安全電子郵件解決方案與系統(tǒng)實現(xiàn).pdf

1、電子郵件是Internet上最重要的服務(wù)之一。隨著網(wǎng)絡(luò)的迅速發(fā)展，如今通過電子郵件進行信息交流，已經(jīng)成為人們聯(lián)系溝通的重要手段，然而，由于網(wǎng)絡(luò)的開放性，在Internet網(wǎng)絡(luò)上傳輸?shù)碾娮余]件會受到各種各樣的攻擊。因此如何保障郵件服務(wù)的安全是一項非常重要的課題，多種電子郵件安全解決方案已被提出并在特定的領(lǐng)域中發(fā)揮作用。 本文首先介紹了電子郵件的基本原理，包括其組成、工作模式、通信原理、通信協(xié)議等，分析了電子郵件系統(tǒng)面臨的安全威脅，

2、研究了現(xiàn)存電子郵件安全協(xié)議標準，重點對PGP和S/MIME這兩個目前流行的郵件安全標準進行研究，通過這些研究發(fā)現(xiàn)現(xiàn)存的安全郵件解決方案都只對郵件體進行加密和簽名。但電子郵件是由郵件頭和郵件體兩部分組成的，郵件頭特別是其中的郵件主題以明文的形式在網(wǎng)絡(luò)上傳輸存在一定的安全隱患。 本文研究了PKI技術(shù)、安全套接層SSL協(xié)議和智能卡技術(shù)，并在此基礎(chǔ)上提出了一種安全郵件解決方案，旨在解決以下問題：(1)郵件主題的保密性問題(2)郵件頭的安

3、全傳輸問題(3)密鑰的安全管理問題 接著，本文利用公司己有產(chǎn)品(華翔騰密鑰管理中心)搭建PKI平臺，設(shè)計并實現(xiàn)了該解決方案的一個系統(tǒng)模型，該模型包括安全電子郵件服務(wù)器和客戶端。對郵件主題采用接收者的公鑰進行加密，通過提供SSLSMTP,SSLPOP3服務(wù)，一方面增強郵件體傳輸過程中的安全性，同時防止郵件頭在傳輸過程中被偷窺和篡改。用戶私鑰保存在USBKey中，方便用戶攜帶和使用。 為了證明該解決方案的正確性，本文對系統(tǒng)模