电子邮件安全
电子邮件安全使用指南
电子邮件安全使用指南随着信息技术的不断发展,电子邮件已成为人们日常沟通的重要方式。
然而,电子邮件的安全问题也逐渐引起人们的关注。
本文旨在为用户提供一些关于电子邮件安全使用的指南,以帮助用户避免信息泄露、网络钓鱼等安全风险。
一、密码保护1. 强密码选择:使用强密码是保护邮件安全的首要步骤。
密码应包括字母、数字和符号的组合,并尽量避免使用常见的生日、电话号码等容易被猜到的信息。
2. 定期更改密码:定期更改密码可以防止密码被他人窃取。
建议每隔三个月更换一次密码,并避免在多个网站或应用中使用相同的密码。
二、谨防欺诈邮件1. 不轻易点击附件或链接:收到不明身份发来的邮件时,应谨慎对待其中的附件或链接。
避免不明来源的文件可能陷入病毒、间谍软件或网络钓鱼陷阱。
2. 查看邮件头部信息:邮件常常伪装成熟悉的发送者,但邮件头部信息往往能暴露真实情况。
检查邮件的头部信息可以帮助确认邮件的真实性。
三、保护个人隐私1. 合理使用抄送和密送功能:避免在邮件中过度使用抄送和密送,以减少个人邮箱被泄露的风险。
根据邮件中的需求,合理选择收件人,保护个人隐私。
2. 谨慎回复个人信息:注意避免在邮件中泄露个人敏感信息,比如身份证号码、银行账户等。
如果需要提供敏感信息,建议通过其他安全渠道进行。
四、使用安全的邮件客户端1. 更新邮件客户端:保持邮件客户端的最新版本可以及时修复已知的安全漏洞,提高软件的安全性。
2. 安装可靠的反病毒软件:安装可靠的反病毒软件可以提供实时保护,及时发现并清除潜在的威胁。
五、公共场所使用的注意事项1. 避免在公共场所登录个人邮箱:公共场所的电脑或无线网络存在风险,可能被黑客监听或截取个人信息。
尽量避免在公共场所使用个人邮箱。
2. 谨慎保存密码:公共场所的电脑很容易受到恶意软件的侵入,因此不要勾选“记住密码”选项,以避免密码泄露。
六、及时更新操作系统和应用程序定期更新操作系统和应用程序可以修复已知的漏洞,增加系统的安全性和稳定性。
邮件安全小知识
邮件安全是指防止电子邮件在传输和存储过程中被窃听、篡改、伪造等威胁破坏的安全措施。
以下是几个与邮件安全相关的小知识:
1. 使用加密协议:为了确保邮件在传输过程中不被窃听,可以使用加密协议(如TLS/SSL)来加密邮件收发过程中的数据流。
2. 设置强密码:为了防止邮件账户被盗用,应该设置强密码,包括大小写字母、数字和特殊字符,并定期更换密码。
3. 不点击陌生链接:在邮件中接收到来自陌生人或未知来源的链接时,不要轻易点击,以防被钓鱼或者下载恶意软件。
4. 注意邮件签名:使用邮件签名可以防止邮件被篡改,因此在发送重要邮件时,建议启用邮件签名功能。
5. 不公开个人信息:不要在邮件中公开个人敏感信息,如身份证号码、银行账号、信用卡号等。
6. 防止恶意软件:及时更新邮件客户端和杀毒软件,以确保邮件系统的安全性,同时不要打开陌生文件或附件,避免下
载恶意软件。
7. 避免共用电脑:如果在公共场所或共享电脑上使用邮箱,应该及时退出账号,避免个人隐私泄露。
8.备份重要邮件:定期备份重要的电子邮件,以防万一发生意外情况。
这些小知识可以帮助保护我们的邮件安全,但同时也需要注意自身的安全意识和防范措施,以确保邮件系统的安全性。
网络安全如何保护个人电子邮件
网络安全如何保护个人电子邮件随着互联网的普及和发展,电子邮件已经成为人们日常生活和工作中不可或缺的一部分。
然而,个人电子邮件的安全性也因此成为人们关注的重点之一。
在敏感信息和隐私泄露的风险日益增加的情况下,保护个人电子邮件的安全显得尤为重要。
本文将介绍几种常见的保护个人电子邮件安全的方法。
一、设置强密码设置一个强密码是保护个人电子邮件安全的首要步骤。
一个强密码应包含字母、数字和特殊字符的组合,且长度至少为8位。
避免使用常见的密码如生日、姓名等个人信息,也不要使用连续或重复字符。
定期更换密码也是一个重要的习惯,以防止密码被他人破解。
二、启用两步验证许多电子邮件服务提供商都提供两步验证功能,该功能可以为个人电子邮件账户提供额外的安全保护。
启用两步验证后,除了输入密码外,还需要输入由手机生成的动态验证码或使用指纹等生物识别技术进行身份验证。
这样即使密码被破解,黑客也无法轻易访问您的电子邮件。
三、避免点击陌生链接在收到邮件时,如果发件人是陌生的或者邮件内容中包含不寻常的链接,应该保持警惕,避免点击这些链接。
这些链接可能会导向恶意网站,从而使黑客能够获取您的电子邮件账户和敏感信息。
确保只点击来自可信任发件人的链接,并在点击之前验证链接的真实性。
四、不要随意共享个人信息在电子邮件中不要随意共享个人敏感信息,比如银行账号、社交安全号码等。
黑客可能会利用这些信息进行身份盗窃、欺诈或其他犯罪活动。
只在必要的情况下提供个人信息,并确保通过加密方式发送。
五、定期备份电子邮件定期备份电子邮件是一种保护个人电子邮件安全的有效方法。
如果发生数据丢失、电脑损坏或账户遭受黑客攻击的情况,备份可以恢复丢失的邮件和邮件联系人。
可以通过将电子邮件保存在本地硬盘、使用在线云存储服务或者使用邮件客户端的自动备份功能来实现。
六、使用加密技术保护邮件通信使用加密技术可以有效保护邮件通信过程中的信息安全。
通过使用加密的电子邮件服务或者使用加密软件,可以加密邮件的内容和附件,防止黑客窃取邮件内容。
如何保护个人电子邮件安全
如何保护个人电子邮件安全个人电子邮件安全是当今社会互联网时代中不可忽视的重要问题。
随着电子邮件的普及和运用,个人隐私的泄露和信息安全的威胁成为了现实中的风险。
因此,我们有必要采取一些措施来保护个人电子邮件的安全性。
本文将介绍一些简单实用的方法,帮助您保护个人电子邮件的安全。
I. 使用强密码一个强大且安全的密码是保护个人电子邮件安全的首要步骤。
密码应该是至少8个字符长,并包括大写字母、小写字母、数字和特殊字符的组合。
同时,避免使用常见的密码如“123456”或“password”。
定期更换密码也是必要的,以避免密码长时间暴露的风险。
II. 开启二步验证二步验证是一种额外的安全层,可以让您在登录时提供另外一个验证因素,增加账户的安全性。
大多数邮件服务提供商都支持二步验证功能,通过手机短信、手机应用或指纹等方式进行验证。
开启二步验证可以有效地防范未经授权的访问和登录。
III. 警惕钓鱼邮件钓鱼邮件是网络诈骗常用的手段之一。
它们通常伪装成合法的邮件,试图骗取您的个人信息或登录凭证。
因此,当您收到可疑的邮件时,要警惕并不要轻易点击其中的链接或附件。
验证邮件发送者的真实性,并通过正规途径登录账户,而不要通过邮件中的链接。
IV. 定期备份邮件邮件备份是防范个人电子邮件安全风险的重要措施之一。
通过定期备份邮件,即使账户被入侵或数据丢失,您仍然可以恢复重要的邮件信息。
可以通过将邮件下载到本地计算机或使用云存储服务进行备份。
V. 小心使用公共Wi-Fi网络公共Wi-Fi网络很容易受到黑客的攻击,因此在使用公共Wi-Fi网络时要小心谨慎。
避免在公共Wi-Fi网络上发送敏感的邮件,尽量使用虚拟专用网络(VPN)进行加密保护。
同时,确保您的设备和操作系统都是最新的,以弥补潜在的安全漏洞。
VI. 定期更新软件和安全补丁及时更新您的电子邮件客户端、操作系统以及安全软件是保护个人电子邮件安全的关键。
这些更新通常包含了对已知漏洞的修复和新的安全功能。
如何保护个人电子邮件安全
如何保护个人电子邮件安全随着互联网的普及和信息时代的发展,个人电子邮件成为人们日常生活和工作的重要工具,起到了传递信息和进行沟通的作用。
然而,随着互联网犯罪的日益增多,个人电子邮件的安全性也面临着越来越多的威胁。
为了保护个人电子邮件的安全,我们需要采取一些措施来防范各种潜在的风险。
本文将介绍一些重要的方法和技巧,帮助您保护个人电子邮件的安全。
1. 选择强密码个人电子邮件账户的密码是保护电子邮件安全的第一道防线。
为了增加密码的强度,我们可以采取以下措施:- 使用足够长且复杂的密码,包括字母、数字和特殊字符的组合。
- 避免使用与个人信息相关的密码,比如生日、电话号码等。
- 定期更换密码,避免使用相同的密码在不同网站或应用中重复使用。
2. 启用双重认证双重认证是一种有效的保护个人电子邮件安全的方式。
启用双重认证后,除了输入密码外,还需要提供额外的认证信息,如手机短信验证码、指纹识别等。
这样,即使密码泄露,黑客也无法轻易登录您的个人电子邮件账户。
3. 谨慎处理垃圾邮件和钓鱼邮件垃圾邮件和钓鱼邮件是常见的网络欺诈手段,常常包含恶意链接或附件。
为了保护个人电子邮件安全,我们需要:- 不轻易点击垃圾邮件或钓鱼邮件中的链接或附件。
- 使用防垃圾邮件过滤器,将垃圾邮件自动移至垃圾箱。
- 注意检查邮件发送者的地址和内容,避免成为钓鱼邮件的受害者。
4. 定期更新和升级电子邮件软件为了确保个人电子邮件安全,我们应定期更新和升级使用的电子邮件软件。
这些更新和升级通常包括修复已知的漏洞和安全问题,提高软件的安全性。
5. 加密电子邮件内容加密是一种重要的技术,可以保护电子邮件内容的机密性。
我们可以选择使用加密软件或加密服务来加密电子邮件的内容,确保邮件在传输和存储过程中不被他人轻易获取和解读。
6. 定期备份电子邮件个人电子邮件中的重要信息和文件可能会丢失或损坏。
为了避免数据丢失,我们应定期备份电子邮件。
可以选择将电子邮件导出为本地文件,或使用云存储服务进行备份。
如何保护您的个人电子邮件安全
保护个人电子邮件安全对于我们每个人来说都至关重要。
电子邮件已经成为我们日常生活和工作中不可或缺的通讯工具,里面可能包含着大量的私人信息、工作文件、账号密码等敏感数据,因此保护好自己的电子邮件就显得尤为重要。
下面我将详细介绍如何有效地保护您的个人电子邮件安全。
一、创建强密码首先,创建一个强密码是保护电子邮件安全的基本步骤。
强密码应该包含大小写字母、数字和特殊符号,长度不少于8位,并且避免使用容易被猜测的信息,如生日、姓名等。
定期更改密码也是很重要的,建议每3-6个月更换一次密码,确保密码的安全性。
二、启用双重验证双重验证(Two-Factor Authentication, 2FA)是一种提高电子邮件安全性的有效方式。
开启双重验证后,除了输入密码外,还需要通过手机短信验证码、移动应用程序生成的动态验证码或指纹识别等其他验证方式来确认身份。
这样即使密码泄露,黑客也无法轻易登录您的账号。
三、警惕钓鱼邮件钓鱼邮件是指冒充合法机构发送的虚假邮件,目的是诱使用户点击恶意链接或提供个人信息。
要警惕钓鱼邮件,不要轻易点击邮件中的附件或链接,尤其是来历不明的邮件。
当收到可疑邮件时,最好直接联系发件人核实信息的真实性,避免被骗取个人信息。
四、定期备份重要邮件定期备份重要的电子邮件是保护个人数据安全的重要手段之一。
您可以在本地设备或云端存储备份邮件,以防止意外数据丢失或电子邮件账号被盗。
在备份时要注意保护备份数据的安全性,设置好访问权限,确保只有授权人员可以查看。
五、定期更新安全软件安全软件可以帮助检测和阻止恶意软件、病毒等对电子邮件系统的攻击。
定期更新安全软件可以确保您的设备拥有最新的安全防护功能,及时发现并应对潜在的安全威胁。
另外,保持操作系统和应用程序的更新也是保护电子邮件安全的重要一环。
六、小心公共网络在使用公共无线网络时要格外小心,因为这些网络通常没有加密保护,容易被黑客窃取信息。
在公共网络上避免登录敏感账号或进行涉及个人隐私的操作,尽量使用VPN等加密工具来保护数据传输的安全性。
避免个人信息泄露的电子邮件安全措施
避免个人信息泄露的电子邮件安全措施电子邮件是人们日常工作和交流中最为常见的通信方式之一。
然而,随着网络技术的发展,个人信息泄露的风险也越来越大。
为了保护个人信息的安全,我们需要采取一系列的电子邮件安全措施。
本文将介绍一些避免个人信息泄露的电子邮件安全措施。
1. 使用强大的密码密码是保护个人电子邮件安全的第一道防线。
要确保密码足够安全,可以采用以下策略:- 使用至少8个字符的复杂密码,包括大写字母、小写字母、数字和特殊字符。
- 避免使用常见的密码,如生日、姓名等容易被猜到的信息。
- 定期更换密码,避免长期使用同一个密码。
2. 谨慎处理附件和链接电子邮件中的附件和链接可能成为个人信息泄露的风险点。
为了确保安全,我们需要注意以下几点:- 不要随意打开陌生发件人发送的附件,尤其是来自不信任的来源。
- 在下载附件之前,先使用杀毒软件检测文件是否安全。
- 慎重点击邮件中的链接,特别是那些要求输入个人信息的链接。
3. 使用加密技术利用加密技术可以增加电子邮件数据传输的安全性。
以下两种常用的加密技术可以用于保护个人信息:- 传输层安全协议(TLS):TLS可以加密邮件在网络传输过程中的数据,防止被恶意截获和窃取。
- 公钥加密:使用公钥加密可以确保只有目标收件人才能解密邮件内容,保护个人信息不被他人窥探。
4. 谨慎使用公共网络在使用公共网络发送电子邮件时,要格外小心,因为公共网络很容易受到黑客和骇客的攻击。
以下是一些使用公共网络时的安全建议:- 尽量避免使用公共网络发送包含个人敏感信息的电子邮件。
- 在使用公共Wi-Fi网络时,尽量使用VPN(虚拟专用网络)来加密数据传输。
- 注意周围是否有可疑人员,避免输入密码和个人信息时被偷窥。
5. 保持软件和系统更新定期更新电子邮件软件和操作系统可以及时修复已知的漏洞,提高电子邮件的安全性。
同时,还应该确保安装有防火墙、杀毒软件和反间谍软件等安全工具,以全面保护电子邮件的安全。
电子邮件安全注意事项
电子邮件安全注意事项电子邮件已成为现代社会中不可或缺的沟通工具,然而,我们也面临着电子邮件安全方面的威胁和风险。
本文将介绍一些关于电子邮件安全的注意事项,并提供一些建议来保护我们的电子邮件免受恶意攻击。
以下是一些应注意的事项:1. 强密码的重要性使用强密码是确保电子邮件安全的首要任务。
强密码应该是至少8个字符长,包括大写和小写字母、数字和特殊符号。
避免使用个人信息或常见的密码,如生日或姓名。
定期更改密码,以防止被破解。
2. 谨慎处理附件当收到附件时,务必谨慎处理。
不要随意打开未知或可疑的附件,因为它们可能包含恶意软件或病毒。
确保安装和定期更新防病毒软件,以避免陷入附件的安全陷阱。
3. 警惕钓鱼邮件钓鱼邮件是最常见的电子邮件欺诈形式之一,目的是骗取个人信息,如账号密码和信用卡信息等。
要警惕不明邮件中的链接和请求。
避免点击来历不明的链接或下载怀疑的附件。
验证电子邮件发送者的身份,尤其是当收到来自银行、政府机构或其他敏感组织的电子邮件时。
如果存在可疑情况,请直接联系机构以确认其真实性。
4. 加密敏感信息当我们需要通过电子邮件发送敏感信息时,应该使用加密功能。
加密可以确保只有发送方和接收方可以访问和阅读邮件内容,避免信息泄露风险。
许多电子邮件服务提供商现在都提供了加密选项,我们应该积极使用这些功能。
5. 定期备份电子邮件定期备份电子邮件是防止数据丢失的重要步骤。
如果我们的电子邮件账户被入侵或出现其他意外情况,备份可以帮助我们恢复丢失的邮件和重要信息。
可以将邮件备份到本地设备或使用云存储服务。
6. 公共网络的使用在使用公共无线网络时,我们要格外小心,因为这些网络通常没有加密保护,容易受到黑客的攻击。
尽可能避免在公共网络上发送敏感信息。
如果需要使用,请确保使用VPN加密连接,以保护我们的数据和隐私。
7. 更新和保护设备保持设备系统和应用程序的更新是保护电子邮件安全的重要环节。
及时安装操作系统的更新和补丁程序,以及应用程序的安全更新,以防止已知漏洞被黑客利用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子邮件安全(一)【教学目的要求】熟悉各名词、术语的含义,掌握基本概念,特别是PGP、PGP 操作描述。
掌握网络安全体系结构、安全攻击方法等基本概念。
【重点】PGP、PGP操作描述【难点】PGP、PGP操作描述【教学方法】多媒体教学和传统教学相结合。
【课时安排】2课时【教学过程】【导入】E-mail 是Internet上最大的应用之一,安全电子邮件主要解决身份认证和保密性相关的安全问题。
【讲解】安全电子邮件涉及到的问题:安全算法的选择系统邮件的信息格式如何实现认证和信任管理邮件服务器的可靠性应用实际例子:PGP、S/MIME等邮件信息格式早期只支持ASCII文本格式随着Email的发展需要发送各种类型数据,形成了MIME (Multipurpose InternetMail Extensions,多用途网际邮件扩展)5.1 PGP(Pretty Good Privacy)1.提供了一种机密性和数字签名的安全服务,广泛用于电子邮件和文件存储的安全应用2.选择各种经过实际验证的安全算法作为基础构件3.将这些算法有机整合起来,形成一个通用的独立于操作系统和硬件平台的应用程序4.是一个自由软件包()PGP的优势1.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等)2.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、SHA-1、MD5),选用算法的生命力和安全性得到公众认可3.应用范围极其广泛4.不从属于任何政府机构和标准化组织5.已经成为互联网标准文档(RFC3156)6.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等)7.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、SHA-1、MD5),选用算法的生命力和安全性得到公众认可8.应用范围极其广泛9.不从属于任何政府机构和标准化组织10.已经成为互联网标准文档(RFC3156)5.1.1 PGP符号约定Ks=用户对称加密体制中的会话密钥PRa=用户A的私钥PUa=用户A的公钥EP=公钥加密DP=公钥解密EC=对称加密DC=对称解密H=散列函数||=串接Z=用ZIP算法压缩R64=转换为基-64的ASCII码格式5.1.2 PGP操作描述数字签名:DSS/SHA或RSA/SHA,散乱码由SHA产生信息加密:CAST-128或IDEA或3DES + Diffie-Hellman或RSACAST-128以其设计者Carlisle Adams 和Stafford Tavares 命名。
是一个64位的Feistel密码,使用16个循环并允许密钥大小最大可达128位Diffie-Hellman或RSA加密会话密钥数据压缩:ZIP与电子邮件的兼容性:Radix 64,将加密消息转换为ASCII串分段处理:适应最大消息尺寸限制PGP身份认证发送方产生消息M用SHA-1对M生成一个160位的散列码H用发送者的私钥对H加密,并与M连接,压缩传输接收方解压缩,并用发送者的公钥解密并恢复散列码H对消息M生成一个新的散列码,与H比较。
如果一致,则消息M被认证。
PGP认证说明说明RSA的强度保证了发送方的身份SHA的强度保证了消息认证的有效性DSS/SHA-1可选替代方案签名与消息可以分离对消息进行单独的日志记录可执行程序的签名记录,检查病毒文档多方签名,可以避免嵌套签名PGP保密性发送方生成消息M,压缩后,为该消息生成一个随机数作为会话密钥用会话密钥加密M用接收者的公钥加密会话密钥并与加密后的消息M连接接收方用自己的私钥解密恢复会话密钥用会话密钥解密恢复消息M,解压缩PGP保密性说明采用CAST-128(或IDEA或3DES)、64位CFB方式。
一次性密钥,单向分发,公钥算法保护对称加密算法和公钥加密算法的结合可以缩短加密时间用公钥算法解决了会话密钥的分配问题不需要专门的会话密钥交换协议由于邮件系统的存储-转发的特性,用握手方式交换密钥不太可能每个消息都有自己的一次性密钥,进一步增强了保密强度公开密钥算法的长度决定安全性RSA(768-3072)、DSS(1024)PGP认证与保密的结合两种服务都需要时,发送者先用自己的私钥签名,然后用会话密钥加密消息,再用接收者的公钥加密会话密钥。
压缩压缩的时机(在签名之后加密之前):在签名之后的原因:1.将来验证时只需要存储原始报文和签名2.因为压缩算法的不同实现版本可能会产生不同的结果,这样若先压缩则会使得签名结果不一致;为保证签名的一致性,需要约束所有的PGP实现都使用同样的压缩算法和参数,这难以实现压缩之后对报文加密可以增强加密的强度,压缩过的报文比原始明文冗余更少,密码分析更加困难;而且节省空间压缩算法使用了ZIP【作业布置】思考题1-3。
【教学后记】通过本章教学,学生掌握了PGP的有关基本概念,了解了PGP的符号表示方法等知识,该部分内容只是一个框架描述,比较抽象,难懂。
电子邮件安全(二)【教学目的要求】熟悉各名词、术语的含义,掌握基本概念,PGP报文定义、加密密钥和密钥环、PGP报文的发送和接收流程。
【重点】PGP报文、PGP报文的发送和接收流程。
【难点】安全体系结构和主动攻击。
【教学方法】多媒体教学和传统教学相结合。
【课时安排】2课时【教学过程】【导入】【讲解】与电子邮件的兼容性签名和加密的结果是任意的8位字节流,而很多电子邮件系统仅允许使用包含ASCII文本的数据块应用radix-64将二进制流转换成ASCII码radix-64将每三个字节的二进制数据映射成四个ASCII字符,长度增加了33%,但是压缩能够补偿radix-64的扩展分段和重组某些Internet服务可访问的最大长度受限(50000bytes)长报文必须分段PGP在radix-64转换完成后,自动将长报文分段接收端自动剥离包头,重组PGP报文的发送和接收流程5.1.3 加密密钥和密钥环PGP使用四种类型的密钥:一次性会话常规密钥,公钥,私钥,基于口令短语的常规密钥。
需求:需要产生不可预测的会话密钥一个用户可拥有多个公钥/私钥对,需要某种手段来标识具体的密钥每个PGP实体需要维护一个文件保存其公钥私钥对,另一个文件保存通信对方的公钥。
密钥标识符一个用户有多个公钥/私钥对时,接收者如何知道发送者是用了哪个公钥来加密会话密钥?将公钥与消息一起传送,但是浪费空间将一个标识符与一个公钥关联,对一个用户来说做到一一对应,但是要对密钥ID进行分配,比较繁琐PGP的解决办法以64位定义密钥ID:PUa mod 264PGP数字签名也需要密钥IDPGP消息格式消息部分签名部分时间戳发送方公钥ID消息摘要的头2个8位字节,使接收方判断是否使用了正确的公钥消息摘要(发送方私钥加密)会话密钥部分接收方的公钥ID会话密钥(接收方公钥加密)私钥环和公钥环系统地组织密钥【作业布置】思考题P18的4题。
【教学后记】通过本章教学,学生掌握了网络安全的有关基本概念,了解了网络安全的体系结构等知识,还对网络攻击的类别进行了介绍,扩充了学生的专业知识的视野,为后面的网络安全学习打下了基础。
安全电子邮件密钥管理【教学目的要求】熟悉各名词、术语的含义,掌握基本概念,公钥管理、S/MIME。
【重点】S/MIME。
【难点】公钥管理、S/MIME。
【教学方法】多媒体教学和传统教学相结合。
【课时安排】2课时【教学过程】【导入】先前已经介绍了PGP,接下来介绍公钥管理、S/MIME。
【讲解】密钥环说明私钥环保存该节点用户的公钥和私钥对,公钥环保存另一个节点用户的公钥私钥环UserID:通常是用户的邮件地址。
也可以是一个名字加密的私钥:使用CAST-128(或IDEA或3DES)加密用户选择加密私钥的口令;当系统用RSA生成一个新的公钥/私钥对时,要求用户输入口令短语。
对该短语使用SHA-1生成一个160位的散列码后,销毁该口令;系统用其中128位作为密钥,用CAST-128加密私钥,然后销毁这个散列码,并将加密后的私钥存储到私钥环中;当用户要访问私钥环中的私钥时,必须提供口令。
PGP将检索出加密的私钥,生成散列码,解密私钥。
PGP消息的生成(无压缩和radix-64)签名利用userid作为索引从私钥环中得到加密私钥PGP提示输入口令,恢复私钥利用私钥构造签名部分加密PGP产生一个会话密钥,并加密消息PGP基于接收者userid从公钥环中获取其公钥用该公钥加密会话密钥,以构造消息的会话密钥部分PGP消息的生成(无压缩和radix-64)解密PGP用消息的会话密钥部分中的用户ID作为索引,从私钥环中获取私钥PGP提示输入口令,恢复私钥恢复会话密钥,并解密消息验证PGP用消息的签名部分中的用户ID作为索引,从公钥环中获取发送者的公恢复被传输过来的消息摘要PGP对于接收到的消息作摘要,并与上一步的结果作比较PGP消息的接收(无压缩和radix-64)5.1.4 公钥管理公钥管理的实质用户A为了与其他用户用PGP互操作,必须建立一个拥有其他用户公钥的公钥环威胁:A从B发布公钥的系统上获取的公钥是攻击者C伪造的攻击者C向A发送消息并伪造B的签名,这样A以为该消息来自B对任何由A发往B的消息,C都可以阅读得到可靠公钥的办法物理上得到B的公钥通过电话验证公钥B将其公钥email给A,A可以用PGP对该公钥生成一个160位的SHA-1摘要,并以16进制显示。
这一特点称作密钥的“指纹”。
然后A打电话给B,让B在电话中对证“指纹”。
如果双方一致,则该公钥被认可从双方都信任的个体D处获得B的公钥D是公证人,生成一个签名的证书。
其中包含B的公钥、密钥生成时间。
D对该证书生成一个SHA-1摘要,用其私钥加密这个摘要,并将其附加在证书后。
因为只有D能够产生这个签名,没有人可以生成一个错误的公钥并假装是D签名的。
这个签名的证书可以由B或D直接发给A,也可以贴到公告牌上。
从一个信任的CA中心得到B的公钥证书5.2 S/MIME是Internet电子邮件格式MIME (Multipurpose Internet Mail Extensions,多用途网际邮件扩展)的安全扩充(S/MIME中的S)与PKI结合,使用X.509证书S/MIME是目前的工业标准,PGP则更多地用于个人安全电子邮件SMTPSMTP有以下缺陷不能传输可执行文件或其它二进制对象只能传输7-位ASCII码字符邮件报文长度可能受限ASCII和字符码EBCDIC(扩展二进制编码的十进制交换码)的转换不一致问题MIME概要定义了5个新的消息头字段,提供了关于消息体的信息定义了大量的内容格式,从而标准化地表达多媒体电子邮件定义了多种转换编码方式,可以将任意内容格式转换到邮件系统可识别的标准格式MIME的5个头字段MIME-Version:必须为1.0(RFC2045、RFC2046)Content-Type:定义了多种类型,如Image、Video、Application等Content-Transfer-Encoding:编码类型,将消息主体转换到消息传输能接受的格式,例如radix64Content-ID:MIME实体的唯一标识符Content-Description:对象内容描述(如mpeg)S/MIME的功能封装数据(Enveloped data):加密的内容和加密后的会话密钥数据签名(Signed data):用私有密钥对数据摘要进行签名,内容与签名被转换成base64(radix-64)编码,一个签名的数据消息只能被带有S/MIME能力的接收者查看。