网络安全-electronicmailsecurity

网络安全-electronicmailsecurity内容摘要：

法存储和组织这些密钥以保证有效使用这些密钥 • PGP密钥管理方案： – 用户机器 (节点 )上有一对数据结构： 私钥环：存储本节点拥有的公钥 /私钥对 公钥环：存储本节点所知道的其他用户的公钥 Format of PGP Message 加密密钥和密钥环 • Each PGP user has a pair of key rings: – Publickey ring contains all the publickeys of other PGP users known to this user, indexed by key ID – Privatekey ring contains the public/private key pair(s) for this user, indexed by key ID amp。 encrypted keys from a hashed pass phrase PGP的私钥与公钥环 PGP私钥环 • 信息： 时间戳、 KeyID、 公钥、私钥、 UserID • UserID： – 通常是用户的邮件地址。 也可以是一个名字，可以重名 • 私钥如何保存： – 用户选择一个口令短语用于加密私钥 – 当系统用 RSA生成一个新的公钥 /私钥对时，要求用户输入口令短语。 对该短语使用 SHA1生成一个 160位的散列码后，销毁该短语 – 系统用其中 128位作为密钥用 CAST128加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中 – 当用户要访问私钥环中的私钥时，必须提供口令短语。 PGP将取出加密后的私钥，生成散列码，解密私钥 PGP 公钥环 • 信息： 时间戳、 KeyID、 公钥、对所有者信任度、用户 ID、 密钥合法度、签名、对签名者信任度 • UserID： – 公钥的拥有者。 多个 UserID可以对应一个公钥。 • 公钥环可以用 UserID或 KeyID索引。 PGP消息产生（从 A到 B， 无zip和 radix64变换） PGP 发送方处理消息的过程 • 签名： – 从私钥环中得到私钥，利用 userid作为索引 – PGP提示输入口令短语，恢复私钥 – 构造签名部分 • 加密： – PGP产生一个会话密钥，并加密消息 – PGP用接收者 userid从公钥环中获取其公钥 – 构造消息的会话密钥部分 PGP消息接收（从 A到 B， 无zip和 radix64变换） PGP接收方处理消息的过程 • 解密消息 – PGP用消息的会话密钥部分中的 KeyID作为索引，从私钥环中获取私钥 – PGP提示输入口令短语，恢复私钥 – PGP恢复会话密钥，并解密消息 • 验证消息 – PGP用消息的签名部分中的 KeyID作为索引，从公钥环中获取发送者的公钥 – PGP恢复被传输过来的消息摘要 – PGP对于接收到的消息作摘要，并与上一步的结果作比较 PGP公钥管理 • Rather than relying on certificate authorities • In PGP every user is own CA – Can sign keys for users they know directly • Forms a ―web of trust‖ – Trust keys have signed – Can trust keys others have signed if have a chain of signatures to them • Key ring includes trust indicators • Users can also revoke their keys 信任标志字节的内容 PGP 公钥管理 • 由于 PGP重在广泛地在正式或非正式环境下的应用，所以它没有建立严格的公钥管理模式。 • 有关的问题： – 一旦你的私钥泄漏，存在两种危险： • 别人可以伪造你的签名 • 其他人发送给你的保密信件可被别人读取 – 防止公钥环上包含错误的公钥 • 保证公钥环上公钥的正确性 – 物理上得到 B的公钥。 可靠，但有一定局限性 – 通过电话验证公钥 – 从双。