POP3協(xié)議的安全策略研究及其實現(xiàn).pdf

1、本文通過對POP3協(xié)議安全策略的研究,討論了如何實現(xiàn)對POP3協(xié)議數(shù)據(jù)傳輸過程中的數(shù)據(jù)加密。在理論部分中,首先從理論方面闡述POP3協(xié)議的基本內(nèi)容,包括POP3會話的生命周期,POP3會話的三個狀態(tài),POP3命令的解釋。然后討論POP3協(xié)議中現(xiàn)有的安全相關(guān)設(shè)置,包括身份認證,數(shù)字簽名和數(shù)字加密等。接著闡述POP3協(xié)議是如何收取信件的全過程,列出用Telnet連接POP3服務(wù)器的標準過程。再接著是對常用的加密算法做出討論,包括MD5算法,

2、DES算法,三重DES算法,和AES算法。然后討論了RSA公鑰加密算法。然后討論了國內(nèi)外常用的POP3協(xié)議傳輸安全性解決方案SSL和IPSec。最后結(jié)合已知的理論,提出對POP3協(xié)議郵件工程加密的想法,即只要對POP3協(xié)議加入三個安全指令就可以對郵件的傳輸全過程進行加密。在程序部分中,首先闡述如何實現(xiàn)POP3郵件服務(wù)器程序：POP3郵件服務(wù)器的實現(xiàn)是參考網(wǎng)上的一個開源代碼程序LumiSoft Mail Server。LumiSoft M

3、ail Server本身就支持SMTP/POP3等協(xié)議,本文在保留其原有功能的基礎(chǔ)上,做出一些安全方面的改進,使得其可以支持安全指令,從而也支持郵件加密和SPOP郵件客戶端。然后闡述如何實現(xiàn)POP3郵件客戶端程序：POP3郵件客戶端程序的實現(xiàn)參考了RFC1939里的命令,主要功能就是收信,同時也加入安全指令的客戶端代碼。最后分別對POP3郵件服務(wù)器代碼和POP3郵件客戶端代碼進行分析。在測試部分中,首先布置了測試環(huán)境。然后通過安全性測試