应用层安全协议
·仅讨论应用层中有关电子邮件的安全协议。
·发送电子邮件是个即时行为,是单向报文的安全问题。
-发送方 A 和接收方 B 不会事先建立任何会话。
-接收方 B 读取邮件后,可能会/不会回复邮件。
·电子邮件安全协议应当为每种加密操作定义相应的算法,以及密钥管理、鉴别、完整性保护等方法。
PGP (Pretty Good Privacy)
·PGP (Pretty Good Privacy) 是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。
·将现有的一些算法如 MD5,RSA,以及 IDEA 等综合在一起。
·提供电子邮件的安全性、发送方鉴别和报文完整性。 并不是互联网的正式标准。
·PGP 很难被攻破。在目前,可以认为 PGP 是足够安全的。
发送方 A 的 PGP 处理过程
1.用 A 的私钥 SKA 对明文邮件 X 进行签名。把签名拼接在明文邮件 X 后面。
2.A 利用随机数生成一次性密钥 K(共享的对称密钥)。
3.用 A 生成的一次性密钥 K 对已签名的邮件加密。
4.用 B 的公钥 PKB 对 A 生成的一次性密钥 K 进行加密。
5.把已加密的一次性密钥和已加密的签名邮件,拼接在一起发送给 B。
接收方 B 的 PGP 处理过程
1.B 根据邮件的种类,分离出已加密的一次性密钥和已加密的签名报文。
2.用 B 的私钥 SKB 解出一次性密钥 K 。
3.用解出的一次性密钥 K 对加密的签名邮件进行解密,分离出明文邮件 X 和 A 的数字签名。
4.用 B 手中的 A 的公钥 PKA 对 A 的数字签名进行解密,即可接着验证邮件的完整性。
欢迎一起学习~