当前位置:文档之家 › 应用层安全协议资料

应用层安全协议资料

  • 格式:ppt
  • 大小:615.00 KB
  • 文档页数:34

下载文档原格式

  / 34

合集下载

应用层的8个协议及定义

应用层的8个协议及定义

应用层的8个协议及定义应用层是计算机网络体系结构中的顶层,它为应用程序提供服务和接口,允许应用程序之间利用网络交换信息。

应用层协议定义了应用程序如何交换数据和与网络中的其他应用程序进行通信的规则和标准。

本文将介绍应用层的8个协议,分别是HTTP、FTP、SMTP、POP3、IMAP、DNS、TELNET和SSH。

1. HTTP协议HTTP(HyperText Transfer Protocol)协议是用于Web浏览器和Web服务器之间数据传输的协议。

它是一种客户端-服务器协议,允许客户端向Web服务器发起请求并接受Web服务器的响应。

HTTP协议通常用于从Web服务器获取HTML文档、图像、视频和其他Web资源,可以通过标准的URL来访问Web资源。

2. FTP协议FTP(File Transfer Protocol)协议是一种用于在计算机之间传输文件的协议,它允许用户通过FTP客户端将文件上传和下载到FTP服务器。

FTP协议可以在用于文件传输的不同操作之间进行选择,如上传、下载、删除、重命名等。

上传和下载传输使用不同的数据端口,文件可以通过不同的传输模式来传输。

3. SMTP协议SMTP(Simple Mail Transfer Protocol)协议是一种用于电子邮件传输的协议,用于发送和接收电子邮件。

SMTP协议使用客户端-服务器体系结构,在用户的计算机和邮件服务器之间传输电子邮件。

SMTP协议支持电子邮件的传输,但不支持电子邮件的存储。

4. POP3协议POP3(Post Office Protocol version 3)协议是一种用于从邮件服务器接收电子邮件的协议。

它用于通过用户的邮件客户端从服务器上检索电子邮件。

POP3协议允许用户下载带有附件的邮件,并将邮件从服务器上删除以节省存储空间。

5. IMAP协议IMAP(Internet Message Access Protocol)协议是一种用于访问电子邮件的协议,它允许用户在邮件服务器上执行多种操作,如阅读、编辑、删除、标记邮件等。

网络安全协议应用层安全协议

网络安全协议应用层安全协议

网络安全协议应用层安全协议网络安全是近年来备受关注的领域,尤其在信息化程度日益提高的今天,安全问题变得愈加重要。

在互联网环境下,层出不穷的安全威胁给个人和企业带来了巨大风险。

为了保护网络的安全,人们开发了各种网络安全协议,其中应用层安全协议起到了重要的作用。

本文将讨论网络安全协议的应用层安全协议。

应用层安全协议是在网络通信的应用层上提供安全性服务的协议。

它的主要目的是确保数据的机密性、完整性和身份认证。

应用层安全协议通常使用加密技术和数字签名技术来实现这些目标。

首先,应用层安全协议确保数据的机密性。

在一个不安全的网络环境中,数据传输很可能会被第三方恶意获取和篡改。

为了保护数据的机密性,应用层安全协议使用加密技术对数据进行加密。

加密技术可以将明文转换为密文,在传输过程中只有具有相应解密密钥的接收方才能将密文解密还原为明文。

这样,即使第三方获取了密文,也无法获得有意义的信息。

比如,HTTPS协议就是一种常见的应用层安全协议,它在HTTP上加入了SSL/TLS协议,通过加密技术保护数据的机密性。

其次,应用层安全协议确保数据的完整性。

数据的完整性意味着传输的数据没有被篡改。

在一个不安全的网络环境中,恶意攻击者可能会对数据进行篡改,导致数据的完整性受到破坏。

为了确保数据的完整性,应用层安全协议使用数字签名技术。

数字签名是一种将数据与特定私钥进行加密的技术,只有拥有相应公钥的接收方才能解密验证数字签名的有效性。

通过对数据进行数字签名,接收方可以验证数据的完整性,如果数据在传输过程中被篡改,数字签名就会失效。

这样,接收方就能够确定数据的完整性,防止篡改。

例如,PGP(Pretty Good Privacy)是一种常用的应用层安全协议,它在电子邮件传输中使用数字签名来保证邮件的完整性。

最后,应用层安全协议提供身份认证。

在网络通信中,确保通信双方的身份真实可靠非常重要。

身份认证可以防止假冒的攻击者冒充合法用户进入系统,并且还可以追溯和追究责任。

应用层主要协议

应用层主要协议

应用层主要协议应用层主要协议是指在计算机网络中,用于实现应用程序之间通信和数据交换的协议。

这些协议负责定义应用程序的数据格式、数据交换规则和错误处理方式,以确保应用程序之间能够正确地进行通信和数据交换。

在计算机网络中,应用层主要协议包括HTTP、FTP、SMTP、POP3、IMAP、DNS等。

下面将针对这些主要协议进行详细介绍。

首先是HTTP协议,它是超文本传输协议,是用于传输超文本文档的应用层协议。

HTTP是建立在TCP协议之上的,它使用统一资源标识符(URL)来标识要传输的资源,并使用请求-响应模型来传输和接收数据。

HTTP协议是现代互联网应用中最为广泛使用的协议之一,它负责在客户端和服务器之间传输和交换网页、图片、视频等数据。

接下来是FTP协议,它是文件传输协议,用于在计算机网络中传输文件。

FTP协议允许用户通过客户端和服务器之间进行文件传输,用户可以上传、下载、删除、重命名等操作。

FTP协议使用TCP协议进行数据传输,它提供了用户认证、数据加密、数据压缩等功能,以确保文件传输的安全和可靠。

然后是SMTP协议,它是简单邮件传输协议,用于在计算机网络中传输电子邮件。

SMTP协议负责将发件人的邮件传输到接收人的邮件服务器上,然后由接收人通过POP3或IMAP协议进行接收。

SMTP协议使用TCP协议进行邮件传输,它定义了邮件的格式、传输规则和错误处理方式,以确保邮件能够正确地传输和接收。

接着是POP3和IMAP协议,它们都是用于接收电子邮件的应用层协议。

POP3协议是邮局协议第3版,它允许用户从邮件服务器上下载邮件到本地计算机上。

IMAP协议是互联网邮件访问协议,它允许用户在邮件服务器上管理邮件,包括查看、删除、标记、移动等操作。

POP3和IMAP协议都使用TCP协议进行邮件接收,它们提供了邮件的同步、多设备访问、邮件夹管理等功能,以满足用户对邮件的不同需求。

最后是DNS协议,它是域名系统,用于在计算机网络中解析域名和IP地址之间的映射关系。

应用层安全通信协议

应用层安全通信协议

应用层安全通信协议应用层安全通信协议是为了保护应用程序之间的通信安全而设计的一种协议。

在现代网络通信中,由于网络的开放性和复杂性,传统的通信方式往往无法满足安全性的要求。

因此,应用层安全通信协议的出现,能够在应用层对通信进行加密和认证,确保通信的机密性和完整性,并防止中间人攻击和篡改。

应用层安全通信协议通常包括以下几个重要组成部分:身份认证、加密传输、完整性校验和会话管理。

首先,身份认证是建立在通信双方的身份确认基础上的。

协议中会定义一种机制,用于验证通信双方的身份,并确保双方都是合法的。

常见的身份认证方式包括用户名/密码验证、数字证书和令牌认证等。

其次,加密传输是保证通信内容安全的关键环节。

通过采用对称密钥或非对称密钥加密算法,将通信内容进行加密,确保只有合法的通信双方能够解密和读取内容。

同时,配合使用密钥交换协议,确保密钥的安全传递,减少密钥泄漏的风险。

完整性校验是为了防止信息在传输过程中被篡改而设置的。

通过在通信数据中添加校验和或数字签名等机制,可以对接收到的数据进行校验,确保数据的完整性。

这样即使数据被修改,接收方也能够发现并拒绝非法的数据。

最后,会话管理是为了保证通信的连续性和稳定性而设计的。

通过会话管理协议,在通信的开始和结束时建立和终止会话,并对会话过程进行管理。

包括会话建立、维护和结束,以及会话超时的处理等,确保通信的可靠性和稳定性。

总之,应用层安全通信协议在保证应用程序之间通信安全方面发挥了重要作用。

它能够提供身份认证、加密传输、完整性校验和会话管理等功能,确保通信的机密性、完整性和可靠性。

在今后的网络通信中,应用层安全通信协议将会越来越重要,为用户和应用程序提供更加安全可靠的通信环境。

应用层安全通信协议在现代网络通信中起到至关重要的作用,它能够保护应用程序之间的通信安全,确保通信的机密性、完整性和可靠性。

在本篇文章中,我们将继续讨论应用层安全通信协议的相关内容。

一、身份认证是应用层安全通信协议的基础之一。

应用层常用协议及作用

应用层常用协议及作用

应用层常用协议及作用应用层是计算机网络体系结构中的最高层,它为用户提供了网络服务和应用程序的接口。

在应用层中,常用的协议有HTTP、FTP、SMTP、POP3、DNS等,它们各自有不同的作用和特点。

1. HTTP(超文本传输协议):HTTP是应用层最常用的协议之一,它是用于在Web浏览器和Web服务器之间传输超文本的协议。

HTTP使用TCP作为传输协议,通过URL来定位资源,并使用请求-响应模型进行通信。

HTTP的作用是实现Web页面的浏览和数据的传输,它支持客户端和服务器之间的交互,使得用户可以通过浏览器访问和获取互联网上的各种资源。

2. FTP(文件传输协议):FTP是用于在计算机之间传输文件的协议。

FTP使用TCP作为传输协议,通过客户端和服务器之间的控制连接和数据连接来实现文件的上传和下载。

FTP的作用是提供了一个标准的文件传输方式,使得用户可以方便地在不同计算机之间共享和传输文件。

3. SMTP(简单邮件传输协议):SMTP是用于在计算机之间传输电子邮件的协议。

SMTP使用TCP作为传输协议,通过客户端和服务器之间的交互来实现邮件的发送和接收。

SMTP的作用是实现了电子邮件的传输,使得用户可以通过邮件服务器发送和接收电子邮件。

4. POP3(邮局协议版本3):POP3是用于从邮件服务器上接收电子邮件的协议。

POP3使用TCP作为传输协议,通过客户端和服务器之间的交互来实现邮件的下载。

POP3的作用是提供了一种标准的方式,使得用户可以通过邮件客户端从邮件服务器上下载电子邮件。

5. DNS(域名系统):DNS是用于将域名转换为IP地址的协议。

DNS使用UDP 或TCP作为传输协议,通过客户端和服务器之间的交互来实现域名解析。

DNS 的作用是提供了一种分布式的域名解析服务,使得用户可以通过域名访问互联网上的各种资源。

除了上述常用的协议外,还有许多其他的应用层协议,如Telnet、SSH、SNMP、NTP等,它们各自有不同的作用和特点。

应用层协议

应用层协议

应用层协议常见的8个应用层协议:1、DNS域名系统;2、FTP文件传输协议;3、Telnet远程终端协议;4、HTTP超文本传送协议;5、SMTP电子邮件协议;6、POP3邮件读取协议;7、SNMP简单网络管理协议;8、TFTP简单文件传送协议。

应用层常用协义:1、DNS:域名系统DNS是因特网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。

现在顶级域名TLD分为三大类:国家顶级域名nTLD;通用顶级域名gTLD;基础结构域名域名服务器分为四种类型:根域名服务器;顶级域名服务器;本地域名服务器;权限域名服务器。

2、FTP:文件传输协议FTP是因特网上使用得最广泛的文件传送协议。

FTP提供交互式的访问,允许客户指明文件类型与格式,并允许文件具有存取权限。

FTP其于TCP。

3、Telnet:远程终端协议telnet是一个简单的远程终端协议,它也是因特网的正式标准。

又称为终端仿真协议。

4、HTTP:超文本传送协议HTTP是面向事务的应用层协议,它是万维网上能够可靠地交换文件的重要基础。

http使用面向连接的TCP作为运输层协议,保证了数据的可靠传输。

5、SMTP:电子邮件协议即简单邮件传送协议。

SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。

SMTP通信的三个阶段:建立连接、邮件传送、连接释放。

6、POP3:邮件读取协议POP3(Post Office Protocol 3)协议通常被用来接收电子邮件。

7、SNMP:简单网络管理协议SNMP由三部分组成:SNMP本身、管理信息结构SMI和管理信息MIB。

SNMP定义了管理站和代理之间所交换的分组格式。

SMI定义了命名对象类型的通用规则,以及把对象和对象的值进行编码。

MIB在被管理的实体中创建了命名对象,并规定类型。

8、TFTP:简单文件传送协议TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。

osi各层的安全协议

osi各层的安全协议OSI(Open Systems Interconnection)模型是一种将计算机网络体系结构分为七个不同层次的参考模型。

每个层次负责不同的功能,使得网络通信能够高效、可靠地进行。

在网络通信过程中,安全协议起着保护数据和信息安全的重要作用。

下面将分别介绍OSI模型的每一层及其对应的安全协议。

第一层:物理层(Physical Layer)物理层是OSI模型中最底层的层次,它负责在物理媒介上传输比特流。

在物理层中,保护数据安全的主要问题是防止数据泄露和窃听。

为了解决这个问题,可以使用加密技术来对传输的数据进行加密,从而保证数据的机密性。

第二层:数据链路层(Data Link Layer)数据链路层负责将物理层传输的比特流划分为数据帧,并通过数据链路进行传输。

在数据链路层中,主要的安全问题是数据的完整性和可靠性。

为了解决这个问题,可以使用帧校验序列(FCS)来检测数据是否被篡改。

此外,还可以使用MAC地址过滤来限制网络访问,从而提高网络的安全性。

第三层:网络层(Network Layer)网络层负责将数据包从源主机传输到目标主机。

在网络层中,主要的安全问题是数据包的路由和转发安全。

为了解决这个问题,可以使用IPSec(Internet Protocol Security)协议来对传输的数据包进行加密和认证,从而保证数据传输的安全性。

第四层:传输层(Transport Layer)传输层负责提供端到端的可靠数据传输。

在传输层中,主要的安全问题是数据的完整性和可靠性。

为了解决这个问题,可以使用传输层安全协议(TLS/SSL)来对传输的数据进行加密和认证,从而保证数据传输的安全性。

第五层:会话层(Session Layer)会话层负责建立、管理和终止会话。

在会话层中,主要的安全问题是会话的安全性和保密性。

为了解决这个问题,可以使用会话层安全协议(SSH)来对会话进行加密和认证,从而保证会话的安全性。

应用层协议有哪些

应用层协议有哪些在计算机网络中,应用层协议是指在网络中进行通信的软件程序之间的通信规则和约定。

它定义了数据的格式、传输方式和错误处理等细节,以确保不同软件程序之间能够正确地进行通信和交换信息。

应用层协议是网络通信的基础,它涵盖了各种不同类型的网络应用,包括电子邮件、文件传输、远程登录等。

在本文中,我们将介绍一些常见的应用层协议,以及它们在网络通信中的作用和特点。

1. HTTP协议HTTP(Hypertext Transfer Protocol)是一种用于传输超文本数据的应用层协议。

它是万维网的基础,用于在客户端和服务器之间传输网页、图片、音频、视频等数据。

HTTP协议采用客户端-服务器模式,客户端发送请求,服务器返回响应。

HTTP协议使用TCP作为传输层协议,通过URL来定位资源,并使用请求方法(如GET、POST、PUT、DELETE)来进行操作。

HTTP协议的特点是简单、灵活、可扩展,适用于各种不同类型的网络应用。

2. FTP协议FTP(File Transfer Protocol)是一种用于在网络中传输文件的应用层协议。

它允许用户在客户端和服务器之间进行文件传输,包括上传、下载、删除、重命名等操作。

FTP协议使用TCP作为传输层协议,采用客户端-服务器模式,客户端通过用户名和密码进行身份验证,然后可以对服务器上的文件进行操作。

FTP协议的特点是稳定、可靠、安全,适用于大文件传输和批量文件操作。

3. SMTP协议SMTP(Simple Mail Transfer Protocol)是一种用于在网络中传输电子邮件的应用层协议。

它定义了电子邮件的格式、传输方式和路由规则,确保电子邮件能够正确地在不同的邮件服务器之间进行传输和投递。

SMTP协议使用TCP作为传输层协议,采用客户端-服务器模式,客户端通过SMTP命令向服务器发送邮件,服务器接收并进行投递。

SMTP协议的特点是简单、高效、可靠,是电子邮件系统的基础。

常用 应用层协议

常用应用层协议应用层协议是计算机网络中的一种协议,它负责网络上不同应用程序之间的通信。

常用的应用层协议有HTTP、FTP、SMTP、POP3、TELNET、DNS等。

1.HTTP协议HTTP协议是一种用于万维网上信息传输的协议。

通过HTTP协议,浏览器可以向服务器请求网页数据,并将其传输到浏览器,用户可以通过浏览器来访问互联网上的各种资源。

2.FTP协议FTP是文件传输协议,它用于在互联网或局域网上传输文件。

FTP协议提供了文件传输的可靠性和安全性,包括传输文件的完整性验证、权限控制、数据加密等。

3.SMTP协议SMTP是电子邮件传输协议,用于在互联网上传输电子邮件。

SMTP协议规定了电子邮件传输的方式和步骤,包括邮件的标准格式、邮件服务器之间的交互方式和邮件的传输路径等。

4.POP3协议POP3是一种邮件接收协议,用于从邮件服务器上下载邮件。

POP3协议提供了安全的邮件传输和管理功能,可以通过电子邮件客户端轻松访问和管理邮件。

5.TELNET协议TELNET协议是一种用于远程访问计算机的协议。

通过TELNET协议,用户可以在远程计算机上执行各种命令和操作,包括文件传输、程序运行、数据查询等。

6.DNS协议DNS是域名系统协议,用于将域名映射为IP地址。

DNS协议提供了域名解析和转换功能,可以将域名转换成IP地址,使得互联网上不同计算机之间能够互相通信。

总结应用层协议是计算机网络中重要的一环,它负责不同应用程序之间的通信。

常用的应用层协议有HTTP、FTP、SMTP、POP3、TELNET、DNS等,它们分别用于万维网上的信息传输、文件传输、电子邮件传输、远程计算机访问和域名解析等功能。

了解和熟悉这些应用层协议对计算机网络的运行和管理都具有重要意义。

应用层协议

应用层协议应用层协议是计算机网络中的一种通信协议,用于定义应用程序之间的通信规则和数据交换格式。

它是网络通信的最顶层,负责为用户提供各种网络应用服务,如电子邮件、文件传输、远程登录等。

应用层协议通过规定数据交换的格式和语义,使得不同计算机上的应用程序能够相互通信和交换数据。

常见的应用层协议包括HTTP、FTP、SMTP、POP3、IMAP、DNS等,它们分别用于不同的网络应用服务。

下面将对其中几种常见的应用层协议进行介绍。

HTTP(HyperText Transfer Protocol)是一种用于传输超文本数据的应用层协议,它是万维网的基础。

HTTP使用客户端-服务器模式,客户端发送请求,服务器返回响应。

它定义了客户端和服务器之间的通信规则,包括请求的格式、响应的格式、状态码的含义等。

通过HTTP,用户可以在浏览器中访问网页、发送表单数据、下载文件等。

FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的应用层协议。

它允许用户在客户端和服务器之间传输文件,包括上传文件、下载文件、删除文件、重命名文件等操作。

FTP使用两个连接来进行通信,一个用于传输控制信息,另一个用于传输数据。

SMTP(Simple Mail Transfer Protocol)是一种用于在网络上传输电子邮件的应用层协议。

它定义了电子邮件的发送和接收规则,包括邮件的格式、信封的格式、地址解析的规则等。

SMTP使用客户端-服务器模式,邮件客户端向邮件服务器发送邮件,服务器负责转发邮件到接收方的邮箱。

POP3(Post Office Protocol version 3)是一种用于从邮件服务器上收取邮件的应用层协议。

它允许用户通过邮件客户端从邮件服务器上下载邮件,并在本地进行阅读和管理。

POP3使用简单的命令来进行邮件的收取和删除,是一种较为简单的邮件协议。

IMAP(Internet Message Access Protocol)是一种用于在多个设备上同步邮件的应用层协议。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
PEM 的构成

PEM将邮件报文分成几部分,有的需要加密,有的则需要 认证,这些需要特殊处理的报文通过语句标记。

例如在需要加密的报文段前插入 BEGIN PRIVACY-ENHANCED MESSAGE 在需要加密的报文后插入 END PRIVACY-ENHANCED MESSAGE
3
PEM(Privacy Enhanced Mail)


PEM协议是80年代末90年代初发展起来的, 它的功能主要包括加密、源认证和完整性, RFC1421-1424 与此同时,出台了传输多种媒体格式的 EMAIL标准:MIME(Multipurpose Internet Mail Extensions,RFC2045), 而S/MIME(RFC2633)采用了PEM的许多设 计原理在MIME的基础上进行了扩展
基于公钥技术,用发送者的私钥对报文的摘要进行加密,即 数字签名 基于共享密钥:事先发送者与接收者共享一个密钥,采用消 息认证码(MAC)对报文进行认证 报文的完整性与身份认证的方法类似,通常可在一起进行

完整性:报文未被修改


抗否认性:发信者的不可抵赖性,可供第三方鉴别

基于公钥技术,采用发送者的私钥签名
第六章:应用层安全协议

1. 电子邮件安全协议(PEM、S/MIME、PGP) 2.远程登陆的安全协议(SSH) 3.Web安全协议(S-HTTP) 参考文献:

教科书第5章
1
1. 电子邮件安全协议(PEM、 S/MIME、PGP)

电子邮件的威胁

邮件炸弹 邮件欺骗 邮件服务器控制权 PEM (Privacy Enhanced Email,RFC 1421 through 1424) S/MIME PGP(Pretty Good Privacy)


两个keyID包含在任何PGP消息中提供保密与认证 功能 需要一种系统化的方法存储和组织这些key以保证 使用 存储该节点拥有的公钥/私钥对私钥环 存储本节点知道的其他用户的公钥环

压缩算法采用ZIP
9
E-mail 的兼容性


在多数的邮件系统中是以ASCII字符形式传输,加密后的任 意8比特报文可能不符合ASCII字符特点。 采用基64转换方式 (see appendix 5B). 基64转换方式 的采用将原报文扩展了33%.
10
分段和重组


通常邮件的最大报文的长度限制在50,000 octets. 超过标准长度的报文必须分段. PGP 自动对过长的报文分段. 接收端再将其重组.
2

电子邮件安全协议


电子邮件的安全需求

机密性:只有接收者才能阅读

报文的加密:关键是密钥的分发 收发双方如何共享密钥?

认证:发送者的身份认证

利用公钥体制,用 接收者的公钥加密 发送者生成一个密钥,采用对称密 报文。 码算法加密报文,即 S{M} 但对于长报文及多 再用接收方的公钥加密密钥 个接收者时该怎么S,并与 加密的报文同时发送。 办? 假设接收者有A、B、C三人,就分 别生成三个加密密钥KA{S}, KB{S},KC{S}。
6
机密性和认证

机密性:

发送端产生随机的128位数字作为会话密钥 对称算法加密报文 接收端公钥加密会话密钥 采用SHA-1产生160位HASH值 用发送者的私钥对HASH值签名

认证


报文只需要认证服务或加密服务,当同时需要认证和 加密服务时

采用先签名,后加密顺序(与IPSEC ESP中的先加密,后 MAC相反)
Compression E-mail Compatibility Segmentation
-
12
13
加密密钥和密钥环


PGP使用四种类型的密钥:一次性会话对称密钥, 公钥,私钥,基于过度阶段的传统密钥 需求


需要一种生成不可预测的会话密钥 需要某种手段来标识具体的密钥(一个用户可拥有多 个公钥/私钥对,以便随时更换) 每个PGP实体需要维护一个保存其公钥/私钥对的文件 和一个保存通信对方公钥的文件
Leabharlann 通常将明文与签名一起保存比较方便 验证时,不需要涉及会话密钥
7
HASH
A的私钥
A的公钥
压缩
解密 加密
对称密码加密
8
压缩

PGP 的压缩过程在报文的签名和加密之 间,即先对报文签名,然后压缩,再是 加密


签名后再压缩是为了保存未压缩的报文和签 名 压缩后加密是为了提高密码的安全性,因为 压缩后的报文具有更少的冗余,所以密码分 析会更困难,另外加密的报文也更短
11
Sumary of PGP Services
Function
Digital Signature Message Encryption
Algorithm Used
DSS/SHA or RSA/SHA CAST or IDEA or three-key triple DES with Diffie-Hellman or RSA ZIP Radix-64 conversion




加密:发信人产生一次性会话密钥,以IDEA、3-DES或 CAST-128算法加密报文,采用RSA或D-H算法用收信人的 公钥加密会话密钥,并和消息一起送出。 认证:用SHA对报文杂凑,并以发信人的私钥签字,签名 算法采用RSA或DSS 。 压缩:ZIP,用于消息的传送或存储。在压缩前签字,压缩 后加密。 兼容性:采用Radix-64可将加密的报文转换成ASCII字符 数据分段:PGP具有分段和组装功能
14
密钥标识符(Key ID)

一个用户有多个公钥/私钥对时,接收者 如何知道发送者是用了哪个公钥来加密 会话密钥


将公钥与消息一起传送 将一个标识符与一个公钥关联,对一个用户 来说做到一一对应

定义KeyID 包括64个有效位,(KUa mod 264)
15
密钥环(Key Rings)

KeyID在PGP中标识所使用的发送者和接收者 的密钥号


报文加密采用DES算法 认证采用MD-5 密钥的分发


基于公钥技术,用接收者的公钥加密会话密钥,并在RFC 1422中 定义了证书体系。 基于对称密码时,采用事先共享的密钥加密会话密钥。
5
PGP(Pretty Good Privacy)

Email安全加密系统 PGP提供的安全业务: