应用层安全协议PPT文件格式下载.ppt
- 文档编号:15511890
- 上传时间:2022-11-03
- 格式:PPT
- 页数:34
- 大小:615KB
应用层安全协议PPT文件格式下载.ppt
《应用层安全协议PPT文件格式下载.ppt》由会员分享,可在线阅读,更多相关《应用层安全协议PPT文件格式下载.ppt(34页珍藏版)》请在冰豆网上搜索。
关键是密钥的分发报文的加密:
关键是密钥的分发n收发双方如何共享密钥?
收发双方如何共享密钥?
n认证:
发送者的身份认证认证:
发送者的身份认证n基于公钥技术,用发送者的私钥对报文的摘要进行加密,即基于公钥技术,用发送者的私钥对报文的摘要进行加密,即数字签名数字签名n基于共享密钥:
事先发送者与接收者共享一个密钥,采用消基于共享密钥:
事先发送者与接收者共享一个密钥,采用消息认证码(息认证码(MAC)对报文进行认证)对报文进行认证n完整性:
报文未被修改完整性:
报文未被修改n报文的完整性与身份认证的方法类似,通常可在一起进行报文的完整性与身份认证的方法类似,通常可在一起进行n抗否认性:
发信者的不可抵赖性,可供第三方鉴别抗否认性:
发信者的不可抵赖性,可供第三方鉴别n基于公钥技术,采用发送者的私钥签名基于公钥技术,采用发送者的私钥签名利用公钥体制,用利用公钥体制,用接收者的公钥加密接收者的公钥加密报文。
报文。
但对于长报文及多但对于长报文及多个接收者时该怎么个接收者时该怎么办?
办?
发送者生成一个密钥,采用对称密码发送者生成一个密钥,采用对称密码算法加密报文,即算法加密报文,即SM再用接收方的公钥加密密钥再用接收方的公钥加密密钥S,并与,并与加密的报文同时发送。
加密的报文同时发送。
假设接收者有假设接收者有A、B、C三人,就分别三人,就分别生成三个加密密钥生成三个加密密钥KAS,KBS,KCS。
3PEMPEM(PrivacyEnhancedMailPrivacyEnhancedMail)nPEMPEM协议是协议是8080年代末年代末9090年代初发展起来的,年代初发展起来的,它的功能主要包括加密、源认证和完整性,它的功能主要包括加密、源认证和完整性,RFC1421-1424RFC1421-1424n与此同时,出台了传输多种媒体格式的与此同时,出台了传输多种媒体格式的EMAILEMAIL标准:
标准:
MIMEMIME(MultipurposeMultipurposeInternetMailExtensions,RFC2045InternetMailExtensions,RFC2045),),而而S/MIMES/MIME(RFC2633RFC2633)采用了)采用了PEMPEM的许多设的许多设计原理在计原理在MIMEMIME的基础上进行了扩展的基础上进行了扩展4PEM的构成nPEM将邮件报文分成几部分,有的需要加密,有的则需要将邮件报文分成几部分,有的需要加密,有的则需要认证,这些需要特殊处理的报文通过语句标记。
认证,这些需要特殊处理的报文通过语句标记。
n例如在需要加密的报文段前插入例如在需要加密的报文段前插入nBEGINPRIVACY-ENHANCEDMESSAGEn在需要加密的报文后插入在需要加密的报文后插入nENDPRIVACY-ENHANCEDMESSAGEn报文加密采用报文加密采用DES算法算法n认证采用认证采用MD-5n密钥的分发密钥的分发n基于公钥技术,用接收者的公钥加密会话密钥,并在基于公钥技术,用接收者的公钥加密会话密钥,并在RFC1422中中定义了证书体系。
定义了证书体系。
n基于对称密码时,采用事先共享的密钥加密会话密钥。
基于对称密码时,采用事先共享的密钥加密会话密钥。
5PGP(PrettyGoodPrivacy)nEmail安全加密系统安全加密系统nPGP提供的安全业务:
提供的安全业务:
n加密:
发信人产生一次性会话密钥,以加密:
发信人产生一次性会话密钥,以IDEA、3-DES或或CAST-128算法加密报文,采用算法加密报文,采用RSA或或D-H算法用收信人的算法用收信人的公钥加密会话密钥,并和消息一起送出。
公钥加密会话密钥,并和消息一起送出。
用认证:
用SHA对报文杂凑,并以发信人的私钥签字,签名算对报文杂凑,并以发信人的私钥签字,签名算法采用法采用RSA或或DSS。
n压缩:
压缩:
ZIP,用于消息的传送或存储。
在压缩前签字,压缩用于消息的传送或存储。
在压缩前签字,压缩后加密。
后加密。
n兼容性:
采用兼容性:
采用Radix-64可将加密的报文转换成可将加密的报文转换成ASCII字符字符n数据分段:
数据分段:
PGP具有分段和组装功能具有分段和组装功能6机密性和认证n机密性:
机密性:
n发送端产生随机的发送端产生随机的128位数字作为会话密钥位数字作为会话密钥n对称算法加密报文对称算法加密报文n接收端公钥加密会话密钥接收端公钥加密会话密钥n认证认证n采用采用SHA-1产生产生160位位HASH值值n用发送者的私钥对用发送者的私钥对HASH值签名值签名n报文只需要认证服务或加密服务,当同时需要认证和报文只需要认证服务或加密服务,当同时需要认证和加密服务时加密服务时n采用先签名,后加密顺序(与采用先签名,后加密顺序(与IPSECESP中的先加密,后中的先加密,后MAC相反)相反)n通常将明文与签名一起保存比较方便通常将明文与签名一起保存比较方便n验证时,不需要涉及会话密钥验证时,不需要涉及会话密钥7压缩HASH加密A的公钥A的私钥解密对称密码加密8压缩nPGPPGP的压缩过程在报文的签名和加密之的压缩过程在报文的签名和加密之间,即先对报文签名,然后压缩,再是间,即先对报文签名,然后压缩,再是加密加密n签名后再压缩签名后再压缩是为了保存未压缩的报文和签是为了保存未压缩的报文和签名名n压缩后加密是为了提高密码的安全性,因为压缩后加密是为了提高密码的安全性,因为压缩后的报文具有更少的冗余,所以密码分压缩后的报文具有更少的冗余,所以密码分析会更困难,另外加密的报文也更短析会更困难,另外加密的报文也更短n压缩算法采用压缩算法采用ZIPZIP9E-mail的兼容性n在多数的邮件系统中是以在多数的邮件系统中是以ASCII字符形式传输,加密后的任字符形式传输,加密后的任意意8比特报文可能不符合比特报文可能不符合ASCII字符特点。
字符特点。
n采用采用基基64转换方式转换方式(seeappendix5B).n基基64转换方式转换方式的采用将原报文扩展了的采用将原报文扩展了33%.10分段和重组n通常邮件的最大报文的长度限制在通常邮件的最大报文的长度限制在50,00050,000octets.octets.n超过标准长度的报文必须分段超过标准长度的报文必须分段.nPGPPGP自动对过长的报文分段自动对过长的报文分段.n接收端再将其重组接收端再将其重组.11SumaryofPGPServices1213加密密钥和密钥环nPGP使用四种类型的密钥:
一次性会话对称密钥,使用四种类型的密钥:
一次性会话对称密钥,公钥,私钥,基于过度阶段的传统密钥公钥,私钥,基于过度阶段的传统密钥n需求需求n需要一种生成不可预测的会话密钥需要一种生成不可预测的会话密钥n需要某种手段来标识具体的密钥(一个用户可拥有多个需要某种手段来标识具体的密钥(一个用户可拥有多个公钥公钥/私钥对,以便随时更换)私钥对,以便随时更换)n每个每个PGP实体需要维护一个保存其公钥实体需要维护一个保存其公钥/私钥对的文件私钥对的文件和一个保存通信对方公钥的文件和一个保存通信对方公钥的文件14密钥标识符(KeyID)n一个用户有多个公钥一个用户有多个公钥/私钥对时,接收者私钥对时,接收者如何知道发送者是用了哪个公钥来加密如何知道发送者是用了哪个公钥来加密会话密钥会话密钥n将公钥与消息一起传送将公钥与消息一起传送n将一个标识符与一个公钥关联,对一个用户将一个标识符与一个公钥关联,对一个用户来说做到一一对应来说做到一一对应n定义定义KeyID包括包括64个有效位,个有效位,(KUamod264)15密钥环(KeyRings)nKeyID在在PGP中标识所使用的发送者和接收者中标识所使用的发送者和接收者的密钥号的密钥号n两个两个keyID包含在任何包含在任何PGP消息中提供保密与认证消息中提供保密与认证功能功能n需要一种系统化的方法存储和组织这些需要一种系统化的方法存储和组织这些key以保证以保证使用使用nPGP在每一个节点上提供一对数据结构在每一个节点上提供一对数据结构n存储该节点拥有的公钥存储该节点拥有的公钥/私钥对私钥环私钥对私钥环n存储本节点知道的其他用户的公钥环存储本节点知道的其他用户的公钥环16密钥对产生时间加了密的私钥如用户邮件地址17FormatofPGPMessage181920公钥管理nPGP虽然采用公钥密码体系,但不是证书n保护公钥免受攻击是PGP的一个问题n采用信任关系保护公钥21安全协议的分析与思考n认证和加密的次序认证和加密的次序n会话密钥产生的复杂度与安全通道的粒度有关会话密钥产生的复杂度与安全通道的粒度有关n对应用层安全来说,由于需求明确,通常采用一次一密,对应用层安全来说,由于需求明确,通常采用一次一密,会话密钥的产生比较简单会话密钥的产生比较简单n对传输层安全来说,安全保护的是某个连接。
(如对传输层安全来说,安全保护的是某个连接。
(如SSL协议,虽然可用于保护所有的应用层协议,但在邮件保协议,虽然可用于保护所有的应用层协议,但在邮件保护中,由于邮件服务器到本地的路径是用护中,由于邮件服务器到本地的路径是用POP/MAPI协议协议,所以需要分段所以需要分段SSL,较为复杂,较为复杂)n对于网络层安全(如对于网络层安全(如IPSEC),安全通道保护的可能是),安全通道保护的可能是某个数据流,也可能是一个端端,也可能是某个数据流,也可能是一个端端,也可能是LAN-LAN,因此会话密钥的生成最为复杂。
,因此会话密钥的生成最为复杂。
n对于链路层安全来说,安全保护只限于一截链路,加密对于链路层安全来说,安全保护只限于一截链路,加密算法和密钥分发都不宜复杂算法和密钥分发都不宜复杂22S/MIMES/MIMEnSecure/MultipurposeInternetMailSecure/MultipurposeInternetMailExtensionExtension(安全安全/多用途多用途InternetInternet邮件邮件扩展,扩展,RFC2630RFC2630、26322632、26332633)nS/MIMES/MIME将会成为商业和机构使用的工业将会成为商业和机构使用的工业标准标准.nPGPPGP为个人为个人e-maile-mail提供安全提供安全23SimpleMailTransferProtocol(SMTP,RFC822)nSMTPSMTP(简单邮件传输协议)存在的问题(简单邮件传输协议)存在的问题:
nSMTPSMTP不能传输可执行文件和其他二进制码不能传输可执行文件和其他二进制码(jpegimage)(jpegimage)nSMTPSMTP只能传输只能传输7-7-位位ASCIIASCII字符的文字字符的文字nSTMPSTMP服务器拒绝接收超长邮件服务器拒绝接收超长邮件nASCIIASCII到到EBCDICEBCDIC转换问题转换问题n截取换行超过截取换行超过7676字符的行,等等字符的行,等等nMIMEMIME是对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用 安全 协议