学位论文 > 优秀研究生学位论文题录展示
基于CPK的安全电子邮件系统的设计与实现
作 者: 赵丹凤
导 师: 唐韶华;田文春
学 校: 华南理工大学
专 业: 软件工程
关键词: 安全邮件 ECC 组合公钥 加密 签名
分类号: TP393.098
类 型: 硕士论文
年 份: 2010年
下 载: 50次
引 用: 0次
阅 读: 论文下载
内容摘要
电子邮件因其方便性、快捷性而在Internet上得到广泛应用,也成为信息交流的重要工具之一。随着对电子邮件依赖的爆炸式增长,认证性和保密性的需求也在日益增长。互联网的开放性使得电子邮件在Internet上传输容易受到攻击。为了保证电子邮件的完整性、保密性及不可否认性等安全要求,世面上提供了各种各样的安全电子邮件的产品,大多数是基于PKI(Public Key Infrastructure,公钥基础设施)开发的。但由于PKI密钥管理繁琐、需要在线检索第三方数据库查询公钥和证书、需多层CA(Certificate Agency,证书局)证书链来确认等问题严重影响系统安全和时效,而且对普通用户也很难使用。我国学者南湘浩1999年提出的ECC组合公钥算法的主要思想是不依赖第三方,将标识做为公钥的标识认证算法,以少量种子生成几乎“无限”个公钥,正好解决了PKI密钥管理所带来的不便,而且资源消耗少,更方便高效。本文重点研究基于ECC组合公钥技术的电子邮件系统的安全问题,首先介绍了电子邮件的相关协议,然后介绍了ECC组合公钥的原理和技术。最后本文设计和实现了基于ECC组合公钥的安全电子邮件系统,并对系统的实现进行了分析说明。该系统采用ATL(ActiveX Template Library,活动模板库)技术和钩子技术构建插件,将加密、签名、解密、验证等功能集成在安全插件里,嵌入到第三方邮件传输系统Office Outlook、Outlook Express、Foxmail、Webmail等中。通过对该系统各项功能、安全性和运行性能等进行了详尽的测试和分析,结果表明该系统具有较高的安全性和良好的运行性能,同时操作界面友好,易于使用。
|
全文目录
摘要 5-6 Abstract 6-10 第一章 绪论 10-14 1.1 电子邮件广泛使用及安全问题 10 1.2 国内外研究现状 10-12 1.3 论文研究内容、关键问题及主要成果 12-13 1.4 论文的组织结构 13 1.5 本章小结 13-14 第二章 电子邮件协议与密码学相关技术 14-25 2.1 电子邮件系统工作原理 14-15 2.2 电子邮件系统 15-16 2.2.1 简单邮件传输协议(SMTP) 15 2.2.2 第三版邮局协议(POP3) 15 2.2.3 因特网消息访问协议(IMAP) 15-16 2.2.4 多用途网际邮件扩充协议(MIME) 16 2.3 相关密码学技术 16-24 2.3.1 对称加密算法AES 16 2.3.2 椭圆曲线密码 16-19 2.3.3 CPK 技术 19-24 2.4 本章小结 24-25 第三章 整体设计 25-39 3.1 设计目标 25 3.2 整体设计 25-26 3.3 功能模块设计 26-38 3.3.1 CPK 组合密钥系统模块 27-28 3.3.2 密钥配置管理 28-30 3.3.3 Office Outlook/Outlook Express 插件设计 30-31 3.3.4 安全电子邮件模块 31-38 3.3.5 邮件分类处理 38 3.4 本章小结 38-39 第四章 详细设计与实现 39-60 4.1 CPK 组合密钥系统模块 40-46 4.1.1 选取椭圆曲线 40-41 4.1.2 生成公/私钥矩阵、公/私钥 41-43 4.1.3 加密、解密、签名及验证 43-45 4.1.4 CPK 包中重要的类或函数 45-46 4.1.5 接口 46 4.2 Office Outlook 上的插件 46-48 4.2.1 功能描述 47-48 4.2.2 实现流程 48 4.3 Outlook Express 上的插件 48-50 4.3.1 OEAPI 49 4.3.2 OE 插件的设计与实现 49-50 4.4 全局钩子设计说明 50-52 4.4.1 接口 52 4.4.2 存储分配 52 4.5 外壳拓展 52-53 4.6 处理程序 53-59 4.6.1 安全处理 54-57 4.6.2 CPK 密钥配置模块 57-58 4.6.3 各个前台窗口的说明 58-59 4.7 文件关联程序 59 4.8 本章小结 59-60 第五章 系统测试和性能分析 60-71 5.1 系统硬件环境 60 5.2 系统软件环境 60 5.3 功能测试 60-68 5.3.1 安装启动功能测试 60-61 5.3.2 用户密钥的配置 61-62 5.3.3 普通文本签名加密 62-63 5.3.4 普通文件的加密签名 63-64 5.3.5 电子邮件客户端安全处理 64-67 5.3.6 即时通讯软件的安全处理 67-68 5.4 系统的安全性分析 68-69 5.5 性能测试及效率分析 69-70 5.6 本章小结 70-71 总结与展望 71-73 参考文献 73-76 致谢 76
|
相似论文
- 基于身份的多重数字签名及签密算法研究,TN918.1
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- Windows内核态密码服务接口设计与实现,TP309.7
- JPEG图像的透明安全性研究,TP391.41
- 电子现金可分方法研究,F713.36
- 基于距离映射码的安全指纹认证研究,TP391.4
- 安塞油田开发中后期井网调整优化技术研究,TE324
- 电子商务合同订立中的法律问题研究,D923
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- SRAM软故障侦测与纠错方法研究及其电路实现,TP333.8
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于RSA信息安全加密系统的研究与实现,TP309.7
- 基于混沌映射与FrFT的单通道彩色图像加密算法,TP309.7
- 基于混沌和分形的两类图像处理算法,TP391.41
- 伺服压力机上位机控制及工艺规划软件的研究,TP273
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于分数梅林变换的光学图像加密算法,TP309.7
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 分布式存储系统安全关键技术研究与实现,TP333
- 云存储中大规模加密小文档存储管理研究与实现,TP333
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序 > 电子邮件(E-mail)
© 2012 www.xueweilunwen.com
|