1

信息安全原理與應用第十章安全電子郵件1信息安全原理與應用2討論議題電子郵件原理電子郵件的安全性PGP2討論議題電子郵件原理3UNIX電子郵件系統自從20世紀70年代以來，電子郵件是Internet上最廣泛的應用之一。郵件服務器通常被劃分為三個模塊：郵件分發代理（MailDeliveryAgent,MDA)郵件傳送代理（MailTransferAgent,MTA)郵件用戶代理（MailUserAgent,MUA)這三個部分之間的界限并不十分明確。有時一個程序模塊可能既包含了MDA功能同時又能實現MTA功能，有時又是MTA與MUA功能組合在一起。3UNIX電子郵件系統自從20世紀70年代以來，電子郵件是I4互聯網上電子郵件傳遞簡圖

4互聯網上電子郵件傳遞簡圖5郵件用戶代理MUAMUA程序是用來閱讀和發送郵件的程序。用戶代理:文本終端的binmail，存放在：/bin/mail.同時是MDA圖形文本終端的pineXWindows系統終端的kmail程序Rand公司的MailHandler(MH)NetscapeMessengerMicrosoftOutlookExpress5郵件用戶代理MUAMUA程序是用來閱讀和發送郵件的程序。6郵件分發代理MDA主要功能是在本地郵件服務器上將郵件分發給用戶。包括以下功能：自動郵件過濾：郵件信息能夠被自動分撿到不同的郵件文件夾自動郵件回復：對所收郵件進行自動回復郵件自動觸發：根據郵件信息的不同啟動不同的程序開放源碼MDA程序：文本終端的binmail，存放在：/bin/mail.同時是MUA,簡單procmail,可進行靈活配置6郵件分發代理MDA主要功能是在本地郵件服務器上將郵件分發給7郵件傳輸代理MTAMTA負責處理所有接收和發送的郵件。如果目的主機是遠程的郵件服務器，本地MTA必須同這個遠程的MTA建立通信鏈路來傳遞郵件。MTA程序的特性安全性：MTA程序使用普通用戶運行，確保黑客即使破壞了郵件軟件，也不至于控制整個服務器；配置簡單處理迅速：郵件分級UNIX環境下三種使用最廣泛的MTASendmail、Qmail、Postfix7郵件傳輸代理MTAMTA負責處理所有接收和發送的郵件。如果8電子郵件協議郵件傳輸代理協議（MTAProtocol)在互聯網上使用的最廣泛的郵件傳送協議是簡單郵件傳送協議SMTP。RFC821定義了SMTP協議。RFC822定義了在兩個MTA之間采用RFC821標準傳輸郵件的格式擴展的簡單郵件傳輸協議ESMTP郵件用戶代理協議（MUAProtocol)MUA協議的目的是允許用戶從他們的郵箱中讀取郵件最簡單的是郵局（PostOfficeProtocol,POP3）協議交互郵件訪問協議IMAP8電子郵件協議郵件傳輸代理協議（MTAProtocol)9

電子郵件原理電子郵件的安全性PGP9電子郵件原理10安全電子郵件E-mail是Internet上最大的應用之一，也是一個廣泛跨平臺、跨體系結構的分布式應用。安全的電子郵件主要是解決身份鑒別和保密性的安全問題。涉及到的問題：安全算法的選擇系統郵件的信息格式如何實現鑒別和信任管理郵件服務器的可靠性應用實際例子：PGP、S/MIME、PEM、MOSS10安全電子郵件E-mail是Internet上最大的應用11安全的算法算法的安全交互操作性11安全的算法算法的安全12系統的郵件信息格式ASCII文本可以直接發送非ASCII文本通過編碼轉換為ASCII文本后發送二進制數據編碼uuencode編碼標準RFC2045和2046，MultipurposeInternetMailExtensions(MIME)12系統的郵件信息格式ASCII文本可以直接發送13系統的信任管理PGP密鑰：公鑰環、私鑰環，簡單的信任模型，相當于把一個朋友介紹給另一個朋友X.509只能被簽名者簽名一次PEM簡單的而又嚴格的全球認證分級13系統的信任管理PGP密鑰：公鑰環、私鑰環，簡單的信任模型14安全的郵件服務器對郵件服務器的攻擊由來已久，WORM病毒網絡入侵和拒絕服務防范措施：防止來自外部的攻擊：拒絕來自特定地址的連接請求、限制單個IP的連接數量防止來自內部的攻擊：實現用戶身份的鑒別14安全的郵件服務器對郵件服務器的攻擊由來已久，WORM病毒15討論議題電子郵件原理電子郵件的安全性PGP15討論議題電子郵件原理16PGPPGP-PrettyGoodPrivacy作者：PhilZimmermann提供可用于電子郵件和文件存儲應用的保密與鑒別服務。pgp已成為Internet標準文檔（RFC3156）/html.charters/openpgp-charter.html16PGPPGP-PrettyGoodPrivacy17PGP成功的原因-1選用生命力和安全性已經得到公眾認可的算法。目前最新版本的PGP9.9.0采用的公鑰算法有RSA（簽名和加密密鑰均支持1024-4096位）、DSS（1024-3072位）、Diffie-Hellman（1024-4096位）；對稱密碼算法有CAST-128、IDEA（128位）、3DES（168位）、AES-128、AES-192，AES-256；散列算法有SHA-2-256、SHA-2-384、SHA-2-512、SHA-1（160位）、RIPEMD-160、MD5（128位）。PGP軟件在5.0版本以前使用MD5，從PGP5.0開始向SHA-1發展，保留MD5的目的之一是出于兼容性的考慮。17PGP成功的原因-1選用生命力和安全性已經得到公眾認可的18PGP成功的原因-2提供免費版本，且可用于多種平臺，如Windows、Unix、Linux、MacOSX，商業版本使用戶得到很好的技術支持。具有廣泛的可用性，適用于公司和個人。不由政府或標準化組織控制。18PGP成功的原因-2提供免費版本，且可用于多種平臺，如W19PGP安全業務數字簽名DSS/SHA或RSA/SHA消息加密數據壓縮Bzip2、ZLIB和Zip郵件兼容Radix64數據分段19PGP安全業務數字簽名PGP數字簽名過程

20PGP數字簽名過程20PGP數字簽名的驗證過程

21PGP數字簽名的驗證過程2122PGP功能：數字簽名發送方產生消息M用散列算法如SHA-256對M生成一個160位的散列碼H用發送者的私鑰對H加密，并與M連接接收方用發送者的公鑰解密并恢復散列碼H對消息M生成一個新的散列碼，與H比較。如果一致，則消息M被鑒別。22PGP功能：數字簽名發送方PGP發送加密郵件的過程

23PGP發送加密郵件的過程23PGP接收加密郵件的過程

24PGP接收加密郵件的過程2425PGP功能：保密性發送方生成消息M并為該消息生成一個隨機數作為會話密鑰。用會話密鑰加密M用接收者的公鑰加密會話密鑰并與消息M結合接收方用自己的私鑰解密恢復會話密鑰用會話密鑰解密恢復消息M25PGP功能：保密性發送方26PGP—保密性說明對稱加密算法和公鑰加密算法的結合可以縮短加密時間用公鑰算法解決了會話密鑰的分配問題不需要專門的會話密鑰交換協議由于郵件系統的存儲-轉發的特性，用握手方式交換密鑰不太可能每個消息都有自己的一次性密鑰，進一步增強了保密強度。所以，每個密鑰只加密很小部分的明文內容公開密鑰算法的長度決定安全性RSA（簽名和加密密鑰均支持1024-4096位）、DSS（1024-3072位）、Diffie-Hellman（1024-4096位）26PGP—保密性說明對稱加密算法和公鑰加密算法的結合可以27數據壓縮壓縮的位置：發生在簽名后、加密前。壓縮之前生成簽名：（1）驗證時無須壓縮（2）壓縮算法的多樣性在加密前壓縮：壓縮的報文更難分析對郵件傳輸或存儲都有節省空間的好處。27數據壓縮壓縮的位置：發生在簽名后、加密前。28E-mail兼容性加密后是任意的8位字節，需要轉換到ASCII格式。Radix64將3字節輸入轉換到4個ASCII字符，并帶CRC校驗。長度擴大33%與壓縮綜合后，長度為：1.33x0.5xM=0.665xM28E-mail兼容性加密后是任意的8位字節，需要轉換到AS29分段與重組Email常常受限制于最大消息長度（一般限制在最大50000字節）更長的消息要進行分段，每一段分別郵寄。PGP自動分段并在接收時自動恢復。簽名只需一次，在第一段中。29分段與重組Email常常受限制于最大消息長度（一般限制在30密鑰標識符一個用戶有多個公鑰/私鑰對時，接收者如何知道發送者是用了哪個公鑰來加密會話密鑰？將公鑰與消息一起傳送。將一個標識符與一個公鑰關聯。對一個用戶來說做到一一對應。定義KeyID包括64個有效位：(KUamod264)KeyID同樣也需要PGP數字簽名。30密鑰標識符一個用戶有多個公鑰/私鑰對時，接收者如何知道發31發送消息的格式一個消息包含三部分成員：報文messagecomponent簽名Signature(optional)會話密鑰sessionkeycomponent(optional)31發送消息的格式一個消息包含三部分成員：32PGP消息的一般格式32PGP消息的一般33密鑰環我們已經看到KeyID對于PGP是如何關鍵。兩個keyID包含在任何PGP消息中，提供保密與鑒別功能。需要一種系統化的方法存儲和組織這些key以保證使用。PGP在每一個節點上提供一對數據結構：存儲該節點擁有的公鑰/私鑰對； （私鑰環）存儲本節點知道的其他用戶的公鑰；（公鑰環）33密鑰環我們已經看到KeyID對于PGP是如何關鍵。343435私鑰環說明UserID：通常是用戶的郵件地址。也可以是一個名字，或重用一個名字多次。PrivateKey：使用CAST-128(或IDEA或3DES)加密過程如下：用戶選擇一個口令短語用于加密私鑰；當系統用RSA生成一個新的公鑰/私鑰對時，要求用戶輸入口令短語。對該短語生成一散列碼后，銷毀該短語。系統用其中128位作為密鑰用CAST-128加密私鑰，然后銷毀這個散列碼，并將加密后的私鑰存儲到私鑰環中。當用戶要訪問私鑰環中的私鑰時，必須提供口令短語。PGP將檢索出加密的私鑰，生成散列碼，解密私鑰。35私鑰環說明UserID：通常是用戶的郵件地址。也可以是一36公鑰環說明UserID：公鑰的擁有者。多個UserID可以對應一個公鑰。公鑰環可以用UserID或KeyID索引。36公鑰環說明UserID：公鑰的擁有者。多個UserID可37公鑰管理問題由于PGP重在廣泛地在正式或非正式環境下應用，沒有建立嚴格的公鑰管理模式。為了防止A的公鑰環上包含錯誤的公鑰，有若干種方法可用于降低這種風險。物理上得到B的公鑰。通過電話驗證公鑰。數字證書PGP支持兩種形式的證書PGP證書X.509證書37公鑰管理問題由于PGP重在廣泛地在正式或非正式環境下應用38PGP證書PGP證書包括以下信息:PGP的版本號證書持有者的公鑰證書持有者的信息:名字、用戶標識、email地址、照片等證書持有者的自簽名證書的有效期傾向的對稱加密算法PGP證書可以有多個簽名38PGP證書PGP證書包括以下信息:39信任關系的應用盡管PGP沒有包含任何建立認證權威機構或建立信任體系的規格說明，但它提供了一個利用信任關系的手段，將信任與公鑰關聯。Keylegitimacyfield：表明PGP將信任這是一個對該用戶是合法的公鑰；信任級別越高，這個userID對這個密鑰的綁定越強。這個字段是由PGP計算的。每一個簽名與一個signaturetrustfield關聯，表明這個PGP用戶對簽名人對公鑰簽名的信任程度。Keylegitimacyfield是由多個signaturetrustfield導出的。Ownertrustfield：表明該公鑰被信任用于簽名其它公鑰證書的信任程度。這一級別的信任是由用戶給出的。39信任關系的應用盡管PGP沒有包含任何建立認證權威機構或建40PGP用法其他輔助功能有關網絡的功能個人防火墻VPN網絡傳輸文件加解密、簽名認證當前窗口內容加解密、簽名認證剪貼板內容加解密、簽名認證40PGP用法其他輔助功能41參考文獻王昭，袁春編著，信息安全原理與應用，電子工業出版社，北京，2010，1WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice,SecondEdition.樊宬豐，林東編著，網絡信息安全&PGP加密，清華大學出版社，北京，1998WilliamStallings，孟慶樹等譯，密碼編碼學與網絡安全——原理與實踐（第四版），電子工業出版社，北京，2007……41參考文獻王昭，袁春編著，信息安全原理與應用，電子工業出版42

信息安全原理與應用第十章安全電子郵件1信息安全原理與應用43討論議題電子郵件原理電子郵件的安全性PGP2討論議題電子郵件原理44UNIX電子郵件系統自從20世紀70年代以來，電子郵件是Internet上最廣泛的應用之一。郵件服務器通常被劃分為三個模塊：郵件分發代理（MailDeliveryAgent,MDA)郵件傳送代理（MailTransferAgent,MTA)郵件用戶代理（MailUserAgent,MUA)這三個部分之間的界限并不十分明確。有時一個程序模塊可能既包含了MDA功能同時又能實現MTA功能，有時又是MTA與MUA功能組合在一起。3UNIX電子郵件系統自從20世紀70年代以來，電子郵件是I45互聯網上電子郵件傳遞簡圖

4互聯網上電子郵件傳遞簡圖46郵件用戶代理MUAMUA程序是用來閱讀和發送郵件的程序。用戶代理:文本終端的binmail，存放在：/bin/mail.同時是MDA圖形文本終端的pineXWindows系統終端的kmail程序Rand公司的MailHandler(MH)NetscapeMessengerMicrosoftOutlookExpress5郵件用戶代理MUAMUA程序是用來閱讀和發送郵件的程序。47郵件分發代理MDA主要功能是在本地郵件服務器上將郵件分發給用戶。包括以下功能：自動郵件過濾：郵件信息能夠被自動分撿到不同的郵件文件夾自動郵件回復：對所收郵件進行自動回復郵件自動觸發：根據郵件信息的不同啟動不同的程序開放源碼MDA程序：文本終端的binmail，存放在：/bin/mail.同時是MUA,簡單procmail,可進行靈活配置6郵件分發代理MDA主要功能是在本地郵件服務器上將郵件分發給48郵件傳輸代理MTAMTA負責處理所有接收和發送的郵件。如果目的主機是遠程的郵件服務器，本地MTA必須同這個遠程的MTA建立通信鏈路來傳遞郵件。MTA程序的特性安全性：MTA程序使用普通用戶運行，確保黑客即使破壞了郵件軟件，也不至于控制整個服務器；配置簡單處理迅速：郵件分級UNIX環境下三種使用最廣泛的MTASendmail、Qmail、Postfix7郵件傳輸代理MTAMTA負責處理所有接收和發送的郵件。如果49電子郵件協議郵件傳輸代理協議（MTAProtocol)在互聯網上使用的最廣泛的郵件傳送協議是簡單郵件傳送協議SMTP。RFC821定義了SMTP協議。RFC822定義了在兩個MTA之間采用RFC821標準傳輸郵件的格式擴展的簡單郵件傳輸協議ESMTP郵件用戶代理協議（MUAProtocol)MUA協議的目的是允許用戶從他們的郵箱中讀取郵件最簡單的是郵局（PostOfficeProtocol,POP3）協議交互郵件訪問協議IMAP8電子郵件協議郵件傳輸代理協議（MTAProtocol)50

電子郵件原理電子郵件的安全性PGP9電子郵件原理51安全電子郵件E-mail是Internet上最大的應用之一，也是一個廣泛跨平臺、跨體系結構的分布式應用。安全的電子郵件主要是解決身份鑒別和保密性的安全問題。涉及到的問題：安全算法的選擇系統郵件的信息格式如何實現鑒別和信任管理郵件服務器的可靠性應用實際例子：PGP、S/MIME、PEM、MOSS10安全電子郵件E-mail是Internet上最大的應用52安全的算法算法的安全交互操作性11安全的算法算法的安全53系統的郵件信息格式ASCII文本可以直接發送非ASCII文本通過編碼轉換為ASCII文本后發送二進制數據編碼uuencode編碼標準RFC2045和2046，MultipurposeInternetMailExtensions(MIME)12系統的郵件信息格式ASCII文本可以直接發送54系統的信任管理PGP密鑰：公鑰環、私鑰環，簡單的信任模型，相當于把一個朋友介紹給另一個朋友X.509只能被簽名者簽名一次PEM簡單的而又嚴格的全球認證分級13系統的信任管理PGP密鑰：公鑰環、私鑰環，簡單的信任模型55安全的郵件服務器對郵件服務器的攻擊由來已久，WORM病毒網絡入侵和拒絕服務防范措施：防止來自外部的攻擊：拒絕來自特定地址的連接請求、限制單個IP的連接數量防止來自內部的攻擊：實現用戶身份的鑒別14安全的郵件服務器對郵件服務器的攻擊由來已久，WORM病毒56討論議題電子郵件原理電子郵件的安全性PGP15討論議題電子郵件原理57PGPPGP-PrettyGoodPrivacy作者：PhilZimmermann提供可用于電子郵件和文件存儲應用的保密與鑒別服務。pgp已成為Internet標準文檔（RFC3156）/html.charters/openpgp-charter.html16PGPPGP-PrettyGoodPrivacy58PGP成功的原因-1選用生命力和安全性已經得到公眾認可的算法。目前最新版本的PGP9.9.0采用的公鑰算法有RSA（簽名和加密密鑰均支持1024-4096位）、DSS（1024-3072位）、Diffie-Hellman（1024-4096位）；對稱密碼算法有CAST-128、IDEA（128位）、3DES（168位）、AES-128、AES-192，AES-256；散列算法有SHA-2-256、SHA-2-384、SHA-2-512、SHA-1（160位）、RIPEMD-160、MD5（128位）。PGP軟件在5.0版本以前使用MD5，從PGP5.0開始向SHA-1發展，保留MD5的目的之一是出于兼容性的考慮。17PGP成功的原因-1選用生命力和安全性已經得到公眾認可的59PGP成功的原因-2提供免費版本，且可用于多種平臺，如Windows、Unix、Linux、MacOSX，商業版本使用戶得到很好的技術支持。具有廣泛的可用性，適用于公司和個人。不由政府或標準化組織控制。18PGP成功的原因-2提供免費版本，且可用于多種平臺，如W60PGP安全業務數字簽名DSS/SHA或RSA/SHA消息加密數據壓縮Bzip2、ZLIB和Zip郵件兼容Radix64數據分段19PGP安全業務數字簽名PGP數字簽名過程

61PGP數字簽名過程20PGP數字簽名的驗證過程

62PGP數字簽名的驗證過程2163PGP功能：數字簽名發送方產生消息M用散列算法如SHA-256對M生成一個160位的散列碼H用發送者的私鑰對H加密，并與M連接接收方用發送者的公鑰解密并恢復散列碼H對消息M生成一個新的散列碼，與H比較。如果一致，則消息M被鑒別。22PGP功能：數字簽名發送方PGP發送加密郵件的過程

64PGP發送加密郵件的過程23PGP接收加密郵件的過程

65PGP接收加密郵件的過程2466PGP功能：保密性發送方生成消息M并為該消息生成一個隨機數作為會話密鑰。用會話密鑰加密M用接收者的公鑰加密會話密鑰并與消息M結合接收方用自己的私鑰解密恢復會話密鑰用會話密鑰解密恢復消息M25PGP功能：保密性發送方67PGP—保密性說明對稱加密算法和公鑰加密算法的結合可以縮短加密時間用公鑰算法解決了會話密鑰的分配問題不需要專門的會話密鑰交換協議由于郵件系統的存儲-轉發的特性，用握手方式交換密鑰不太可能每個消息都有自己的一次性密鑰，進一步增強了保密強度。所以，每個密鑰只加密很小部分的明文內容公開密鑰算法的長度決定安全性RSA（簽名和加密密鑰均支持1024-4096位）、DSS（1024-3072位）、Diffie-Hellman（1024-4096位）26PGP—保密性說明對稱加密算法和公鑰加密算法的結合可以68數據壓縮壓縮的位置：發生在簽名后、加密前。壓縮之前生成簽名：（1）驗證時無須壓縮（2）壓縮算法的多樣性在加密前壓縮：壓縮的報文更難分析對郵件傳輸或存儲都有節省空間的好處。27數據壓縮壓縮的位置：發生在簽名后、加密前。69E-mail兼容性加密后是任意的8位字節，需要轉換到ASCII格式。Radix64將3字節輸入轉換到4個ASCII字符，并帶CRC校驗。長度擴大33%與壓縮綜合后，長度為：1.33x0.5xM=0.665xM28E-mail兼容性加密后是任意的8位字節，需要轉換到AS70分段與重組Email常常受限制于最大消息長度（一般限制在最大50000字節）更長的消息要進行分段，每一段分別郵寄。PGP自動分段并在接收時自動恢復。簽名只需一次，在第一段中。29分段與重組Email常常受限制于最大消息長度（一般限制在71密鑰標識符一個用戶有多個公鑰/私鑰對時，接收者如何知道發送者是用了哪個公鑰來加密會話密鑰？將公鑰與消息一起傳送。將一個標識符與一個公鑰關聯。對一個用戶來說做到一一對應。定義KeyID包括64個有效位：(KUamod264)KeyID同樣也需要PGP數字簽名。30密鑰標識符一個用戶有多個公鑰/私鑰對時，接收者如何知道發72發送消息的格式一個消息包含三部分成員：報文messagecomponent簽名Signature(optional)會話密鑰sessionkeycomponent(optional)31發送消息的格式一個消息包含三部分成員：73PGP消息的一般格式32PGP消息的一般74密鑰環我們已經看到KeyID對于PGP是如何關鍵。兩個keyID包含在任何PGP消息中，提供保密與鑒別功能。需要一種系統化的方法存儲和組織這些key以保證使用。PGP在每一個節點上提供一對數據結構：存儲該節點擁有的公鑰/私鑰對； （私鑰環）存儲本節點知道的其他用戶的公鑰；（公鑰環）33密鑰環我們已經看到KeyID對于PGP是如何關鍵。753476私鑰環說明UserID：通常是用戶的郵件地址。也可以是一個名字，或重用一個名字多次。PrivateKey：使用CAST-128(或IDEA或3DES)加密過程如下：用戶選擇一個口令短語用于加密私鑰；當系統用RSA生成一個新的公鑰/私鑰對時，要求用戶輸入口令短語。對該短語生成一散列碼后，銷毀該短語。系統用其中128位作為密鑰用CAST-128加密私鑰，然后銷毀這個散列碼，并將加密后的私鑰存儲到私鑰環中。當用戶要訪問私鑰環中的私鑰時，必須提供口令短語。PGP將檢索