电子邮件系统中安全认证技术的研究与实现

摘要

随着Internet的迅速发展和各种通信设施的不断完善,越来越多的敏感信息需要在互联网上传输.电子邮件以其方便、快捷等特点,作为互联网信息传输的主要工具而被广泛使用.因此,如何有效地保护电子邮件中传输的重要数据,提高电子邮件的安全性就成为迫切需要研究的课题.该文依据安全多功能Internet邮件扩展协议,使用开放源代码软件搭建一个电子邮件安全子系统的开发平台,通过引入JAVA加密程序开发包,在电子邮件系统中集成安全认证技术,实现电子邮件安全子系统,以提高Web方式接收电子邮件的安全性.该文首先叙述了选题的背景和研究内容,接着论述了电子邮件系统的基本原理与相关协议,并且分析了密码学和安全认证技术,然后重点讨论电子邮件安全子系统的设计和具体实现,最后总结了该文的研究工作和需要进一步研究的主要问题.该文的意义在于实现了一个Web方式收发邮件的电子邮件安全子系统,为电子邮件提供加密、解密、签名和验证等功能,为电子邮件用户提供邮件内容的保密性、完整性、发送方和接收方身份验证等安全服务.

目录

文摘

英文文摘

第1章绪论

1.1课题的意义

1.2研究背景

1.2.1电子邮件的发展历史及趋势

1.2.2电子邮件的安全问题

1.2.3电子邮件的安全需求

1.3国内外研究现状

1.4本文主要研究内容

1.5本文的组织结构

第2章电子邮件的基本原理与相关协议

2.1电子邮件传输的基本原理

2.1.1邮件用户代理

2.1.2邮件传输代理

2.1.3邮件投递代理

2.2电子邮件报文生成、发送和接收相关协议

2.2.1 POP3邮局协议

2.2.2 Internet消息访问协议

2.2.3简单邮件传输协议

2.2.4 RFC822文本协议

2.2.5多功能Internet邮件扩展协议

2.3电子邮件安全相关协议

2.3.1安全多功能Internet邮件扩展协议

2.3.1 OpenPGP协议

2.4本章小结

第3章密码学和安全认证技术

3.1对称密钥密码体制

3.2公开密钥密码体制

3.3消息摘要、数字签名与数字证书

3.3.1消息摘要

3.3.2数字签名

3.3.3数字证书

3.4安全认证技术

3.4.1 口令认证

3.4.2单向认证

3.4.3 双向认证

3.5本章小结

第4章电子邮件安全子系统的分析与设计

4.1电子邮件安全子系统的需求分析

4.1.1原有电子邮件系统存在的缺陷

4.1.2电子邮件安全子系统的设计目标

4.1.3电子邮件安全子系统的解决方案

4.2电子邮件安全子系统的总体设计

4.2.1系统的体系结构

4.2.2系统的功能设计

4.2.3系统的运行平台

4.3电子邮件安全子系统的详细设计

4.3.1邮件系统的安全登录

4.3.2密钥的产生与保存

4.3.3邮件信息的加密与解密

4.3.4邮件信息的签名与验证

4.4本章小结

第5章电子邮件安全子系统的实现

5.1运行环境的搭建

5.1.1操作系统的选择与安装

5.1.2邮件服务器的选择与安装

5.1.3数据库的选择与安装

5.1.4 Web服务器的选择与安装

5.1.5开发平台的选择与安装

5.2加密与解密功能的实现

5.2.1对称密钥体制下加密与解密功能的实现

5.2.2公开密钥体制下加密与解密功能的实现

5.3消息摘要、数字签名与数字证书的实现

5.3.1消息摘要的实现

5.3.2数字签名的实现

5.3.3数字证书的实现

5.4电子邮件中安全认证技术的实现

5.4.1邮件信息加密与解密的实现

5.4.2邮件信息签名与验证的实现

5.5实验数据的分析

5.6本章小结

第6章结论与展望

6.1本文研究工作总结

6.2进一步研究的主要问题

攻读学位期间公开发表的论文

致谢

参考文献