電子公文加密傳輸系統(tǒng)的技術(shù)研究.pdf

1、在信息發(fā)展的今天，Internet技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，黨政部門信息系統(tǒng)也逐步建立起自己的網(wǎng)絡(luò)電子公文系統(tǒng)。然而在便利、高效的背后，網(wǎng)絡(luò)傳輸信息的不安全性已成為一個(gè)不容忽視的嚴(yán)肅問(wèn)題，因此如何保障電子公文的傳輸安全是一項(xiàng)具有現(xiàn)實(shí)意義和緊迫性的研究課題。 本文在闡述電子郵件的基本原理、工作模式、通信協(xié)議等相關(guān)理論的基礎(chǔ)上，研究了安全電郵的需求標(biāo)準(zhǔn)，分析了國(guó)內(nèi)外當(dāng)前的研究現(xiàn)狀，并對(duì)現(xiàn)存的PGP和S/MIME郵件安全標(biāo)準(zhǔn)進(jìn)行了研究

2、，分析了二者的優(yōu)缺點(diǎn)及使用推廣上的缺陷。提出并設(shè)計(jì)了一個(gè)基于專用硬件加密模塊、PKI、密碼機(jī)制和智能電子鑰匙等技術(shù)的電子公文加密傳輸?shù)慕鉀Q方案，可以安全實(shí)現(xiàn)電子公文在收發(fā)傳輸過(guò)程中的機(jī)密性和完整性，確保郵件發(fā)送主體對(duì)已發(fā)送郵件的不可否認(rèn)性、郵件接收者身份的合法性、以及郵件在本地存儲(chǔ)的安全性。依照設(shè)計(jì)思路，搭建出基于該方案的一個(gè)PKI平臺(tái)系統(tǒng)模型，模型包括證書管理中心（CA）、中心端郵件發(fā)送接收器、客戶端、電子保險(xiǎn)箱等。系統(tǒng)采用國(guó)家密碼管

3、理局批準(zhǔn)的SCB2專用加密算法，對(duì)郵件采用數(shù)字信封技術(shù)進(jìn)行加密，實(shí)現(xiàn)一次一密。另外，通過(guò)數(shù)字簽名機(jī)制對(duì)用戶身份進(jìn)行認(rèn)證，用戶私鑰保存在智能電子鑰匙（USB Key）中，方便用戶攜帶和使用，只有使用合法“鑰匙”才能讀取加密信息，保證了數(shù)據(jù)安全。為了驗(yàn)證本解決方案的正確性和可行性，對(duì)系統(tǒng)模型進(jìn)行了功能測(cè)試和性能測(cè)試，并對(duì)安全性能進(jìn)行了評(píng)估，同時(shí)還與其他加密技術(shù)和類似應(yīng)用系統(tǒng)進(jìn)行了比較。各項(xiàng)結(jié)果表明，提出的電子公文加密傳輸解決方案能滿足各項(xiàng)設(shè)