六、电子邮件安全 PGP和S/MIME
1、PGP-Pretty Good Privacy
RSA公钥体系的方便和常规加密体系的高速度结合起来。
提供可用于电子邮件和文件存储应用的保密与认证服务。
2、PGP服务总结
认证(数字签名):DSS/SHA或RSA/SHA
消息加密:CAST-128或IDEA或3DES + Diffie-Hellman或RSA
数据压缩:ZIP
邮件兼容:Radix64
数据分段
认证
签名通常与被签名的消息和文件绑定(RSA/SHA-1)
发送者产生消息M
用SHA-1对M生成一个160位的哈希码H
H用发送者的RSA私钥加密,并与M连接
接收者用发送者的公钥解密并恢复哈希码H
对消息M生成一个新的哈希码,与H比较。如果一致,则消息M被认证。
加密 一次性密钥,单向分发,公钥算法保护。
保密与认证同时运用
采用先签名,后加密。
便于签名与原始消息一起存储
第三方验证签名是无需考虑对称密钥
数据压缩:发生在签名后、加密前。
压缩前生成签名的原因:
(1)只需存储未压缩的消息和签名;
(2)压缩算法不确定。
压缩后加密的原因:
压缩消息比原始明文长度小,更安全。
支持消息与签名的分离(分离签名)
保存分离的签名日志;
验证程序是否被病毒感染;
对同一文档:多方彼此独立签名或多方嵌套签名
Email兼容性
Radix64将3字节输入转换到4个ASCII字符(64字符集A-Z a-z 0-9 + /) ,并带CRC校验。24->32bit
原始消息长度为X,长度扩大33%,压缩率平均是2.0
与压缩综合后,长度为:(4/3)×0.5×X=1.33×0.5×X = 0.665×X
分段与重组
Email常常受限制于最大消息长度(一般限制在最大50000字节)
更长的消息要进行分段,每一段分别邮寄。
PGP自动分段并在接收时自动恢复。
签名只需一次,在第一段中。
3、PGP密钥总结
PGP使用四种类型的密钥:一次性会话对称密钥,公钥,私钥,基于口令的对称密钥。
一个用户有多个公钥/私钥对时,接收者如何知道发送者是用了哪个公钥来加密会话密钥?
-将公钥与消息一起传送。
-将一个标识符与一个公钥关联。对一个用户来说做到一一对应。
定义KeyID 包括64个有效位:(KUa mod 264)
PGP数字签名同样也需要KeyID 。
PGP私钥环中不止有私钥,公钥环中只有公钥。
4、PGP信任关系
密钥合法性(Key legitimacy field):表明PGP将信任这是一个对该用户是合法的公钥;信任级别越高,这个userID(用户ID )对这个密钥的绑定越强。这个字段是由PGP计算的。
签名信任度(signature trust field ):每一个签名与一个签名信任度关联,表明这个PGP用户对签名人对公钥签名的信任程度。密钥合法性是由多个签名信任度导出的。
拥有者信任度(Owner trust field):表明该公钥被信任用于签名其它公钥证书的信任程度。这一级别的信任是由用户给出的。
5、S/MIME - Secure/Multipurpose Internet Mail Extension安全/多用途网际邮件扩展
是对MIME互联网电子邮件格式的安全增强扩充。
S/MIME 企业商用// PGP个体用户
6、RFC 822定义了用电子邮件发送的文本消息的格式。
消息被看成是具有信封和内容组成。信封包含传送和分发的信息;内容包含要发给对方的对象。
标准只应用于内容。
7、MIME是RFC 822/SMTP822的扩展
定义了5种新的消息报头字段,提供了关于消息正文的信息。
定义了若干内容格式,从而标准化地表达多媒体电子邮件。
定义多种转换编码方式,使得任意内容格式转换到由邮件系统保护以防变化的格式。
Base64
又称为Radix-64 (基数64转换),原始二进制数据中的每6bit被映射为8bit(ASCII字符) (64字符集A-Z a-z 0-9 + /)
9505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
