1 ف ي ر ش كه ب ش ت ب من ا ز ك ر م ي ك ب ن رو كت ل ا ت !س پ ت ب ن م ا
Jan 03, 2016
مركز امنبت شبكه شريف1
امنيت پست الكترونيكي
2 مركز امنبت شبكه شريف
فهرست مطالب
امنيت پست الكترونيكي ويژگيهايPGPهاي سويرس PGPكليدهاي مورداستفادهعانوا مديريت كليد
3 مركز امنبت شبكه شريف
يتننياز به ام
يكي براي نترده از سرويس پست الكتروگساستفادهپيغامها تبادل
راي كاربردهاي ديگربين سرويس اياز به استفاده از نبه شرط تضمين محرمانگي و احراز هويت
دو روش براي احرازهويت و ايجاد محرمانگي PGP (Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail
Extensions)
4 مركز امنبت شبكه شريف
الكترونيكي پست قراردادهاي
SMTP (Simple Mail Transfer Protocol) قرارداد SMTP اصلي ترين و عمومي ترين قرارداد پست الكترونيكي
است.يك پيغام را همراه با مطالب داخلي و سرآيه آن بصورت كدهاي
ASCII .ارسال مي كندSMTP .هيچ امنيتي براي داده هاي ارسال شده فراهم نمي كند .داده ها در طول مسير مي توانند خوانده شوند، تغيير داده شوند.آدرس فرستنده براحتي قابل تغيير است
MIME (Multipurpose Internet Mail Extensions)MIME يك قرارداد پست الكترونيكي است كه براي رفع
و پيغام هاي متني پياده سازي شد. SMTP محدوديت هايMIME .هيچ گونه امنيتي فراهم نمي كند
5 مركز امنبت شبكه شريف
PGPيژگيهاي و
ه شده توسط ئرااPhil Zimmermann ست الكترونيكي امنپ نن بعنوا آترده ازگساستفاده استفاده از بهترين الگوريتمهاي رمزنگاري موجود و تركيب
آنها در يك برنامه كاربردي چند منظوره)قابليت اجرای مستقل از ماشين و پردازندهUnix،
PC،Macintosh(... دسترسي به منبع باز و بسته نرم افزاري آن بصورت
مجاني(تهيه نسخه تجاري آن طي قراردادي با شركت viacrypt (در حال تهيه می باشد
Sharif Network Security Center 6
PGP basic Services
7 مركز امنبت شبكه شريف
PGPاي هسرويس
حراز هويتا بيتي از پيغام اوليه با استفاده از 160توليد چكيده SHA-1 استفاده ازRSA و كليد خصوصي فرستنده براي رمز
كردن چكيدهالحاق چكيده رمز شده به انتهاي پيغام استفاده ازRSA با كليد عمومي فرستنده براي بازيابي
چكيده در سمت گيرنده توليد چكيده پيغام جديد توسط گيرنده و مقايسه آن با
چكيده بازيابي شده
8 مركز امنبت شبكه شريف
PGP- Authentication Only
9 مركز امنبت شبكه شريف
PGPاي هسرويس
حرمانگيم بيتي بعنوان كليد جلسه ويژه 128استفاده از عدد تصادفي
پيغام جاري رمزكردن پيغام با استفاده ازCAST-128 یا IDEA 3 یاDES
و كليد جلسه توليد شده رمزكردن كليد جلسه با استفاده از الگوريتمRSA و كليد
عمومي گيرندهالحاق كليد رمزشده به پيغام و ارسال آن استفاده ازRSA با كليد خصوصي گيرنده براي رمزگشايي و
بازيابي كليد جلسهرمزگشايي پيغام دريافت شده با استفاده از كليد جلسه
10 مركز امنبت شبكه شريف
PGP- Confidentiality Only
11 مركز امنبت شبكه شريف
PGPاي هسرويس
حرازهويتاحرمانگي + متوليد امضاء و الحاق آن به متن رمز كردن مجموعه امضا و متن با استفاده ازCAST-128 الحاق كليد جلسه رمزشده با الگوريتمRSAبه مجموعه فوق
جام مي شود و سپس نمضاء رقمي ااچرا اولذاري؟گرمز
هيچ نوع نگراني در ء براي تاييد امضالثاثا اين روش شخص ب رابطه با كليد جلسه نخواهد داشت.
12 مركز امنبت شبكه شريف
Confidentiality& Authentication
13 مركز امنبت شبكه شريف
PGPاي هسرويس
زياشرده سفازقبل از امضاء و پسده سازي رشففرض بصورت پيش
رمزگذاري انجام مي شود.چرا پس از امضاء؟
را براي تاييد بعدي و بدون نياز به ءبتوان پيام و امضابايد فشرده سازي و يا بازگشايي مجدد ذخيره نمود.
در صورتيکه طرفين از مکانيسم های فشرده سازی متفاوتاستفاده می کنند، در تاييد امضا تداخلی ایجاد نشود.
اري؟ذمزگربل از قچراكاهش حجم و افزونگي متني كه بايد رمز شودکاهش اطالعات آماری پيغام
14 مركز امنبت شبكه شريف
PGPاي هسرويس
حفظ سازگاري:مشكل
فرستادن داده هاي باينري از طريق سرويس هاي پست الكترونيكي طراحي شده اند.ASCIIكه تنها براي ارسال متن
:راه حل تبديل داده هاي خام باينري به متنASCII:
ريتم واستفاده از الگRadix-64 كاراكتر قابل چاپ 4 بايت به 3تبديل ASCIIفه كردن اضاCRCآني به انتها
بدليل استفاده از %33توسعه متن به اندازه Radix-64 و فشرده x 0.5=0.665 1.33 > %---50سازي به اندازه
2/3نتيجه : فشرده سازي به اندازه
15 مركز امنبت شبكه شريف
PGPاي هسرويس
بنديهطعقدوديت سرويس دهنده هاي ايميل در اندازه پيغام حم
ارساليوسط تنجام قطعه بندي اPGP از پس بصورت خودكار و
سبات و تبديالتاام كليه محجاناي دبتافقط در مي قال كليد جلسه و تاييد امضاء رسرا
قطعه اولقبل(دهنت گيرمر سده ها عازيابي پيغام اصلي از روي قطب
ردازشي)پاز انجام هر
16 مركز امنبت شبكه شريف
ستفادهامورد كليدهاي
PGP د:رليد بهره مي بك از چهار نوعكليد جلسه)ف(كبار مصريليد متقارن كليد عموميكصوصيخليد كيك پيغام رمز (براي ه حاصل از چكيدنليد متقارك
صوصي)خ كليدهاي نرمز كرد
17 مركز امنبت شبكه شريف
ستفادهامورد كليدهاي
كليد جلسه ايجاد مي گرددفبصورت تصادفي و يكبار مصر الگوريتم توليد عدد تصادفي خودCAST-128 مي
ANSI X12.17د رتانداساشد طبق ابليدهاي فشرده شده روي صفحه ك روي ازريتم والگ
گيرد. كليد مقدار اوليه ميي جلسه را بصورت اسپس كليدهCFBيد ميل تو
كند
18 مركز امنبت شبكه شريف
ستفادهامورد كليدهاي
د زوج كليد نامتقارن براي چنسئله : امكان داشتن م اي مختلف.هوهرارتباط با گ
نمودن كليد استفاده شده بوسيله صخشماه حل : ر)Key Identifierيك شناسه(
به عنوان شناسه )KUa mod 264(ستفاده از مقدار ا-
برخورد بسيار پايين است.ل- احتما
Sharif Network Security Center 19
Format of PGP Messag
20 مركز امنبت شبكه شريف
ستفادهامورد كليدهاي
) Private Key Ringدسته كليد خصوصي(امل موارد زير است:شاستفاده مي شود. مديريت كليدهاي نامتقارنيبرايد ل- شناسه ك2 - زمان توليد كليد1ده)ش-كليد خصوصي(بصورت رمز4يم كليد عمو– 3ديك كللناسه ما-ش5
كليد خصوصي توسط كليد متقارني كه بصورت چكيده اي از يك عبارترمز مي باشد، رمز مي شود
.جدول كليدهاي خصوصي روی ماشين صاحبش ذخيره مي شود
21 مركز امنبت شبكه شريف
خصوصی کليد جدول
22 مركز امنبت شبكه شريف
ستفادهامورد كليدهاي
) Public Key Ringدسته كليد عمومي(امل موارد زير است:ش
يد ل- شناسه ك2 - زمان توليد كليد1- شناسه كاربر4يم كليد عمو– 3 و چند فيلد ديگر جهت امنيت بيشتر-5
ه كگر ديي كاربران م كليدهاي عموه اين جدول شامل هم
براي اين كاربر مشخص است، مي باشد.
23 مركز امنبت شبكه شريف
Public Key Ring
Sharif Network Security Center 24
PGP Message Generation
Sharif Network Security Center 25
PGP Reception
26 مركز امنبت شبكه شريف
PGP مديريت كليد عمومي در
ارسال كليد عمومي با خاصيت احراز هويتانتقال بصورت فيزيكي
.در شبكه اينكار غير عملي استانتقال بصورت الكترونيكي و تاييد توسط تلفن يا…
چكيده اي از كليد دريافتي از طريق تلفن با مالك بررسي شود. انتقال توسط فرد مطمئني كه كليد عمومي وي در اختيار
است.كليد عمومي كاربر B توسط كاربر شناخته شده D امضاء و به كاربر
A .ارسال مي شود.انتقال بصورت گواهي تاييد شده توسط مرجع قابل اعتماد
27 مركز امنبت شبكه شريف
يريت كليددم
يك كليد متعلق به Aمشكل: در جدول كليدهاي عمومي نيز از آن مطلع است. در نتيجه C است، ولي Bكاربر
C: مي تواند بجايB به Aپيغام بفرستد پيغامهاي ارسال شده ازA به سمت Bرا بخواند
PGPي بجاي م براي مديريت كليدهاي عموCAمدلي ز اند.ك) استفاده مي Trust(بنام اعتماد
28 مركز امنبت شبكه شريف
يريت كليددم
Trustفيلدهاي اعتبار كليد ه بPGPانگر ميزان اعتماد ي ب:Key Legitimacyفيلد 1.
عمومي. به يك كاربر براي PGP : بيانگر درجه اعتماد signature trustيلد ف2.
يمموعيد لك كيتاييد اعتبار اييد اعتبار تاد به كليد براي م : بيانگر ميزان اعتowner trustفيلد 3.
كليدهاي عمومي ديگر(گواهي).
نگهداري مي trust flag- هر سه فيلد فوق در داخل يك بايت تحت عنوان شوند.
29 مركز امنبت شبكه شريف
Trust Flag Bytes
Sharif Network Security Center 30
Trust Model Example
31 مركز امنبت شبكه شريف
يريت كليددم
لبر مورد شكل قدچند نكته
وما توسط زعتماد يك كاربر مي باشند، لاليدهاي كاربراني كه موردك1.)L امضاء نشده اند(مانند يو
قابل اعتماد هستند كليدي را امضاء كنند، معموالاگر دو كاربري كه 2.)B و Aكليد مربوطه مورد تاييد قرار مي گيرد(
كليدي كه تاييد شده است، لزوما نمي تواند براي تاييد امضاي كليد 3.)Nديگري بكار رود(مانند
كليد كاربري كه بطور غيرمستقيم امضاء شده است، ممكن است 4. You و F كه توسطّ Eبصورت مستقيم نيز امضاء شود(مانند كليد
بصورت غيرمستقيم و مستقيم امضا شده است)
مركز امنبت شبكه شريف32
پايان
؟