论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : 关于数字信封(digital envelope)
帖子发表于 : 2009-07-28 21:26 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
CISA Review Manual 2009中P424中关于digital envelope:
The encrypted message and the encrypted session key are sent to the receiver who,in turn, opens the session key with the receivers's private key(to ensure authentication of sender and integrity of session key).

疑问来自于对于括号中收信人的私钥解密如何保证发信人的验证?

在Micromash的中关于digital envelope:

Secure/Multipurpose Internet Mail extension (S/MIME): S/MIME is a specification for adding
security for e-mail in MIME format, supporting binary attachments as well as text. It offers
authentication and confidentiality. S/MIME uses a hybrid approach to providing security,
referred to as a digital envelope. The bulk message is encrypted with a symmetric cipher, a
public key algorithm is used for key exchanges and for digital signatures, and X.509 certificates
support authentication. S/MIME supports anonymity to the extent that it applies the digital
signature first and then encloses the signature and the original message in an encrypted digital
envelope so that no signature information is exposed to a potential adversary.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-28 21:37 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
个人觉得如果为了to ensure authentication of sender and integrity of session key,只有在目前的已经被收信人的public key加密过session key上再使用发信人的private key加密,对加密过的session做Hash得到message digest然后用发信人的private key做签名.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-28 21:40 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
使用收信人的public key加密session key是为了保证session key的机密性,因为只有收信人才有private key解密得到session key.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-28 22:06 
离线
版主

关注按钮

注册: 2008-05-16 23:34
最近: 2012-05-18 18:41
拥有: 10,303.40 安全币

奖励: 12822 安全币
在线: 9152 点
帖子: 490
数字信封是用加密技术来保证只有规定的特定收信人才能阅读通信的内容的一种方法。在数字信封中,信息发送方采用对称密钥(会话密钥)来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分一般称为数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(会话密钥)还原;数字信封拆解是使用私钥将加密过的数据(会话密钥)解密的过程。


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-28 22:14 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
Sybex.CISA.Study.Guide.2nd.Edition.Mar.2008中P486页中说明的数字信封可以理解了:
There is a new method for sending an encrypted message and the key along with it. This process
uses a digital envelope. A message is encrypted along with a session key. The session key is
encrypted a second time, using the recipient’s public key. After transmission, the recipient can
decrypt by using their private key, and then decrypt again by using the sender’s public key. The
double-step encryption ensures that no one else is able to decrypt the key in transit. Figure 7.36
illustrates the process of using a digital envelope.

关键是看 Figure 7.36.


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-28 22:23 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
Secure/Multipurpose Internet Mail extension (S/MIME): S/MIME is a specification for adding
security for e-mail in MIME format, supporting binary attachments as well as text. It offers
authentication and confidentiality. S/MIME uses a hybrid approach to providing security,
referred to as a digital envelope. The bulk message is encrypted with a symmetric cipher, a
public key algorithm is used for key exchanges and for digital signatures, and X.509 certificates
support authentication. S/MIME supports anonymity to the extent that it applies the digital
signature first and then encloses the signature and the original message in an encrypted digital
envelope so that no signature information is exposed to a potential adversary.

我理解如果对session key做数字签名是可以保证to ensure authentication of sender and integrity of session key.即数字信封+数字签名.


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012