安全电子邮件系统的设计跟实现
安全电子邮件系统的设计与实现
安全电子邮件系统的设计与实现四川大学计算机系黄雪梅李涛伍良富摘要随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,文章提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术。
关键词电子邮件,MOSS,数字签名,数据加密注:本文承蒙四川省重点项目基金的资助。
作者简介:黄雪梅,计算机软件硕士研究生。
李涛,教授,博士生导师,主要研究方向为网络与安全、人工智能与神经网络。
伍良富,副教授。
作废密钥也提供两种方式:本地删除和申请作废证书。
后一种适用于公钥发布选择第二种方式的用户。
(2)发送邮件发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。
撰写邮件由邮件编辑器完成。
格式化邮件严格按MIME协议来进行,对普通邮件直接发送,而对安全邮件按照MOSS协议对邮件执行数字签名和加密:采用MD5对格式化后的邮件M生成数字摘要,用RSA私钥采用RSA算法对数字摘要进行数字签名,数子签名与M合成签名后的邮件;然后用随机生成的会话密钥采用IDEA算法对签名后的邮件进行加密,并且用收件人的公钥采用RSA算法对会话密钥加密。
SMTP协议的实现程序是基于WindowsSockets 来开发的,本文采用CAsyncSocket(非阻塞)来封装WinSock API。
(3)接收邮件接收邮件实现了POP3协议、解析邮件的功能。
解析邮件完成对邮件解密以及对数字签名验证的功能:将接收到的安全邮件依照MOSS协议拆分为两部分,加密的会话密钥部分通过口令验证后取得私钥来恢复会话密钥。
另一部分签名邮件通过从公钥环中取出发件人的公钥来验证数字签名,最后提示验证结果。
(4)地址簿地址簿模块除完成了普通地址簿管理功能外,主要实现了安全电子邮件系统地址簿的特殊功能:接收公钥、发送公钥、删除公钥,下载最新作废证书列表(CRL)。
有三种方式接收公钥:从文件中接收、从电子邮件中获取、下载数字证书。
将接收到的公钥信息都存放到地址簿的公钥环文件中,而从地址簿中发送公钥可发送到文件也可通过电子邮件发送。
安全电子邮件系统的设计与分析
2 安全 电子 邮件 系统 设 计
2 1电子 邮件 系统 的工作模 式 .
我 们知 道 , 电子 邮件 的收发 过程 与 邮政信 件相 类 似 , 以简单 描述 为图 1 可 的情 况 。
收稿 日期 : 0 年 1 月 6日, 回 日期 :05 1 2 5 0 1 修 20 年 2月 1 2日
1 引言
在当今信息社会 , 电子邮件 以其方便 、 快捷 、 价 格低廉 的优势 , 已经成为人们工作和生活中不可或 缺 的通 信工 具 。与此 同时 , 网络 的安全状 况却 越来
越让人 担忧 , 利用 电子 邮件 进行 攻击 的案 例有增 无 减 。根 据文 献 []在 调 查 的所有 网络 安 全事件 中 , 1,
Cls l ̄ a s lu l
E—ma ,no ma o e ui , u l e nrs u tr , p m i ifr t n s c r y p bi k yifat c e S a l i t c r u
r 1 )09 13
一
般来 说 , 电子 邮件 系统有 两 种 收发 方 式 , 一
陈 勇
(9
摘
要
分析 当前电子 邮件在安 全方面的隐患 , 设计一种既能 实现端 到端 的电子 邮件安全 通信又能在 传输 层建 立安
全隧道 的电子 邮件系统 , 详细介绍 了安全 电子 邮件系统 基 于 P I K 体系 实现加 密 、 数字 签名 、 身份认 证等 部分 的设计 思路 。
维普资讯
总 第 14期 5 20 06年第 4期
舰 船 电 子 工 程
Si l tncElnen h Ee r i Ii r g p co g e i
安全电子邮件系统的设计与实现
安全电子邮件系统的设计与实现Secure E-mail System Design and Implementation摘要:电子邮件的安全问题是目前实际网络应用中被广泛关注的热点问题之一。
文章分析了当前电子邮件在安全方面的隐患,设计了一种实现内联网端到端的安全电子邮件系统,并详细介绍了安全电子邮件系统中签名加密、轻量目录访问协议(LDAP)证书库、目录等部分的设计思路。
文章还给出了把安全电子邮件系统扩展应用在大企业Intranet中的方案。
关键词:电子邮件;安全;安全/多用途互联网邮件扩充;公钥基础设施;轻量目录访问协议Abstract:Email security is currently one of the hot-spot issues in network applications, drawing broad attention. Based on the analysis of the shortcomings of current email systems, this paper presents an end-to-end secure email system on Intranet, putting emphasis on the design of digital signature encryption, Lightweight Directory Access Protocol (LDAP) certificate server and system directory. At last, it gives solutions of implementing such a system on an enterprise Intranet.Key words:E-mail; security; S/MIME; PKI; LDAP电子邮件利用计算机的存储、转发原理,克服时间、地理上的差距,通过计算机终端和通信网络进行文字、声音、图像等信息的传递。
电子邮件系统的设计与开发
电子邮件系统的设计与开发电子邮件系统的设计与开发现代社会,电子邮件已经成为了人们重要的沟通方式之一,因为电子邮件可以快速、可靠地传递信息。
设计和开发一个高效可靠的电子邮件系统对于我们现代社会来说,是非常必要且具有重要意义的。
本文将从以下几个方面着手,探讨电子邮件系统的设计与开发。
电子邮件系统的架构电子邮件系统的架构是电子邮件系统设计的重要基础。
一般来说,电子邮件系统可以分为两个部分:邮件服务器和邮件客户端。
其中,邮件服务器用于存储和转发邮件,负责维护邮件系统的安全性和稳定性。
而邮件客户端则是用户接收和发送邮件的工具,通过邮件客户端,用户可以查看收到的电子邮件、编写并发送邮件。
电子邮件系统的协议电子邮件系统的协议是邮件系统设计的另一个重要基础。
在现代电子邮件系统中,SMTP(Simple Mail Transfer Protocol)和POP3(Post Office Protocol version 3)是两个最重要的协议。
SMTP是邮件发送协议,由发件人的邮件客户端发送邮件到邮件服务器;而POP3是邮件接收协议,由收件人的邮件客户端收取从服务器传来的邮件。
同时,邮件系统还会使用其他协议,如IMAP(Internet Mail Access Protocol)、SMTPS(SMTP with TLS/SSL)等。
电子邮件系统的安全性安全性是现代电子邮件系统设计的重要因素。
为了保证电子邮件的机密性和完整性,我们必须采取以下安全措施:数据加密数据加密是保护电子邮件机密性的一种重要措施。
对于用户的邮件内容,我们可以使用对称加密算法或非对称加密算法进行加密,使其只有发件人和收件人能够解密内容。
电子签名电子签名是确保邮件完整性和身份认证的一种重要技术。
发件人可以通过数字证书验证自己的身份,并在邮件内容中加入数字签名,收件人可以通过验证数字签名来确认邮件的完整性和信任发件人身份。
反垃圾邮件垃圾邮件是电子邮件系统中最大的威胁之一。
电子邮件系统设计方案
电子邮件系统设计方案一、引言随着信息技术的不断发展,电子邮件已经成为人们日常工作和生活中必不可少的沟通工具。
为了提高工作效率和便捷性,设计一个高效稳定的电子邮件系统显得尤为重要。
本文将针对电子邮件系统的设计方案进行探讨。
二、系统架构设计1. 服务器端在服务器端,我们可以采用客户-服务器架构,客户端通过电子邮件客户端软件连接到邮件服务器,完成邮件的发送和接收。
同时,服务器端还需要搭建数据库以保存用户信息、邮件内容等数据,确保数据的安全性和可靠性。
2. 客户端客户端是用户与电子邮件系统进行交互的界面,我们可以设计一个简洁易用的客户端界面,支持发送、接收、查看和管理邮件等功能。
同时,客户端需要保证数据传输的安全性,可以采用加密算法来保护邮件内容的机密性。
三、功能设计1. 邮件发送用户可以通过客户端输入邮件内容、选择接收人和附件等信息,发送电子邮件。
系统需要对邮件进行格式校验和安全性检测,确保邮件发送的有效性和安全性。
2. 邮件接收用户可以通过客户端接收新邮件,系统需要及时更新用户的收件箱并提醒用户有新邮件到达。
同时,系统可以实现自动过滤垃圾邮件等功能,提升用户体验。
3. 邮件管理用户可以对已发送和已接收的邮件进行管理,包括删除、标记、归档等操作。
系统需要提供便捷的管理界面,帮助用户轻松管理邮件内容。
四、安全性设计1. 用户认证在用户登录时,系统需要对用户进行身份验证,确保用户身份的合法性。
可以采用用户名密码验证、双因素认证等方式提升系统的安全性。
2. 数据加密为了保护用户的隐私和机密性,系统可以对邮件内容和附件进行加密传输。
同时,系统需要采用SSL/TLS等安全协议来保护数据传输的安全性。
3. 防火墙设置为了防止黑客攻击和恶意软件侵入,系统可以设置防火墙来监控数据流量和网络连接,保障系统的稳定性和安全性。
五、性能优化设计1. 邮件队列管理为了减少系统压力,系统可以设置邮件队列,对邮件发送进行排队管理,保证系统的稳定性和高效性。
手机邮箱系统安全机制的设计与实现
子邮件交换一些秘密的或有商业价值的信息 , 但由于邮件
维普资讯
观 察 与 交流
一
2 如 意 邮箱 系 统 关 键 安 全 技 术 的实 现
云南联通的手机邮箱业务命名为如意邮箱.是在对
国内外电子邮件研究和应用充分调研的基础上,通过周 密的设计开发的, 在安全方面具有国内领先技术。 邮件安
系统的安全技术缺陷, 引出了一系列安全问题, 包括:
・
系统安全性问题: 目前最为普遍的问题是邮件系统遭 遇恶意攻击和垃圾邮件入侵, 很容易造成系统崩溃。 邮件的安全问题 : 如邮箱被窃取密码, 截取邮件内
其用户分布最广、用量高速增长的基本应用之一。与此同
时,中国移动通信发展迅速,目前拥有的手机用户数已达 44 在此背景下 , . 亿。 对邮箱移动性的需求也越来越迫切,
1 目前 电子 邮 件 面 临 的 安 全 威 胁
随着互联网的持续发展。更多互联网用户开始使用电
统时.一定要从技术和规划上全面考虑并拿出创新思路和 办法来解决这些问题。 对于移动运营商而言, 如果解决了手
机邮箱的安全瓶颈, 手机邮箱业务将带来可观的经济效益, 对保持、 吸引移动手机用户群也有很大的作用。
p vc)1/IE sc e uia tm im i x n o) r ay ̄ M M ( u l- rie a a t s n i 1S e r m tp tn r l l e i e
绝不相同, 将私钥 d 用x 用对称加密算法加密后得到d, 将 d存储在系统中:是系统动态随机产生的密钥.用于加密 z 需要保密的数据.本身用 e z 加密得到系统常量 z. 存储 z
…
一
、
曩 一i “
基于Exchange 2010的安全邮件系统设计与实现
第 6期
实验科 学与技术
Ex rm e ce e a d Te hn lg pe i ntS inc n c oo y
Vo_ . l8 No 6 De . 01 c2 0
21 0 0年 1 2月
基 于 E c a g 0 0的 安 全 邮 件 系统 设 计 与 实 现 xh n e2 1
f c e u t s s t a r d moe s r u .B s d o c o otE c a g r e 0 0,t i a e e in n mpe n st e n t a e s c r y r k h t i i mo e2 1 n i e h sp p rd sg s a d i lme t h e ・
i p o l ms o i e r . r r b e fmals r e s y t v Ke r s mals se ; s c rt ; E c a g e e y wo d : i y tm e ui y xhneSr r v
w r o o o y t a e s f o k tp l g h t h ae e—mal y tm e d d t i s se n e e .On usf r a d t h e o u in o aa t n mi in b t e i s Ye sa de i e p t o w r t er s l t f t r s s o ewe n mal e g F n l o o d a s —
益 严 重 。 文 中 以 Mirs t xhneSre 2 1 基 础 ,设 计 和 实现 了安 全 邮件 系统 所 需要 的 网络 拓 扑 结 构 提 出 了 邮件 服 coo ca g evr 0 0为 fE
一种企业安全电子邮件系统的设计与实现
a dt esf uh niaintc n lg I hsfu d t , r p s n fsc rt n h aea t e t t e h oo y.n ti o n ai p o o eakido e ui E—mal ytm hc a e it ePKIt h oo y. c o on y is se w ihb sdOl h  ̄ n lg Thss se U SS c rtKe tt etr n l frc iiga ip thn , ihg aa te h o t t e rtifr t ns fl rn - i y tm s e uiy ya h emia e evn nddsac i whc u r edt ei e o g n mp ra c e no mai aey t&  ̄ n s o m i e d so a e a di c ud ef t eyslet es c rt r be whc xssi u rn t da trg , t o l f i l ov h u i po lm ih e it nc re tE— mal y tm frc iiga d dsac i t n n c e v e y is se o eevn ip thn n g
2 C i o o ue n o mu i t n Hu a i.C agh 10 2 C ia .ol f mptr dC m nc i , nnUnv , hnsa4 0 8 , h ) . C a ao n
Ab ta t An l  ̄ t e s c r y p o lm swh c x i n c r e tE ~ ma ls s e .An o v h s e u i r b e t h r p oo y sr c : ay h e u i r b e ih e s t i u r n t s i ytm d s l e t e e s c rt p o lms wih t e c y t lg y
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全电子邮件系统的设计与实现
摘要随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,文章提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术。
关键词电子邮件,MOSS,数字签名,数据加密
1 前言
近年来,伴随Internet的迅猛发展,电子邮件以其使用方便、快捷等特点已经成为Internet上最普及的应用。
但是,由于电子邮件在Internet上未加任何保密措施的情况下,均以不加密的可读文件被传输,这样就存在邮件被人偷窥、篡改、截获、以及身份被人伪造等若干不安全因素,由此限制了电子邮件在重要信息传递与交换领域的应用。
目前国外已经出现了很多安全电子邮件软件,但是,由于他们对安全产品出口的限制以及国外软件可能存在“安全后门”,研制和开发具有自主知识产权的安全电子邮件软件,具有重大的政治意义和经济价值。
本文介绍的基于Windows平台上用Visual c++6.0开发的安全电子邮件系统,提供了电子邮件的保密性、完整性、不可否认性及身份认证。
2 设计与实现
本文实现的功能:收发邮件、转发邮件、答复邮件等标准邮件客户端功能;为防止邮件被窃听,自动加密邮件;防止邮件被篡改及伪冒、发送方抵赖,自动执行数字签名;为保证私钥高度安全,支持本地产生RSA密钥;地址簿除方便易用,还具有许多特殊的如公钥环管理等功能;支持从文件中导入及自动从邮件中获取公钥或数字证书;支持BIG5与GB2312的内码转换以及UUEncode编码方式;支持多帐户以及口令保护;支持拨号上网以及打印功能。
2.1 总体设计
系统有多个功能模块构成,总体结构如图1所示。
(1)个人密钥管理
个人密钥管理模块完成产生RSA密钥对、安全
地保存私钥、发布公钥、作废公钥的功能。
根据用户提供的信息(密钥长度、随机数种子、保护口令以及含用户名的基本信息),采用RSA算法生成模块产生公钥、私钥对。
图1 安全电子邮件系统结构图
采用MD5和IDEA加密算法对RSA私钥、用户口令以及随机数种子进行加密,实现安全保存。
本系统提供两种方式实现公钥的发布。
一是基于信任模式下的方式:将公钥发送到文件或者通过E-mail发送;另一种是基于层次结构证书认证机构的认证方式:申请数字证书。
作废密钥也提供两种方式:本地删除和申请作废证书。
后一种适用于公钥发布选择第二种方式的用户。
(2)发送邮件
发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。
撰写邮件由邮件编辑器完成。
格式化邮件严格按MIME协议来进行,对普通邮件直接发送,而对安全邮件按照MOSS协议对邮
件执行数字签名和加密:采用MD5对格式化后的邮件M生成数字摘要,用RSA私钥采用RSA算法对数字摘要进行数字签名,数子签名与M合成签名后的邮件;然后用随机生成的会话密钥采用IDEA算法对签名后的邮件进行加密,并且用收件人的公钥采用RSA算法对会话密钥加密。
SMTP协议的实现程序是基于WindowsSockets 来开发的,本文采用CAsyncSocket(非阻塞)来封装WinSock API。
(3)接收邮件
接收邮件实现了POP3协议、解析邮件的功能。
解析邮件完成对邮件解密以及对数字签名验证的功能:将接收到的安全邮件依照MOSS协议拆分为两部分,加密的会话密钥部分通过口令验证后取得私钥来恢复会话密钥。
另一部分签名邮件通过从公钥环中取出发件人的公钥来验证数字签名,最后提示验证结果。
(4)地址簿
地址簿模块除完成了普通地址簿管理功能外,主要实现了安全电子邮件系统地址簿的特殊功能:接收公钥、发送公钥、删除公钥,下载最新作废证书列表(CRL)。
有三种方式接收公钥:从文件中接收、从电子邮件中获取、下载数字证书。
将接收到的公钥信息都存放到地址簿的公钥环文件中,而从地址簿中发送公钥可发送到文件也可通过电子邮件发送。
2.2 安全电子邮件协议MOSS(MIME Object
Security Services)
国外出现比较著名的安全电子邮件产品有PEM、PGP、S/MIME、MOSS。
PEM认证机构的结构太严格而缺乏足够的灵活性;PGP采用社会信任链的方式进行密钥传播,更适合于一般场合下的安全通信;S/MIME针对企业级用户设计,由于认证机制依赖于层次结构的证书认证机构,仍然不适合国内的普通用户的使用。
本文采用MOSS协议作为安全电子邮件的标准。
因为MOSS协议对密钥管理和算法要求都较灵活,表现为:用户使用MOSS协议仅需有密钥对,不必拥有证书;MOSS中没有对消息体的限制;MOSS对算法没有特别的要求,它可以使用许多不同的算法;MOSS对用户公钥的标识进行了扩展,用户可以使用任意字符。
MOSS有三种功能:
数据加密:提供和保障邮件的保密性;
数字签名:防止邮件伪冒、发送方抵赖。
数字签名和数据加密:对只签名或只加密的数据可以进行嵌套。
三种功能均通过以下步骤完成:首先,为了保证发送者和接收者用于计算数字签名或数据加密的数据是一致的,将要签名或被加密的数据体转换成MIME格式;其次,产生签名或数据加密钥匙和其他控制信息;然后将控制信息封装到适当的MIME内容类型中;最后,将控制信息体和数据体封装到Multipart/signed(encrypted)内容类型中。
另外,本系统中客户端与公钥服务器间通讯采用CAPP协议,它是本实验室自定义协议,参照POP协议制定,服务器端口为11370端口。
3 结束语
电子邮件作为Internet上应用最广泛和使用最频繁的服务,如何保证其安全性,是网络安全领域中的一个重要课题,由于众所周知的原因,我们不能直接采用国外的安全产品,因此开发具有自主知识产权的适合中国国情的安全电子邮件系统软件,不仅具有重要的政治意义,而且会产生巨大的经济效益。
本文基于公钥加密体制和对称加密算法相结合的方法,遵循MOSS协议,实现了一个提供保密性、完整性和不可否认性以及身份认证的安全电子邮件系统,使得在Internet上利用电子邮件传递重要机密信息成为可能。
参考文献
[1] Jonathan B.Postel,“Simple Mail Transfer Protocol”,RFC821,August 1982.
[2] S.Crocker,“MIME Object Security Services”,RFC1848,October1995.
[3] K.Yamamoto,An integration of PGP and MIME,In Proc.of 1996 IEEE Symposium On Research in Network and Distributed System Security,pages 17-24,1996.
[4] Earlisle Adams & Steve LIoyd 著,冯登国《公开密钥基础设施》,人民邮电出版社,2001.1.
[5] 卢开澄,《计算机密码学》,清华大学出版社,1998.
[6] 刘彩虹、陆倜,“Internet E-mail的核心协议研究与实现”,《计算机工程与应用》,2001年37卷.。