基于IBE和插件的郵件加密研究和開發(fā).pdf

1、隨著近幾年來不斷發(fā)生的網(wǎng)絡安全事故，人們的網(wǎng)絡安全意識逐漸被喚醒，人們對自己信息保護的需求越來越強烈。電子郵件作為人們信息交流中的重要工具，一直都受到人們的青睞，電子郵件客戶端大都支持加密和簽名服務，這在很大程度上滿足了人們對信息保護的需求。但這種服務是基于PKI體系的，需要用戶擁有屬于自己的數(shù)字證書，并且分發(fā)公鑰數(shù)字證書，使得服務過程顯的過于復雜。大量的數(shù)字證書也提高了證書機構管理的復雜度。
　　基于身份加密(Identity

2、Based Encryption)是新近提出的一種非對稱算法，它以用戶具有唯一性的身份信息作為公鑰，這樣就能夠很好的解決密鑰交換和分發(fā)等諸多問題。在電子郵件領域使用這項技術，任何用戶可以給任意用戶發(fā)送加密的電子郵件，只需要知道收件人的電子郵件地址即可，不需要進行密鑰交換和數(shù)字證書的復雜管理等操作，這對傳統(tǒng)PKI有很好的改進。然而應用性問題是IBE技術目前面臨的最大障礙，標準應用都還不能支持IBE算法，研究和解決這一問題具有很重要的意義。

3、
　　基于對上述的認識和研究，本文采用偽RSA數(shù)字證書技術，針對現(xiàn)在比較常見的電子郵件客戶端，包括Outlook、Outlook Web Access和ThunderBird，研究開發(fā)了各自的插件，簡化在應用過程中數(shù)字證書的復雜操作。Outlook插件幫助用戶實現(xiàn)私鑰數(shù)字證書的簽發(fā)及公鑰數(shù)字證書的簽發(fā)和配置過程的透明化處理，簡化用戶數(shù)字證書的申請和傳遞過程，使得用戶只需配置私鑰數(shù)字證書就可以向任何人發(fā)送加密電子郵件的目的；OWA插

4、件實現(xiàn)公鑰數(shù)字證書的簽發(fā)和配置透明化處理，用戶可以向任何用戶發(fā)送加密電子郵件；ThunderBird插件實現(xiàn)用戶私鑰數(shù)字證書的簽發(fā)和配置及公鑰數(shù)字證書的簽發(fā)和配置全過程的透明化處理，用戶無需任何處理就完成數(shù)字證書相關的所有配置。
　　本文研究的創(chuàng)新是使用偽RSA數(shù)字證書技術，開發(fā)插件幫助電子郵件客戶端大大簡化了用戶在接受和發(fā)送加密電子郵件過程中關于數(shù)字證書管理和維護操作，透明化了一些復雜操作，改善用戶的使用習慣，這種方案也使得IB