بخشی از پاورپوینت
اسلاید 1 :
امنیت پست الکترونیکی
مبتنی بر فصل 12 از کتاب
اسلاید 2 :
فهرست مطالب
امنیت پست الکترونیکی
ویژگیهای PGP
سرویس های PGP
انواع کلیدهای مورد استفاده
مدیریت کلید
اسلاید 3 :
نیاز به امنیت
استفاده گسترده از سرویس پست الکترونیکی برای تبادل پیغامها
نیاز به استفاده از این سرویس برای کاربردهای دیگر
به شرط تضمین محرمانگی و احراز هویت
دو روش برای احرازهویت و ایجاد محرمانگی
PGP (Pretty Good Privacy)
S/MIME (Secure/Multipurpose Internet Mail Extensions)
اسلاید 4 :
قراردادهای پست الکترونیکی
SMTP (Simple Mail Transfer Protocol)
قرارداد SMTPاصلیترین و عمومیترین قرارداد پست الکترونیکی است.
یک پیغام را همراه با محتويات و سرآیند آن بصورت کدهای اسکی ارسال میکند.
SMTP هیچ امنیتی برای دادههای ارسال شده فراهم نمیکند.
دادهها در طول مسیر میتوانند خوانده شده یا تغییر داده شوند.
آدرس فرستنده براحتی قابل تغییر است.
MIME (Multipurpose Internet Mail Extensions)
MIME یک قرارداد پست الکترونیکی است که برای رفع محدودیتهای SMTP و پیغامهای متنی پیادهسازی شد.
MIME هیچگونه امنیتی فراهم نمیکند.
اسلاید 5 :
ویژگیهای PGP
ارائه شده توسط Phil Zimmermann
استفاده گسترده از آن بعنوان سرویس پست الکترونیکی امن
استفاده از بهترین الگوریتمهای رمزنگاری موجود و ترکیب آنها در یک برنامه کاربردی چند منظوره
قابلیت اجرای مستقل از ماشین و پردازنده(Unix، PC،Macintosh .)
عدم انحصار توسط دولت یا شرکت خاص
دسترسی به متن باز و بسته نرم افزاری آن مجانی است
نسخه تجاری آن طی قراردادی با شرکت viacrypt در حال تهیه است
اسلاید 6 :
Sharif Network Security Center
PGP basic Services
اسلاید 7 :
سرویسهای PGP
کنترل عدم تغيير:
تولید چکیده 160 بیتی از پیغام اولیه با استفاده از SHA-1
استفاده از RSA و کلید خصوصی فرستنده برای رمز کردن چکیده
الحاق چکیده رمز شده به انتهای پیغام
استفاده از RSA با کلید عمومی فرستنده برای بازیابی چکیده در سمت گیرنده
تولید چکیده پیغام جدید توسط گیرنده و مقایسه آن با چکیده بازیابی شده
اسلاید 8 :
PGP- Authentication Only
اسلاید 9 :
سرویسهای PGP
محرمانگی
استفاده از عدد تصادفی 128 بیتی بعنوان کلید جلسه ویژه پیغام جاری
رمزکردن پیغام با استفاده از CAST-128 یا IDEA یا 3DES و کلید جلسه تولید شده
رمزکردن کلید جلسه با استفاده از الگوریتم RSA و کلید عمومی گیرنده
الحاق کلید رمزشده به پیغام و ارسال آن
استفاده از RSA با کلید خصوصی گیرنده برای رمزگشایی و بازیابی کلید جلسه
رمزگشایی پیغام دریافت شده با استفاده از کلید جلسه
اسلاید 10 :
PGP- Confidentiality Only
اسلاید 11 :
سرویسهای PGP
محرمانگی + احرازهویت
تولید امضاء و الحاق آن به متن
رمز کردن مجموعه امضا و متن با استفاده از CAST-128
الحاق کلید جلسه رمزشده با الگوریتم RSA به مجموعه فوق
چرا اول امضاء رقمی انجام می شود و سپس رمزگذاری؟
با این روش شخص ثالث برای تایید امضاء هیچ نوع نگرانی در رابطه با کلید جلسه نخواهد داشت.
اسلاید 12 :
Confidentiality& Authentication
اسلاید 13 :
سرویسهای PGP
فشرده سازی
به صورت پیش فرض فشرده سازی پس از امضاء و قبل از رمزگذاری انجام می شود.
چرا پس از امضاء؟
باید بتوان پیام و امضاء را برای تایید بعدی و بدون نیاز به فشردهسازی و یا بازگشایی مجدد ذخیره نمود.
در صورتی که طرفین از مکانیسم های فشرده سازی متفاوت استفاده می کنند، در تایید امضا تداخلی ایجاد نشود.
چرا قبل از رمزگذاری؟
کاهش حجم و افزونگی متنی که باید رمز شود
کاهش اطلاعات آماری پیغام
اسلاید 14 :
سرویسهای PGP
حفظ سازگاری
مشکل:
فرستادن داده های باینری از طریق سرویس های پست الکترونیکی که تنها برای ارسال متن ASCII طراحی شده اند.
راه حل:
تبدیل داده های خام باینری به متن ASCII :
استفاده از الگوریتم Radix-64
تبدیل 3 بایت به 4 کاراکتر قابل چاپ ASCII
اضافه کردن CRC به انتهای آن
توسعه متن به اندازه 33% به دلیل استفاده از Radix-64 و فشرده سازی به اندازه 50%---< 1.33 x 0.5=0.665
نتیجه : فشرده سازی به اندازه 1/3
اسلاید 15 :
سرویسهای PGP
قطعه بندی
محدودیت سرویس دهنده های ایمیل در اندازه پیغام ارسالی
انجام قطعه بندی توسط PGP به صورت خودکار و پس از انجام کلیه محاسبات و تبدیلات
ارسال کلید جلسه و تایید امضاء رقمی فقط در ابتدای قطعه اول
بازیابی پیغام اصلی از روی قطعه ها در سمت گیرنده(قبل از انجام هر پردازشی)
اسلاید 17 :
کلیدهای مورد استفاده
PGP از چهار نوع کلید بهره می برد:
کلید متقارن یکبار مصرف(کلید جلسه)
کلید عمومی
کلید خصوصی
کلید متقارن حاصل از گذرواژه (برای رمز کردن کلیدهای خصوصی)
اسلاید 18 :
کلیدهای مورد استفاده
کلید جلسه
به صورت تصادفی و یکبار مصرف ایجاد می گردد
الگوریتم تولید عدد تصادفی خود CAST-128 می باشد طبق استاندارد ANSI X12.17
الگوریتم از روی کلیدهای فشارداده شده روی صفحه کلید مقدار اولیه می گیرد.
سپس کلیدهای جلسه را به صورت CFB تولید می کند
اسلاید 19 :
کلیدهای مورد استفاده
مسئله : امکان داشتن چند زوج کلید نامتقارن برای ارتباط با گروههای مختلف.
راه حل : مشخص نمودن کلید استفاده شده بوسیله یک شناسه(Key Identifier)
- استفاده از مقدار (KUa mod 264) به عنوان شناسه
- احتمال برخورد بسیار پایین است.
