电子邮件安全及PGP.ppt

第11章 电子邮件安全及PGP 11.1 电子邮件安全概述 11.2 PGP 11.3 PGP软件的使用 11.4 S/MIME 11.5 垃圾邮件 小结 习题 导引 信息加密是每一个普通用户都有权利和有能力使用的一种安全的通信技术。 PGP（Pretty Good Privacy）是一个强有力的电子邮件加密系统。它是由许多人开发，在国际互联网上广为传播的免费软件。 我们应该了解PGP系统的功能，研究它的可行性、方便性、安全性和认证的可操作性。使用PGP加密系统可以保证信息在计算机上的安全存储和在网络上的安全传输。 11.1 电子邮件安全概述 电子邮件中主要存在的问题如下： 1.诈骗邮件：通常指那些带有恶意的欺诈性邮件。 2.邮件炸弹：指在短时间内向同一信箱发送大量电子邮件的行为。 3.传播病毒：通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子邮件中。 4.邮件的安全问题：未加密的信息可能在传输中被截获、偷看或篡改；如果邮件未经数字签名，用户就无法肯定邮件是从哪里来的。 解决方法 要解决上述这些问题，可以从三个方面入手： 端到端的安全电子邮件技术 传输层的安全电子邮件技术 保证邮件服务器的安全与可靠。 端到端的安全电子邮件技术，保证邮件从发出到接收的整个过程中，内容保密、无法修改、并且不可否认(Privacy，Integrity，Non-Repudiation)。 目前的Internet上，有两套成型的端到端安全电子邮件标准：PGP和S/MIME。 电子邮件包括信头和信体，端到端安全电子邮件技术一般只对信体进行加密和签名，而信头则由于邮件传输中寻址和路由的需要，必须保证原封不动。 然而，在一些应用环境下，可能会要求信头在传输过程中也保密，这就需要传输层的安全技术作为后盾。目前主要有两种方式实现电子邮件在传输层中的安全，一种是利用SSL SMTP和SSL POP，另一种是利用VPN或者其他的IP安全通道技术，将所有的TCP/IP传输封装起来，当然也就包括电子邮件。 SSL SMTP和SSL POP是在SSL所建立的安全传输通道上运行SMTP和POP协议。同时又对这两种协议做了一定的扩展，以更好地支持加密的认证和传输。这种模式要求客户端的电子邮件软件和服务器端的邮件服务器都支持，而且都必须安装SSL证书。基于VPN和其他IP安全通道技术，封装所有的TCP/IP服务，也是实现安全电子邮件传输的一种方法，这种模式往往是整体网络安全机制的一部分。 对于网络入侵的防范，主要依赖于软件编程时的严谨程度，在选择时很难从外部衡量。 对于拒绝服务攻击的防范，则可以分成以下几个方面：防止来自外部网络的攻击，包括拒绝来自指定地址和域名的邮件服务连接请求，拒绝单个用户数量大于预定上限的邮件，限制单个IP地址的连接数量，暂时搁置可疑的信件等；防止来自内部网络的攻击，包括拒绝来自指定用户、IP地址和域名的邮件服务请求，强制实施SMTP认证，实现SSL POP和SSL SMTP以确认用户身份，防止中继攻击，包括完全关闭中继功能、按照发信和收信的IP地址和域名灵活地限制中继、按照收信人数限制中继等。 11.2 PGP11.2.1 PGP的历史及概述 PGP是Pretty Good Privacy的缩写，是一种长期在学术界和技术界都得到广泛使用的安全邮件标准。 PGP的特点是使用单向散列算法和公开密钥技术对邮件内容进行签名，以保证信件内容无法被篡改且不可否认；使用对称和非对称加密技术保证邮件内容保密。 发信人与收信人的公钥都存放在公开的地方，如某个公认的FTP站点。而公钥本身的权威性(也就是说这把公钥是否代表发信人)则可以由第三方(特别是收信人所熟悉或信任的第三方)进行签名认证，没有统一的集中的机构进行公钥/私钥对的签发。 在PGP体系中，“信任”或是双方之间的直接关系，或是通过第三者、第四者的间接关系。但无论哪种，任意两方之间都是对等的，整个信任关系构成网状结构，这就是所谓的信任网(Web of Trust)。 1992年9月，PGP 2.0在欧洲发布。 2.0版本中还用国际数据加密算法IDEA(International Data Encryption Algorithm)替换了原有的Bass-O-Matic加密算法，IDEA是一个专门开发的密码算法，与DES一样，都是分组密码，但是它的密钥较长，因此被认为更安全。 11.2.2 PGP的功能 PGP软件有3个主要功能： (1)对存储在计算机上的文件加密。加密的文件只能由知道密钥的人解密阅读。 (2)对电子邮件进行加密。经加密的电子邮件只有收信人本人才能解密阅读。 (3)对文件或电子邮件作数字签名。收件人可以用签名人的公开密钥