基于IBE的安全电子邮件系统研究与实现

摘要

面对日益严峻的网络安全问题,目前常见的安全解决方案主要是PKI-即基于证书的公钥加密体制,但PKI体系对公钥证书和交叉认证等问题的依赖增加了系统的复杂度和运行成本。基于身份公钥加密(Identity—based Encryption,简称IBE)体制是一种新的公钥加密体制,它具有直接采用身份信息作为公钥、不需要涉及证书及其相关操作的优点,采用IBE体制来解决网络间的安全通信问题是一条值得研究的新途径。
　　 随着网络的迅速发展,如今电子邮件因其简便、快捷的优点,极大的方便了人与人之间的沟通与交流,成为了信息交流的重要手段。但由于互联网的开放性,Internet安全正面临着严重的挑战,在Internet网络上传输的电子邮件会受到来自各方的安全威胁。因此,如何保障电子邮件服务的安全成为了当前研究领域一项重要的课题。
　　 本文首先介绍了电子邮件的基本原理,包括其组成、工作模式、通信原理、通信协议等,分析了电子邮件系统面临的安全威胁。在此基础上,重点研究和分析了基于身份加密体制的基本模型、实现方案以及在实际应用中遇到的安全问题,并提出了解决方案。接着,对基于身份的公钥系统和基于证书的公钥系统进行了比较和讨论,提出了基于身份加密的电子邮件系统的交互模型和安全设计,最后设计与实现了一个基于IBE的安全电子邮件系统,并给出了该系统的运行测试及相应分析。