基于PKI的安全電子郵件系統(tǒng)的研究及實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)的飛速發(fā)展,越來越多的信息通過互聯(lián)網(wǎng)進行傳輸,而電子郵件則成為信息傳輸?shù)闹匾ぞ咧?。由于互?lián)網(wǎng)的開放性,這些信息中又包含許多個人和企業(yè)的隱私或機密信息,因而電子郵件的安全問題就顯得越發(fā)的突出。目前一些客戶端郵件系統(tǒng)雖已實現(xiàn)了安全郵件傳輸,但系統(tǒng)成本高。而對于中小型企業(yè)用戶,簡單、易用的安全電子郵件系統(tǒng)顯得極為重要。
　　本文針對電子郵件系統(tǒng)中郵件發(fā)送、接收及身份認證和郵件完整性等安全問題進行了分析,結(jié)合密碼學(xué)理論和

2、方法,提出了以PKI安全體系為基礎(chǔ)、CA認證為核心的安全電子郵件系統(tǒng)的解決方案,綜合運用對稱加密、RSA數(shù)字簽名、指定驗證者簽名、數(shù)字證書技術(shù)解決了郵件在發(fā)送和接收過程中的保密性、完整性、不可否認性等安全問題。采用B/S模式設(shè)計了安全電子郵件系統(tǒng),并從安全威脅和安全需求入手,對系統(tǒng)結(jié)構(gòu)及安全模塊的設(shè)計進行了闡述。
　　在理論研究和分析基礎(chǔ)上,基于Windows Server2003環(huán)境,建立了電子郵件認證機構(gòu),以CA為核心構(gòu)建了基