版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、第十四講:安全實踐,鄭東上海交通大學(xué)計算機科學(xué)系 信息安全學(xué)院,14 實踐中的安全, 用戶識別,密碼學(xué)應(yīng)用安全 email (S/MIME, PGP), 用戶身份識別問題.,1. 實踐中的安全 – Email-安全,email 是使用最廣泛的網(wǎng)絡(luò)業(yè)務(wù) 消息不安全 可以在傳輸過程被竊聽可以在目的地被竊聽,2. Email 安全服務(wù),機密性認證性 消息完整性消息不可否認性,3. 安全 Emai
2、l 實施,需要利用公鑰算法及證書機制進行密鑰交換及認證使用對稱加密算法 often implement using email encapsulation,4. PEM & S/MIME,PEM 是安全 email標(biāo)準 S/MIME(安全/通用Internet郵件擴充)保密性 - DES 加密 完整性- DES encrypted hash (MD2/MD5) 認證性 - DES 或 RSA 加密的HASH 不可否
3、認性 - RSA 加密的HASH 密鑰管理:中心在線-私鑰服務(wù)器公鑰證書,使用 X.509 強認證 由證書機構(gòu)簽發(fā)CA) S/MIME 修改版本:使用 DES, Triple-DES, RC2X.509 證書,5. PGP,Pretty Good Privacy 廣泛使用的安全 email 標(biāo)準Phil Zimmermann 開發(fā)可以用在 Unix, PC, Macintosh and Amiga systems
4、最初是免費的!!!! 現(xiàn)在已有商業(yè)版保密性 - IDEA encryption 完整性 - RSA encrypted MIC (MD5) 認證與不可否認性 - RSA encrypted MIC PGP公鑰管理(參見書P292),6. PGP程序,所有的 PGP功能有一個程序運行必須集成在 email/news 每個用戶要有一個已知的密鑰環(huán)包括公開密鑰和私鑰 (用口令保護) 公開密鑰可以直接傳送公鑰對由可信方簽發(fā)用
5、于簽名或加密用于驗證接收到的消息,8. PGP – 使用,現(xiàn)在可以合法被任何人使用: 非商業(yè)版可以合法使用 (in US/Canada )with licenced MIT version 商業(yè)版本是 Viacrypt version( in US/Canada )其它國家的非商業(yè)應(yīng)用( outside the US) 是國際版本( international version )國際版的商業(yè)應(yīng)用需要IDEA許可證( 美國以外使
6、用),9.PGP服務(wù)功能,數(shù)字簽名DSS/SHA或RSA/SHA消息加密CAST-128或IDEA或3DES + Diffie-Hellman或RSA數(shù)據(jù)壓縮使用ZIP對報文壓縮,用于存儲或傳輸郵件兼容加密的報文可以使用64基轉(zhuǎn)換算法轉(zhuǎn)換成ASCII字符(Radix 64)數(shù)據(jù)分段-為滿足最大報文長度的限制,PGP完成報文的分段和重新裝配,Ks: session keyKRa: 用戶A的私鑰KUa: 用戶A
7、的公鑰EP: 公鑰加密DP: 公鑰解密EC: 常規(guī)加密DC: 常規(guī)加密H: 散列函數(shù)||: 連接Z: 用ZIP算法數(shù)據(jù)壓縮R64: 用radix64轉(zhuǎn)換到ASCII格式,9.1記號說明,9.2 只進行鑒別的服務(wù),圖A 的步驟:1. 發(fā)送者創(chuàng)建報文2. 使用SHA-1生成160bit散列碼3. 使用發(fā)送者私鑰,采用RSA算法,對散列碼簽名,并串接在報文前面4. 接收者使用發(fā)送者的公鑰
8、,驗證簽名結(jié)果,9.3 只保證機密性的服務(wù),圖b1. 發(fā)送者生成報文和對稱加密的會話密鑰2.采用CAST-128(或IDEA,3DES),使用會話密鑰對壓縮的報文加密3. 采用RSA,使用接收者的公開密鑰,對對會話密鑰加密,并附加在報文前4. 接收者采用RSA算法,使用自己的私有密鑰對會話密鑰進行解密5.使用會話密鑰解密報文,圖C1.先對報文生成簽名,并附加在報文首部,2。利用對稱算法,對明文和簽名加密,3。使用RSA對
9、會話密鑰進行加密。,9.4 鑒別與機密性服務(wù),9.5 數(shù)據(jù)壓縮,發(fā)生在簽名后、加密前。對郵件傳輸或存儲都有節(jié)省空間的好處。,9.6 分段與重組,Email常常受限制于最大消息長度(一般限制在最大50000字節(jié))更長的消息要進行分段,每一段分別郵寄。PGP自動分段,(在其它處理完成之后進行)并在接收時自動恢復(fù)。簽名只需一次,在第一段中。,PGP報文的傳輸和接收,10 加密密鑰和鑰匙環(huán),PGP使用四種類型的密鑰:一次性會話傳統(tǒng)密鑰
10、,公鑰,私鑰,基于口令短語的常規(guī)密鑰。三種獨立的需求: 1、需要一種生成不可預(yù)知的會話密鑰的方法 2、允許用戶有多個公開/私有密鑰對。需要某種方法來標(biāo)識具體的密鑰。 3、每個PGP實體必須維護一個保存其公鑰/私鑰對文件,及保存通信對方公鑰的文件。,10.1會話密鑰的生成,128位的隨機數(shù)是由CAST-128自己生成的。輸入包括一個128位的密鑰和兩個64位的數(shù)據(jù)塊作為加密的輸入。使用CFB方式,CAST-128產(chǎn)生兩個64
11、位的加密數(shù)據(jù)塊,這兩個數(shù)據(jù)塊的結(jié)合構(gòu)成128位的會話密鑰。(算法基于ANSI X12.17)作為明文輸入的兩個64位數(shù)據(jù)塊,是從一個128位的隨機數(shù)流中導(dǎo)出的。這些數(shù)是基于用戶的鍵盤輸入的。鍵盤輸入時間和內(nèi)容用來產(chǎn)生隨機流。因此,如果用戶以他通常的步調(diào)敲擊任意鍵,將會產(chǎn)生合理的隨機性。參見附錄12C,10.2 密鑰標(biāo)識符,一個用戶有多個公鑰/私鑰對時,接收者如何知道發(fā)送者是用了哪個公鑰來加密會話密鑰?將公鑰與消息一起傳送。(浪費空
12、間)將一個標(biāo)識符與一個公鑰關(guān)聯(lián)。對一個用戶來說做到一一對應(yīng)。PGP的解決方法:定義KeyID 包括64個有效位:(KUa mod 264)PGP的數(shù)字簽名也需要KeyID。(接受者必須知道用哪個密鑰驗證),,會話密鑰部分,,KeyID of recipient’spublic key (KUb),Session key(Ks),,Timestamp,,KeyID of sender’spublic key (KUa),,Le
13、ading two octetsof message digest,,Message digest,,簽名,Filename,,Timestamp,,Data,報文,EKUb,EKRa,ZIP,EKs,R64,,,,,,,,,Content,Operation,PGP消息的一般格式(A to B),10.3 密鑰環(huán),私有密鑰環(huán)的一般結(jié)構(gòu) ——時間戳 ——密鑰ID ——公開密鑰: ——私有密鑰:
14、密鑰對的私有密鑰部分(加密的內(nèi)容) ——用戶ID,典型值是電子郵件,也可以選取其它值??梢杂糜脩鬒D或密鑰ID來索引,鑰匙環(huán),密鑰環(huán)的結(jié)構(gòu),PGP報文生成,PGP報文接收,10.4 PGP公鑰管理,由于PGP重在廣泛地在正式或非正式環(huán)境下應(yīng)用,沒有建立嚴格的公鑰管理模式。密鑰管理的重要性如果A的公鑰環(huán)上有一個從BBS上獲得B發(fā)布的公鑰,但已暴露給C了,這是就存在兩條通道。C可以向A發(fā)信并冒充B的簽名,A以為是來自B;A與B
15、的任何加密消息C都可以讀取。若干種方法可用為了防止A的公鑰環(huán)上包含錯誤的公鑰,有4種于降低這種風(fēng)險。,10.5 四種方法,1、物理上得到B的公鑰。2、通過電話驗證公鑰。B將其公鑰email給A,A可以用PGP對該公鑰生成一個160位的SHA-1摘要,并以16進制顯示。這一特點稱作密鑰的“指紋”。然后A打電話給B,讓B在電話中對證“指紋”。如果雙方一致,則該公鑰被認可。3、從雙方都信任的個體D處獲得B的公鑰。D是介紹人,生成一個
16、簽名的證書。其中包含B的公鑰,密鑰生成時間。D對該證書生成一個SHA-1摘要,用其私鑰加密這個摘要,并將其附加在證書后。因為只有D能夠產(chǎn)生這個簽名,沒有人可以生成一個錯誤的公鑰并假裝是D簽名的。這個簽名的證書可以由B或D直接發(fā)給A,也可以貼到公告牌上。4、從一個信任的CA中心得到B的公鑰。,11.S/MIME,S/MIME(安全/通用Internet郵件擴充:Secure/Multipurpose INTERNET mail Exte
17、nsion)S/MIME可能作為商業(yè)和組織使用的工業(yè)標(biāo)準,PGP作為個人安全電子郵件的選擇,11.1 RFC822,RFC 822 定義了使用電子郵件發(fā)送正文報文的格式。RFC 822 標(biāo)準結(jié)構(gòu)簡單: ---一些首部行及正文主體組成.例:見P296.,11.2 通用Internet 郵件擴充MIME,MIME 是RFC822框架的擴充, 是為了解決使用SMTP或其他郵件傳輸協(xié)議以及RFC822 傳遞郵件的一些問題和局限,1
18、1.3 MIME 概述,MIME 規(guī)約: 1. 定義了5個新的,可以包含在RFC 822 報文首部的字段,這些字段提供了有關(guān)報文主體的信息. 2. 定義了一組內(nèi)容格式,標(biāo)準化了支持多媒體電子郵件的表示 3. 定義了傳送編碼,使得任何格式的內(nèi)容都可以轉(zhuǎn)換成一種保護于不同郵件系統(tǒng)之外的形式,11.4 S/MIME 的功能,與PGP功能相似---加密---簽名---???---簽名并且加密的數(shù)據(jù),12. 用戶的身份鑒別,用
19、戶身份鑒別 (identity verification) ----向系統(tǒng)證明你的身份----在系統(tǒng)向你提供服務(wù)之前用戶鑒別基于三種方法 ----你知道什么 ----你有什么 ----你是什么,12.1 用戶身份鑒別方法,用戶提供的信息與用戶信息表對應(yīng),如個一致,驗證通過。,,12.2 你知道什么—口令或口令短語,先為用戶注冊提供用戶名和口令短語 通過驗證口令的正確性鑒別用戶身份在有些系統(tǒng), 口令以明文的形式存儲,現(xiàn)在
20、認為是不安全 常使用一個單向函數(shù),有輸出值難以計算輸入值可以取固定大小的輸入 (eg 8 chars) 或采用HASH函數(shù),可以接受任意大小的輸入需要精心選擇口令,防止對窮搜索攻擊,12.3 你知道什么—一次性口令,傳統(tǒng)口令存在的問題—在不安全信道上傳輸口令容易被竊聽一種解決方法:使用一次性口令 ----這些口令都是使用一次 ----下一個口令不能由前面的口令預(yù)料或提前生成口令列表,每次使用一個或利
21、用單向函數(shù)生成序列?,12.4 你有什么?,通過驗證用戶擁有某些對象對身份進行鑒別(常與口令聯(lián)系在一起)被動的或主動的被動的對象常常是磁卡或磁性電鍵,包括某些編碼值.,12.4 你有什么-Smart Card or Calculator,一種主動的證物可以與系統(tǒng)交互可以要求用戶信息能夠用于計算 ---基于時間的口令 ---一次性口令 ---可以進行交互驗證 ---基于公鑰的驗證,12.5 你是什么?,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機安全論文淺析計算機安全技術(shù)
- 計算機安全論文個人計算機安全論文:計算
- 計算機安全
- 計算機安全
- 計算機安全
- 計算機基礎(chǔ)統(tǒng)考題計算機安全
- 計算機安全與計算機病毒的預(yù)防探究
- 計算機安全技術(shù)
- 6.1計算機安全
- 計算機的安全
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全
- 計算機密碼學(xué)的加密解密算法分析與改進.pdf
- 淺析計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全
- 計算機與信息安全教案
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析
- 計算機與信息安全教案
- 概率統(tǒng)計在計算機密碼學(xué)中的應(yīng)用.pdf
- 統(tǒng)考計算機模擬練習(xí)試題及答案計算機安全
- 計算機安全試題試題
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全現(xiàn)狀淺析
評論
0/150
提交評論