【正文】 息用一次性會(huì)話密鑰加密，會(huì)話密鑰用接收方的公鑰加密CAST或 IDEA或 3DES、 AES及 RSA或 DF消息加密用 SHA1創(chuàng)建散列碼，用發(fā)送者的私鑰和 DSS或 RSA加密消息摘要DSS/SHA或 RSA/SHA數(shù)字簽名說明采用算法服務(wù)3/1/2023 91PGP —— 功能：身份認(rèn)證? 發(fā)送方– 產(chǎn)生消息 M– 用 SHA1對(duì) M生成一個(gè) 160位的散列碼 H– 用發(fā)送者的私鑰對(duì) H加密，并與 M連接? 接收方– 用發(fā)送者的公鑰解密并恢復(fù)散列碼 H– 對(duì)消息 M生成一個(gè)新的散列碼，與 H比較。如果一致，則消息 M被認(rèn)證。3/1/2023 92PGP —— 身份認(rèn)證說明? 說明：1. RSA的強(qiáng)度保證了發(fā)送方的身份2. SHA1的強(qiáng)度保證了簽名的有效性3. DSS/SHA1可選替代方案。? 簽名與消息可以分離3/1/2023 93PGP —— 保密性? 發(fā)送方– 生成消息 M并為該消息生成一個(gè)隨機(jī)數(shù)作為會(huì)話密鑰。– 用會(huì)話密鑰加密 M– 用接收者的公鑰 加密會(huì)話密鑰 并與消息 M結(jié)合? 接收方– 用自己的私鑰解密恢復(fù)會(huì)話密鑰– 用會(huì)話密鑰解密恢復(fù)消息 M3/1/2023 94PGP —— 保密性說明? 對(duì)稱加密算法和公鑰加密算法的結(jié)合可以縮短加密時(shí)間? 用公鑰算法解決了會(huì)話密鑰的分發(fā)問題– 不需要專門的會(huì)話密鑰交換協(xié)議– 由于郵件系統(tǒng)的存儲(chǔ) 轉(zhuǎn)發(fā)的特性，用握手方式交換密鑰不太可能? 每個(gè)消息都有自己的一次性密鑰，進(jìn)一步增強(qiáng)了保密強(qiáng)度。所以，每個(gè)密鑰只加密很小部分的明文內(nèi)容3/1/2023 95PGP —— 保密與認(rèn)證的結(jié)合? 兩種服務(wù)都需要時(shí)，發(fā)送者先用自己的私鑰簽名，然后用會(huì)話密鑰加密消息，再用接收者的公鑰加密會(huì)話密鑰。3/1/2023 96PGP —— 郵件數(shù)據(jù)處理? 順序：簽名 —— 壓縮 —— 加密? 壓縮對(duì)郵件傳輸或存儲(chǔ)都有節(jié)省空間的好處。? 簽名后壓縮的原因：驗(yàn)證時(shí)無須壓縮，壓縮算法的多樣性。? 壓縮之后再做加密的原因：壓縮的報(bào)文更難分析，增加了安全系數(shù)。? Email兼容性– PGP處理后的消息，部分或者全部是加密后的消息流，為任意的 8位字節(jié)。某些郵件系統(tǒng)只允許 ASC字符，所以 PGP提供了轉(zhuǎn)換到 ASC格式的功能。采用了 Radix64轉(zhuǎn)換方案3/1/2023 972. 4 PGP電子郵件加密 PGP的主要功能 圖 2?10 Radix64變換3/1/2023 98 （ a） A發(fā)送消息流程 （ b） B接收消息流程PGP報(bào)文的發(fā)送與接收3/1/2023 992. 4 PGP電子郵件加密 PGP的工作原理– PGP系統(tǒng)密鑰管理涉及 密鑰產(chǎn)生 、 密鑰環(huán) 、密鑰注銷 等。（ 1）密鑰。? PGP使用四種類型的密鑰：– 一次性會(huì)話傳統(tǒng)密鑰– 公鑰– 私鑰– 基于口令短語的傳統(tǒng)密鑰 3/1/2023 100PGP —— PGP密鑰? PGP對(duì)密鑰的需求：– 會(huì)話密鑰：需要一種生成不可預(yù)知的會(huì)話密鑰的方法， PGP使用了一種復(fù)雜的隨機(jī)密鑰生成算法 (一定的真隨機(jī)性 )– 公鑰和私鑰?一個(gè)用戶擁有多個(gè)公鑰 /私鑰對(duì)?需要某種手段來標(biāo)識(shí)具體的密鑰?密鑰更新管理– 私鑰如何保存 ?3/1/2023 1012. 4 PGP電子郵件加密 PGP的工作原理 （ 2）密鑰環(huán)。–PGP系統(tǒng)中每個(gè)用戶所在節(jié)點(diǎn)要維護(hù)兩個(gè)文件：私鑰環(huán)和公開密鑰環(huán) 。– 私鑰環(huán)用做存儲(chǔ)該節(jié)點(diǎn)用戶自己的公鑰 /私鑰對(duì)。–公鑰環(huán)用做存儲(chǔ)該節(jié)點(diǎn)用戶知道的其他通信對(duì)象的公鑰。3/1/2023 102PGP —— 私鑰環(huán)? 信息：時(shí)間戳、 KeyID、公鑰、私鑰、 UserID– KeyID：密鑰標(biāo)識(shí)符， 包括 64個(gè)有效位； KeyID同樣也需要 PGP數(shù)字簽名。 – UserID：通常是用戶的郵件地址。也可以是一個(gè)名字，可以重名? 私鑰如何保存：– 用戶選擇一個(gè)口令短語用于加密私鑰– 當(dāng)系統(tǒng)用 RSA生成一個(gè)新的公鑰 /私鑰對(duì)時(shí)，要求用戶輸入口令短語。對(duì)該短語使用 SHA1生成一個(gè) 160位的散列碼后，銷毀該短語– 系統(tǒng)用其中 128位作為密鑰用 CAST128加密私鑰，然后銷毀這個(gè)散列碼，并將加密后的私鑰存儲(chǔ)到私鑰環(huán)中– 當(dāng)用戶要訪問私鑰環(huán)中的私鑰時(shí)，必須提供口令短語。 PGP將取出加密后的私鑰，生成散列碼，解密私鑰3/1/2023 103PGP —— 公鑰環(huán)? 信息：時(shí)間戳、 KeyID、公鑰、對(duì)所有者信任度、用戶 ID、密鑰合法度、簽名、對(duì)簽名者信任度? UserID：公鑰的擁有者的郵件地址或名字。? 公鑰環(huán)可以用 UserID或 KeyID索引。3/1/2023 104PGP —— 公鑰管理? 由于 PGP重在廣泛地在正式或非正式環(huán)境下的應(yīng)用，所以它沒有建立嚴(yán)格的公鑰管理模式。? 有關(guān)的問題：– 一旦你的私鑰泄漏，存在兩種危險(xiǎn)：?別人可以偽造你的簽名?其他人發(fā)送給你的保密信件可被別人讀取– 防止公鑰環(huán)上包含錯(cuò)誤的公鑰? 保證公鑰環(huán)上公鑰的正確性– 物理上得到 B的公鑰?？煽浚幸欢ň窒扌渊C 通過電話驗(yàn)證公鑰– 從雙方都信任的個(gè)體 D處獲得 B的公鑰– 從一個(gè)信任的 CA中心得到 B的公鑰3/1/2023 105PGP —— 公鑰信任模型? 盡管 PGP沒有包含任何建立認(rèn)證權(quán)威機(jī)構(gòu)或建立信任體系的規(guī)范，但它提供了一個(gè)利用信任關(guān)系的方法，將信任關(guān)系與公鑰聯(lián)系起來。每個(gè)公鑰有三個(gè)相關(guān)的屬性：– Key legitimacy field：合法性或者有效性，表明 PGP對(duì) “此用戶公鑰是合法的 ” 的信任程度；信任級(jí)別越高，這個(gè)userID與該公鑰的綁定越強(qiáng)。這個(gè)字段是由 PGP計(jì)算的。– 每一個(gè)公鑰項(xiàng)都有一個(gè)或者多個(gè)簽名，這是公鑰環(huán)主人收集到的、能夠認(rèn)證該公鑰項(xiàng)的簽名。每一個(gè)簽名與一個(gè)signature trust field關(guān)聯(lián)，表明這個(gè) PGP用戶對(duì) “ 簽名人對(duì)公鑰簽名 ” 的信任程度。 Key legitimacy field 是由多個(gè) sigure trust field 導(dǎo)出的。– Owner trust field：表明該公鑰被用于簽名其它公鑰證書時(shí)的信任程度。這個(gè)信任程度是由用戶給出的3/1/2023 106PGP —— 公鑰的注銷? 公鑰注銷功能的必要性：密鑰暴露或定時(shí)更新? 通常的注銷途徑是由私鑰主人簽發(fā)一個(gè)密鑰注銷證書? 私鑰主人應(yīng)盡可能越廣越快散布這個(gè)證書，以使得潛在的有關(guān)人員更新他們的公鑰環(huán)3/1/2023 107u發(fā)送消息的格式。 PGP的報(bào)文格式如圖 9?12所示，一個(gè)報(bào)文包含三部分成員：密鑰部分、簽字部分、報(bào)文部分。 2. 4 PGP電子郵件加密 PGP的工作原理圖 2?12 PGP的報(bào)文格式 3/1/2023 108PGP報(bào)文的生成 —— 發(fā)送方處理消息的過程圖 2?12 PGP報(bào)文的發(fā)送（從用戶 A到用戶 B） 3/1/2023 109PGP —— 發(fā)送方處理消息的過程? 簽名：– 從私鑰環(huán)中得到私鑰，利用 userid作為索引– PGP提示輸入口令短語，恢復(fù)私鑰– 構(gòu)造簽名部分? 加密：– PGP產(chǎn)生一個(gè)會(huì)話密鑰，并加密消息– PGP用接收者 userid從公鑰環(huán)中獲取其公鑰– 構(gòu)造消息的會(huì)話密鑰部分3/1/2023 110 圖 2?11 PGP報(bào)文的接收（從用戶 A到用戶 B） PGP報(bào)文的生成 —— 收方處理消息的過程3/1/2023 111PGP —— 接收方處理消息的過程? 解密消息– PGP用消息的會(huì)話密鑰部分中的 KeyID作為索引，從私鑰環(huán)中獲取私鑰– PGP提示輸入口令短語，恢復(fù)私鑰– PGP恢復(fù)會(huì)話密鑰，并解密消息? 驗(yàn)證消息– PGP用消息的簽名部分中的 KeyID作為索引，從公鑰環(huán)中獲取發(fā)送者的公鑰– PGP恢復(fù)被傳輸過來的消息摘要– PGP對(duì)于接收到的消息作摘要，并與上一步的結(jié)果作比較3/1/2023 112 Inter 的安全性需求 安全套接層與傳輸層的安全 Kerberos認(rèn)證系統(tǒng) PGP電子郵件加密 安全電子交易本章本章 主要內(nèi)容主要內(nèi)容3/1/2023 113u 安全電子交易（ SETSecure Electronic Transaction） 協(xié)議，是由 VISA和 Master Card兩大信用卡公司于 1997年5月聯(lián)合推出的規(guī)范。uSET主要是為了解決 用戶、商家和銀行 之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的 機(jī)密 、支付過程的完整 、商戶及卡用戶的 合法身份 、以及 可操作性 。uSET中的核心技術(shù)主要有公開密鑰加密、電子數(shù)字簽名、電子信封、電子安全證書等。uSET能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。2. 5安全電子交易 SET概述3/1/2023 114電子商務(wù)安全任務(wù)? 身份認(rèn)證 （持卡者、商家、銀行）? 有效性? 機(jī)密性? 完整性? 抗抵賴3/1/2023 115 SET協(xié)議用以支持 B to C（ Business to Consumer）類型的電子商務(wù)模式，即消費(fèi)者持卡在網(wǎng)上購(gòu)物與交易的模式。 SET交易分三個(gè)階段： 購(gòu)買請(qǐng)求階段 用戶與商家確定所用支付方式的細(xì)節(jié)； 支付認(rèn)定階段 商家會(huì)與銀行核實(shí)，隨著交易的進(jìn)展，他們將得到付款； 受款階段 商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。2. 5安全電子交易 SET概述3/1/2023 1162. 5安全電子交易 SET概述商家獲得者證書管理機(jī)構(gòu)卡用戶支付網(wǎng)關(guān)發(fā)卡機(jī)構(gòu)3/1/2023 1172. 6 小結(jié) 本章描述了 Inter上數(shù)據(jù)所面臨的威脅， SSL的功能和基本工作原理； SET工作原理及應(yīng)用； PGP工作原理及應(yīng)用； Kerberos工作原理及應(yīng)用及 Web安全的應(yīng)用實(shí)例。 3/1/2023 1182. 7 習(xí)題習(xí)題 Inter通信安全協(xié)議有哪些？ ？ SSL記錄協(xié)議。 SSL的握手協(xié)議。 Kerberos協(xié)議，簡(jiǎn)述 Kerberos認(rèn)證過程。 PGP？ ？簡(jiǎn)述加密與認(rèn)證功能。 SET的特點(diǎn) 。3/1/2023 119