摘要：随着Internet的迅速发展，电子邮件以其方便、快捷的特性而深受广大网络用户的欢迎。但是，由于网络的安全性问题的存在，使得用户电子邮件的信息安全无法保证，因此，电子邮件的信息安全问题越来越突出。本文主要研究和分析了电子邮件的基本原理和几种有代表性的安全电子邮件协议，分析它们各自的安全性，并从PGP原理入手，对PGP邮件系统的核心算法MD5信息-摘要算法、RSA数字签名算法、IDEA加密算法进行了详细的研究，提出了用RIPEMD-160摘要算法代替MD5摘要算法、用基于椭圆曲线的签名算法代替RSA签名算法的技术改进，这样使基于PGP技术的电子邮件系统更具安全性。
关键词：安全电子邮件；PGP；加密；数字签名；信息摘要

Abstract: With the rapid development of Internet, email is popular by network users for its convenient and quickness. But on the occurrence of network secure, the information security of email can not be guaranteed. Therefore, the problem about information security of email is more and more prominent. This thesis mainly studies and analyzes the basic principle of email. Several kinds of typical applications of secure email are also analyzed in the term of their respective security. We do some research on the key algorithms, such as MD5, digital signature with RSA, IDEA, based on the principle of PGP. At last, we make the improvement such as PIPEMD-160 is adopted instead of MD5, and digital signature utilizes elliptic curve algorithm instead of RSA. As a result, the security of email system based on PGP is more assured.
Key words: Pretty Good Privacy; Secure E-mail; Encryption; Digital signature; Message digest

1 前言
1.1 研究意义
现代信息社会里，电子邮件已经成为网络中最为广泛、最受欢迎的应用之一，它以其方便、快捷的优势而成为人们进行信息交流的重要工具，并被越来越多地应用于日常生活和工作，特别是有关日常信息交流、企业商务信息交流和政府网上公文流传等商务活动和管理决策的信息沟通，为提高社会经济运行效率起到了巨大的带动作用，它已经成为企业信息化和电子政务的基础。据统计，中国平均每个用户每周收到4.4封邮件，发送3.6封邮件。
当电子邮件广受欢迎的同时，其安全性问题也很突出，主要包括两个方面：反病毒和内容保密。由于电子邮件的传送过程是邮件在网络上反复复制的过程，其网络传输路径不确定，很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏，给收发双方带来麻烦。所以，保障电子邮件的传输安全已经成为广大E-mail用户的迫切要求。
1.2 研究背景
1.2.1 电子邮件安全的基本定义
与电子邮件相关主要安全问题，可以看出作为一个安全的电子邮件服务系统，必须具备以下特征：
（1）邮件信息的保密性：只有电子邮件的发送方和接收方可以知道邮件原始信息的含义，其他人即使能够窃听到电子邮件的内容，也不能知道其内容的确切含义。

（2）邮件信息的完整性：电子邮件的接收方可以知道邮件是否被篡改过。入侵者不能用假的内容代替邮件的真实内容。
（3）身份认证：一方面电子邮件的发送方和接收方的身份是可以确认的。发送方只会把信息发送给指定的接收者，接收方也能确定信息的来源；另一方面邮件服务器也可以根据身份认证决定接受或拒绝那些邮件。
（4）不可否认性：由于发件人对电子邮件进行的数字签名是唯一的，发送方无法否认这个他发送过的邮件。
1.2.2 对电子邮件安全的几种威胁
电子邮件系统是一个分散的系统，每封邮件都是根据一定的路由，从一个邮件传输代理（MTA）转发到另一个邮件传输代理，几经周折后才送到用户的邮箱中。因为传统的邮件没有加密，所以在这个过程中，邮件可能受到的安全威胁是多方面的，主要可以总结为以下几点：
（l）窃听：因为电子邮件需要在网络上传播，所以很容易成为窃听的目标。根据电子邮件的传输机制，进行窃听是很容易的，窃听不仅可以出现在局域网，在客户机和服务器之间的所有点都有可能存在。邮件的内容和信封的内容都可以被窃听。
（2）假冒：简单邮件传输协议（SMTP）不提供任何验证机制，所以伪造和篡改电子邮件是很容易的。伪造者只要给SMTP服务器提供合适的信封信息（如发送方或接收方电子邮件地址），并使用想要的数据产生有关的信件即可。与假冒相关的另一个安全问题是否认性问题，因为信件可以伪造，发送方可以否认他曾经发送过某个信件。

（3）拒绝服务攻击：这种攻击通过破坏机器之间的网络通信，或者是通过耗用机器上的资源，如磁盘空间、内存等来实现。
（4）恶意邮件：例如邮件附件中附带有病毒程序，接收者运行程序后给接收方计算机系统带来严重破坏。
1.3 国内外研究现状
随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。
（1）国内外密码理论与技术研究现状及发展趋势
密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。密码技术特别是加密技术是信息安全技术中的核心技术，国家关键基础设施中不可能引进或采用别人的加密技术，只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。
（2）国内外安全协议理论与技术研究现状及发展趋势
安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。转贴于酷文网-论文下载中心 http://www.coolwen.net

共5页: 上一页 1 [2] [3] [4] [5] 下一页

网摘收藏:

上一篇：词义的模糊性探讨(英文)
下一篇：遥感技术在农业中的应用研究

-> 在百度中搜索：安全电子邮件的研究

-> 在Google中搜索：安全电子邮件的研究

湘ICP备07003917号