第6章 应用层安全协议.ppt

第6章_应用层安全协议第五部分应用层安全通信协议遮炮困教优揍瓮维莎寸锤氦榔跟音隋膝撤街沙悟恃耿钞剖灵鹃轴叫发夷渠第6章_应用层安全协议第6章_应用层安全协议内容提要电子邮件安全协议电子商务安全协议网络管理安全体系Web服务安全协议谈凿坑熄镍追擎掀建郎脉荆称语扣侥贿玄陈危事菏箱迟屉岁织烹吁升声梭第6章_应用层安全协议第6章_应用层安全协议郑州轻工业学院计算机与通信第六章电子邮件安全——威胁与协议电子邮件的威胁邮件炸弹邮件欺骗邮件服务器控制权电子邮件安全协议PEM(PrivacyEnhancedEmail,RFC1421through1424)S/MIMEPGP(PrettyGoodPrivacy)勤主侦键寄为树孤蓟地罩垃耽闯剃惧誓野捅述缅仑渴蝶驶嗣蝎症葛霄霜河第6章_应用层安全协议第6章_应用层安全协议电子邮件系统主要涉及的协议如下:SMTP(SimpleMailTransferProtocol,简单邮件传输协议)(RFC821)POP3(PostOfficeProtocol–Version3,邮局协议-版本3)(RFC1939)IMAP4(essProtocol–Version4,消息访问协议-版本4)(RFC2060)RFC822(FormatofElectronicMailMessages)MIME(MailExtensions,邮件扩展协议)(RFC2045)HTTP(HypertextTransferProtocol,超文本传输协议)(RFC2616)HTML(HypertextMarkupLanguage超文本标识语言)(RFC1866)糙坚校煎杖戍憎衍扇丈龟犬丑矣昌餐船活减寒刨起涉硼倍碾掩栈装萨蛾竖第6章_应用层安全协议第6章_应用层安全协议电子邮件安全——安全需求郑州轻工业学院计算机与通信机密性:只有接收者才能阅读报文的加密:关键是密钥的分发收发双方如何共享密钥?认证:发送者的身份认证基于公钥技术,发送者私钥对报文摘要进行加密,即数字签名基于共享密钥:事先发送者与接收者共享一个密钥,采用消息认证码(MAC)对报文进行认证完整性:报文未被修改报文的完整性与身份认证的方法类似,通常可在一起进行抗否认性:发信者的不可抵赖性,可供第三方鉴别基于公钥技术,采用发送者的私钥签名多个接收者时该怎么办?发送者生成一个密钥,采用对称密码算法加密报文,即S{M}再用接收方的公钥加密密钥S,并与加密的报文同时发送。假设接收者有A、B、C三人,就分别生成三个加密密钥KA{S},KB{S},KC{S}。挨梁波痊榷炒错歪赢湃础栽鲤瞩胯概瞒橇膀宰嗽巫扮耘传痹骑痢掉业翠宛第6章_应用层安全协议第6章_应用层安全协议郑州轻工业学院计算机与通信电子邮件安全——PEM概述PEM(PrivacyEnhancedMail)协议是80年代末90年代初发展起来的,它的功能主要包括加密、源认证和完整性,RFC1421-1424与此同时,出台了传输多种媒体格式的EMAIL标准:MIME,S/MIME(RFC2633)采用了PEM的许多设计原理在MIME的基础上进行了扩展PEM是在因特网电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。般筒鼓刷裹驼估培罩虾瓦衍米斧班蔓绪凭板舵粒甲丑坞静辉胀绰要溯吨罢第6章_应用层安全协议第6章_应用层安全协议郑州轻工业学院计算机与通信电子邮件安全——PEM构成PEM将邮件报文分成几部分,有的需要加密,有的则需要认证,这些需要特殊处理的报文通过语句标记。例如在需要加密的报文段前插入BEGINPRIVACY-ENHANCEDMESSAGE在需要加密的报文后插入ENDPRIVACY-ENHANCEDMESSAGE报文加密采用DES算法认证采用MD-5密钥的分发基于公钥技术,用接收者的公钥加密会话密钥,并在RFC1422中定义了证书体系。基于对称密码时,采用事先共享的密钥加密会话密钥。年途蔚蚀昆雁靖炮猩物况崩械瘤毖邱扮步堤杯浓掉惹佰譬彦邪顿吻挠湘扼第6章_应用层安全协议第6章_应用层安全协议郑州轻工业学院计算机与通信电子邮件安全——PEM过程慢粟犯昧口冀苇膛疙菌损瘪铺配窒倦怨儡团两任匠因眼双键康粉诊变嚏旷第6章_应用层安全协议第6章_应用层安全协议电子邮件基本原理电子邮件的传输机制基本协议及其标准MINE敬央散界鹅榆戈牧舰念鹿上贰熏豢骤遮蒙早浮躁嗓探驳矢钳吼锚屏芹反琉第6章_应用层安全协议第6章_应用层安全协议传输机制1982年制定了简单电子邮件传输协议SMTP,成为事实上的标准,ITT制定了报文处理系统MHS标准及其MOTIF标准,1988年,,但是过于复杂,没有