基于Mozilla Add-On的IBE郵件加密研究.pdf

1、在因特網(wǎng)上，每秒都有成千上萬封的郵件在各個服務器之間和客戶端之間進行投遞，但是它們中的大多數(shù)都是通過明碼傳輸?shù)?，這樣很容易導致個人隱私的泄露和商業(yè)機密的失竊。傳統(tǒng)的保護數(shù)據(jù)安全的方法是使用基于數(shù)字證書的基礎公鑰設施（PKI：Public Key Infrastructure），但是PKI的實現(xiàn)面臨著很多問題，例如對證書的管理成本比較高、對證書的驗證和撤銷的步驟有點復雜等問題，這些個問題阻礙了PKI在用戶中的發(fā)展。而基于身份的加密技術IB

2、E可以直接使用用戶的任何身份信息計算得到公鑰，大大簡化了公鑰的使用和管理，使應用起來非常方便。PKI體制使用廣泛，IBE體制使用方便，兩者的結合系統(tǒng)——偽RSA密鑰的IBE加密系統(tǒng)應用而生。
　　Mozilla平臺下的Thunderbird郵件客戶端是一款功能強大并且應用廣泛的郵件客戶端，本身自帶PKI郵件加密體制的功能。Thunderbird郵件客戶端具有代碼開源、跨平臺性和可擴展功能等優(yōu)點。本文結合偽RSA密鑰的IBE加密系統(tǒng)

3、的研究成果，在Thunderbird上開發(fā)了一款擴展應用，使IBE加密技術能夠應用于Mozilla平臺，而又不影響Mozilla平臺自身PKI郵件加密體制的使用。
　　本擴展能夠捕捉Thunderbird郵件客戶端發(fā)送郵件和打開郵件的動作，自動判斷是否發(fā)送加密郵件或者是打開加密郵件。在發(fā)送加密郵件時，能夠獲得收件人列表，并判斷收件人是否有公鑰證書，如果沒有公鑰證書，則能夠自動獲取偽RSA數(shù)字公鑰證書并導入到Thunderbird的

4、公鑰證書庫中，利用公鑰證書對郵件進行加密。在打開加密郵件時，能夠自動判斷當前賬戶是否有私鑰證書，如果沒有私鑰證書，則能夠自動獲取偽RSA數(shù)字私鑰證書并導入到Thunderbird的私鑰證書庫中，利用私鑰證書對郵件進行解密。
　　本文在開發(fā)過程中，深入研究了PKI體制和IBE體制，了解了Mozilla平臺的基本構架，分析了擴展的組織結構和安裝運行機制。本擴展采用XPCOM組件技術來調用偽RSA密鑰的IBE加密系統(tǒng)的接口來獲取偽RSA