现代密码学理论与实践第15章电子邮件的安全 Fourth Edition by William Stallings

Slides:

Advertisements

Similar presentations

NAT与ICMP交互.

Advertisements

第四章内容提要：电子商务的安全技术本章从电子商务的安全要求入手，介绍电子商务的几种安全技术，从而说明电子商务安全问题有哪些，其根源何在、带来哪些风险、如何应用安全技术等。

第5章电子商务安全学习目标: 1）了解电子商务对安全的基本需求。 2）理解防火墙的功能与技术。 3）掌握数据加密原理与技术。

電子商務安全防護線上交易安全機制.

第3章网上邮政—— 3.1 基本概念 Internet上最古老、最基本、最重要的服务。

全国高等职业教育计算机类规划教材实例与实训教程系列网络安全应用技术密码技术.

网络安全协议 Network Security Protocols

第三章数据类型和数据操作对海量数据进行有效的处理、存储和管理 3.1 数据类型数据源数据量数据结构

電子資料保護吳啟文 100年6月7日.

06資訊安全-加解密.

计算机网络安全第五章.

中青国信科技（北京）有限公司空间域名邮局价格表.

在PHP和MYSQL中实现完美的中文显示

59 中张丽娟学习目标： 1. 识记并理解运用 6 个单词和 5 个短语。 (source, accessible, network, access, via, create come up with, from the moment on, consist of, go down ， at the.

資訊安全-資料加解密主講：陳建民.

第十讲公钥加密算法 (续) 公钥密码(续) RSA \ ElGamal algorithms.

Special English for Industrial Robot

第三章公钥基础设施PKI 本章学习重点掌握内容：密码学基本术语密码体制分类私钥密码体制的主要特点公钥密码体制的主要特点

(C) Active Network CO., Ltd

Hadoop I/O By ShiChaojie.

基于云计算的数据安全保护策略研究报告人：王立伟.

CH19資訊安全認識資訊安全與其重要性了解傳統與公開金鑰密碼系統，以及基本的安全性觀念了解訊息鑑別與雜湊函數了解數位簽章法

R in Enterprise Environment 企业环境中的R

中国科学技术大学肖明军《网络信息安全》中国科学技术大学肖明军

数字签名与身份认证本章内容: 数字签名鉴别协议数字签名标准身份认证技术.

大学计算机基础典型案例之一构建FPT服务器.

PPPoE PPTP L2TP全解方伟、产品策划讲师的CSDN博客地址

管理信息结构SMI.

第11章：一些著名开源软件介绍第12章：服务安装和配置本章教学目标：了解当前一些应用最广泛的开源软件项目搭建一个网站服务器

主講人:黃鎮榮東方設計學院觀光與休閒事業管理系

第一单元初识C程序与C程序开发平台搭建 ---观其大略

第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库数据库中数据的组织由低到高分为四级：字段、记录、表、数据库四种。

第17章网站发布.

现代密码学理论与实践第9章公钥密码学与RSA

逆向工程-汇编语言

第3章信息与信息系统陈恭和.

SOA – Experiment 2: Query Classification Web Service

第八章电子邮件安全.

信息安全第四章密钥管理与分配技术 /4/9.

C语言程序设计主讲教师：陆幼利.

学习目标 1、什么是字符集 2、字符集四个级别 3、如何选择字符集.

第9章信息安全.

電子郵件簡介.

VisComposer 2019/4/17.

主要内容：无线局域网的定义无线传输介质无线传输的技术 WLAN的架构无线网络搭建与配置无线网络加密配置

密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法

实验七安全FTP服务器实验 2019/4/28.

IT 安全第 11节加密控制.

计算机网络与网页制作 Chapter 07：Dreamweaver CS5入门

第4章 Excel电子表格制作软件 4.4 函数（一）.

数据报分片.

本节内容文件系统视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

多层循环 Private Sub Command1_Click() Dim i As Integer, j As Integer

郑昀应用开发事业部神州泰岳 SIP多方会话消息之实例讲解郑昀应用开发事业部神州泰岳

GIS基本功能数据存储与管理数据采集数据处理与编辑空间查询空间查询 GIS能做什么？与分析叠加分析缓冲区分析网络分析

Python 环境搭建基于Anaconda和VSCode.

PGP邮件安全方案.

基于列存储的RDF数据管理朱敏

VoIP组工作汇报黄权李光华.

数据表示第 2 讲.

Introduction to Computer Security and Cryptography

第十七讲密码执行(1).

FVX1100介绍法视特（上海）图像科技有限公司施俊.

Computer Security and Cryptography

使用Fragment 本讲大纲： 1、创建Fragment 2、在Activity中添加Fragment

App 加密算法建议 Possible lab 土豪军小陈.

Presentation transcript:

现代密码学理论与实践第15章电子邮件的安全 Fourth Edition by William Stallings Slides by 杨寿保 syang@ustc.edu.cn http://staff.ustc.edu.cn/~syang 2012年11月 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

本章要点 PGP是保障电子邮件安全的免费开源软件包，提供使用数字签名的认证、对称密码的保密、ZIP的压缩、基数64编码的兼容性，以及分段和组装长电子邮件的功能。 PGP融合了开发公钥信任模型和公钥证书管理的工具 S/MIME是保障电子邮件安全的标准Internet协议，提供了与PGP类似的功能。 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

安全电子邮件系统PGP (Pretty Good Privacy) Phil Zimmermann(齐默尔曼) PGP为电子邮件和文件存储应用提供了认证和保密性服务选择理想的密码算法把算法很好地集成到通用应用中，独立于操作系统和微处理器自由发放，包括文档、源代码等与商业公司(Network Associates)合作，提供一个全面兼容的、低价位的商业版本PGP PGP历史 1991年推出1.0版，1994年推出2.6版，现在9.6版等算法的专利之争，困扰了3年多与美国出口管理限制之争，长达5年时间的调查 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

About Phil Zimmermann He was born in Camden, New Jersey. His father was a concrete mixer truck driver. Zimmermann received a B.S. degree in computer science from Florida Atlantic University in Boca Raton in 1978, and currently lives in the San Francisco Bay Area. In 1991, he wrote the popular Pretty Good Privacy (PGP) program, and made it available (together with its source code) through public FTP for download, the first widely available program implementing public-key cryptography. Shortly thereafter, it became available overseas via the Internet, though Zimmermann has said he had no part in its distribution outside the US. After a report from RSA Data Security, Inc., who were in a licensing dispute with regard to use of the RSA algorithm in PGP, the Customs Service started a criminal investigation of Zimmermann, for allegedly violating the Arms Export Control Act. The US Government had long regarded cryptographic software as a munition, and thus subject to arms trafficking export controls. At that time, the boundary between permitted ("low-strength") cryptography and impermissible ("high-strength") cryptography placed PGP well on the too-strong-to-export side (this boundary has since been relaxed). The investigation lasted three years, but was finally dropped without filing charges. In early 1996, Zimmermann founded PGP Inc. and released an updated version of PGP and some additional related products. That company was acquired by Network Associates (NAI) in December 1997, and Zimmermann stayed on for three years as a Senior Fellow. NAI decided to drop the product line and in 2002, PGP was acquired from NAI by a new company called PGP Corporation. Zimmermann now serves as a special advisor and consultant to that firm. Zimmermann is also a fellow at the Stanford Law School's Center for Internet and Society. He was a principal designer of the cryptographic key agreement protocol (the "association model") for the Wireless USB standard. 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.1 PGP(Pretty Good Privacy) Philip R. Zimmerman的主要工作选择了最好的加密算法作为基础构件集成加密算法，形成通用的应用程序制作软件包和文档，包括源码，免费提供提供完全兼容的低价格的商用版本 PGP快速发展和流行的原因免费获得，运行于不同平台的多个版本建立在普遍认为非常安全的算法的基础上，算法的安全性已经得到了充分的论证，如公钥加密包括RSA、DSS、Diffie-Hellman，单钥加密包括CAST-128、IDEA、3DES、AES，以及SHA-1散列算法应用范围广泛，适用性强不受任何组织和政府控制 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP功能列表为了适应邮件的大小限制，PGP支持分段和重组数据分段邮件应用完全透明，加密后的消息用Radix 64转换邮件兼容性消息用ZIP算法压缩 ZIP 压缩消息用一次性会话密钥加密，会话密钥用接收方的公钥加密 CAST或IDEA或3DES、AES 及RSA或D-F 消息加密用SHA-1创建散列码，用发送者的私钥和DSS或RSA加密消息摘要 DSS/SHA或RSA/SHA 数字签名说明采用算法服务 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.1.1 PGP所使用的符号 Ks：常规加密中的会话密钥 KRa：公开密钥系统中用户A的私有密钥 KUa：公开密钥系统中用户A的公开密钥 EP：公开密钥加密 DP：公开密钥解密 EC：常规加密 DC：常规解密 H：散列函数 ||：串接操作(并置) Z：使用ZIP算法进行压缩 R64：基数为64的ASCII格式转换 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.1.2 PGP操作描述 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP操作描述数字签名与认证签名也可以使用DSS/SHA-1来生成 PGP也支持分离的数字签名发送者创建报文使用发送者的私有密钥，用RSA算法对散列码加密(签名)，并置在报文前面接收者使用发送者的公开密钥，用RSA解密和恢复散列码接收者计算报文的散列码，与解密得到的进行比较，如果两者匹配，则报文通过鉴别签名也可以使用DSS/SHA-1来生成 PGP也支持分离的数字签名 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

功能：身份认证发送方接收方产生消息M 用SHA-1对M生成一个160位的散列码H 用发送者的私钥对H加密，并与M连接对消息M生成一个新的散列码，与H比较。如果一致，则消息M被认证。 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

身份认证说明说明签名与消息可以分离 1. RSA的强度保证了发送方的身份 2. SHA-1的强度保证了签名的有效性 3. DSS/SHA-1可选替代方案。签名与消息可以分离对消息进行单独的日志记录可执行程序的签名记录，检查病毒文档多方签名，可以避免嵌套签名 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP操作描述保密性保密性与认证发送者生成报文和128位会话密钥随机数采用CAST-128(或IDEA或3DES)对报文加密采用RSA，使用接收者的公开密钥加密会话密钥，并置到报文前面接收者采用RSA，解密和恢复会话密钥接收者使用会话密钥解密报文可以使用Diffie-Hellman算法生成会话密钥保密性与认证同时实现保密和认证 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

保密性发送方接收方生成消息M并为该消息生成一个随机数作为会话密钥用会话密钥加密M 用接收者的公钥加密会话密钥并与消息M结合用自己的私钥解密恢复会话密钥用会话密钥解密恢复消息M 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

保密性说明对称加密算法和公钥加密算法的结合可以缩短加密时间用公钥算法解决了会话密钥的单向分发问题不需要专门的会话密钥交换协议由于邮件系统的存储-转发的特性，用握手方式交换密钥不太可能每个消息都有自己的一次性密钥，进一步增强了保密强度。所以，每个密钥只加密很小部分的明文内容 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

保密与认证的结合两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密消息，再用接收者的公钥加密会话密钥。 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP操作描述压缩压缩有利于在电子邮件传输和存储时节省空间压缩在签名之后进行对没有压缩过的报文进行签名，验证时只需要存储没有压缩过的报文和签名便于采用不同的压缩算法加密压缩过的报文可以加强加密的强度，因为冗余减少，密码分析更加困难 PGP采用ZIP算法进行压缩 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP操作描述电子邮件的兼容性 PGP提供把原始8位二进制流转换成可打印ASCII字符的服务采用Radix-64转换，每三个字节的二进制数据为一组映射成四个ASCII字符，附加CRC校验使用Radix-64，报文长度增加了33% 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP操作描述分段与重组电子邮件工具通常限制消息的最大长度，一般在50,000字节任何大于该长度的消息必须分成若干小段，单独发送接收方剥去所有电子邮件头，按步骤重新组装 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

Format of PGP Message 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.1.3 加密密钥和密钥环 PGP使用四种类型的密钥 PGP对密钥的需求一次性会话传统密钥公钥私钥基于口令短语的传统密钥公钥和私钥需要某种手段来标识具体的密钥一个用户拥有多个公钥/私钥对密钥更新管理私钥如何保存 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

密钥标识符和钥匙环一个用户有多个公钥/私钥对时，接收者如何知道发送者用哪个公钥来加密会话密钥？将公钥与消息一起传送。将一个标识符与一个公钥关联，对一个用户来说唯一，即用户ID和密钥ID标识一个密钥定义KeyID 包括64个有效位(PGP采用公钥的低64位作为KeyID) 对于PGP数字签名，KeyID也很必需。用哪个公钥来验证签名？钥匙环 KeyID对于PGP非常关键。 PGP消息中包括两个keyID，分别提供保密与认证功能。需要一种系统化的方法存储和组织这些密钥以保证有效使用这些密钥 PGP密钥管理方案用户机器(节点)上有一对数据结构：私钥环：存储本节点拥有的公钥/私钥对公钥环：存储本节点所知道的其他用户的公钥 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP私钥环信息 UserID 私钥如何保存时间戳、KeyID、公钥、私钥、UserID 通常是用户的邮件地址。也可以是一个名字，可以重名私钥如何保存用户选择一个口令短语用于加密私钥当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令短语。对该短语使用SHA-1生成一个160位的散列码后，销毁该短语系统用其中128位作为密钥用CAST-128加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中当用户要访问私钥环中的私钥时，必须提供口令短语。PGP将取出加密后的私钥，生成散列码，解密私钥 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP 公钥环信息 UserID 公钥环可以用UserID或KeyID索引。时间戳、KeyID、公钥、对所有者信任度、用户ID、密钥合法度、签名、对签名者信任度 UserID 公钥的拥有者。多个UserID可以对应一个公钥。公钥环可以用UserID或KeyID索引。 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP 发送方处理消息的过程签名加密从私钥环中得到私钥，利用userid作为索引 PGP提示输入口令短语，恢复私钥构造签名部分构造消息的会话密钥部分 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP接收方处理消息的过程解密消息验证消息 PGP用消息的会话密钥部分中的KeyID作为索引，从私钥环中获取私钥 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

邮件数据处理顺序：签名 —— 压缩 —— 加密压缩对邮件传输或存储都有节省空间的好处签名后压缩的原因压缩之后再做加密的原因不需要为检验签名而保留压缩版本的消息为了检验而再做压缩不能保证一致性，压缩算法的不同实现版本可能会产生不同的结果压缩之后再做加密的原因压缩后的消息其冗余小，增加密码分析的难度若先加密，则压缩难以见效 E-mail兼容性 PGP处理后的消息，部分或者全部是加密后的消息流，为任意的8位字节。某些邮件系统只允许ASC字符，所以PGP提供了转换到ASC格式的功能。采用了Radix-64转换方案 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.1.4 PGP 公钥管理由于PGP重在正式或非正式环境下的广泛应用，所以它没有建立严格的公钥管理模式。有关的问题一旦用户私钥泄漏，存在两种危险：别人可以伪造用户的签名其他人发送给用户的保密信件可被别人读取防止公钥环上包含错误的公钥保证公钥环上公钥的正确性物理上得到B的公钥，可靠，但有一定局限性通过电话验证公钥从双方都信任的个体D处获得B的公钥从一个信任的CA中心得到B的公钥 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP公钥信任模型尽管PGP没有包含任何建立认证权威机构或建立信任体系的规范，但它提供了一个利用信任关系的方法，将信任关系与公钥联系起来。每个公钥有三个相关的属性： Key legitimacy field：合法性或者有效性，表明PGP对“此用户公钥是合法的”的信任程度；信任级别越高，这个userID与该公钥的绑定越强。这个字段是由PGP计算的。每一个公钥项都有一个或者多个签名，这是公钥环主人收集到的能够认证该公钥项的签名。每一个签名与一个signature trust field关联，表明这个PGP用户对“签名人对公钥签名”的信任程度。Key legitimacy field 是由多个signeture trust field 导出的 Owner trust field：表明该公钥被用于签名其它公钥证书时的信任程度，这个信任程度是由用户给出的。 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

信任标志字节的内容 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP信任模型示例 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP公钥的注销公钥注销功能的必要性：密钥暴露或定时更新通常的注销途径是由私钥主人签发一个密钥注销证书私钥主人应尽可能越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环注意：对手也可以发出这个证书，然而，这将导致他自己也被否决。因此，这样比起恶意使用偷来的私钥来看，似乎会减少漏洞。 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP证书管理软件 PGP证书管理软件 —— 服务器软件集中管理PGP公钥证书提供LDAP、HTTP服务本地Keyring可以实时地连接到服务器，适合于企业使用更新老的证书查找新的证书查询CRL 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP用法(1) 密钥管理生成新的密钥对导出、导入指定信任关系保存和备份改变私钥的访问口令 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP用法(2) 撰写邮件时，发送之前指定加密和签名通过属性配置，可以指定默认状态 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

PGP用法(3) 其他辅助功能有关网络的功能文件加解密、签名认证当前窗口内容加解密、签名认证剪贴板内容加解密、签名认证个人防火墙 VPN 网络传输文件加解密、签名认证当前窗口内容加解密、签名认证剪贴板内容加解密、签名认证 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.2 S/MIME (Secure/Multipurpose Internet Mail Extensions) S/MIME增强了MIME的安全性最初的Internet邮件协议是SMTP，即RFC822，只提供文本消息传送后来的MIME提供对各种形式消息的传送支持 MIME通过将消息二进制码转换成文本传送 S/MIME增强了MIME的安全 S/MIME 支持各种现代邮件代理，如MS Outlook, Netscape etc 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.2.1 简单邮件传递协议 (SMTP, RFC 822) SMTP的局限性不能传送可执行文件或其他二进制数据对象不能传送包括国际语言字符的文本数据，只限于7位ASCII 消息不能超过一定大小不能把ASCII转换成EBCDIC(扩充的二进制编码的十进制交换码) 一些SMTP的实现与在RFC822中定义的标准不完全一致 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.2.2 MIME 定义了5个新的报头域定义了若干内容格式，支持多媒体邮件 MIME-Version: 必须是1.0，符合RFC 2045, RFC 2046 Content-Type: 数据类型，使接收方选择正确的数据处理机制 Content-Transfer-Encoding: 内容转换编码 (radix-64) Content-ID: 内容标识 Content Description: 内容描述，在正文对象不可读时提供的文本描述(e.g., mpeg) 定义了若干内容格式，支持多媒体邮件定义了编码转换方式，任何内容格式均可转化为邮件系统认可的格式 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

MIME内容类型 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

MIME转换编码 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

MIME规范格式 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.2.3 S/MIME的功能与PGP类似, S/MIME提供了签名和加密消息的功能 Enveloped data：包含邮件加密之后的内容，以及针对一个或多个接收者的加密密钥 Signed data：对签名内容作消息摘要，然后用签名者的私钥对摘要加密，以此形成一个数字签名；内容与签名被转换成base64编码，一个签名的数据消息只能被具有S/MIME能力的接收者查看 Clear-signed data：只有签名部分用Base64编码，结果是，即使接收者没有S/MIME能力，他也能查看消息内容，只是他不能验证该签名 Signed and enveloped data：签名和加密的结合，加密数据被签名或者签名数据被加密 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

S/MIME使用的密码算法 Message Digesting: SHA-1 and MDS Digital Signatures: DSS Secret-Key Encryption: Triple-DES, RC2/40 (exportable) Public-Private Key Encryption: RSA with key sizes of 512 and 1024 bits, and Diffie-Hellman (for session keys). 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.2.4 S/MIME消息 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.2.5 S/MIME证书处理过程 S/MIME使用X.509 v3的证书采用混合了严格X.509 CA层次结构和PGP可信Web的方式进行管理每个客户拥有一张来自可信CA颁发的证书列表和自己的公钥/私钥对，以及公钥证书公钥证书必须经过可信CA的签名 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

Certificate Authorities, CA VeriSign是基于互联网的使用最广泛的认证服务 VeriSign颁发一些类型的VeriSign数字证书Digital IDs VeriSign提供公钥证书的三种安全级别 Class Identity Checks Usage 1 name/email check web browsing/email 2+ enroll/addr check email, subs, s/w validate 3+ ID documents e-banking/service access 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

VeriSign公钥证书类型 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

15.2.6 增强安全性服务签收安全标签安全邮寄列表对签名数据对象要求进行签收在签名数据对象的认证属性中可以包含安全标签当用户向多个接收方发送消息时，需要进行一些与每个接收方相关的处理，包括使用各接收方的公钥 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

S/MIME邮件用法(1) 公钥管理 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

S/MIME邮件用法(2) 私钥管理 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

S/MIME邮件用法(3) 把帐号与私钥关联起来 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

S/MIME邮件用法(4) 撰写邮件 2018/11/29 现代密码学理论与实践-15：电子邮件的安全

2018/11/29 现代密码学理论与实践-15：电子邮件的安全

习题与思考题 2018/11/29 现代密码学理论与实践-15：电子邮件的安全