第9章電子郵件安全

1、123l電子郵件安全的基本特性電子郵件安全的基本特性l電子郵件面臨的安全問題電子郵件面臨的安全問題l電子郵件安全性的安全技術(shù)電子郵件安全性的安全技術(shù)l電子郵件安全防護(hù)措施電子郵件安全防護(hù)措施 4l了解電子郵件安全的基本概念及電子郵件面臨的了解電子郵件安全的基本概念及電子郵件面臨的安全問題安全問題l掌握調(diào)高電子郵件安全性的幾種安全技術(shù)掌握調(diào)高電子郵件安全性的幾種安全技術(shù) l重點(diǎn)掌握掌握重點(diǎn)掌握掌握PKI技術(shù)技術(shù) l掌握電子郵件安全防護(hù)措施掌握電子郵件安全防護(hù)措施5l電子郵件的基本概念電子郵件的基本概念 電子郵件就是我們通常所說的電子郵件就是我們通常所說的E-mail。在英語(yǔ)中，。在英語(yǔ)中，mai

2、l是郵件的意思，而是郵件的意思，而E則是英語(yǔ)則是英語(yǔ)Electronic的縮寫。電的縮寫。電子郵件是子郵件是Internet上應(yīng)用最廣同時(shí)也是最基本的服務(wù)之上應(yīng)用最廣同時(shí)也是最基本的服務(wù)之一。只要能夠連接到因特網(wǎng)，擁有一個(gè)一。只要能夠連接到因特網(wǎng)，擁有一個(gè)E-mail賬號(hào)，就賬號(hào)，就可可以通過電子郵件系統(tǒng)，用非常低廉的價(jià)格、非?？斓乃僖酝ㄟ^電子郵件系統(tǒng)，用非常低廉的價(jià)格、非?？斓乃俣?，與世界上任何一個(gè)角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)。度，與世界上任何一個(gè)角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)。 6l電子郵件的工作原理電子郵件的工作原理 電子郵件的工作過程是：發(fā)信方通過客戶端程序?qū)⒕庉嫼昧说碾娮余]件的工作過程是：發(fā)信方通過客戶端

3、程序?qū)⒕庉嫼昧说碾娮余]件向服務(wù)器發(fā)送，服務(wù)器識(shí)別到收信人的地址，并向管理該電子郵件向服務(wù)器發(fā)送，服務(wù)器識(shí)別到收信人的地址，并向管理該地址的服務(wù)器發(fā)送消息，郵件服務(wù)器識(shí)別后將消息存放在接收者的地址的服務(wù)器發(fā)送消息，郵件服務(wù)器識(shí)別后將消息存放在接收者的電子信箱內(nèi)，并告知收信人有新郵件到來。收信人通過郵件客戶程電子信箱內(nèi)，并告知收信人有新郵件到來。收信人通過郵件客戶程序連接到服務(wù)器后，就會(huì)看到服務(wù)器的通知，打開電子信箱來查收序連接到服務(wù)器后，就會(huì)看到服務(wù)器的通知，打開電子信箱來查收郵件。郵件。電子郵件安全隱患的原因主要有三個(gè)方面：一是電子郵件傳送電子郵件安全隱患的原因主要有三個(gè)方面：一是電子郵件傳送

4、協(xié)議自身的先天安全隱患。二是郵件接收客戶端軟件的設(shè)計(jì)缺陷。協(xié)議自身的先天安全隱患。二是郵件接收客戶端軟件的設(shè)計(jì)缺陷。三是用戶個(gè)人的使用問題。三是用戶個(gè)人的使用問題。7l常見的電子郵件協(xié)議常見的電子郵件協(xié)議（1）SMTP（簡(jiǎn)單的郵件傳輸協(xié)議）（簡(jiǎn)單的郵件傳輸協(xié)議） 它是它是Internet上傳輸電子郵件的標(biāo)準(zhǔn)協(xié)議，用于提交和傳送電上傳輸電子郵件的標(biāo)準(zhǔn)協(xié)議，用于提交和傳送電子郵件，規(guī)定了主機(jī)之間傳輸電子郵件的標(biāo)準(zhǔn)交換格式以及郵件在子郵件，規(guī)定了主機(jī)之間傳輸電子郵件的標(biāo)準(zhǔn)交換格式以及郵件在鏈路層上的傳輸機(jī)制。鏈路層上的傳輸機(jī)制。（2）POP3（郵局協(xié)議）（郵局協(xié)議） 它是它是Internet上傳輸電

5、子郵件的第一個(gè)標(biāo)準(zhǔn)協(xié)議，也是一個(gè)離上傳輸電子郵件的第一個(gè)標(biāo)準(zhǔn)協(xié)議，也是一個(gè)離線協(xié)議，它提供信息存儲(chǔ)功能，負(fù)責(zé)為用戶保存收到的電子郵件，線協(xié)議，它提供信息存儲(chǔ)功能，負(fù)責(zé)為用戶保存收到的電子郵件，并從郵件服務(wù)器上取回這些郵件，并從郵件服務(wù)器上取回這些郵件，POP3為客戶端提供了發(fā)送信任狀為客戶端提供了發(fā)送信任狀態(tài)態(tài)(用戶名和口令用戶名和口令)的功能，規(guī)范了對(duì)電子郵件的訪問。的功能，規(guī)范了對(duì)電子郵件的訪問。8l常見的電子郵件協(xié)議常見的電子郵件協(xié)議（3）IMAP4（交互式數(shù)據(jù)消息訪問協(xié)議第四個(gè)版本）（交互式數(shù)據(jù)消息訪問協(xié)議第四個(gè)版本） IMAP4主要用于當(dāng)電子郵件客戶機(jī)軟件在筆記本計(jì)算機(jī)上運(yùn)行主要用于

6、當(dāng)電子郵件客戶機(jī)軟件在筆記本計(jì)算機(jī)上運(yùn)行時(shí)時(shí)(通過慢速的電話線訪問互聯(lián)網(wǎng)和電子郵件通過慢速的電話線訪問互聯(lián)網(wǎng)和電子郵件)。使用。使用IMAP時(shí)，用戶時(shí)，用戶可以有選擇地下載電子郵件，甚至只是下載部分郵件?？梢杂羞x擇地下載電子郵件，甚至只是下載部分郵件。（4）MIME（多功能的網(wǎng)際擴(kuò)展協(xié)議）（多功能的網(wǎng)際擴(kuò)展協(xié)議）MIME增強(qiáng)了在增強(qiáng)了在RFC 822中定義的電子郵件報(bào)文的能力，允許中定義的電子郵件報(bào)文的能力，允許傳輸二進(jìn)制數(shù)據(jù)。傳輸二進(jìn)制數(shù)據(jù)。MIME編碼技術(shù)用于將數(shù)據(jù)從使用編碼技術(shù)用于將數(shù)據(jù)從使用8位的格式轉(zhuǎn)換位的格式轉(zhuǎn)換為使用為使用7位的位的ASCII碼格式。碼格式。9l電子郵件的特點(diǎn)電子

7、郵件的特點(diǎn) （1）方便：足不出戶就可以和遠(yuǎn)在萬(wàn)里之外的其他人通信。）方便：足不出戶就可以和遠(yuǎn)在萬(wàn)里之外的其他人通信。只要能連上只要能連上Internet就能隨時(shí)隨地讀取和發(fā)送郵件。就能隨時(shí)隨地讀取和發(fā)送郵件。（2）快捷：）快捷：Internet上的信息是在光纖中是以光速傳播的，因上的信息是在光纖中是以光速傳播的，因此此E-mail比普通的郵政信件快得多，甚至比普通的電報(bào)還要快。比普通的郵政信件快得多，甚至比普通的電報(bào)還要快。（3）便宜：由于收發(fā)）便宜：由于收發(fā)E-mail所占用的上網(wǎng)時(shí)間很短，所以相對(duì)所占用的上網(wǎng)時(shí)間很短，所以相對(duì)寄送普通郵件來說，寄送普通郵件來說，E-mail是很便宜的。是很

8、便宜的。（4）信息多樣：它能把用數(shù)字表示的所有信息以附加文件的）信息多樣：它能把用數(shù)字表示的所有信息以附加文件的方式發(fā)給收件人，可以是文字、圖像，也可以是聲音甚至動(dòng)畫等。方式發(fā)給收件人，可以是文字、圖像，也可以是聲音甚至動(dòng)畫等。（5）功能強(qiáng)大：）功能強(qiáng)大：E-mail不僅可以用來向網(wǎng)上的親朋好友發(fā)郵不僅可以用來向網(wǎng)上的親朋好友發(fā)郵件，還可以參加專題討論組，訂閱電子期刊，完成文件傳輸?shù)?。件，還可以參加專題討論組，訂閱電子期刊，完成文件傳輸?shù)取?0l電子郵件安全問題電子郵件安全問題（1）郵件病毒）郵件病毒郵件病毒一般是通過郵件中的附件進(jìn)行擴(kuò)散郵件病毒一般是通過郵件中的附件進(jìn)行擴(kuò)散, 一旦運(yùn)行了附件

9、一旦運(yùn)行了附件中的病毒程序中的病毒程序, 就能導(dǎo)致電腦染毒。然而一些新型郵件病毒只需在打就能導(dǎo)致電腦染毒。然而一些新型郵件病毒只需在打開郵件正文或?yàn)g覽標(biāo)題時(shí)就能夠感染電腦。郵件己成為計(jì)算機(jī)病毒開郵件正文或?yàn)g覽標(biāo)題時(shí)就能夠感染電腦。郵件己成為計(jì)算機(jī)病毒傳播的一個(gè)主要途徑。目前多數(shù)蠕蟲病毒都可以通過郵件傳播。一傳播的一個(gè)主要途徑。目前多數(shù)蠕蟲病毒都可以通過郵件傳播。一些郵件服務(wù)器每小時(shí)能收到上萬(wàn)封病毒郵件些郵件服務(wù)器每小時(shí)能收到上萬(wàn)封病毒郵件, 有時(shí)甚至?xí)斐删W(wǎng)絡(luò)堵有時(shí)甚至?xí)斐删W(wǎng)絡(luò)堵塞或郵件服務(wù)器癱瘓。還有些蠕蟲病毒能利用人工漏洞傳染病毒。塞或郵件服務(wù)器癱瘓。還有些蠕蟲病毒能利用人工漏洞傳染病毒

10、。 11l電子郵件安全問題電子郵件安全問題（2）垃圾郵件）垃圾郵件中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范中定義中定義的垃圾郵件包括如下屬性：的垃圾郵件包括如下屬性：1）收件人事先沒有提出要求或同意接收的廣告、電子刊物、）收件人事先沒有提出要求或同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；各種形式的宣傳品等宣傳性的電子郵件；2）收件人無法拒收的電子郵件隱藏；）收件人無法拒收的電子郵件隱藏；3）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；4）含有虛假的信息源、發(fā)件人、路由等信息的電子郵

11、件。）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。垃圾郵件不僅占用了大量的網(wǎng)絡(luò)資源垃圾郵件不僅占用了大量的網(wǎng)絡(luò)資源, 而且浪費(fèi)了郵件服務(wù)使而且浪費(fèi)了郵件服務(wù)使用者寶貴的時(shí)間和精力。用者寶貴的時(shí)間和精力。12l電子郵件安全問題電子郵件安全問題（3）監(jiān)聽）監(jiān)聽一種是局域網(wǎng)內(nèi)的監(jiān)聽。通常使用嗅探器對(duì)局域網(wǎng)內(nèi)傳輸?shù)臄?shù)一種是局域網(wǎng)內(nèi)的監(jiān)聽。通常使用嗅探器對(duì)局域網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽據(jù)進(jìn)行監(jiān)聽, 由于協(xié)議通常都是明文傳輸由于協(xié)議通常都是明文傳輸, 嗅探器很容易嗅探到用戶嗅探器很容易嗅探到用戶的郵箱密碼的郵箱密碼, 使用瀏覽器收發(fā)郵件就顯得安全一些。使用瀏覽器收發(fā)郵件就顯得安全一些。另一種監(jiān)聽來自郵箱內(nèi)

12、部。用戶密碼被破解之后另一種監(jiān)聽來自郵箱內(nèi)部。用戶密碼被破解之后, 攻擊者并不攻擊者并不會(huì)修改密碼會(huì)修改密碼, 而是將郵件先發(fā)送到攻擊者的信箱而是將郵件先發(fā)送到攻擊者的信箱,再將郵件轉(zhuǎn)發(fā)到用戶再將郵件轉(zhuǎn)發(fā)到用戶郵箱。從而完全控制用戶信箱的流量郵箱。從而完全控制用戶信箱的流量, 選擇其能夠接收到的郵件。這選擇其能夠接收到的郵件。這種監(jiān)聽方法相當(dāng)隱蔽，危害很大。種監(jiān)聽方法相當(dāng)隱蔽，危害很大。13l PGP PGP（Pretty Good Privacy）是由）是由Phil Zimmermann主要開發(fā)主要開發(fā)的網(wǎng)絡(luò)應(yīng)用，能為電子郵件系統(tǒng)和文件存儲(chǔ)應(yīng)用過程提供認(rèn)證業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用，能為電子郵件系統(tǒng)和文

13、件存儲(chǔ)應(yīng)用過程提供認(rèn)證業(yè)務(wù)和保密業(yè)務(wù)。其工作主要有：和保密業(yè)務(wù)。其工作主要有：（1）選擇了最好的加密算法來創(chuàng)建數(shù)據(jù)塊。）選擇了最好的加密算法來創(chuàng)建數(shù)據(jù)塊。（2）將密碼算法集成在與操作系統(tǒng)和處理器獨(dú)立、且其命令）將密碼算法集成在與操作系統(tǒng)和處理器獨(dú)立、且其命令集易于使用的應(yīng)用程序中。集易于使用的應(yīng)用程序中。（3）能使軟件包或源代碼等文檔通過因特網(wǎng)、公告板或其他）能使軟件包或源代碼等文檔通過因特網(wǎng)、公告板或其他商用網(wǎng)絡(luò)免費(fèi)使用。商用網(wǎng)絡(luò)免費(fèi)使用。（4）用戶可與公司建立協(xié)議，以獲得完全兼容的、低成本的）用戶可與公司建立協(xié)議，以獲得完全兼容的、低成本的商用版本。商用版本。14l PGP PGP被廣為使

14、用的原因有：被廣為使用的原因有：（1）世界各地都可免費(fèi)使用的幾種版本都可用于各種平臺(tái)，）世界各地都可免費(fèi)使用的幾種版本都可用于各種平臺(tái)，此外，商用版支持商家開發(fā)自己的產(chǎn)品。此外，商用版支持商家開發(fā)自己的產(chǎn)品。 （2）所用的算法具有很高的安全性，其軟件包中的公鑰加密）所用的算法具有很高的安全性，其軟件包中的公鑰加密算法有算法有RSA、DSS以及以及ElGamal，單鑰算法有，單鑰算法有CAST_128、IDEA、三、三重重DES和和SHA。（3）適用范圍極為廣泛。）適用范圍極為廣泛。（4）它的開發(fā)未受任何政府組織和標(biāo)準(zhǔn)化組織的控制。）它的開發(fā)未受任何政府組織和標(biāo)準(zhǔn)化組織的控制。15l PGP運(yùn)行

15、方式運(yùn)行方式 PGP包含包含5種業(yè)務(wù)：認(rèn)證性、保密性、壓縮、電子郵件的兼容種業(yè)務(wù)：認(rèn)證性、保密性、壓縮、電子郵件的兼容性、分段。性、分段。 16l PGP的認(rèn)證業(yè)務(wù)的認(rèn)證業(yè)務(wù) PGP中通過數(shù)字簽名提供認(rèn)證的過程分為中通過數(shù)字簽名提供認(rèn)證的過程分為5步：步：1）發(fā)方產(chǎn)生消息）發(fā)方產(chǎn)生消息M。2）用）用SHA產(chǎn)生產(chǎn)生160比特長(zhǎng)的消息摘要比特長(zhǎng)的消息摘要H(M)。3）發(fā)方用自己的密鑰）發(fā)方用自己的密鑰SKA按按RSA算法對(duì)算法對(duì)H(M)進(jìn)行加密，并將進(jìn)行加密，并將加密結(jié)果與加密結(jié)果與M連接在一起發(fā)送。連接在一起發(fā)送。4）收方用發(fā)方的公鑰對(duì)得到消息的摘要進(jìn)行解密得到）收方用發(fā)方的公鑰對(duì)得到消息的摘要

16、進(jìn)行解密得到H(M)。5）收方對(duì)收到的）收方對(duì)收到的M計(jì)算消息摘要，并與計(jì)算消息摘要，并與(4)中的中的H(M)比較，如比較，如果一致，則認(rèn)為果一致，則認(rèn)為M是真實(shí)的。是真實(shí)的。17l PGP的保密業(yè)務(wù)的保密業(yè)務(wù) 1）發(fā)方產(chǎn)生消息）發(fā)方產(chǎn)生消息M及一次性會(huì)話密鑰及一次性會(huì)話密鑰KS。2）用密鑰）用密鑰KS按按CAST-128/IDEA/3DES加密加密M。3）用收方的公鑰）用收方的公鑰PKB按按RSA算法加密一次性會(huì)話密鑰算法加密一次性會(huì)話密鑰KS，將，將2）、）、3）中的兩個(gè)加密結(jié)果連接起來一起發(fā)往收方。）中的兩個(gè)加密結(jié)果連接起來一起發(fā)往收方。4）收方用自己的私鑰按）收方用自己的私鑰按RSA

17、算法恢復(fù)一次性會(huì)話密鑰。算法恢復(fù)一次性會(huì)話密鑰。5）收方用一次性會(huì)話密鑰恢復(fù)收到的下消息。）收方用一次性會(huì)話密鑰恢復(fù)收到的下消息。優(yōu)點(diǎn)：一優(yōu)點(diǎn)：一 、由于分組加密速度遠(yuǎn)快于公鑰加密算法速度，大、由于分組加密速度遠(yuǎn)快于公鑰加密算法速度，大大地減少加密時(shí)間。二、由于會(huì)話密鑰是一次性的，因此沒必要使大地減少加密時(shí)間。二、由于會(huì)話密鑰是一次性的，因此沒必要使用會(huì)話密鑰的交換協(xié)議。三、一次性會(huì)話密鑰的使用進(jìn)一步加強(qiáng)了用會(huì)話密鑰的交換協(xié)議。三、一次性會(huì)話密鑰的使用進(jìn)一步加強(qiáng)了本來就很強(qiáng)的分組加密算法。本來就很強(qiáng)的分組加密算法。18l PGP的保密性與認(rèn)證性的保密性與認(rèn)證性如果采用對(duì)同一消息同時(shí)提供保密性和

18、認(rèn)證性，發(fā)方首先用自如果采用對(duì)同一消息同時(shí)提供保密性和認(rèn)證性，發(fā)方首先用自己的私鑰對(duì)消息簽字，將明文消息和簽字連接在一起，再使用一次己的私鑰對(duì)消息簽字，將明文消息和簽字連接在一起，再使用一次性會(huì)話密鑰按性會(huì)話密鑰按CAST-128/IDEA/3DES對(duì)其加密，同時(shí)用對(duì)其加密，同時(shí)用RSA對(duì)會(huì)話對(duì)會(huì)話密鑰加密，最后將兩個(gè)加密結(jié)果一同發(fā)往收方。這一過程中，先對(duì)密鑰加密，最后將兩個(gè)加密結(jié)果一同發(fā)往收方。這一過程中，先對(duì)消息簽字再對(duì)簽字進(jìn)行加密。這一順序優(yōu)于先加密、再對(duì)加密結(jié)果消息簽字再對(duì)簽字進(jìn)行加密。這一順序優(yōu)于先加密、再對(duì)加密結(jié)果簽字。因?yàn)閷⒑炞峙c明文消息一起存儲(chǔ)會(huì)帶來很多方便，同時(shí)也給簽字。因?yàn)?/p>

19、將簽字與明文消息一起存儲(chǔ)會(huì)帶來很多方便，同時(shí)也給第三方簽字的認(rèn)證帶來方便。第三方簽字的認(rèn)證帶來方便。19l PGP的壓縮的壓縮 壓縮的目的是為郵件的傳輸或文件的存儲(chǔ)節(jié)約空間。壓縮運(yùn)算壓縮的目的是為郵件的傳輸或文件的存儲(chǔ)節(jié)約空間。壓縮運(yùn)算應(yīng)在簽名之后、加密以前，這是因?yàn)椋簯?yīng)在簽名之后、加密以前，這是因?yàn)椋?）對(duì)不壓縮的的消息簽字，可便于以后對(duì)簽字的驗(yàn)證。如果）對(duì)不壓縮的的消息簽字，可便于以后對(duì)簽字的驗(yàn)證。如果對(duì)壓縮后的消息簽字，以后要對(duì)簽字的驗(yàn)證時(shí)，需存儲(chǔ)壓縮后的消對(duì)壓縮后的消息簽字，以后要對(duì)簽字的驗(yàn)證時(shí)，需存儲(chǔ)壓縮后的消息或在驗(yàn)證簽字時(shí)對(duì)消息重做壓縮。息或在驗(yàn)證簽字時(shí)對(duì)消息重做壓縮。2）對(duì)消息

20、壓縮后再進(jìn)行加密可加強(qiáng)其安全性，這是因?yàn)橄ⅲ?duì)消息壓縮后再進(jìn)行加密可加強(qiáng)其安全性，這是因?yàn)橄嚎s后比壓縮前的冗余度要小，因此會(huì)使密碼分析更為困難。壓縮后比壓縮前的冗余度要小，因此會(huì)使密碼分析更為困難。20l電子郵件的兼容性電子郵件的兼容性 PGP變換具有變換具有“盲目性盲目性”，即不管輸入變換的消息，即不管輸入變換的消息內(nèi)內(nèi)容是不是容是不是ASCII文件，都將變換為文件，都將變換為BASE64格式。作為格式。作為一種配置選擇，一種配置選擇，PGP可以只將消息的簽字部分轉(zhuǎn)換為可以只將消息的簽字部分轉(zhuǎn)換為BASE64格式，從而使得接收方不使用格式，從而使得接收方不使用PGP就可以閱讀就可以閱讀

21、消息，但對(duì)簽字的驗(yàn)證仍然需要使用消息，但對(duì)簽字的驗(yàn)證仍然需要使用PGP。21lPGP的消息處理過程的消息處理過程 22l分段與重組分段與重組 電子郵件通常都對(duì)最大可用的消息長(zhǎng)度有所限制，電子郵件通常都對(duì)最大可用的消息長(zhǎng)度有所限制，如果消息長(zhǎng)度大于最大可用長(zhǎng)度，則將消息分為若干子如果消息長(zhǎng)度大于最大可用長(zhǎng)度，則將消息分為若干子段并分別發(fā)送。分段操作在段并分別發(fā)送。分段操作在BASE64變換以后進(jìn)行，會(huì)話變換以后進(jìn)行，會(huì)話密鑰報(bào)頭和簽字報(bào)頭僅在第一子段的開頭處出現(xiàn)一次。密鑰報(bào)頭和簽字報(bào)頭僅在第一子段的開頭處出現(xiàn)一次。接收方在處理過程之前，先去掉第一子段開頭處的接收方在處理過程之前，先去掉第一子段開

22、頭處的報(bào)頭再將各自段拼接在一起。報(bào)頭再將各自段拼接在一起。23l分段與重組分段與重組 電子郵件通常都對(duì)最大可用的消息長(zhǎng)度有所限制，如果消息長(zhǎng)電子郵件通常都對(duì)最大可用的消息長(zhǎng)度有所限制，如果消息長(zhǎng)度大于最大可用長(zhǎng)度，則將消息分為若干子段并分別發(fā)送。分段度大于最大可用長(zhǎng)度，則將消息分為若干子段并分別發(fā)送。分段操作在操作在BASE64變換以后進(jìn)行，會(huì)話密鑰報(bào)頭和簽字報(bào)頭僅在第一變換以后進(jìn)行，會(huì)話密鑰報(bào)頭和簽字報(bào)頭僅在第一子段的開頭處出現(xiàn)一次。接收方在處理過程之前，先去掉第一子子段的開頭處出現(xiàn)一次。接收方在處理過程之前，先去掉第一子段開頭處的報(bào)頭再將各自段拼接在一起。段開頭處的報(bào)頭再將各自段拼接在一起

23、。24l密鑰和密鑰環(huán)密鑰和密鑰環(huán) （1）會(huì)話密鑰的產(chǎn)生）會(huì)話密鑰的產(chǎn)生會(huì)話密鑰的使用是一次性的，其中會(huì)話密鑰的使用是一次性的，其中CAST-128和和IDEA所用會(huì)話所用會(huì)話密鑰長(zhǎng)為密鑰長(zhǎng)為128比特，比特，3DES所用的會(huì)話密鑰長(zhǎng)為所用的會(huì)話密鑰長(zhǎng)為168比特。比特。CAST-128密鑰的隨機(jī)數(shù)產(chǎn)生器由密鑰的隨機(jī)數(shù)產(chǎn)生器由CAST-128加密算法構(gòu)成。其加密算法構(gòu)成。其輸入為一個(gè)輸入為一個(gè)128比特的密鑰和兩個(gè)比特的密鑰和兩個(gè)64比特的明文，采用比特的明文，采用CFB模式，對(duì)模式，對(duì)兩個(gè)明文分組加密，再將得到的兩個(gè)兩個(gè)明文分組加密，再將得到的兩個(gè)64比特密文分組連接在一起形比特密文分組連接在

24、一起形成所要產(chǎn)生的成所要產(chǎn)生的128比特密鑰。比特密鑰。25l密鑰和密鑰環(huán)密鑰和密鑰環(huán) （2）密鑰識(shí)別符）密鑰識(shí)別符PGP在對(duì)消息加密的同時(shí)，還需用收方的公鑰加密一次性會(huì)話在對(duì)消息加密的同時(shí)，還需用收方的公鑰加密一次性會(huì)話密鑰。從而使得只有收方能恢復(fù)會(huì)話密鑰，進(jìn)而恢復(fù)加密的消息。密鑰。從而使得只有收方能恢復(fù)會(huì)話密鑰，進(jìn)而恢復(fù)加密的消息。如果收方只有一個(gè)密鑰對(duì)如果收方只有一個(gè)密鑰對(duì)(即公鑰，私鑰對(duì)即公鑰，私鑰對(duì))，即可直接恢復(fù)會(huì)話密，即可直接恢復(fù)會(huì)話密鑰。當(dāng)有多個(gè)密鑰對(duì)，如何知道會(huì)話密鑰是用哪一個(gè)公鑰加密呢鑰。當(dāng)有多個(gè)密鑰對(duì)，如何知道會(huì)話密鑰是用哪一個(gè)公鑰加密呢? PGP采用的方式是使用公鑰中采

25、用的方式是使用公鑰中64個(gè)最低有效為表示該密鑰的個(gè)最低有效為表示該密鑰的ID，即公鑰，即公鑰PKA的的ID是是PKAmod 2的的64次方。由于次方。由于64位足夠長(zhǎng)，因位足夠長(zhǎng)，因此不同密鑰的此不同密鑰的ID相重的概率很小。相重的概率很小。PGP在數(shù)字簽名時(shí)也將密鑰加上在數(shù)字簽名時(shí)也將密鑰加上識(shí)別符，收方必須知道使用發(fā)方的哪個(gè)公鑰來驗(yàn)證簽名。識(shí)別符，收方必須知道使用發(fā)方的哪個(gè)公鑰來驗(yàn)證簽名。26l密鑰和密鑰環(huán)密鑰和密鑰環(huán) （3）PGP的消息格式的消息格式PGP的消息由三部分組成：消息、消息的簽名（可的消息由三部分組成：消息、消息的簽名（可選）、會(huì)話密鑰（可選）。選）、會(huì)話密鑰（可選）。消息部

26、分包括被存儲(chǔ)或被發(fā)送的實(shí)際數(shù)據(jù)、文件名消息部分包括被存儲(chǔ)或被發(fā)送的實(shí)際數(shù)據(jù)、文件名以及時(shí)戳，時(shí)戳表示產(chǎn)生消息的時(shí)間。以及時(shí)戳，時(shí)戳表示產(chǎn)生消息的時(shí)間。27l密鑰和密鑰環(huán)密鑰和密鑰環(huán) （3）PGP的消息格式的消息格式簽字部分包括以下成分：簽字部分包括以下成分：1）時(shí)戳：產(chǎn)生簽字的時(shí)間。）時(shí)戳：產(chǎn)生簽字的時(shí)間。2）消息摘要：消息摘要是）消息摘要：消息摘要是SHA對(duì)消息簽字的時(shí)戳與消息本身對(duì)消息簽字的時(shí)戳與消息本身連接得到連接得到160比特輸出后再由發(fā)方用私鑰簽字的結(jié)果。比特輸出后再由發(fā)方用私鑰簽字的結(jié)果。3）消息摘要的前兩個(gè)）消息摘要的前兩個(gè)8比特位組：接收方利用解密消息摘要后比特位組：接收方利用

27、解密消息摘要后得到的前兩個(gè)得到的前兩個(gè)8比特為組來確定自己在驗(yàn)證發(fā)方的數(shù)字簽名時(shí)是否正比特為組來確定自己在驗(yàn)證發(fā)方的數(shù)字簽名時(shí)是否正確地使用了發(fā)方的公鑰。確地使用了發(fā)方的公鑰。4）發(fā)方公鑰的）發(fā)方公鑰的ID：用于表示解密消息摘要：用于表示解密消息摘要(即驗(yàn)證簽名即驗(yàn)證簽名)的公的公鑰，相應(yīng)地也代表了簽字的私鑰。鑰，相應(yīng)地也代表了簽字的私鑰。28l密鑰和密鑰環(huán)密鑰和密鑰環(huán) （4）密鑰環(huán)）密鑰環(huán)為有效存儲(chǔ)、組織密鑰，同時(shí)也為了便于用戶的使用，為有效存儲(chǔ)、組織密鑰，同時(shí)也為了便于用戶的使用，PGP為為每個(gè)節(jié)點(diǎn)每個(gè)節(jié)點(diǎn)(即用戶即用戶)都提供了兩個(gè)表型的數(shù)據(jù)結(jié)構(gòu)，一個(gè)用于存儲(chǔ)用戶都提供了兩個(gè)表型的數(shù)據(jù)結(jié)

28、構(gòu)，一個(gè)用于存儲(chǔ)用戶自己的密鑰對(duì)自己的密鑰對(duì)(即公私鑰對(duì)即公私鑰對(duì))，另一個(gè)用于存儲(chǔ)該用戶所知道的其他各，另一個(gè)用于存儲(chǔ)該用戶所知道的其他各用戶的公鑰，這兩個(gè)數(shù)據(jù)結(jié)構(gòu)分別稱為私鑰環(huán)和公鑰環(huán)。用戶的公鑰，這兩個(gè)數(shù)據(jù)結(jié)構(gòu)分別稱為私鑰環(huán)和公鑰環(huán)。 29lGDP消息的產(chǎn)生過程消息的產(chǎn)生過程30lGDP消息的接收過程消息的接收過程31l SMIMESMIME(安全多用途因特網(wǎng)郵件擴(kuò)展安全多用途因特網(wǎng)郵件擴(kuò)展)是基于是基于RSA數(shù)據(jù)安全數(shù)據(jù)安全公司技術(shù)、對(duì)公司技術(shù)、對(duì)MIME因特網(wǎng)郵件格式標(biāo)準(zhǔn)的安全增強(qiáng)版。因特網(wǎng)郵件格式標(biāo)準(zhǔn)的安全增強(qiáng)版。 其安全功能有：其安全功能有：（1）數(shù)據(jù)的封裝：被封裝的數(shù)據(jù)包括被加

29、密的消息內(nèi)容和被）數(shù)據(jù)的封裝：被封裝的數(shù)據(jù)包括被加密的消息內(nèi)容和被加密的消息加密密鑰，封裝過程與加密的消息加密密鑰，封裝過程與PGP類似，只是沒有壓縮過程。類似，只是沒有壓縮過程。（2）數(shù)據(jù)的簽字：發(fā)方用自己的私鑰對(duì)消息摘要進(jìn)行簽字。）數(shù)據(jù)的簽字：發(fā)方用自己的私鑰對(duì)消息摘要進(jìn)行簽字。然后，將簽字和消息內(nèi)容一起經(jīng)然后，將簽字和消息內(nèi)容一起經(jīng)BASE64編碼后發(fā)給對(duì)方，僅當(dāng)收方編碼后發(fā)給對(duì)方，僅當(dāng)收方也具有也具有SMIME的安全功能時(shí)，才能解讀消息。的安全功能時(shí)，才能解讀消息。32l PEMPEM(Privacy Enhanced Mail)是基于是基于X.509v1提出的一個(gè)專用于提出的一個(gè)專用

30、于加密加密E-mail通信的正式因特網(wǎng)標(biāo)準(zhǔn)。通信的正式因特網(wǎng)標(biāo)準(zhǔn)。PEM使用兩級(jí)密鑰：數(shù)據(jù)加密密鑰使用兩級(jí)密鑰：數(shù)據(jù)加密密鑰(DEK)和交換密鑰和交換密鑰(IK)。DEK用來加密消息正文和計(jì)算消息集成校驗(yàn)用來加密消息正文和計(jì)算消息集成校驗(yàn)(MIC)，同時(shí)用來加密，同時(shí)用來加密MIC的簽名表示。的簽名表示。DEK在每次會(huì)話中重新生成一個(gè)，從而達(dá)到一次在每次會(huì)話中重新生成一個(gè)，從而達(dá)到一次一密的效果。而一密的效果。而IK用來加密用來加密DEK，以便在每次會(huì)話的初始段對(duì)，以便在每次會(huì)話的初始段對(duì)DEK進(jìn)行加密交換。加密進(jìn)行加密交換。加密DEK的的IK是收方的公鑰。加密是收方的公鑰。加密MIC的的IK

31、是發(fā)方是發(fā)方的私鑰，實(shí)現(xiàn)對(duì)的私鑰，實(shí)現(xiàn)對(duì)MIC的簽名。的簽名。 33l PKIPKI（Pubic Key Infrastructure）是一種遵循標(biāo)準(zhǔn)的利用公鑰）是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。使用基于公鑰技術(shù)系平臺(tái)提供的服務(wù)進(jìn)行安全通信。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機(jī)制的基礎(chǔ)是：網(wǎng)上進(jìn)行的任何需要安統(tǒng)的用戶建立安全通信信任機(jī)制的基礎(chǔ)是：網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對(duì)的私鑰全服務(wù)

32、的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對(duì)的私鑰只掌握在與之通信的另一方。只掌握在與之通信的另一方。 PKl 的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封等。等。34l 加密加密 對(duì)稱密鑰加密系統(tǒng)：使用同一密鑰對(duì)信息進(jìn)行加密和解密。這對(duì)稱密鑰加密系統(tǒng)：使用同一密鑰對(duì)信息進(jìn)行加密和解密。這種方法存在以下問題：要求提供一條安全的渠道使通信雙方在首次種方法存在以下問題：要求提供一條安全的渠道使通信雙方在首次通信時(shí)約定好一個(gè)不為第三方所知道的共同密鑰。由于與每一個(gè)對(duì)通信時(shí)約定好一個(gè)不為第三方所知道的共同密鑰。由于與每一個(gè)對(duì)象通信都需要使用不同的密

33、鑰，密鑰管理變成了一件困難的事情。象通信都需要使用不同的密鑰，密鑰管理變成了一件困難的事情。非對(duì)稱密鑰加密系統(tǒng)：使用兩個(gè)密鑰，一個(gè)是公開密鑰，另一非對(duì)稱密鑰加密系統(tǒng)：使用兩個(gè)密鑰，一個(gè)是公開密鑰，另一個(gè)是私用密鑰。用其中任何一個(gè)密鑰對(duì)信息加密后，都可以用另一個(gè)是私用密鑰。用其中任何一個(gè)密鑰對(duì)信息加密后，都可以用另一個(gè)密鑰對(duì)其進(jìn)行解密。個(gè)密鑰對(duì)其進(jìn)行解密。35l數(shù)字簽名數(shù)字簽名 數(shù)字簽名是指使用密碼算法對(duì)待發(fā)的數(shù)據(jù)數(shù)字簽名是指使用密碼算法對(duì)待發(fā)的數(shù)據(jù)(報(bào)文、票報(bào)文、票證等證等)進(jìn)行加密處理，生成一段信息附在原文上一起發(fā)進(jìn)行加密處理，生成一段信息附在原文上一起發(fā)送。這段信息類似于現(xiàn)實(shí)中的簽名或印章

34、，接收方對(duì)其送。這段信息類似于現(xiàn)實(shí)中的簽名或印章，接收方對(duì)其進(jìn)行驗(yàn)證來判斷原文真?zhèn)?。?shù)字簽名的用途是提供數(shù)據(jù)進(jìn)行驗(yàn)證來判斷原文真?zhèn)?。?shù)字簽名的用途是提供數(shù)據(jù)完整性保護(hù)和抗抵賴功能。完整性保護(hù)和抗抵賴功能。 36l數(shù)字信封數(shù)字信封 數(shù)字信封是信息發(fā)送端用接收端的公鑰加密一個(gè)秘密密鑰，只數(shù)字信封是信息發(fā)送端用接收端的公鑰加密一個(gè)秘密密鑰，只有指定的接收方才能打開信封，取得秘密密鑰有指定的接收方才能打開信封，取得秘密密鑰(SK)，用它來解開傳，用它來解開傳送來的信息。送來的信息。37l數(shù)字摘要數(shù)字摘要 數(shù)字摘要采用不能被解密的數(shù)字摘要采用不能被解密的Hash函數(shù)，將原文通過函數(shù)，將原文通過特定的變換

35、形成特定的變換形成128bit的摘要。發(fā)送方將原文和摘要一同的摘要。發(fā)送方將原文和摘要一同發(fā)送，接收方收到消息后用相同的發(fā)送，接收方收到消息后用相同的Hash函數(shù)對(duì)收到的原函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要，將其與收到摘要對(duì)比。二者若相同，文產(chǎn)生一個(gè)摘要，將其與收到摘要對(duì)比。二者若相同，則說明收到的信息是完整的，在傳輸過程中沒有被修則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則原文已被改動(dòng)。改，否則原文已被改動(dòng)。 38l防范欺詐郵件防范欺詐郵件 欺詐性郵件一般多出現(xiàn)在欺詐性郵件一般多出現(xiàn)在HTML格式的電子郵件中。如果接收格式的電子郵件中。如果接收到的郵件格式是到的郵件格式是HTML，那么它

36、就會(huì)以，那么它就會(huì)以HTML格式在您的電子郵件格式在您的電子郵件客戶端顯示出來，這就意味著電子郵件客戶端也存在著和客戶端顯示出來，這就意味著電子郵件客戶端也存在著和Web瀏覽瀏覽器一樣受到某種器一樣受到某種HTML威脅的隱患。威脅的隱患。有些欺詐性的電子郵件內(nèi)容是某個(gè)網(wǎng)站需要您查詢一些信息，有些欺詐性的電子郵件內(nèi)容是某個(gè)網(wǎng)站需要您查詢一些信息，并給您一個(gè)鏈接，點(diǎn)擊這個(gè)鏈接之后會(huì)出現(xiàn)可疑的登錄界面。在這并給您一個(gè)鏈接，點(diǎn)擊這個(gè)鏈接之后會(huì)出現(xiàn)可疑的登錄界面。在這類郵件里，發(fā)件人通常是假冒的郵件地址。類郵件里，發(fā)件人通常是假冒的郵件地址。39l防范危險(xiǎn)附件防范危險(xiǎn)附件 每一份電子郵件附件都是對(duì)計(jì)算機(jī)

37、安全性的潛在威脅。因此用每一份電子郵件附件都是對(duì)計(jì)算機(jī)安全性的潛在威脅。因此用戶應(yīng)該對(duì)預(yù)料之外的附件保持警惕，無論該附件來自何處，即使看戶應(yīng)該對(duì)預(yù)料之外的附件保持警惕，無論該附件來自何處，即使看上去像某個(gè)熟悉并可靠的聯(lián)系人發(fā)送的。無論附件的來源是什么，上去像某個(gè)熟悉并可靠的聯(lián)系人發(fā)送的。無論附件的來源是什么，除非它通過了最新的反病毒程序檢查，否則，不要在電子郵件程序除非它通過了最新的反病毒程序檢查，否則，不要在電子郵件程序中運(yùn)行或打開該附件。應(yīng)該把自己反病毒程序設(shè)置成當(dāng)文件被創(chuàng)建中運(yùn)行或打開該附件。應(yīng)該把自己反病毒程序設(shè)置成當(dāng)文件被創(chuàng)建或保存時(shí)掃描該文件，也可以在打開附件之前手動(dòng)地用反病毒程序

38、或保存時(shí)掃描該文件，也可以在打開附件之前手動(dòng)地用反病毒程序?qū)Ω郊M(jìn)行掃描。對(duì)附件進(jìn)行掃描。40l安全使用基于安全使用基于Web的電子郵件的電子郵件 HOTMAIL，YAHOO、163等這些基于等這些基于Web的電子郵件系統(tǒng)的電子郵件系統(tǒng)為廣大用戶提供了一個(gè)方便發(fā)送和接收電子郵件的途徑。許多基為廣大用戶提供了一個(gè)方便發(fā)送和接收電子郵件的途徑。許多基于于Web的電子郵件系統(tǒng)都提供了一個(gè)的電子郵件系統(tǒng)都提供了一個(gè)“記住記住”用戶名和密碼的功用戶名和密碼的功能。如果在公用計(jì)算機(jī)上錯(cuò)誤地選擇了簡(jiǎn)易登錄選項(xiàng)，那么其他能。如果在公用計(jì)算機(jī)上錯(cuò)誤地選擇了簡(jiǎn)易登錄選項(xiàng)，那么其他人都會(huì)很容易地訪問到用戶的密碼和賬號(hào)。所以要注意兩點(diǎn)：確人都會(huì)很容易地訪問到用戶的密碼和賬號(hào)。所以要注意兩點(diǎn)：確保系統(tǒng)不會(huì)把用戶的登錄證書保存在緩存中；不使用電子郵件系保系統(tǒng)不會(huì)把用戶的登錄證書保存在緩存中；不使用電子郵件系統(tǒng)，要確保退出登錄。統(tǒng)，要確保退出登錄。41l加強(qiáng)電子郵件保密性加強(qiáng)電子郵件保密性 在發(fā)送郵件時(shí)，電子郵件并不是直接發(fā)送到了對(duì)方的電子郵件在發(fā)送郵件時(shí)，電子郵件并不是直接發(fā)送到了對(duì)方的電子郵件信箱里，而是會(huì)經(jīng)過數(shù)量不可預(yù)知的中間服務(wù)器。任何人只要能訪信箱里，而是會(huì)經(jīng)過數(shù)量不可預(yù)知的中間服務(wù)器。任何人只要能