【正文】 PGP報(bào)文 的組成 ? PGP報(bào)文由三個(gè)部分組成： 1. IDEA密鑰部分，包括：用于郵件加密的密鑰 KM、接收方公鑰 EB的標(biāo)識(shí)符（用戶可能擁有多個(gè)公鑰 , 需要指明是哪一個(gè)公鑰）。 無(wú)線局域網(wǎng)的安全協(xié)議 ? 。 ? IEEE ： 基于端口的網(wǎng)絡(luò)訪問(wèn)控制標(biāo)準(zhǔn)，其初衷是對(duì)有線網(wǎng)絡(luò)提供接入控制。 ? 認(rèn)證服務(wù)器 ：是支持 AAA（ Authentication、Authorization和 Accounting）協(xié)定的 RADIUS服務(wù)器，可存儲(chǔ)有關(guān)用戶的信息，比如用戶名、密碼、訪問(wèn)流量和時(shí)間、用戶的訪問(wèn)控制列表等。 動(dòng)態(tài)密鑰管理 （ 2）申請(qǐng)者和認(rèn)證服務(wù)器通過(guò)相互認(rèn)證，產(chǎn)生一個(gè)EAP主密鑰。 美國(guó)的 TCSEC ? 把計(jì)算機(jī)系統(tǒng)的安全由高到低分為 A、 B、 C、 D共 4類(lèi)。 B3 安全區(qū)域保護(hù) ， 采用硬件保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū) ， 將系統(tǒng)管理員 、 操作員和系統(tǒng)安全員職責(zé)分離 。 美國(guó)聯(lián)邦準(zhǔn)則 FC ? 1993年頒布的美國(guó)聯(lián)邦準(zhǔn)則（ FC）參照了CTCPEC及 TCSEC，其目的是提供 TCSEC的升級(jí)版本，同時(shí)保護(hù)已有投資。 ? 五個(gè)級(jí)別的安全考核指標(biāo)：主要有身份鑒別、自主訪問(wèn)控制、數(shù)據(jù)完整性、審計(jì)等，這些指標(biāo)涵蓋了不同級(jí)別的安全要求。 ? 國(guó)內(nèi)也在逐步完善安全立法。 –還有很多國(guó)家修訂了原有刑法，以適應(yīng)保障計(jì)算機(jī)網(wǎng)絡(luò)安全的需要。 – 韓國(guó) 2023年修訂的 《 信息通信網(wǎng)絡(luò)利用促進(jìn)法 》 對(duì) ―信息網(wǎng)絡(luò)標(biāo)準(zhǔn)化 ‖做出了規(guī)定。我國(guó)與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 》 、 《 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 》 、 《 商用密碼管理?xiàng)l例 》 、 《 中華人民共和國(guó)電信條例 》 、 《 互聯(lián)網(wǎng)信息服務(wù)管理辦法 》 、 《 計(jì)算機(jī)軟件保護(hù)條例 》等。 03:51:1103:51:1103:51Monday, February 27, 2023 ? 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 03:51:1103:51:1103:512/27/2023 3:51:11 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 上午 3時(shí) 51分 11秒 上午 3時(shí) 51分 03:51: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 2月 上午 3時(shí) 51分 :51February 27, 2023 ? 1業(yè)余生活要有意義，不要越軌。 :51:1103:51:11February 27, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 2月 上午 3時(shí) 51分 :51February 27, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 上午 3時(shí) 51分 11秒 上午 3時(shí) 51分 03:51: ? 沒(méi)有失敗，只有暫時(shí)停止成功！。 03:51:1103:51:1103:512/27/2023 3:51:11 AM ? 1以我獨(dú)沈久，愧君相見(jiàn)頻。例如， 《 刑法 》 第 285條規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 國(guó)外的法律法規(guī) —— 其它有關(guān)立法 4. 其它有關(guān)立法： 一些國(guó)家專(zhuān)門(mén)制定了綜合性的和原則性的網(wǎng)絡(luò)基本法。 –印度于 2023年頒布的 《 信息技術(shù)法 》 ，是一部規(guī)范網(wǎng)絡(luò)世界的基本法，具有一定的代表性。 安全法律與法規(guī) 1．國(guó)外的法律法規(guī) ? 網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展和更新非?？欤谳^短的時(shí)期內(nèi)不可能建立起十分完善的關(guān)于網(wǎng)絡(luò)安全的法律體系。 我國(guó)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? GB 17859—1999《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 和 GA 163—1997《 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則 》 將計(jì)算機(jī)安全保護(hù)劃分為 5個(gè)級(jí)別，由低到高依次為： –用戶自我保護(hù)級(jí) –系統(tǒng)審計(jì)保護(hù)級(jí) –安全標(biāo)記保護(hù)級(jí) –結(jié)構(gòu)化保護(hù)級(jí) –訪問(wèn)驗(yàn)證保護(hù)級(jí)。 加拿大的 CTCPEC ? 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（ CTCPEC） 1992年頒布，它可以看作 TCSEC和 ITSEC的進(jìn)一步發(fā)展，而且它實(shí)現(xiàn)結(jié)構(gòu)化安全功能的方法也影響了后來(lái)的國(guó)際標(biāo)準(zhǔn)。 3 B 中等安全保護(hù)能力的等級(jí) B1 標(biāo)記安全保護(hù) ， 對(duì)網(wǎng)絡(luò)上每個(gè)對(duì)象都實(shí)施保護(hù)和訪問(wèn)控制 ， 不允許擁有者自己改變所屬資源的權(quán)限 。 ? 由美國(guó)國(guó)防部于 1985年公布的，是計(jì)算機(jī)系統(tǒng)信息安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)。 ? 在 IEEE 協(xié)議體系中，當(dāng)認(rèn)證服務(wù)器得到客戶端的認(rèn)證信息后，便采用 RADIUS 協(xié)議對(duì)客戶端的身份進(jìn)行識(shí)別。受控端口可配置為雙向受控和僅輸入受控兩種方式。具有很好的抗密碼分析攻擊的性能。 ? 為了使用戶可經(jīng)常更換密鑰，每一對(duì)密鑰有對(duì)應(yīng)的標(biāo)識(shí)符。 ? PGP很難被攻破。用 KM恢復(fù)出 。 PGP的工作原理 PGP的工作過(guò)程 ? 假設(shè)用戶 A向用戶 B發(fā)送一個(gè)電子郵件明文 P， A和B都有 RSA算法的秘密密鑰 Dx和公開(kāi)密鑰 Ex，都有對(duì)方的公開(kāi)密鑰。 PGP加密算法 ? PGP加密算法由四部分組成： （ 1）單密鑰加密算法（ IDEA）。 電子郵件安全協(xié)議 PGP ? 用于對(duì)存儲(chǔ)在計(jì)算機(jī)上的文件和電子郵件進(jìn)行加密， ? 還可以對(duì)文件或電子郵件作數(shù)字簽名，鑒定人可以用起草人的公開(kāi)密鑰鑒別真?zhèn)巍? )(|| 39。iM39。 ? SSL記錄是由記錄頭和長(zhǎng)度不為 0的記錄數(shù)據(jù)組成。 第 4階段：結(jié)束握手過(guò)程。服務(wù)器將等待客戶的響應(yīng)。 接收到 Server_Hello后，連接建立，第 1階段完成。 ? 壓縮算法：它是客戶端主機(jī)支持的所有壓縮算法按優(yōu)先次序的排列，比如 ZIP、 PKZIP等壓縮算法。 ? 握手協(xié)議定義了一系列客戶與服務(wù)器之間交互的報(bào)文，握手協(xié)議的消息包括三個(gè)字段：消息類(lèi)型、長(zhǎng)度和內(nèi)容。 證書(shū)由認(rèn)證中心（ CA）簽名。 SSL的安全服務(wù)特性 ? 使用對(duì)稱(chēng)密碼算法對(duì) SSL連接上傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密 ? 使用公鑰密碼技術(shù)進(jìn)行客戶機(jī)和服務(wù)器通信實(shí)體身份的鑒別和會(huì)話密鑰的協(xié)商。 ? 與 SSL會(huì)話一樣， SSL連接也有狀態(tài)，用于記錄與連接相關(guān)的安全參數(shù)。 ? 具體有 6個(gè) SSL會(huì)話狀態(tài)參數(shù) ： SSL會(huì)話的狀態(tài)參數(shù) 1. 會(huì)話標(biāo)識(shí)符（ Session Identifier）：由服務(wù)器選擇的一個(gè)隨機(jī)字節(jié)序列，標(biāo)識(shí)活動(dòng)的會(huì)話狀態(tài)。 ? 廣泛 用于安全 Web應(yīng)用的 HTTP協(xié)議，稱(chēng)為, 一般不再工作于默認(rèn)的 80端口。而且，它具有開(kāi)放性，可以在確保安全的條件下與外部的用戶進(jìn)行交互。 ? 接收端接到該數(shù)據(jù)報(bào)時(shí)，提取 ESP中的 SPI值， 確定 發(fā)送端 采用 的 SA，然后用 SA的算法為數(shù)據(jù)解密和進(jìn)行驗(yàn)證 。 ? 封裝安全有效載荷 （ ESP）不僅 可以提供完整性和認(rèn)證功能外，還可以確保 IP數(shù)據(jù)報(bào)的保密性。 ? 保留（ 16bit）：預(yù)留將來(lái)使用，值設(shè)為 0。 ?SA通過(guò)密鑰管理協(xié)議 IKE在通信對(duì)等方之間進(jìn)行協(xié)商 ，以使雙方確定： –封裝形式（ AH或者 ESP） –加密算法及密鑰 –密鑰的生存期 –身份驗(yàn)證算法等 鑒別首部 （ AH） ?主要提供完整性和認(rèn)證（鑒別）功能 。 安全關(guān)聯(lián) 的 三個(gè)部分 一個(gè)安全關(guān)聯(lián) SA由以下 參數(shù) 惟一確定： ?安全協(xié)議的標(biāo)識(shí)符：說(shuō)明 SA使用的是 AH協(xié)議還是 ESP協(xié)議。 ? IPsec的體系結(jié)構(gòu)： –鑒別首部（ Authentication Head， AH）協(xié)議 –封裝安全有效載荷（ Encapsulation Security Payload， ESP）協(xié)議 –解釋域（ Domain of Interpretation， DOI）文檔 –密鑰管理（ Inter Key Exchange， IKE）協(xié)議 –用于網(wǎng)絡(luò)驗(yàn)證及加密的一些算法等 。 同一 SA的所有數(shù)據(jù)報(bào) SPI值相同 。當(dāng)數(shù)據(jù)報(bào)到達(dá)目的站時(shí)，目的站主機(jī)才處理 AH字段，以鑒別源主機(jī)和檢查數(shù)據(jù)報(bào)的完整性?？捎脕?lái)鑒別源主機(jī)和檢查 IP數(shù)據(jù)報(bào)的完整性。 ? ESP尾部和原來(lái)數(shù)據(jù)報(bào)的數(shù)據(jù)部分一起進(jìn)行加密，因此攻擊者無(wú)法得知所使用的傳輸層協(xié)議。 ? 在傳輸模式中， IP首部 與上層協(xié)議 首部 之間嵌入IPSec首部。隧道模式通常用在利用網(wǎng)關(guān)的通信中，如上面所說(shuō)的 IPsec VPN等。 定義安全參數(shù)，建立 C/S之間的安全 關(guān)聯(lián) 。 4. 加密規(guī)范（ Cipher Spec）：加密算法（ DES，3DES， IDEA等）、消息摘要算法（ MD5，SHA1等）以及相關(guān)參數(shù)。 3. 客戶機(jī)寫(xiě) MAC密鑰（ Client Write MAC Secret）：客戶機(jī)對(duì)發(fā)送數(shù)據(jù)進(jìn)行 MAC生成操作時(shí)使用的加密密鑰，長(zhǎng)度是 128bit。 （ 3）完整性：利用密碼算法和 Hash函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息的完整性，確保要傳輸?shù)男畔⑷康竭_(dá)目的地，避免服務(wù)器和客戶端之間的信息受