امنيت پست الكترونيكي

مركز امنبت شبكه شريف1

امنيت پست الكترونيكي

2 مركز امنبت شبكه شريف

فهرست مطالب

امنيت پست الكترونيكي ويژگيهايPGPهاي سويرس PGPكليدهاي مورداستفادهعانوا مديريت كليد


يتننياز به ام

يكي براي نترده از سرويس پست الكتروگساستفادهپيغامها تبادل

راي كاربردهاي ديگربين سرويس اياز به استفاده از نبه شرط تضمين محرمانگي و احراز هويت

دو روش براي احرازهويت و ايجاد محرمانگي PGP (Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail

Extensions)


الكترونيكي پست قراردادهاي

SMTP (Simple Mail Transfer Protocol) قرارداد SMTP اصلي ترين و عمومي ترين قرارداد پست الكترونيكي

است.يك پيغام را همراه با مطالب داخلي و سرآيه آن بصورت كدهاي

ASCII .ارسال مي كندSMTP .هيچ امنيتي براي داده هاي ارسال شده فراهم نمي كند .داده ها در طول مسير مي توانند خوانده شوند، تغيير داده شوند.آدرس فرستنده براحتي قابل تغيير است

MIME (Multipurpose Internet Mail Extensions)MIME يك قرارداد پست الكترونيكي است كه براي رفع

و پيغام هاي متني پياده سازي شد. SMTP محدوديت هايMIME .هيچ گونه امنيتي فراهم نمي كند


PGPيژگيهاي و

ه شده توسط ئرااPhil Zimmermann ست الكترونيكي امنپ نن بعنوا آترده ازگساستفاده استفاده از بهترين الگوريتمهاي رمزنگاري موجود و تركيب

آنها در يك برنامه كاربردي چند منظوره)قابليت اجرای مستقل از ماشين و پردازندهUnix،

PC،Macintosh(... دسترسي به منبع باز و بسته نرم افزاري آن بصورت

مجاني(تهيه نسخه تجاري آن طي قراردادي با شركت viacrypt (در حال تهيه می باشد

Sharif Network Security Center 6

PGP basic Services


PGPاي هسرويس

حراز هويتا بيتي از پيغام اوليه با استفاده از 160توليد چكيده SHA-1 استفاده ازRSA و كليد خصوصي فرستنده براي رمز

كردن چكيدهالحاق چكيده رمز شده به انتهاي پيغام استفاده ازRSA با كليد عمومي فرستنده براي بازيابي

چكيده در سمت گيرنده توليد چكيده پيغام جديد توسط گيرنده و مقايسه آن با

چكيده بازيابي شده


PGP- Authentication Only



حرمانگيم بيتي بعنوان كليد جلسه ويژه 128استفاده از عدد تصادفي

پيغام جاري رمزكردن پيغام با استفاده ازCAST-128 یا IDEA 3 یاDES

و كليد جلسه توليد شده رمزكردن كليد جلسه با استفاده از الگوريتمRSA و كليد

عمومي گيرندهالحاق كليد رمزشده به پيغام و ارسال آن استفاده ازRSA با كليد خصوصي گيرنده براي رمزگشايي و

بازيابي كليد جلسهرمزگشايي پيغام دريافت شده با استفاده از كليد جلسه


PGP- Confidentiality Only



حرازهويتاحرمانگي + متوليد امضاء و الحاق آن به متن رمز كردن مجموعه امضا و متن با استفاده ازCAST-128 الحاق كليد جلسه رمزشده با الگوريتمRSAبه مجموعه فوق

جام مي شود و سپس نمضاء رقمي ااچرا اولذاري؟گرمز

هيچ نوع نگراني در ء براي تاييد امضالثاثا اين روش شخص ب رابطه با كليد جلسه نخواهد داشت.


Confidentiality& Authentication



زياشرده سفازقبل از امضاء و پسده سازي رشففرض بصورت پيش

رمزگذاري انجام مي شود.چرا پس از امضاء؟

را براي تاييد بعدي و بدون نياز به ءبتوان پيام و امضابايد فشرده سازي و يا بازگشايي مجدد ذخيره نمود.

در صورتيکه طرفين از مکانيسم های فشرده سازی متفاوتاستفاده می کنند، در تاييد امضا تداخلی ایجاد نشود.

اري؟ذمزگربل از قچراكاهش حجم و افزونگي متني كه بايد رمز شودکاهش اطالعات آماری پيغام



حفظ سازگاري:مشكل

فرستادن داده هاي باينري از طريق سرويس هاي پست الكترونيكي طراحي شده اند.ASCIIكه تنها براي ارسال متن

:راه حل تبديل داده هاي خام باينري به متنASCII:

ريتم واستفاده از الگRadix-64 كاراكتر قابل چاپ 4 بايت به 3تبديل ASCIIفه كردن اضاCRCآني به انتها

بدليل استفاده از %33توسعه متن به اندازه Radix-64 و فشرده x 0.5=0.665 1.33 > %---50سازي به اندازه

2/3نتيجه : فشرده سازي به اندازه



بنديهطعقدوديت سرويس دهنده هاي ايميل در اندازه پيغام حم

ارساليوسط تنجام قطعه بندي اPGP از پس بصورت خودكار و

سبات و تبديالتاام كليه محجاناي دبتافقط در مي قال كليد جلسه و تاييد امضاء رسرا

قطعه اولقبل(دهنت گيرمر سده ها عازيابي پيغام اصلي از روي قطب

ردازشي)پاز انجام هر


ستفادهامورد كليدهاي

PGP د:رليد بهره مي بك از چهار نوعكليد جلسه)ف(كبار مصريليد متقارن كليد عموميكصوصيخليد كيك پيغام رمز (براي ه حاصل از چكيدنليد متقارك

صوصي)خ كليدهاي نرمز كرد



كليد جلسه ايجاد مي گرددفبصورت تصادفي و يكبار مصر الگوريتم توليد عدد تصادفي خودCAST-128 مي

ANSI X12.17د رتانداساشد طبق ابليدهاي فشرده شده روي صفحه ك روي ازريتم والگ

گيرد. كليد مقدار اوليه ميي جلسه را بصورت اسپس كليدهCFBيد ميل تو

كند



د زوج كليد نامتقارن براي چنسئله : امكان داشتن م اي مختلف.هوهرارتباط با گ

نمودن كليد استفاده شده بوسيله صخشماه حل : ر)Key Identifierيك شناسه(

به عنوان شناسه )KUa mod 264(ستفاده از مقدار ا-

برخورد بسيار پايين است.ل- احتما


Format of PGP Messag



) Private Key Ringدسته كليد خصوصي(امل موارد زير است:شاستفاده مي شود. مديريت كليدهاي نامتقارنيبرايد ل- شناسه ك2 - زمان توليد كليد1ده)ش-كليد خصوصي(بصورت رمز4يم كليد عمو– 3ديك كللناسه ما-ش5

كليد خصوصي توسط كليد متقارني كه بصورت چكيده اي از يك عبارترمز مي باشد، رمز مي شود

.جدول كليدهاي خصوصي روی ماشين صاحبش ذخيره مي شود


خصوصی کليد جدول



) Public Key Ringدسته كليد عمومي(امل موارد زير است:ش

يد ل- شناسه ك2 - زمان توليد كليد1- شناسه كاربر4يم كليد عمو– 3 و چند فيلد ديگر جهت امنيت بيشتر-5

ه كگر ديي كاربران م كليدهاي عموه اين جدول شامل هم

براي اين كاربر مشخص است، مي باشد.


Public Key Ring


PGP Message Generation


PGP Reception


PGP مديريت كليد عمومي در

ارسال كليد عمومي با خاصيت احراز هويتانتقال بصورت فيزيكي

.در شبكه اينكار غير عملي استانتقال بصورت الكترونيكي و تاييد توسط تلفن يا…

چكيده اي از كليد دريافتي از طريق تلفن با مالك بررسي شود. انتقال توسط فرد مطمئني كه كليد عمومي وي در اختيار

است.كليد عمومي كاربر B توسط كاربر شناخته شده D امضاء و به كاربر

A .ارسال مي شود.انتقال بصورت گواهي تاييد شده توسط مرجع قابل اعتماد


يريت كليددم

يك كليد متعلق به Aمشكل: در جدول كليدهاي عمومي نيز از آن مطلع است. در نتيجه C است، ولي Bكاربر

C: مي تواند بجايB به Aپيغام بفرستد پيغامهاي ارسال شده ازA به سمت Bرا بخواند

PGPي بجاي م براي مديريت كليدهاي عموCAمدلي ز اند.ك) استفاده مي Trust(بنام اعتماد



Trustفيلدهاي اعتبار كليد ه بPGPانگر ميزان اعتماد ي ب:Key Legitimacyفيلد 1.

عمومي. به يك كاربر براي PGP : بيانگر درجه اعتماد signature trustيلد ف2.

يمموعيد لك كيتاييد اعتبار اييد اعتبار تاد به كليد براي م : بيانگر ميزان اعتowner trustفيلد 3.

كليدهاي عمومي ديگر(گواهي).

نگهداري مي trust flag- هر سه فيلد فوق در داخل يك بايت تحت عنوان شوند.


Trust Flag Bytes


Trust Model Example



لبر مورد شكل قدچند نكته

وما توسط زعتماد يك كاربر مي باشند، لاليدهاي كاربراني كه موردك1.)L امضاء نشده اند(مانند يو

قابل اعتماد هستند كليدي را امضاء كنند، معموالاگر دو كاربري كه 2.)B و Aكليد مربوطه مورد تاييد قرار مي گيرد(

كليدي كه تاييد شده است، لزوما نمي تواند براي تاييد امضاي كليد 3.)Nديگري بكار رود(مانند

كليد كاربري كه بطور غيرمستقيم امضاء شده است، ممكن است 4. You و F كه توسطّ Eبصورت مستقيم نيز امضاء شود(مانند كليد

بصورت غيرمستقيم و مستقيم امضا شده است)

مركز امنبت شبكه شريف32

پايان

؟

امنيت پست الكترونيكي

Documents

Transcript of امنيت پست الكترونيكي