基于公钥基础设施PKI的安全电子邮件系统的实现

摘要

在Internet时代，电子邮件以其方便、快捷、廉价的特点成为一种重要的通信方式，越来越多的企业和个人每天都在使用电子邮件发送和接收信息。但是常用的电子邮件系统的安全性存在诸多问题，突出的有：冒名发送邮件、邮件在传送过程中被偷窥和篡改、发件人对邮件的抵赖。而电子邮件核心协议自身并未定义任何防止这些威胁的安全措施，未加保护的电子邮件以明文形式在网络中传送，这极易引起邮件内容的泄密。另外在连接服务器(POP)时，传送的验证密码也是以明文形式传送的，同样容易引起密码泄露，最终导致邮件被盗、泄密等。为了解决这些问题，出现了安全电子邮件的研究。 本论文在分析了传统电子邮件中存在的的安全性问题后，研究了关于电子邮件的相关系列协议，以及安全保密技术在电子邮件中的应用，在完全遵循相关标准协议的基础上，结合PKI技术和S/MIME，采用混合密码体制，构建了实现安全电予邮件的基本框架。基于这个框架进行了系统的总体设计和详细设计，并通过一些工具包实现了基于PKI的安全电子邮件系统。 本系统是一个具有数据加密和数字签名功能的安全电子邮件系统。该系统提供了电子邮件的认证身份、不可否认性、完整性和保密性，有效地解决了传统电子邮件中存在的安全性问题。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

学位论文的主要创新点

第一章绪论

1.1电子邮件成为互联网最普遍的应用

1.2电子邮件的安全性问题

1.3电子邮件安全性问题的解决方案

1.3.1国内外的研究现状

1.3.2美国对密码产品的限制

1.4课题的意义

1.5本文的主要内容及结构安排

第二章电子邮件的安全性

2.1电子邮件中的安全隐患

2.2实现安全的技术—密码技术

2.2.1基本概念

2.2.2密钥和密码破译方法

2.2.3密码算法

2.3 S/MIME

2.3.1 PKCS#7对象

2.3.2 S/MIME对MIME类型的扩充

2.3.3签名信件

2.3.4加密信件

第三章实现安全电子邮件的相关技术

3.1公钥基础设施PKI

3.1.1 PKI系统概述

3.1.2 PKI的基本组成

3.1.3信任关系

3.1.4 PKI在电子邮件系统中的应用

3.2数字证书

3.2.1 X.509证书介绍

3.2.2证书种类

3.3客户端与服务器端通信技术-winsock

3.3.1在WINDOWS中的位置

3.3.2实现模型

第四章安全电子邮件的总体设计

4.1与CA服务器端通信模块的设计

4.1.1证书申请模块设计

4.1.2证书撤消模块设计

4.1.3下载指定证书的模块设计

4.1.4获取最新CRL的模块设计

4.1.5认证证书的模块设计

4.2邮件代理

4.3管理模块

4.3.1密钥保护模块设计

4.3.2证书管理模块设计

4.3.3帐号管理

4.3.4地址簿管理

4.3.5信箱管理

第五章安全电子邮件的实现

5.1与CA服务器端通信模块的实现

5.1.1与CA服务器端交互的命令字

5.1.2文件及消息格式

5.1.3基本数据结构及数据库设计

5.1.4与CA服务器的信息交互流程设计

5.2邮件代理设计

5.2.1邮件封装

5.2.2邮件发送

5.2.3邮件接收

5.3安全电子邮件的实现

5.3.1安全电子邮件的主窗口

5.3.2新建联系人窗口

5.3.3撰写邮件窗口

参考文献

发表论文和参加科研情况说明

附录

致谢