【正文】 息用一次性會話密鑰加密，會話密鑰用接收方的公鑰加密CAST或 IDEA或 3DES、 AES及 RSA或 DF消息加密用 SHA1創(chuàng)建散列碼，用發(fā)送者的私鑰和 DSS或 RSA加密消息摘要DSS/SHA或 RSA/SHA數(shù)字簽名說明采用算法服務3/1/2023 91PGP —— 功能：身份認證? 發(fā)送方– 產(chǎn)生消息 M– 用 SHA1對 M生成一個 160位的散列碼 H– 用發(fā)送者的私鑰對 H加密，并與 M連接? 接收方– 用發(fā)送者的公鑰解密并恢復散列碼 H– 對消息 M生成一個新的散列碼，與 H比較。如果一致，則消息 M被認證。3/1/2023 92PGP —— 身份認證說明? 說明：1. RSA的強度保證了發(fā)送方的身份2. SHA1的強度保證了簽名的有效性3. DSS/SHA1可選替代方案。? 簽名與消息可以分離3/1/2023 93PGP —— 保密性? 發(fā)送方– 生成消息 M并為該消息生成一個隨機數(shù)作為會話密鑰。– 用會話密鑰加密 M– 用接收者的公鑰 加密會話密鑰 并與消息 M結合? 接收方– 用自己的私鑰解密恢復會話密鑰– 用會話密鑰解密恢復消息 M3/1/2023 94PGP —— 保密性說明? 對稱加密算法和公鑰加密算法的結合可以縮短加密時間? 用公鑰算法解決了會話密鑰的分發(fā)問題– 不需要專門的會話密鑰交換協(xié)議– 由于郵件系統(tǒng)的存儲 轉(zhuǎn)發(fā)的特性，用握手方式交換密鑰不太可能? 每個消息都有自己的一次性密鑰，進一步增強了保密強度。所以，每個密鑰只加密很小部分的明文內(nèi)容3/1/2023 95PGP —— 保密與認證的結合? 兩種服務都需要時，發(fā)送者先用自己的私鑰簽名，然后用會話密鑰加密消息，再用接收者的公鑰加密會話密鑰。3/1/2023 96PGP —— 郵件數(shù)據(jù)處理? 順序：簽名 —— 壓縮 —— 加密? 壓縮對郵件傳輸或存儲都有節(jié)省空間的好處。? 簽名后壓縮的原因：驗證時無須壓縮，壓縮算法的多樣性。? 壓縮之后再做加密的原因：壓縮的報文更難分析，增加了安全系數(shù)。? Email兼容性– PGP處理后的消息，部分或者全部是加密后的消息流，為任意的 8位字節(jié)。某些郵件系統(tǒng)只允許 ASC字符，所以 PGP提供了轉(zhuǎn)換到 ASC格式的功能。采用了 Radix64轉(zhuǎn)換方案3/1/2023 972. 4 PGP電子郵件加密 PGP的主要功能 圖 2?10 Radix64變換3/1/2023 98 （ a） A發(fā)送消息流程 （ b） B接收消息流程PGP報文的發(fā)送與接收3/1/2023 992. 4 PGP電子郵件加密 PGP的工作原理– PGP系統(tǒng)密鑰管理涉及 密鑰產(chǎn)生 、 密鑰環(huán) 、密鑰注銷 等。（ 1）密鑰。? PGP使用四種類型的密鑰：– 一次性會話傳統(tǒng)密鑰– 公鑰– 私鑰– 基于口令短語的傳統(tǒng)密鑰 3/1/2023 100PGP —— PGP密鑰? PGP對密鑰的需求：– 會話密鑰：需要一種生成不可預知的會話密鑰的方法， PGP使用了一種復雜的隨機密鑰生成算法 (一定的真隨機性 )– 公鑰和私鑰?一個用戶擁有多個公鑰 /私鑰對?需要某種手段來標識具體的密鑰?密鑰更新管理– 私鑰如何保存 ?3/1/2023 1012. 4 PGP電子郵件加密 PGP的工作原理 （ 2）密鑰環(huán)。–PGP系統(tǒng)中每個用戶所在節(jié)點要維護兩個文件：私鑰環(huán)和公開密鑰環(huán) 。– 私鑰環(huán)用做存儲該節(jié)點用戶自己的公鑰 /私鑰對。–公鑰環(huán)用做存儲該節(jié)點用戶知道的其他通信對象的公鑰。3/1/2023 102PGP —— 私鑰環(huán)? 信息：時間戳、 KeyID、公鑰、私鑰、 UserID– KeyID：密鑰標識符， 包括 64個有效位； KeyID同樣也需要 PGP數(shù)字簽名。 – UserID：通常是用戶的郵件地址。也可以是一個名字，可以重名? 私鑰如何保存：– 用戶選擇一個口令短語用于加密私鑰– 當系統(tǒng)用 RSA生成一個新的公鑰 /私鑰對時，要求用戶輸入口令短語。對該短語使用 SHA1生成一個 160位的散列碼后，銷毀該短語– 系統(tǒng)用其中 128位作為密鑰用 CAST128加密私鑰，然后銷毀這個散列碼，并將加密后的私鑰存儲到私鑰環(huán)中– 當用戶要訪問私鑰環(huán)中的私鑰時，必須提供口令短語。 PGP將取出加密后的私鑰，生成散列碼，解密私鑰3/1/2023 103PGP —— 公鑰環(huán)? 信息：時間戳、 KeyID、公鑰、對所有者信任度、用戶 ID、密鑰合法度、簽名、對簽名者信任度? UserID：公鑰的擁有者的郵件地址或名字。? 公鑰環(huán)可以用 UserID或 KeyID索引。3/1/2023 104PGP —— 公鑰管理? 由于 PGP重在廣泛地在正式或非正式環(huán)境下的應用，所以它沒有建立嚴格的公鑰管理模式。? 有關的問題：– 一旦你的私鑰泄漏，存在兩種危險：?別人可以偽造你的簽名?其他人發(fā)送給你的保密信件可被別人讀取– 防止公鑰環(huán)上包含錯誤的公鑰? 保證公鑰環(huán)上公鑰的正確性– 物理上得到 B的公鑰?？煽?，但有一定局限性– 通過電話驗證公鑰– 從雙方都信任的個體 D處獲得 B的公鑰– 從一個信任的 CA中心得到 B的公鑰3/1/2023 105PGP —— 公鑰信任模型? 盡管 PGP沒有包含任何建立認證權威機構或建立信任體系的規(guī)范，但它提供了一個利用信任關系的方法，將信任關系與公鑰聯(lián)系起來。每個公鑰有三個相關的屬性：– Key legitimacy field：合法性或者有效性，表明 PGP對 “此用戶公鑰是合法的 ” 的信任程度；信任級別越高，這個userID與該公鑰的綁定越強。這個字段是由 PGP計算的。– 每一個公鑰項都有一個或者多個簽名，這是公鑰環(huán)主人收集到的、能夠認證該公鑰項的簽名。每一個簽名與一個signature trust field關聯(lián)，表明這個 PGP用戶對 “ 簽名人對公鑰簽名 ” 的信任程度。 Key legitimacy field 是由多個 sigure trust field 導出的。– Owner trust field：表明該公鑰被用于簽名其它公鑰證書時的信任程度。這個信任程度是由用戶給出的3/1/2023 106PGP —— 公鑰的注銷? 公鑰注銷功能的必要性：密鑰暴露或定時更新? 通常的注銷途徑是由私鑰主人簽發(fā)一個密鑰注銷證書? 私鑰主人應盡可能越廣越快散布這個證書，以使得潛在的有關人員更新他們的公鑰環(huán)3/1/2023 107u發(fā)送消息的格式。 PGP的報文格式如圖 9?12所示，一個報文包含三部分成員：密鑰部分、簽字部分、報文部分。 2. 4 PGP電子郵件加密 PGP的工作原理圖 2?12 PGP的報文格式 3/1/2023 108PGP報文的生成 —— 發(fā)送方處理消息的過程圖 2?12 PGP報文的發(fā)送（從用戶 A到用戶 B） 3/1/2023 109PGP —— 發(fā)送方處理消息的過程? 簽名：– 從私鑰環(huán)中得到私鑰，利用 userid作為索引– PGP提示輸入口令短語，恢復私鑰– 構造簽名部分? 加密：– PGP產(chǎn)生一個會話密鑰，并加密消息– PGP用接收者 userid從公鑰環(huán)中獲取其公鑰– 構造消息的會話密鑰部分3/1/2023 110 圖 2?11 PGP報文的接收（從用戶 A到用戶 B） PGP報文的生成 —— 收方處理消息的過程3/1/2023 111PGP —— 接收方處理消息的過程? 解密消息– PGP用消息的會話密鑰部分中的 KeyID作為索引，從私鑰環(huán)中獲取私鑰– PGP提示輸入口令短語，恢復私鑰– PGP恢復會話密鑰，并解密消息? 驗證消息– PGP用消息的簽名部分中的 KeyID作為索引，從公鑰環(huán)中獲取發(fā)送者的公鑰– PGP恢復被傳輸過來的消息摘要– PGP對于接收到的消息作摘要，并與上一步的結果作比較3/1/2023 112 Inter 的安全性需求 安全套接層與傳輸層的安全 Kerberos認證系統(tǒng) PGP電子郵件加密 安全電子交易本章本章 主要內(nèi)容主要內(nèi)容3/1/2023 113u 安全電子交易（ SETSecure Electronic Transaction） 協(xié)議，是由 VISA和 Master Card兩大信用卡公司于 1997年5月聯(lián)合推出的規(guī)范。uSET主要是為了解決 用戶、商家和銀行 之間通過信用卡支付的交易而設計的，以保證支付信息的 機密 、支付過程的完整 、商戶及卡用戶的 合法身份 、以及 可操作性 。uSET中的核心技術主要有公開密鑰加密、電子數(shù)字簽名、電子信封、電子安全證書等。uSET能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。2. 5安全電子交易 SET概述3/1/2023 114電子商務安全任務? 身份認證 （持卡者、商家、銀行）? 有效性? 機密性? 完整性? 抗抵賴3/1/2023 115 SET協(xié)議用以支持 B to C（ Business to Consumer）類型的電子商務模式，即消費者持卡在網(wǎng)上購物與交易的模式。 SET交易分三個階段： 購買請求階段 用戶與商家確定所用支付方式的細節(jié)； 支付認定階段 商家會與銀行核實，隨著交易的進展，他們將得到付款； 受款階段 商家向銀行出示所有交易的細節(jié)，然后銀行以適當方式轉(zhuǎn)移貨款。2. 5安全電子交易 SET概述3/1/2023 1162. 5安全電子交易 SET概述商家獲得者證書管理機構卡用戶支付網(wǎng)關發(fā)卡機構3/1/2023 1172. 6 小結 本章描述了 Inter上數(shù)據(jù)所面臨的威脅， SSL的功能和基本工作原理； SET工作原理及應用； PGP工作原理及應用； Kerberos工作原理及應用及 Web安全的應用實例。 3/1/2023 1182. 7 習題習題 Inter通信安全協(xié)議有哪些？ ？ SSL記錄協(xié)議。 SSL的握手協(xié)議。 Kerberos協(xié)議，簡述 Kerberos認證過程。 PGP？ ？簡述加密與認證功能。 SET的特點 。3/1/2023 119