網(wǎng)絡平安電子郵件平安回想SSL由哪些協(xié)議組成？它們的層次關系？什么是SSL銜接？什么是SSL會話？SSL記錄協(xié)議執(zhí)行過程涉及到哪些步驟？SSL握手協(xié)議執(zhí)行過程涉及到哪些步驟？電子郵件概述電子郵件〔〕是Internet上運用最廣同時也是最根本的效力之一。電子郵件將郵件發(fā)送到收信人的郵箱中，收信人可隨時進展讀取。不僅可傳送文字信息，而且還可附上聲音和圖像等多媒體信息文件。電子郵件不是一種“終端到終端〞的效力，而是被稱為“存儲轉發(fā)式〞效力。電子郵件系統(tǒng)一個完好的電子郵件系統(tǒng)具有三個主要的組成部分客戶端用戶代理MUA(MailUserAgent)郵件傳輸代理MTA(MailTransferAgent)郵件投遞代理MDA(MailDeliveryAgent)首先，客戶端利用客戶端軟件運用SMTP協(xié)議將要發(fā)送郵件發(fā)送到本地的郵件效力器，然后本地效力器再查看接納來郵件的目的地址，假設目的地址在遠端那么本地郵件效力器就將該郵件發(fā)往下一個郵件效力器或直接發(fā)往目的郵件效力器里。假設客戶端想要查看其郵件內(nèi)容，那么必需運用POP3協(xié)議來接納才可以看到。MUA實現(xiàn)方式WebMail方式WebMail是一個基于Web的電子郵件收發(fā)系統(tǒng)，扮演郵件用戶代理角色，普通而言，WebMail系統(tǒng)提供郵件收發(fā)、用戶在線效力和系統(tǒng)效力管理等功能?？蛻舳塑浖绞紽oxmail、Outlook等需求進展手工配置電子郵件相關協(xié)議SMTPSMTP的全稱是“SimpleMailTransferProtocol〞，即簡單郵件傳輸協(xié)議。它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，經(jīng)過它來控制郵件的中轉方式。POP3POP郵局協(xié)議擔任從郵件效力器中檢索電子郵件。IMAP互聯(lián)網(wǎng)信息訪問協(xié)議〔IMAP〕是一種優(yōu)于POP的新協(xié)議。IMAP抑制了POP的一些缺陷。它可以懇求郵件效力器只下載所選中的郵件而不是全部郵件?？蛻魴C可先閱讀郵件信息的標題和發(fā)送者的名字再決議能否下載這個郵件。MIME多功能Internet郵件擴展效力，可使電子郵件除包含普通純文本以外，還可加上彩色圖片、視頻、聲音或二進位格式的文件。電子郵件系統(tǒng)平安問題-1匿名轉發(fā)發(fā)件人刻意隱瞞本人的電子郵箱地址和其他信息，或者經(jīng)過某些方法給他一些錯誤的發(fā)件人信息發(fā)送者首先將郵件發(fā)送給匿名轉發(fā)系統(tǒng)，匿名轉發(fā)郵件系統(tǒng)再把郵件轉發(fā)給真正的收件者，并將本人的地址作為發(fā)信人地址顯示在郵件的信息表頭中。對平安要求高的用戶必需運用郵件加密和數(shù)字簽名技術。電子郵件欺騙冒充某一個用戶的身份給其他用戶發(fā)送郵件。SMTP本身并不提供任何驗證，所以很容易偽造電子郵件。經(jīng)過身份認證防止郵件欺騙。電子郵件系統(tǒng)平安問題-2郵件炸彈和渣滓郵件郵件炸彈是指發(fā)送大量的渣滓郵件，從而充溢郵箱，大量的占用了系統(tǒng)的可用空間和資源，使機器暫時無法正常任務。渣滓郵件是未經(jīng)用戶懇求強行發(fā)送到用戶信息中的電子郵件。安裝過濾器，預先檢查發(fā)件人資料。郵件病毒經(jīng)過電子郵件進展計算機病毒傳播，通常以附件方式傳播，經(jīng)過預殺毒防止病毒的傳播。從三個方面處理上述問題1〕端到端的平安電子郵件技術，保證郵件從被發(fā)出到被接納的整個過程中，內(nèi)容嚴密、無法修正、并且不可否認。目前由兩套平安電子郵件規(guī)范：S/MIME和PGP。它普通只對信體進展加密和簽名，而信頭必需保證原封不動。2〕在一些運用環(huán)境下，能夠會要求信頭在傳輸過程中也嚴密，這就需求傳輸層的技術作為后盾。兩種方式實現(xiàn)電子郵件傳輸過程的平安。a.一種是利用SSLSMTP和SSLPOP，這種方式要求客戶端的電子郵件軟件和效力器端的郵件效力器都支持，而且都必需安裝SSL證書。b.另一種是利用VPN或者其他的IP通道技術，將一切的TCP/IP傳輸封裝起來，也包括郵件。3〕郵件效力器本身還必需平安可靠。目前對郵件效力器的攻擊主要分為a.對于網(wǎng)絡入侵的防備，主要依賴于軟件編程時的嚴謹程度，在選擇時很難從外部衡量。b.對于回絕效力的防備，主要包括防止來自外部網(wǎng)絡的攻擊，防止來自內(nèi)部網(wǎng)絡的攻擊，防止中繼攻擊等。平安方案PEMPGPS/MIMEPEM〔略〕PEM〔PrivacyEnhancedMail，私密性加強郵件〕，基于PKI公鑰根底構造并遵照X.509認證協(xié)議，PEM提供了數(shù)據(jù)加密、鑒別、音訊完好性及秘鑰管理等功能。PEM是加強Internet電子郵件隱秘性的規(guī)范草案，在Internet電子郵件的規(guī)范格式上添加了加密、鑒別和密鑰管理的功能，允許運用公開密鑰和對稱密鑰的加密方式，并可以支持多種加密工具。PEM的設計定義為基于文本的郵件格式，只可以嚴密文本信息，不適宜處置當前多種方式的郵件內(nèi)容實體。PEM實施過程P181運用PEM之前先要經(jīng)過規(guī)范方式的處置。運用MD5得出報文摘要。與報文拼接在一同后填充加密算法規(guī)定長度，用DES加密。加密后的報文可再用base64編碼〔BASE64編碼是一種常用的將二進制數(shù)據(jù)轉換為可打印字符的編碼。與HEX顯示相比，它占用的空間較小〕。然后發(fā)送給收信人。PGP——平安電子郵件系統(tǒng)(PrettyGoodPrivacy)PGP由個人開展起來——PhilZimmermann(齊默爾曼)PGP為電子郵件和文件存儲運用提供了認證和嚴密性效力PGP特點軟件免費；版本眾多，支持各種系統(tǒng)平臺采用一系列平安算法和機制，平安性曾經(jīng)得到了充分的論證廣泛的平安性郵件和文件存儲自在發(fā)放，包括文檔、源代碼等不是由政府或者規(guī)范化組織所控制PGP功能列表為了順應郵件的大小限制，PGP支持分段和重組數(shù)據(jù)分段郵件運用完全透明，加密后的音訊用Radix64轉換Radix64郵件兼容性音訊用ZIP算法緊縮ZIP緊縮音訊用一次性會話密鑰加密，會話密鑰用接納方的公鑰加密CAST或IDEA或3DES、AES及RSA或D-F音訊加密用SHA-1創(chuàng)建散列碼，用發(fā)送者的私鑰和DSS或RSA加密音訊摘要DSS/SHA或RSA/SHA數(shù)字簽名〔包含鑒別〕闡明采用算法效力PGP所運用的符號Ks：常規(guī)加密中的會話密鑰KRa：公開密鑰系統(tǒng)中用戶A的私有密鑰KUa：公開密鑰系統(tǒng)中用戶A的公開密鑰EP：公開密鑰加密DP：公開密鑰解密EC：常規(guī)加密DC：常規(guī)解密H: 散列函數(shù)||：串接操作(并置)Z：運用ZIP算法進展緊縮R64:基數(shù)為64的ASCII格式轉換PGP操作描畫數(shù)字簽名與認證發(fā)送者創(chuàng)建報文運用SHA-1生成報文的160位散列碼運用發(fā)送者的私有密鑰，用RSA算法對散列碼加密(簽名)，并置在報文前面接納者運用發(fā)送者的公開密鑰，用RSA解密和恢復散列碼接納者計算報文的散列碼，與解密得到的進展比較，假設兩者匹配，那么報文經(jīng)過鑒別功能：身份認證發(fā)送方產(chǎn)生音訊M用SHA-1對M生成一個160位的散列碼H用發(fā)送者的私鑰對H加密，并與M銜接接納方用發(fā)送者的公鑰解密并恢復散列碼H對音訊M生成一個新的散列碼，與H比較。假設一致，那么音訊M被認證。身份認證闡明闡明1.RSA的強度保證了發(fā)送方的身份2.SHA-1的強度保證了簽名的有效性3.DSS/SHA-1可選替代方案。簽名與音訊可以分別對音訊進展單獨的日志記錄可執(zhí)行程序的簽名記錄，檢查病毒文檔多方簽名，可以防止嵌套簽名PGP操作描畫嚴密性發(fā)送者生成報文和128位會話密鑰隨機數(shù)采用CAST-128(或IDEA或3DES)對報文加密采用RSA，運用接納者的公開密鑰加密會話密鑰，并置到報文前面接納者采用RSA，解密和恢復會話密鑰接納者運用會話密鑰解密報文可以運用Diffie-Hellman算法生成會話密鑰嚴密性與認證同時實現(xiàn)嚴密和認證嚴密性發(fā)送方生成音訊M并為該音訊生成一個隨機數(shù)作為會話密鑰用會話密鑰加密M用接納者的公鑰加密會話密鑰并與音訊M結合接納方用本人的私鑰解密恢復會話密鑰用會話密鑰解密恢復音訊M嚴密性闡明對稱加密算法和公鑰加密算法的結合可以縮短加密時間用公鑰算法處理了會話密鑰的單向分發(fā)問題不需求專門的會話密鑰交換協(xié)議由于郵件系統(tǒng)的存儲-轉發(fā)的特性，用握手方式交換密鑰不太能夠每個音訊都有本人的一次性密鑰，進一步加強了嚴密強度。嚴密與認證的結合兩種效力都需求時，發(fā)送者先用本人的私鑰簽名，然后用會話密鑰加密音訊，再用接納者的公鑰加密會話密鑰。PGP是RSA和對稱加密的雜合算法：1〕發(fā)送方不用RSA來加密音訊本身，而采用IDEA。2〕發(fā)送方用一個隨機生成的密鑰〔不用和接納方事先協(xié)商〕及IDEA對明文加密，再用RSA對該密鑰加密。 這種鏈式加密方式〔數(shù)字信封〕既有RSA體系的嚴密性，又有IDEA算法的快捷性。Questions在PGP中，哪幾個算法實踐上都起到對明文P的“混淆〞作用？MD5、ZIP、IDEA、RSA、radix-64在PGP中，為什么要先緊縮后加密？1〕緊縮后明文變短，加密速度變快，傳輸時節(jié)省時間。2〕經(jīng)過緊縮的明文，實踐上相當于多經(jīng)過了一次變換。PGP操作描畫緊縮緊縮有利于在電子郵件傳輸和存儲時節(jié)省空間緊縮在簽名之后進展對沒有緊縮過的報文進展簽名，驗證時只需求存儲沒有緊縮過的報文和簽名便于采用不同的緊縮算法加密緊縮過的報文可以加強加密的強度，由于冗余減少，密碼分析更加困難PGP采用ZIP算法進展緊縮PGP操作描畫電子郵件的兼容性PGP提供把原始8位二進制流轉換成可打印ASCII字符的效力采用Radix-64轉換，每三個字節(jié)的二進制數(shù)據(jù)為一組映射成四個ASCII字符，附加CRC校驗運用Radix-64，報文長度添加了33%Radix-64PGP操作描畫