基于OpenPGP协议的电子邮件系统的研究与实现

摘要

如今,Internet在生活中的作用愈来愈大,电子邮件技术逐渐成为其不可分割的一个网络服务之一。正是因为电子邮件有着方便,快捷等特性,所以Internet上多数用户都会选择用电子邮件作为信息传播的手段。在实际应用中,大多数电子邮件系统都是明文传输,使得一些别有用心的人能够轻松的获取用户的邮件信息,甚至对邮件内容进行改造,篡改。因此,电子邮件的安全问题越来越突出。
　　 本文在利用JavaMail开源框架构建邮件系统的基础上加入OpenPGP协议,意图开发一套增强电子邮件的安全性的Web电子邮件系统。JavaMail可以处理各种E-mail格式,包括IMAP、POP3、SMTP,以及MIME和其他与Internet相关的通信协议。OpenPGP是目前使用最广泛的电子邮件加密标准。本文首先对电子邮件的发展史以及安全电子邮件研究背景讨论后,对电子邮件传输协议及JavaMail进行了分析,信息加密技术进行了研究,介绍了常用的加密算法,如DES,AES,IDEA,RSA等,对OpenPGP协议从其算法以及信任模型等方面进行了剖析,指出了其存在的问题,提出了相应的解决方案:在不修改源码的情况下,用RIPEMD算法代替OpenPGP原先使用的不安全的MD5算法；并将RIPEMD算法加入OpenPGP协议的工具包中,实现其签名功能。在此基础上,设计了一个WEB电子邮件系统,实现了邮件的加密发送以及接收并解密邮件等功能。本文的贡献在于将OpenPGP加密技术运用到JavaMail电子邮件系统,保持OpenPGP算法的安全性和易实现的特点,对其中安全性较低的MD5算法提出使用安全性更高的RIPEMD算法,保证邮件信息的保密性,完整性,身份认证和双方不可依赖性,提升了JavaMail规范身的邮件安全能力。

目录

文摘

英文文摘

第一章 绪论

1.1 前言

1.2 国内外安全电子邮件研究现状及趋势

1.2.1 电子邮件的发展历史及趋势

1.2.2 安全电子邮件的需求及特点

1.2.3 国内外安全电子邮件研究现状

1.3 本文的研究内容

1.4 本文及结构安排

1.5 本章小结

第二章 电子邮件系统及JAVAMAIL邮件技术

2.1 电子邮件系统简介

2.2 电子邮件的相关协议

2.2.1 简单邮件传输协议(SMTP)

2.2.2 邮局协议(POP3)

2.2.3 交互邮件访问协议(IMAP)

2.3 电子邮件实现机制

2.4 JavaMail技术

2.4.1 JavaMail技术简介

2.4.2 JavaMail分层体系结构

2.5 本章小结

第三章 信息加密技术

3.1 加密技术简介

3.1.1 信息加密技术的作用

3.2 传统加密技术

3.2.1 常用对称算法

3.3 公开密钥加密技术

3.3.1 MD5加密算法

3.3.2 RSA加密算法

3.4 数字签名技术

3.5 公钥基础设施

3.5.1 数字证书及认证中心

3.6 本章小结

第四章 OPENPGP协议安全性分析

4.1 OpenPGP协议介绍

4.1.1 OpenPGP简介

4.1.2 OpenPGP加密信息的格式

4.1.3 OpenPGP协议算法

4.2 OpenPGP公开密钥管理及信任模型

4.2.1 公开密钥管理机制

4.2.2 OpenPGP信任模型

4.3 OpenPGP安全性分析

4.3.1 密钥安全性分析

4.3.2 OpenPGP协议各种算法的安全性分析及改进

4.3.3 OpenPGP信任模型的缺陷及改进

4.4 本章小结

第五章 安全邮件系统设计与实现

5.1 Web邮件系统

5.2 系统总体设计

5.2.1 系统分析

5.2.2 系统结构图

5.2.3 系统拓扑图

5.3 客户端功能设计

5.3.1 邮件系统基本功能

5.4 系统实现

5.4.1 系统开发环境

5.4.2 邮件发送功能及加密功能实现

5.4.3 邮件接收功能及解密功能实现

5.5.本章小结

第六章 系统试验分析

6.1 系统试验

6.1.1 邮件加密试验

6.1.2 邮件解密试验

6.1.3 邮件签名试验

6.2 系统存在的问题

6.3 本章小结

第七章 总结与展望

7.1 总结

7.2 展望

参考文献

致谢

攻读硕士期间发表论文

附录一 缩写词表

附录二 本文对应图表