基于网络协议分析的邮件系统安全性研究与改进

摘要

随着互联网的普及，电子邮件系统凭借其发送内容格式的多样性，通讯成本低，以及存储转发式的非实时通讯方式等优点，已经成为重要的通讯工具之一。简洁、快速的电子邮件系统已成为各种机构不可缺少的交流工具。随着电子邮件应用的普及，对其信息传输安全性的研究变得十分有价值。
　　论文首先探讨了构电子邮件系统的系统架、工作原理以及与其相关的网络协议。然后，基于上述分析，论文对现存的邮件系统按照其工作流程分别对用户身份验证过程，邮件传输过程，邮件阅读过程的安全性进行了分析，并给出一个还原WebMail邮件内容的案例，以此说明通过邮件系统泄露敏感信息的可能性。最后，论文提出一个基于混沌理论的对称加密算法，并将该加密算法封装到一个Chrome浏览器插件中。最终实现了一个方便的为用户提供邮件加密功能的浏览器插件。
　　测试表明，论文提出的加密算法实现了对明文的加密，以及对密文的解密功能。加密算法中所用密钥采用随机生成的方式，故在一定程度上达到了动态会话密钥的功能，这增大了密钥的破译难度。另外该加密算法实现了一次一密的加密效果，在密文中隐藏了明文中信息的概率统计信息。此加密算法具有较高的安全性。本课题实现的Chrome浏览器插件，封装了上述加密算法，使用户可以简单方便的用提出的加密算法将邮件进行加密，从而防止邮件内容被窃取而引起敏感信息的泄露。

目录

声明

1 绪 论

1.1 研究背景与意义

1.2 电子邮件安全国内外研究现状

1.3 本文研究内容及结构

2 电子邮件系统概述

2.1电子邮件系统简介

2.2 电子邮件系统结构

2.3 相关网络协议

2.4 电子邮件格式与传输过程

2.5 本章小结

3 电子邮件系统安全性分析

3.1 用户身份验证安全性分析

3.2 电子邮件传输安全性分析

3.3 WebMail邮件内容还原案例

3.4 邮件系统邮件读取安全性分析

3.5 本章小结

4 基于混沌的邮件内容加密

4.1密码学简介

4.2 混沌加密简介

4.3 基于混沌理论的加密算法设计

4.4 加密算法功能测试

4.5 Chrome浏览器邮件内容加密插件的设计与实现

4.6 本章小结

5 总结与展望

5.1 工作总结

5.2 下一步工作

致谢

参考文献

附录1 攻读硕士学位期间发表的学术论文