身份认证功能的实现 ◆发送者产生消息M ◆用SHA-1对M生成一个160位的散列码H ◆H用发送者的私钥加密,并与M连接 接收者用发送者的公钥解密并恢复散列码H ◆对消息M生成一个新的散列码,与H比较。如果 致,则消息M被认证。 DSS/SHA-1可选替代方案。 签名与消息分离的支持
身份认证功能的实现 ♦ 发送者产生消息 M ♦ 用SHA-1 对 M生成一个160位的散列码 H ♦ H用发送者的私钥加密 并与 M连接 ♦ 接收者用发送者的公钥解密并恢复散列码 H ♦ 对消息 M生成一个新的散列码 与 H比较 如果一 致 则消息 M被认证 DSS/SHA-1可选替代方案 签名与消息分离的支持
加密功能的实现 采用CAST-128(或DEA或3DES)、6464位CFB方式。 次性密钥,单向分发,公钥算法保护。 发送者生成消息M并为该消息生成一个128位的 随机数作为会话密钥。 M被加密,使用会话密钥、CAST-128算法(或 IDEA或3DES) 会话密钥用RSA及接收者的公钥加密并与消息 M结合。(也可用 Diffie-Hellman算法) 接收者用自己的私钥解密恢复会话密钥 用会话密钥解密恢复消息M
加密功能的实现 采用CAST-128( 或IDEA 或3DES) 6464 位CFB方式 一次性密钥 单向分发 公钥算法保护 ♦ 发送者生成消息 M并为该消息生成一个128位的 随机数作为会话密钥 ♦ M被加密 使用会话密钥 CAST-128算法 或 IDEA 或3DES ♦ 会话密钥用RSA 及接收者的公钥加密并与消息 M结合 也可用Diffie-Hellman算法 ♦ 接收者用自己的私钥解密恢复会话密钥 ♦ 用会话密钥解密恢复消息 M
加密、认证功能的同时实现 ◆两种服务都需要时,发送者先用自己的私钥签名, 然后用会话密钥加密,再用接收者的公钥加密会 话密钥
加密 认证功能的同时实现 ♦ 两种服务都需要时 发送者先用自己的私钥签名 然后用会话密钥加密 再用接收者的公钥加密会 话密钥
数据压缩功能 ◆发生在签名后、加密前。 ◆对邮件传输或存储都有节省空间的好处
数据压缩功能 ♦ 发生在签名后 加密前 ♦ 对邮件传输或存储都有节省空间的好处
E-mail兼容性 ◆加密后是任意的8位字节,需要转换到ASCⅡ格式。 ◆ Radix64将3字节输入转换到4个ASC字符,并带 CRC校验。 长度扩大33% 与压缩综合后,长度为: 1.33x0.5XM=0665XM
E-mail兼容性 ♦ 加密后是任意的8位字节 需要转换到ASCII格式 ♦ Radix64将3字节输入转换到4个ASCII字符 并带 CRC校验 ♦ 长度扩大33% ♦ 与压缩综合后 长度为 – 1.33x0.5xM = 0.665xM