论文摘要
安全电子邮件通过引入密码技术实现邮件的加密和数字签名功能,保障邮件信息的认证性、机密性、完整性和不可否认性。然而传统安全电子邮件,如:S/MIME和PGP等,依赖在线CA机构验证用户公钥,存在公钥验证实现复杂、系统建设与维护成本高和用户使用不简便等可用性问题;基于IBE的安全电子邮件虽然一定程度上改善了上述可用性问题,但IBE算法自身的缺陷严重影响了它的应用与推广。论文首先分析当前安全邮件应用中存在的可用性问题,介绍安全电子邮件原理和密码技术,研究椭圆曲线算法理论基础、加密方法以及组合公钥体制理论,在此基础上提出基于ECC组合公钥体制的安全邮件解决方案。方案通过采用组合公钥体制的离线认证方法,解决安全邮件系统应用中存在的公钥认证实现难,依赖在线认证机构,以及用户使用不便等问题。论文给出总体方案设计、详细方案设计以及软件实现过程,一方面,论文设计并实现组合公钥体制各个组成模块,构造CPK证书,实现基于标识的密钥生成方法;另一方面,论文设计并实现安全电子邮件的各个功能,如:邮件收发、ECDSA签名和数字信封加密等。最后论文对系统进行测试实验,并从可用性和安全性两个方面进行分析。分析表明,系统对目前安全电子邮件应用中存在的问题进行了改进,公钥认证实现不再需要设立在线认证机构,降低了系统的建设与维护成本,简化了用户操作。
论文目录
摘要Abstract第一章 绪论1.1 研究背景和意义1.2 研究现状1.3 论文研究内容与贡献1.4 论文结构第二章 基础理论研究2.1 电子邮件原理和协议2.1.1 电子邮件基本原理2.1.2 安全电子邮件协议 S/MIME2.2 密码技术2.2.1 密码体制2.2.2 散列算法2.2.3 数字签名2.3 椭圆曲线算法研究2.3.1 椭圆曲线算法基础2.3.2 椭圆曲线加密原理与方法2.4 组合公钥体制理论研究2.4.1 组合公钥算法原理2.4.2 组合公钥的安全性2.5 本章小结第三章 安全邮件系统设计3.1 系统目标3.2 系统总体设计3.2.1 功能设计3.2.2 系统结构3.3 CPK 证书管理软件设计3.4 安全邮件客户端软件设计3.5 本章小结第四章 安全邮件系统的实现4.1 开发环境及开发包介绍4.2 CPK 证书管理软件实现4.2.1 CPK 初始化模块实现4.2.2 密钥生成模块的实现4.2.3 构造 CPK 证书的实现4.2.4 证书的安全存储实现4.3 安全邮件客户端的实现4.3.1 基本邮件功能实现4.3.2 签名邮件的实现4.3.3 加密邮件的实现4.3.4 加密并签名邮件的实现4.3.5 CPK 证书模块4.4 本章小结第五章 安全邮件系统实验与测试分析5.1 安全邮件实验5.2 与S/MIME 协议的比较和分析5.3 安全性分析5.4 本章小结第六章 总结与展望6.1 论文总结6.2 未来的工作攻读硕士学位期间从事的科研工作及发表的论文致谢参考文献附录 A附录 B
相关论文文献
标签:安全电子邮件论文; 组合公钥论文; 椭圆曲线算法论文;
