学位论文 > 优秀研究生学位论文题录展示

基于CPK的安全电子邮件系统的设计与实现

作 者: 赵丹凤
导 师: 唐韶华;田文春
学 校: 华南理工大学
专 业: 软件工程
关键词: 安全邮件 ECC 组合公钥 加密 签名
分类号: TP393.098
类 型: 硕士论文
年 份: 2010年
下 载: 50次
引 用: 0次
阅 读: 论文下载
 

内容摘要


电子邮件因其方便性、快捷性而在Internet上得到广泛应用,也成为信息交流的重要工具之一。随着对电子邮件依赖的爆炸式增长,认证性和保密性的需求也在日益增长。互联网的开放性使得电子邮件在Internet上传输容易受到攻击。为了保证电子邮件的完整性、保密性及不可否认性等安全要求,世面上提供了各种各样的安全电子邮件的产品,大多数是基于PKI(Public Key Infrastructure,公钥基础设施)开发的。但由于PKI密钥管理繁琐、需要在线检索第三方数据库查询公钥和证书、需多层CA(Certificate Agency,证书局)证书链来确认等问题严重影响系统安全和时效,而且对普通用户也很难使用。我国学者南湘浩1999年提出的ECC组合公钥算法的主要思想是不依赖第三方,将标识做为公钥的标识认证算法,以少量种子生成几乎“无限”个公钥,正好解决了PKI密钥管理所带来的不便,而且资源消耗少,更方便高效。本文重点研究基于ECC组合公钥技术的电子邮件系统的安全问题,首先介绍了电子邮件的相关协议,然后介绍了ECC组合公钥的原理和技术。最后本文设计和实现了基于ECC组合公钥的安全电子邮件系统,并对系统的实现进行了分析说明。该系统采用ATL(ActiveX Template Library,活动模板库)技术和钩子技术构建插件,将加密签名、解密、验证等功能集成在安全插件里,嵌入到第三方邮件传输系统Office Outlook、Outlook Express、Foxmail、Webmail等中。通过对该系统各项功能、安全性和运行性能等进行了详尽的测试和分析,结果表明该系统具有较高的安全性和良好的运行性能,同时操作界面友好,易于使用。

全文目录


摘要  5-6
Abstract  6-10
第一章 绪论  10-14
  1.1 电子邮件广泛使用及安全问题  10
  1.2 国内外研究现状  10-12
  1.3 论文研究内容、关键问题及主要成果  12-13
  1.4 论文的组织结构  13
  1.5 本章小结  13-14
第二章 电子邮件协议与密码学相关技术  14-25
  2.1 电子邮件系统工作原理  14-15
  2.2 电子邮件系统  15-16
    2.2.1 简单邮件传输协议(SMTP)  15
    2.2.2 第三版邮局协议(POP3)  15
    2.2.3 因特网消息访问协议(IMAP)  15-16
    2.2.4 多用途网际邮件扩充协议(MIME)  16
  2.3 相关密码学技术  16-24
    2.3.1 对称加密算法AES  16
    2.3.2 椭圆曲线密码  16-19
    2.3.3 CPK 技术  19-24
  2.4 本章小结  24-25
第三章 整体设计  25-39
  3.1 设计目标  25
  3.2 整体设计  25-26
  3.3 功能模块设计  26-38
    3.3.1 CPK 组合密钥系统模块  27-28
    3.3.2 密钥配置管理  28-30
    3.3.3 Office Outlook/Outlook Express 插件设计  30-31
    3.3.4 安全电子邮件模块  31-38
    3.3.5 邮件分类处理  38
  3.4 本章小结  38-39
第四章 详细设计与实现  39-60
  4.1 CPK 组合密钥系统模块  40-46
    4.1.1 选取椭圆曲线  40-41
    4.1.2 生成公/私钥矩阵、公/私钥  41-43
    4.1.3 加密、解密、签名及验证  43-45
    4.1.4 CPK 包中重要的类或函数  45-46
    4.1.5 接口  46
  4.2 Office Outlook 上的插件  46-48
    4.2.1 功能描述  47-48
    4.2.2 实现流程  48
  4.3 Outlook Express 上的插件  48-50
    4.3.1 OEAPI  49
    4.3.2 OE 插件的设计与实现  49-50
  4.4 全局钩子设计说明  50-52
    4.4.1 接口  52
    4.4.2 存储分配  52
  4.5 外壳拓展  52-53
  4.6 处理程序  53-59
    4.6.1 安全处理  54-57
    4.6.2 CPK 密钥配置模块  57-58
    4.6.3 各个前台窗口的说明  58-59
  4.7 文件关联程序  59
  4.8 本章小结  59-60
第五章 系统测试和性能分析  60-71
  5.1 系统硬件环境  60
  5.2 系统软件环境  60
  5.3 功能测试  60-68
    5.3.1 安装启动功能测试  60-61
    5.3.2 用户密钥的配置  61-62
    5.3.3 普通文本签名加密  62-63
    5.3.4 普通文件的加密签名  63-64
    5.3.5 电子邮件客户端安全处理  64-67
    5.3.6 即时通讯软件的安全处理  67-68
  5.4 系统的安全性分析  68-69
  5.5 性能测试及效率分析  69-70
  5.6 本章小结  70-71
总结与展望  71-73
参考文献  73-76
致谢  76

相似论文

  1. 基于身份的多重数字签名及签密算法研究,TN918.1
  2. 阈下信道技术在多重签名中的应用,TN918.1
  3. 电子文书安全签发系统的研制,TN918.2
  4. Windows内核态密码服务接口设计与实现,TP309.7
  5. JPEG图像的透明安全性研究,TP391.41
  6. 电子现金可分方法研究,F713.36
  7. 基于距离映射码的安全指纹认证研究,TP391.4
  8. 安塞油田开发中后期井网调整优化技术研究,TE324
  9. 电子商务合同订立中的法律问题研究,D923
  10. 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
  11. SRAM软故障侦测与纠错方法研究及其电路实现,TP333.8
  12. 几个电子现金支付方案的分析与改进,TP393.08
  13. 基于RSA信息安全加密系统的研究与实现,TP309.7
  14. 基于混沌映射与FrFT的单通道彩色图像加密算法,TP309.7
  15. 基于混沌和分形的两类图像处理算法,TP391.41
  16. 伺服压力机上位机控制及工艺规划软件的研究,TP273
  17. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  18. 基于分数梅林变换的光学图像加密算法,TP309.7
  19. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  20. 分布式存储系统安全关键技术研究与实现,TP333
  21. 云存储中大规模加密小文档存储管理研究与实现,TP333

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序 > 电子邮件(E-mail)
© 2012 www.xueweilunwen.com