正文內(nèi)容

北京大學(xué)網(wǎng)絡(luò)信息安全課件-電子郵件安全(已修改)

2025-01-31 09:54 本頁面

　

【正文】網(wǎng)絡(luò)與信息安全第十講電子郵件的安全陳鐘北京大學(xué)信息科學(xué)技術(shù)學(xué)院軟件研究所－信息安全研究室 2022年春季北京大學(xué)碩士研究生課程討論議題 ? PGP ? S/MIME 互聯(lián)網(wǎng)上電子郵件傳遞簡圖服務(wù)器終端用戶終端用戶用戶代理用戶代理待發(fā)函件隊列報文傳輸代理客戶報文傳輸代理用戶郵箱發(fā)送者接收者 TCP連接 TCP端口號 25 用戶代理 : UNIX MH, Berkeley Mail, Elm和 Mush 報文傳輸代理 (MTA):UNIX sendmail RFC 821定義了 SMTP協(xié)議。 RFC 822定義了在兩個 MTA之間采用 RFC821標準傳輸?shù)暮笪母袷? 電子郵件的收發(fā)方式 ? 使用 Browser來收發(fā)電子郵件 – 在 Communicator 中以 Messenger來收發(fā)郵件 – 在 IE中使用 outlook express來收發(fā) – Web Mail:直接使用 Web服務(wù)器提供的服務(wù) 安全電子郵件 ? Email 是 Inter上最大的應(yīng)用 ,也是唯一的廣泛跨平臺、跨體系結(jié)構(gòu)的分布式應(yīng)用。 ? 安全的電子郵件主要是解決身份鑒別和保密性的安全問題。涉及到的問題： – 安全算法的選擇 – 系統(tǒng)郵件的信息格式 – 如何實現(xiàn)認證和信任管理 – 郵件服務(wù)器的可靠性 ? 應(yīng)用實際例子： PGP、 S/MIME、 PEM、 MOSS 安全的算法 ? 算法的安全 ? 交互操作性 PEM MOSS S/MIME PGP RSA、DES MD5 沒有特別要求 RSA、 DES、RC RCRC MDSHA1 RSA、 DSS和 DiffieHellman IDEA、 3DES、 CAST128 SHA MD5 系統(tǒng)的郵件信息格式 ? ASCII 文本 ? Multipurpose Inter Mail Extensions (MIME) 系統(tǒng)的信任管理 ? PGP密鑰：公鑰環(huán)、私鑰環(huán)，簡單的信任模型，相當(dāng)于把一個朋友介紹給另一個朋友 ? ? PEM簡單的而又嚴格的全球認證分級安全的郵件服務(wù)器 ? 對郵件服務(wù)器的攻擊由來已久， WORM病毒 ? 網(wǎng)絡(luò)入侵和拒絕服務(wù) ? 防范措施： – 防止來自外部的攻擊：拒絕來自特定地址的連接請求、限制單個 IP的連接數(shù)量 – 防止來自內(nèi)部的攻擊：實現(xiàn)用戶身份的鑒別 PGP ? PGP Pretty Good Privacy – 作者： Phil Zimmermann – 提供可用于電子郵件和文件存儲應(yīng)用的保密與鑒別服務(wù)。 PGP發(fā)展特點 1) 選擇最好的可用加密算法作為系統(tǒng)的構(gòu)造模塊 2) 將這些算法集成到一個通用的應(yīng)用程序中，該程序獨立于操作系統(tǒng)和處理器，并且基于一個使用方便的小命令集。 3) 設(shè)計了程序、文檔，并在 Inter上公開 4) 一個商業(yè)公司（ Viacrypt 即 Network Associates)提供全兼容、低成本的商業(yè)版本。 PGP廣泛應(yīng)用的原因 ? 免費、可用于多平臺。 DOS/Windows、Unix、 Macintosh ? 選用算法的生命力和安全性公眾認可。 ? 具有廣泛的可用性 ? 不由政府或標準化組織控制。 PGP安全業(yè)務(wù) ? 數(shù)字簽名 – DSS/SHA或 RSA/SHA ? 完整性： – RSA、 MD5 ? 消息加密 – CAST128或 IDEA或 3DES + DiffieHellman或 RSA ? 數(shù)據(jù)壓縮 – ZIP ? 郵件兼容 – Radix 64 ? 數(shù)據(jù)分段 PGP密碼功能概要 () 記號說明： Ks : session key KRa : 用戶 A的私鑰 KUa : 用戶 A的公鑰 EP : 公鑰加密 DP : 公鑰解密 EC : 常規(guī)加密 DC : 常規(guī)加密 H : 散列函數(shù) || : 連接 Z : 用 ZIP算法數(shù)據(jù)壓縮 R64 : 用 radix64轉(zhuǎn)換到 ASCII格式 PGP ——功能：身份鑒別 ? 發(fā)送方 – 產(chǎn)生消息 M – 用 SHA1對 M生成一個 160位的散列碼 H – 用發(fā)送者的私鑰對 H加密，并與 M連接 ? 接收方 – 用發(fā)送者的公鑰解密并恢復(fù)散列碼 H – 對消息 M生成一個新的散列碼，與 H比較。如果一致，則消息 M被鑒別。 PGP —身份鑒別說明 ? 說明： 1. RSA的強度保證了發(fā)送方的身份 2. SHA1的強度保證了簽名的有效性 3. DSS/SHA1可選替代方案。 ? 簽名與消息可以分離 –對消息進行單獨的日志記錄 –可執(zhí)行程序的簽名記錄，檢查

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

北京大學(xué)--資產(chǎn)定價-資料下載頁

【總結(jié)】資產(chǎn)定價(AssetPricing)北京大學(xué)光華管理學(xué)院來自料庫下載2芝加哥大學(xué)Cochrane教授來自料庫下載3資產(chǎn)定價(AssetPricing)?Cochrane2001年出版的新作?Cochrane,J_Asset?Campbell的綜述?Cochrane1999的綜述

2025-05-09 17:42

收發(fā)電子郵件ppt課件-資料下載頁

【總結(jié)】第四節(jié)收發(fā)電子郵件什么是電子郵件電子郵件的格式申請電子郵件接收和發(fā)送電子郵件一什么是電子郵件電子郵件是通過Inter在全球范圍內(nèi)傳送信息的一種方式.電子郵件是由ElectronicMail直譯過來的,一般簡稱為E-mail電子郵件的特點:.編輯

2025-10-25 22:05

電子郵件的申請ppt課件-資料下載頁

【總結(jié)】因特網(wǎng)通信服務(wù)（電子郵件、即時通信、文件傳輸）WWW信息服務(wù)（WWW組成、Web信息檢索）因特網(wǎng)交易服務(wù)一.因特網(wǎng)提供的服務(wù)我國使用最多的若干網(wǎng)絡(luò)服務(wù)?我國使用率最高的網(wǎng)絡(luò)服務(wù)排名：?網(wǎng)絡(luò)音樂用戶達%?網(wǎng)絡(luò)新聞用戶增至使用率為%?搜索引擎用戶規(guī)模達使用率增至%

2025-05-01 18:02

電子郵件使用技巧ppt課件-資料下載頁

【總結(jié)】電子郵件使用技巧1人力資源部電子郵件使用技巧電子郵件使用技巧2第一章電子郵件的特點及選擇時需考慮的問題第二章慎重選擇發(fā)信對象第三章注意撰寫信件內(nèi)容第四章養(yǎng)成良好傳送習(xí)慣第五章三思回復(fù)內(nèi)容目錄電子郵件使用技巧3第一章電子郵件的特點及選擇時

2025-05-12 12:34

電子郵件禮儀課件-資料下載頁

【總結(jié)】電子郵件禮儀（Rev.20230108)2023/3/212大綱24331電子郵件禮儀的目的電子郵件的收件人和主題電子郵件的內(nèi)容、結(jié)尾、附件電子郵件的回復(fù)、轉(zhuǎn)發(fā)2023/3/213你會很驚訝地發(fā)現(xiàn)在當(dāng)今這個時代，一些管理者仍然沒有意識到電子郵件的交流是多么重要，許多管理者不及時地回復(fù)電子郵件或根本不回復(fù)，或者回復(fù)郵

2025-02-13 17:48

安全電子郵件的設(shè)計與實現(xiàn)-資料下載頁

【總結(jié)】安全電子郵件的設(shè)計與實現(xiàn)*本文承蒙四川省科技廳重點基金項目的資助。楊雪濤李濤劉曉潔任靜**楊雪濤（1975-），男，四川南充人，碩士研究生，研究方向：計算機網(wǎng)絡(luò)與互聯(lián)網(wǎng)；李濤（1965-），男，四川人，教授，博士生導(dǎo)師，研究方向：計算機網(wǎng)絡(luò)安全，人工智能。（四川大學(xué)(西區(qū))計算機學(xué)院四川成都610065）摘要：電子郵件作為廣泛使用的網(wǎng)絡(luò)工具，人們

2025-07-28 14:32

初中信息技術(shù)電子郵件-資料下載頁

【總結(jié)】啟動IE瀏覽器在地址欄中輸入在地址欄中輸入“單擊“免費郵”超級鏈接按鈕單擊“注冊3G網(wǎng)易免費郵箱”超級鏈接按鈕牢記用戶名和密碼單擊“注冊帳號”按鈕輸入郵箱的用戶名和密碼單擊“登錄”按鈕進入信箱后，單擊“寫信”按鈕按要求填寫所需內(nèi)容一切填妥后，單擊“發(fā)送”

2025-04-29 04:49

數(shù)字簽名及安全電子郵件-資料下載頁

【總結(jié)】實驗九數(shù)字簽名及安全電子郵件一、背景知識使用個人證書，在電子郵件中至少有以下功能。　保密性：你可以使用收件人的數(shù)字證書對電子郵件進行加密。這樣，只有收件人的私鑰才能解密這封郵件，即使第三方截獲郵件，由于沒有收件人的私鑰，也無法閱讀該郵件。當(dāng)然，要發(fā)送加密電子郵件，必須先擁有對方的數(shù)字證書。認證身份：你可以使用你本人的數(shù)字證書對電子郵件進行數(shù)字簽名，這樣，收件人通過驗證

2025-04-09 11:49

網(wǎng)絡(luò)集團電子郵件的應(yīng)用-資料下載頁

【總結(jié)】2023年移動夢網(wǎng)行業(yè)應(yīng)用大會263網(wǎng)絡(luò)集團在移動信息化服務(wù)領(lǐng)域的工作介紹黃明生2023年10月24日，桂林公司介紹：263網(wǎng)絡(luò)集團定位于中國領(lǐng)先的電信增值服務(wù)運營商，從1992年開始與中國四大國有電信基礎(chǔ)運營商形成緊密的合作伙伴關(guān)系，在較廣泛的電信增值業(yè)務(wù)領(lǐng)域具有深層次的合作。

2024-12-29 07:04

北京大學(xué)有機化學(xué)ppt課件-資料下載頁

【總結(jié)】第四章鹵代烷exit第一節(jié)鹵代烴的分類和命名第二節(jié)鹵代烷的結(jié)構(gòu)第三節(jié)鹵代烷的構(gòu)象第四節(jié)鹵代烷的物理性質(zhì)第五節(jié)鹵代烷的化學(xué)性質(zhì)第六節(jié)鹵代烷的制備第七節(jié)有機金屬化合物本章提綱一鹵代烴按烴基的結(jié)構(gòu)分類CH3CH2X

2025-01-14 09:52

[醫(yī)學(xué)]泌尿腫瘤-北京大學(xué)-資料下載頁

【總結(jié)】泌尿、男生殖系統(tǒng)腫瘤潘柏年王剛北京大學(xué)附屬第一醫(yī)院泌尿、男生殖系統(tǒng)各部都可發(fā)生腫瘤，最常見是膀胱癌，其次是腎腫瘤。歐美國家最常見的前列腺癌，在我國比較少見，但有明顯增長趨勢。我國過去常見的生殖系統(tǒng)腫瘤陰莖癌的發(fā)病率已明顯下降。泌尿、男生殖系統(tǒng)腫瘤第一節(jié)腎腫瘤

2025-01-03 23:37

北京大學(xué)管理學(xué)課件-資料下載頁

【總結(jié)】管理學(xué)1.管理學(xué)導(dǎo)言一.管理的概念二.管理既是科學(xué),又是藝術(shù):如何理解?三.組織與管理者四.管理職能:計劃、組織（人事）、領(lǐng)導(dǎo)、控制五.成功的管理者與有效的管理者六.管理學(xué)說史1.管理學(xué)導(dǎo)言?管理：是通過計劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來協(xié)調(diào)人力、物力

2025-02-16 13:19

北京大學(xué)網(wǎng)絡(luò)教育學(xué)院網(wǎng)上作業(yè)人力資源開發(fā)和管理-資料下載頁

【總結(jié)】5北京大學(xué)網(wǎng)絡(luò)教育學(xué)院網(wǎng)上作業(yè)——《人力資源開發(fā)和管理》1.（）下列不屬于人力資源的能動性特征的是(D)A.人的自我強化B.選擇職業(yè)C.積極勞動D.接受培訓(xùn)2.（課件第5講）下列特征，屬于“社會人假設(shè)”的是（C）A.人天生懶惰，逃避工作

2025-08-28 10:44

就任北京大學(xué)校長ppt課件-資料下載頁

【總結(jié)】就任北京大學(xué)校長之演說蔡元培相關(guān)藝術(shù)作品展示——北大老照片相關(guān)藝術(shù)作品展示——北大老照片相關(guān)藝術(shù)作品展示——北大一院相關(guān)藝術(shù)作品展示——北大老照片相關(guān)藝術(shù)作品展示——今天的北京大學(xué)“未名湖畔”【學(xué)習(xí)目標】、層次分明的特點。，理解

2025-01-17 14:37