基于PKI的安全移動(dòng)PushMail系統(tǒng)的研究與設(shè)計(jì).pdf

1、隨著電子郵件在人們的生活和工作中起著越來越重要的作用，個(gè)人和企業(yè)用戶對(duì)于電子郵件的移動(dòng)性和實(shí)時(shí)性需求也越來越強(qiáng)烈，移動(dòng)PushMail業(yè)務(wù)勢(shì)必將被更加廣泛的應(yīng)用。本文所討論的移動(dòng)PushMail業(yè)務(wù)是指利用主動(dòng)推送(PUSH)技術(shù)，通過手機(jī)上的PushMail客戶端軟件，將用戶定制郵箱中新到達(dá)的郵件實(shí)時(shí)推送到用戶手機(jī)上，滿足了郵件的移動(dòng)性和實(shí)時(shí)性的需求。但是，移動(dòng)網(wǎng)絡(luò)的開放性帶來的安全性問題和移動(dòng)PushMail的應(yīng)用環(huán)境限制(如網(wǎng)絡(luò)帶

2、寬窄，移動(dòng)終端資源有限等)，勢(shì)必會(huì)對(duì)用戶的應(yīng)用造成潛在的安全威脅和使用上的不便，從而阻礙移動(dòng)PushMail的普及。為了解決這些問題，文本在分析了目前流行的安全電子郵件標(biāo)準(zhǔn)和各大運(yùn)營(yíng)商的PushMail安全解決方案的基礎(chǔ)上，提出了一個(gè)基于橢圓曲線的PKI體制的移動(dòng)PushMail系統(tǒng)，并對(duì)其安全性和效率做出了分析和評(píng)價(jià)。
　　 本文詳細(xì)設(shè)計(jì)了一個(gè)安全的移動(dòng)PushMail系統(tǒng)，從客戶端、PUSH網(wǎng)關(guān)、郵件代理服務(wù)器到認(rèn)證機(jī)構(gòu)都進(jìn)

3、行了全面的設(shè)計(jì)。文中引入了雙證書的PKI體系，為該P(yáng)ushMail系統(tǒng)提供了公開的密鑰以及證書管理服務(wù)，保證了郵件的真實(shí)性、保密性、完整性以及可追究性。同時(shí)在分析了PGP和S/MIME在郵件安全加密中的算法和流程的基礎(chǔ)上，設(shè)計(jì)了一種端到端的基于橢圓曲線算法的郵件加密和簽名過程，避免了郵件以明文傳輸而受到的竊聽、篡改、身份假冒等攻擊。同時(shí)這種加解密和簽名流程也繼承了橢圓曲線加密、簽名算法在安全和效率方面的高效性，因此可以克服移動(dòng)終端在能源