【相关博客链接】
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(1. 网络安全概述)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(2. 恶意代码)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(3. ARP攻击)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(4. 拒绝服务攻击)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(5. DNS安全)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(6. 网络安全扫描)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(7. 防火墙)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(8. 入侵检测系统)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(9. 虚拟专用网络)
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(11. 社会工程学)
10. 应用安全—PGP
10.1. 安全电子邮件系统PGP (Pretty Good Privacy)
- PGP为电子邮件和文件存储应用提供了认证和保密性服务
10.2. PGP功能列表
- 数字签名: RSA/SHA: 用SHA-1创建散列, 用发送者私钥和RSA加密消息摘要
- 消息加密: 3DES/AES: 消息用一次性会话密码加密, 会话密钥用接收方公钥加密
- 压缩: zip, 消息用zip算法研所
- 邮件兼容
- 数据分段
10.3. PGP所使用的符号
10.4. 身份认证
-
数字签名与认证
- 发送者创建报文
- 使用SHA-1生成报文的160位散列码
- 使用发送者的私有密钥,用RSA算法对散列码加密(签名), 并置在报文前面
- 接收者使用发送者的公开密钥,用RSA解密和恢复散列 码
- 接收者计算报文的散列码,与解密得到的进行比较,如 果两者匹配,则报文通过鉴别
-
-
说明
- RSA的强度保证了发送方的身份
- SHA-1的强度保证了签名的有效性
- DSS/SHA-1可选替代方案
-
签名与消息可以分离
10.5. 保密性
-
发送者生成报文和128位会话密钥随机数
-
采用CAST-128(或IDEA或3DES)对报文加密
-
采用RSA,使用接收者的公开密钥加密会话密钥,并置到报文前面
-
接收者采用RSA,解密和恢复会话密钥
-
接收者使用会话密钥解密报文
-
可以使用Diffie-Hellman算法生成会话密钥
-
-
对称加密算法和公钥加密算法的结合可以缩短加密时间
-
用公钥算法解决了会话密钥的单向分发问题
- 不需要专门的会话密钥交换协议
- 由于邮件系统的存储-转发的特性,用握手方式交换密钥不太可能
-
每个消息都有自己的一次性密钥,进一步增强了保密强度。所以,每个密钥只加密很小部分的明文内容
10.6. 保密与认证的结合
10.7. 加密密钥和密钥环
参考:https://blog.csdn.net/qq_42248536/article/details/105805078
- PGP使用四种类型的密钥
- 一次性会话传统密钥(对传送的消息加密解密)
- 公钥
- 私钥
- 基于口令短语的传统密钥(对私钥加密, 以存储与发送端)
- PGP对密钥的需求
- 会话密钥:需要一种生成不可预知的会话密钥的方法,PGP使用了一种复杂的随机密钥生成算法(一定的真随机性)
- 公钥和私钥
- 需要某种手段来标识具体的密钥
- 一个用户拥有多个公钥/私钥对
- 密钥更新管理
- 私钥如何保存
10.8. 密钥标识符和钥匙环
-
给每个公钥都指定一个唯一的标识符,也称为密钥ID。密钥ID与每个公钥相关联,并由公钥的最低64比特组成。(这个长度足以使密钥ID重复概率非常小),因此,发送方用接收方的哪个公钥就将这个公钥的ID发给接收方
-
10.9. PGP私钥环
10.10. PGP 公钥环
10.11. 便于理解
10.12. 邮件数据处理
-
-
签名后压缩: 也就是说签名一定是要对原数据前面