S-、Email：一种分布式端到端安全邮件系统

摘要

随着互联网的飞速发展，电子邮件已经成为人们生活中不可或缺的一项便捷服务。但是伴随着高效便捷的服务发展，却呈现出许多的安全问题，如近来发生的“棱镜门事件”。这些安全事件的发生将会导致用户隐私信息遭到偷窥，给个人或者企业带来无法预测的后果。针对这些安全问题，目前很多专家学者提出了各式各样的电子邮件安全保护措施。例如目前应用最为广泛的SSL以及TLS安全传输协议，这两个协议都是采用对信息内容进行加密的传输方式来保证邮件的安全。但是由于电子邮件最终将会保存在邮件服务器上，具有高权限的访问者就能够获取所有用户的电子邮件内容，使得邮件的服务器存储安全遭到威胁。
　　本文针对邮件服务器存储安全问题，在传统邮件系统的基础上，提出了一种分布式端到端的邮件收发系统。系统主要思想为:发件人在发送邮件之前，先将邮件拆分为多份，然后将拆分之后的子邮件通过多台邮件服务器发送到收件人的多个收件地址当中;收件方在接收邮件时，需要从多台邮件服务器上下载多份子邮件，然后对子邮件进行整合，最终恢复原始邮件。在此过程中，发送的所有子邮件都保存于不同的邮件服务器之上，即使拥有服务器高权限的用户也不能够获取整封邮件的内容。通过这种方式，保证了电子邮件在远程服务器上的存储安全。
　　本文设计了一种S-Email协议，构建了包含各种安全功能的系统总体框架，实现了一种基于拆分序列的拆分算法以及合并算法。利用Python开源库，编写了邮件客户端，并实现了该邮件系统的全部功能。

目录

摘要

第1章 绪论

1．1 研究背景及意义

1．2 国内外电子邮件研究现状

1．2．1 S／MIME协议研究现状

1．2．2 PGP协议研究现状

1．3 论文主要工作

1．4 论文章节安排

1．5 本章小结

第2章 相关技术综述

2．1 端到端的邮件解决方案

2．1．1 RSA算法

2．1．2 椭圆曲线密码体制

2．1．3 DES算法

2．2 传输层解决方案

2．2．1 SSL协议

2．2．2 TLS协议

2．3 系统基础技术

2．3．1 SMTP

2．3．2 POP3

2．3．3 IMAP

2．4 本章小结

第3章 端到端的安全邮件方案

3．1 通信中的“拆分”思想

3．2 拆分邮件系统思想的提出

3．3 系统关键问题解决方案

3．3．1 邮件窃听的解决方案

3．3．2 身份冒充的解决方案

3．3．3 信息篡改的解决方案

3．3．4 邮件存储安全问题解决方案

3．4 本章小结

第4章 系统的设计以及实现

4．1 电子邮件系统结构

4．2 S-Email协议

4．2．1 邮件主题

4．2．2 邮件头

4．2．3 邮件编码

4．2．4 压缩邮件

4．2．5 拆分算法

4．2．6 邮件发送算法

4．2．7 邮件加密

4．2．8 合并算法

4．2．9 获取用户信息

4．3 系统实现

4．3．1 技术选型

4．3．2 系统模型实现层次

4．3．3 系统模块实现

4．4 本章小结

第5章 系统性能分析

5．1 安全性分析

5．1．1 邮件拆分数量

5．1．2 拆分序列

5．1．3 系统冗余

5．2 算法性能测试

5．2．1 拆分算法

5．2．2 合并算法

5．3 本章小结

第6章 总结和展望

6．1 总结

6．2 展望

参考文献

致谢

声明