应用层安全协议.ppt

第六章:应用层安全协议
(PEM、S/MIME、PGP)
■(SSH
(SHTP)
参考文献
教科书第5章
(PEM
S/MIME、PGP)
电子邮件的威胁
邮件炸弹
邮件欺骗
■邮件服务器控制权
电子邮件安全协议
PeM (Privacy Enhanced Email, RFC 1421
through 1424)
S/MIME
PGP (Pretty Good Privacy)
电子邮件的安全需求/公用
接收老的公锂加密
发送者生成一个密钥,采用对称密
码算法加密报文,即S{M}
树密性:只有接收者才能阅读再用按收方的公钥加密钥s,并与
报文的加密:关键是密钥的分发
加密的报文同时发送
收发双方如何共享密钥?
假设接收者有A、B、C三人,就分
别生成三个加密密钥KAs
■认证:发送者的身份认证
(Bs, KCtS
基于公钥技术,用发送者的私钥对报文的摘要进行加密,即
数字签名
基于共享密钥:事先发送者与接收者共享一个密钥,采用消
息认证码(MAc)对报文进行认证
■完整性:报文未被修改
报文的完整性与身份认证的方法类似,通常可在一起进行
抗否认性:发信者的不可抵赖性,可供第三方鉴别
基于公钥技术,采用发送者的私钥签名
3
PEM(Privacy Enhanced Mail)
PEM协议是80年代末90年代初发展起来的,
它的功能主要包括加密、源认证和完整性,
RFC1421-1424
与此同时,出台了传输多种媒体格式的
EMAL标准:MIM( Multipurpose
Internet Mail Extensions RFC2045)
而S/MIME(RFC2633)采用了PM的许多设
计原理在MM的基础上进行了扩展
PEM的构成
PEM将邮件报文分成几部分,有的需要加密,有的则需要
认证,这些需要特殊处理的报文通过语句标记
例如在需要加密的报文段前插入
BEGIN PRIVACY-ENHANCED MESSAGE
在需要加密的报文后插入
END PRIVACY-ENHANCED MESSAGE
报文加密采用DEs算法
认证采用MD-5
密钥的分发
基于公钥技术,用接收者的公钥加密会话密钥,并在RFC1422中
定义了证书体系
基于对称密码时,采用事先共享的密钥加密会话密钥。
PGP (Pretty Good Privacy
Ema安全加密系统
口PGP提供的安全业务:
加密:发信人产生一次性会话密钥,以IDEA、3-DES或
cAsT-128算法加密报文,采用RSA或DH算法用收信人的
公钥加密会话密钥,并和消息一起送出
认证:用SHA对报文杂凑,并以发信人的私钥签字,签名
算法采用RSA或Dss。
■压缩:zIP,用于消息的传送或存储。在压缩前签字,压缩
后加密
兼容性:采用 Radix-64可将加密的报文转换成ASCT字符
数据分段:PGP具有分段和组装功能
机密性和认证
机密性
发送端产生随机的128位数字作为会话密钥
对称算法加密报文
■接收端公钥加密会话密钥
认证
采用SHA-1产生160位HASH值
用发送者的私钥对HASH值签名
报文只需要认证服务或加密服务,当同时需要认证和
加密服务时
采用先签名,后加密顺序(与 IPSEC ESP中的先加密,后
MAc相反)
通常将明文与签名一起保存比较方便
验证时,不需要涉及会话密钥
-Source A
-Destination B
EK Ra[H[M)
A的公钥
KRA的私
解密
(a) Authentication only
加密「KKd
⑨
t b) Confidentiality
对称密码加密K
①→
(c) Confidentiality and aUthentication
Figure PGP Cryptographic Functions
压缩
PGP的压缩过程在报文的签名和加密之
间,即先对报文签名,然后压缩,再是
加密
签名后再压缩是为了保存未压缩的报文和签
名
压缩后加密是为了提高密码的安全性,因为
压缩后的报文具有更少的冗余,所以密码分
析会更困难,另外加密的报文也更短
压缩算法采用ZIP
mail的兼容性
在多数的邮件系统中是以 ASCI字符形式传输,加密后的任
意8比特报文可能不符合ASCT字符特点。
采用基64转换方式( see appendix5B)
基6