基于雙重認(rèn)證的安全電子郵件系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的不斷普及，網(wǎng)絡(luò)信息安全方面的問題也越來越嚴(yán)重。在互聯(lián)網(wǎng)中，電子郵件的應(yīng)用最為廣泛，電子郵件系統(tǒng)出現(xiàn)的安全問題也最多，安全電子郵件已成了電子商務(wù)、電子政務(wù)、信息安全中的研究熱點。 本文提出了一種基于混合加密算法與雙重認(rèn)證的安全電子郵件系統(tǒng)，稱為DA-SEmail系統(tǒng)(DoubleAuthenticationSecureEmail)。長期以來，安全電子郵件中用戶的信任問題并不能真正解決，如何在Internet上“安全

2、”地利用電子郵件技術(shù)傳送機(jī)密信息，一直是電子商務(wù)、電子政務(wù)發(fā)展的重要障礙之一。本文從電子郵件的安全性需求和面臨的攻擊入手，分析實現(xiàn)電子郵件安全傳輸?shù)氖侄渭八麄兊木唧w應(yīng)用層次，現(xiàn)在主流的郵件安全標(biāo)準(zhǔn)(PGP和S/MIME)，并重點對安全電子郵件的設(shè)計與加解密功能的實現(xiàn)進(jìn)行全面闡述。 與傳統(tǒng)安全電子郵件系統(tǒng)相比，DA-SEmail系統(tǒng)不但采用了最新的加密標(biāo)準(zhǔn)與混合加密算法，而且引入了“雙CA中心”機(jī)制。DA-SEmail系統(tǒng)的提出就

3、是為了解決目前電子郵件安全標(biāo)準(zhǔn)中的有關(guān)加密、身份認(rèn)證及用戶信任等問題。 本文的研究工作主要包括以下幾個方面：(1)闡述了電子郵件的發(fā)展?fàn)顩r及面臨的威脅，分析了目前主流的電子郵件安全標(biāo)準(zhǔn)的優(yōu)點與存在的問題。 (2)在傳統(tǒng)的單CA中心的基礎(chǔ)上引入第二CA中心的概念，將公用PKI與用戶私人CA以及現(xiàn)代密碼技術(shù)三者相結(jié)合，自行設(shè)計并實現(xiàn)了一個安全電子郵件系統(tǒng)DA-SEmail，真正實現(xiàn)了雙密鑰加密郵件，促進(jìn)了用戶對安全電子郵件系

4、統(tǒng)信任度的提升與安全電子郵件系統(tǒng)的實用化。 (3)對下一代加密標(biāo)準(zhǔn)AES(高級加密標(biāo)準(zhǔn))進(jìn)行了研究，并提出了算法改進(jìn)方案。 (4)在DA-SEmail系統(tǒng)中應(yīng)用了改進(jìn)后的AES算法，并實現(xiàn)了用戶私人CA。在此基礎(chǔ)上，設(shè)計了雙重加密認(rèn)證算法來實現(xiàn)安全電子郵件。該算法能夠很好的對電子郵件進(jìn)行處理，滿足用戶對加密程度安全電子郵件的不同需求。 本文的研究工作對于提高電子郵件傳輸?shù)陌踩?，解決開放網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全問題，