论文摘要
电子邮件(Electronic Mail,E-Mail)是Internet上提供最早的最为广泛的服务。随着电子邮件发展与广泛应用,越来越多的私人和商业敏感信息通过邮件的方式在网上进行传送,其安全问题已引起人们的关注,在现有的安全邮件协议中,PGP是最经典也是应用得最为广泛的一种。但PGP在实际应用中呈现出一些不足,本文针对PGP在安全性、认证、证书管理等方面体现出的问题进行了研究,主要做了如下几个方面的工作:1.在传统的PGP协议中加密和签名使用了RSA算法,其安全性与效率产生了矛盾。本文通过使用更安全、高效的椭圆曲线密码体制(ECC)取代传统PGP协议中使用的RSA算法,提出了一种基于椭圆曲线密码体制的PGP协议(EPGP)。改进后的PGP协议比传统的PGP协议具有更高的安全性和可靠性。2.在(1)的基础上,针对EPGP在收发双方的不可抵赖性及密钥管理中所存在的问题,提出了一种适合于EPGP的双向认证机制。在EPGP协议中,引入可信第三方CA,由CA实现对公钥的管理和在冲突时为通信双方提供仲裁,从而得到一种具有双向认证的EPGP协议。改进后的EPGP协议实现了收发双方的双向认证,能够灵活的进行密钥管理,且限制了CA的权限,比传统算法有明显的优势。
论文目录
摘要Abstract第1章 绪论1.1 课题背景和意义1.2 国内外的研究历史与现状1.3 本课题的目的及工作设想1.4 论文的组织第2章 经典的安全电子邮件协议2.1 PEM(Privacy Enhanced Mail) 简介2.2 S/MIME(Secure/Multipurpose Internet Mail Extensions) 简介2.3 PGP( Pretty Good Privacy) 简介2.4 几种协议的比较2.4.1 PEM 与MOSS2.4.2 PGP 与S/MIME2.5 基础安全邮件协议选择2.6 本章小结第3章 PGP 协议的原理及不足3.1 PGP 的原理3.2 PGP 中使用的主要算法3.3 相关算法安全性分析3.4 PGP 存在的不足3.4.1 RSA 算法安全性的问题3.4.2 PGP 的抗抵赖认证问题3.5 本文的解决方法3.6 本章小结第4章 基于ECC 的PGP 协议4.1 椭圆曲线密码体制4.2 椭圆曲线数字签名算法4.2.1 ECDSA 算法的参数4.2.2 ECDSA 的过程及实现4.3 椭圆曲线密码体制的建立4.3.1 安全的椭圆曲线的选取4.3.2 素数的选取4.3.3 明文的嵌入4.3.4 椭圆曲线的密码系统4.3.5 椭圆曲线加密系统的构成4.4 基于 ECC 的PGP 算法4.5 EPGP 算法的性能分析4.6 本章小结第5章 具有双向认证的EPGP 协议5.1 现有的几种认证机制5.2 EPGP 协议实现双向认证的需求5.3 EPGP 的双向认证机制5.3.1 发送方的流程5.3.2 接收方的流程5.3.3 CA 对公钥的管理5.4 具有双向认证的EPGP 协议通信流程5.5 双向认证的EPGP 协议分析5.6 实现 EPGP 协议功能的客户端设计5.6.1 客户端分析5.6.2 客户端设计5.6.3 客户端部分实现5.7 本章小结结束语参考文献附录A 攻读硕士学位期间发表的学术论文附录B 部分代码致谢
相关论文文献
标签:安全电子邮件协议论文; 椭圆曲线密码体制论文; 双向认证论文;
