过滤器,预先检查发件人资料。 通过电子邮件进行计算机病毒传播,通常以附 件形式传播,通过预杀毒防止病毒的传播。
不需要专门的会话密钥交换协议 由于邮件系统的存储-转发的特性,用握手方式交换密钥 不太可能
每个消息都有自己的一次性密钥,进一步增强了保 密强度。
保密与认证的结合
两种服务都需要时,发送者先用自己的私钥签名,然后 用会话密钥加密消息,再用接收者的公钥加密会话密钥。
PGP是RSA和对称加密的杂合算法: 1)发送方不用RSA来加密消息本身,而采用IDEA。 2)发送方用一个随机生成的密钥(不用和接收方 事先协商)及IDEA对明文加密,再用RSA对该 密钥加密。 这种链式加密方式(数字信封)既有RSA体 系的保密性,又有IDEA算法的快捷性。
保密性与认证
保密性
发送方 生成消息M并为该消息生成一个随机数作为会话密钥 用会话密钥加密M 用接收者的公钥加密会话密钥并与消息M结合 接收方 用自己的私钥解密恢复会话密钥 用会话密钥解密恢复消息M
保密性说明
对称加密算法和公钥加密算法的结合可以缩短加密 时间 用公钥算法解决了会话密钥的单向分发问题
压缩有利于在电子邮件传输和存储时节省空间 压缩在签名之后进行
对没有压缩过的报文进行签名,验证时只需要存储没 有压缩过的报文和签名 便于采用不同的压缩算法
加密压缩过的报文可以加强加密的强度,因为冗余 减少,密码分析更加困难 PGP采用ZIP算法进行压缩
PGP操作描述
电子邮件的兼容性
PGP操作描述
数字签名与认证
发送者创建报文 使用SHA-1生成报文的160位散列码 使用发送者的私有密钥,用RSA算法对散列码加密 (签名),并置在报文前面 接收者使用发送者的公开密钥,用RSA解密和恢复 散列码 接收者计算报文的散列码,与解密得到的进行比较, 如果两者匹配,则报文通过鉴别
签名与消息可以分离
对消息进行单独的日志记录 可执行程序的签名记录,检查病毒 文档多方签名,可以避免嵌套签名
PG
发送者生成报文和128位会话密钥随机数 采用CAST-128(或IDEA或3DES)对报文加密 采用RSA,使用接收者的公开密钥加密会话密钥, 并置到报文前面 接收者采用RSA,解密和恢复会话密钥 接收者使用会话密钥解密报文 可以使用Diffie-Hellman算法生成会话密钥 同时实现保密和认证
网络安全 电子邮件安全
回顾
SSL由哪些协议组成?它们的层次关系? 什么是SSL连接?什么是SSL会话? SSL记录协议执行过程涉及到哪些步骤? SSL握手协议执行过程涉及到哪些步骤?
电子邮件概述
电子邮件(E-mail)是Internet上应用 最广同时也是最基本的服务之一。电子邮 件将邮件发送到收信人的邮箱中,收信人 可随时进行读取。 不仅可传送文字信息,而且还可附上声音 和图像等多媒体信息文件。 电子邮件不是一种“终端到终端”的服务, 而是被称为“存储转发式”服务 。
PEM实施过程P181
使用PEM之前先要经过规范形式的处理。 使用MD5得出报文摘要。 与报文拼接在一起后填充加密算法规定长度,用 DES加密。 加密后的报文可再用base64编码(BASE64编 码是一种常用的将二进制数据转换为可打印字符的 编码。与HEX显示相比,它占用的空间较小)。 然后发送给收信人。
POP3
IMAP