郵件加密系統(tǒng)設計.pdf

1、電子郵件是Internet上最廣泛、最重要的應用之一，它的簡便、快捷極大地方便了人與人之間的溝通與交流。由于Internet的開放性，在Internet上傳送的電子郵件會受到各種各樣的攻擊。為了保證電子郵件的安全性，多種安全電子郵件方案已被提出并在特定領域中發(fā)揮作用。 目前，人們廣泛使用中間件技術——加密服務提供者（CSP）模塊為應用程序提供加密服務。CSP（Cryptographic Service Provider）是微軟公

2、司提出的安全服務基本框架之一，它參照了ASN．1、PKCS等一系列的國際安全標準，能夠提供給用戶加解密、驗證信息的完整性等基本安全服務，具有簡明、易于使用的優(yōu)點。各大密碼服務提供廠商通過采用軟件或者硬件加密的方式，開發(fā)自己的CSP，以支持不同的加密算法和協(xié)議。應用程序開發(fā)人員通過調用標準接口來獲得相應的服務，且其中應用最為普遍的是微軟加密服務應用程序編程接口（Microsoft CryptoAPI）。 在郵件加密系統(tǒng)的開發(fā)過程中

3、，主要完成了以下工作：CSP的基礎知識，其中包括CryptoAPI、CryptoSPI的相關概念及其之間的聯(lián)系，CSP的分類；概述了PKCS#11接口標準及其與CSP的區(qū)別和聯(lián)系；對CSP接口進行了分類，并詳細地說明了其中各函數(shù)的參數(shù)，完成了CSP的接口的設計；分析微軟windows操作系統(tǒng)的CSP架構，通過大量閱讀MSDN以及Windows操作系統(tǒng)自帶的CSP的多次實驗分析，針對郵件加密實現(xiàn)了一個CSP，該CSP注冊到Windows