第六章：应用层安全协议1.电子邮件安全协议（PEM、S/MIME、PGP）电子邮件安全协议（PEM、S/MIME、PGP）2．远程登陆的安全协议（SSH）．远程登陆的安全协议（SSH）3．Web安全协议（S-HTTP）安全协议（HTTP）．Web安全协议参考文献：参考文献：教科书第5章教科书第章11.电子邮件安全协议（PEM、S/MIME、PGP）电子邮件的威胁邮件炸弹邮件欺骗邮件服务器控制权电子邮件安全协议PEM（PrivacyEnhancedEmail，RFC1421，through1424））S/MIMEPGP（PrettyGoodPrivacy）（）2电子邮件的安全需求机密性：机密性：只有接收者才能阅读报文的加密：关键是密钥的分发报文的加密：收发双方如何共享密钥？收发双方如何共享密钥？认证：认证：发送者的身份认证利用公钥体制，利用公钥体制，用接收者的公钥加密发送者生成一个密钥，采用对称密发送者生成一个密钥，报文。报文。码算法加密报文，码算法加密报文，即S{M}但对于长报文及多再用接收方的公钥加密密钥S，再用接收方的公钥加密密钥，并与个接收者时该怎么加密的报文同时发送。加密的报文同时发送。办？假设接收者有A、、三人三人，假设接收者有、B、C三人，就分别生成三个加密密钥KA{S}，别生成三个加密密钥，KB{S}，KC{S}。，。基于公钥技术，用发送者的私钥对报文的摘要进行加密，即基于公钥技术，用发送者的私钥对报文的摘要进行加密，数字签名基于共享密钥：事先发送者与接收者共享一个密钥，基于共享密钥：事先发送者与接收者共享一个密钥，采用消息认证码（息认证码（MAC）对报文进行认证）完整性：完整性：报文未被修改报文的完整性与身份认证的方法类似，报文的完整性与身份认证的方法类似，通常可在一起进行抗否认性：发信者的不可抵赖性，抗否认性：发信者的不可抵赖性，可供第三方鉴别基于公钥技术，基于公钥技术，采用发送者的私钥签名3PEM（Mail）PEM（PrivacyEnhancedMail）PEM协议是80年代末90年代初发展起来的，PEM协议是80年代末90年代初发展起来的，协议是80年代末90年代初发展起来的它的功能主要包括加密、源认证和完整性，它的功能主要包括加密、源认证和完整性，RFC1421RFC1421-1424与此同时，与此同时，出台了传输多种媒体格式的EMAIL标准MIME（标准：EMAIL标准：MIME（MultipurposeExtensions,RFC2045），InternetMailExtensions,RFC2045），S/MIME（RFC2633）采用了PEMPEM的许多设而S/MIME（RFC2633）采用了PEM的许多设计原理在MIMEMIME的基础上进行了扩展计原理在MIME的基础上进行了扩展4PEM的构成PEM将邮件报文分成几部分，有的需要加密，有的则需要将邮件报文分成几部分，有的需要加密，将邮件报文分成几部分认证，这些需要特殊处理的报文通过语句标记。认证，这些需要特殊处理的报文通过语句标记。例如在需要加密的报文段前插入BEGINPRIVACY-ENHANCEDMESSAGE在需要加密的报文后插入ENDPRIVACY-ENHANCEDMESSAGE报文加密采用DES算法算法报文加密采用认证采用MD-5认证采用密钥的分发基于公钥技术，用接收者的公钥加密会话密钥，并在基于公钥技术，用接收者的公钥加密会话密钥，并在RFC1422中中定义了证书体系。定义了证书体系。基于对称密码时，采用事先共享的密钥加密会话密钥。基于对称密码时，采用事先共享的密钥加密会话密钥。5PGP（PrettyGoodPrivacy）Email安全加密系统安全加密系统PGP提供的安全业务：提供的安全业务：提供的安全业务加密：发信人产生一次性会话密钥，以IDEA、3-DES或加密：发信人产生一次性会话密钥，、或CAST-128算法加密报文，采用算法加密报文，算法加密报文采用RSA或D-H算法用收信人的或算法用收信人的公钥加密会话密钥，并和消息一起送出。公钥加密会话密钥，并和消息一起送出。认证：对报文杂凑，认证：用SHA对报文杂凑，并以发信人的私钥签字，签名对报文杂凑并以发信人的私钥签字，算法采用RSA或DSS。算法采用或压缩：压缩：ZIP，用于消息的传送或存储。在压缩前签字，压缩，用于消息的传送或存储。在压缩前签字，后加密。后加密。兼容性：采用Radix-64可将加密的报文转换成可将加密的报文转换成ASCII字符兼容性：采用可将加密的报文转换成字符数据分段：数据分段：PGP具有分段和组装功能具有分段和组装功能6机密性和认证机密性：机密性：发送端产