当前位置: 首页 > >

基于SSL的安全电子邮件系统研究_论文

发布时间:

一   R s a c   n S L S c r   — a  y   m e e r h 0   S   e u e E m  l s e   i S t 刘建辉  Li   an ui u Ji h   窒   全 窒   ( 华东交通大学信息工程学院,江西 南昌 3O 1) 303   (c。 1 o  n om t o  n i er n ,E s  hn  i。 o gu i es t ,J a g iN n h n  3 o 3  s h o  f If r a in E g ne i g a tc i aJ a tn  nv r i y i nx  a ca g 3 o 1)     摘 要: 在分析现有的安全 电子邮件解决方案的基础上 , 进一步研 究了基于 S L S 协议的安全电子邮件 系统 , 系统 的工作  对 流 程 和 安全 问题 进 行 了详 细 阐述 。   关键词 : 电子 邮件 ; 安全套接字层协议; 简单邮件传输协议  中图分类号 : P9 .4 T:3   0 文献标识码:  A 文章编号: 6 1 4 9一 20 )0 0 9— 2 1 7 — 72 (081 — 02 0  Ab ta t A t r s m   s c r t  E m i  p o o o s r   a ai z d t i  p p r m i 1  d s u s d h   s c r   s r C : f e   0 e e u i y — a l r t c l  a e n y e , h s a e   a n y i c s e  t e e u e   E ai  s st m as  on SS fi —m l y e  b ed   L, na1 y n yz d he or  f1 wi   d he ec e r 1  a al e  t  w k O ng an  t  s ur  p Ob1  O  t e y e   em f h  s st m. K y r s E1li ; e u e S c e   a e   r t c l  S m 1   a l T a s e  P o 0 o   e wO d : —I l S c r   0 k t L y r P 0 o c ; i p e M i   r n f r r t c 1 a O 引言  分级, 根认证是 由单一 的机构进行 的。由于认证是在认证结  构分级 中而不是认证 本身实施, 因此会带来 很多问题, 别  特 是信息格式的单一 、 认证机构的呆板都 导致 了 P M没有被广  E 泛 实 现 。sM M (e ue M l iP ro e I tr e  a l / IE s c r  u t_ u p s  n e n t M i  电子邮件是 I tr e n e nt上应用最广泛的服务之一 。*年  来, 随着互联 网的迅速 发展 , 电子邮件也以惊人的速度 向世  界各个角落延伸, 逐渐为各 阶层 人士 所接受 , 成为一种新 的   交流工具。传统的书信沟通的局面正逐步被取代, 至电话  甚 行业也受到 了一定的冲击 。可见, 人们接受并且开始使用邮  件进行一些新的业务 如购物 、 下定单等。   1 电子 邮 件 的 安全 问题  E tn i n 安全多功 能 I tr e xes。, n e n t电子邮件 扩展) 是在 M M  IE 报文基础上添加数字签名和加密技术的一种协议, 已获得广  泛认可, 有众多软件厂商把它作为安全邮件的标准。s Mh   / IE f 的认证基于 x5 9标准但采用分级的多认证机 构形式, ?o 其类  似于树状信任关系, 要求所有下一级 的组织和个人的证书由  电子邮件系统是一个分散的系统, 每封邮件都是根据一  定的路 由, 一个 邮件 传输 代理 (T ) 从 M A 转发到另一个 邮件传  输代理 , 几经周折后才送 到用户的邮箱 中。因为传统 的邮件  上一级的组织负责认证, 而最上一级的组织 ( 根证书) 之间相  互认证。P P (r t y G o  r v c ) G P e t  o d P ia y 是一个 基于公钥 加密  没有加密, 所以在这个过程中, 邮件可能受到的安全威胁是  多方面 的。一般 来说, 电子邮件在传输过程 中主要受到 以下  几个方面的威胁 : 信息泄漏 、 信息篡改、 假冒身份 、 抵赖。   2 现有几种安全邮件方案的研究  体系的邮件加密软件, 它采用 了 于 PI 基 K 的非对称文件 加密  和数字签名 , 支持 RA s 和对称加密及 M5 D 算法 。PP G 充分考  虑了电子邮件 的加密 、 鉴别、 数字签名与完整性 , 同时又考虑  了加密算法的不同特性, 在保证安全可靠 的同时又提高了系   统的效率 。   3 S L协议    S 目前常 见 的 电子 邮件 安 全标 准有 M s 、E 、/ IE  o s PM s M M 、 PP G 等,其 中后两者已经成为互联网邮件加密的实际标 准。   PM (rvc  nacdM i, E Pia yEhne  al保密 增强 邮件) 是基 于 RA s  和 Ds E 算法而开 发的一种标准,在 Itre 电子邮件的标  nent 准格式上增加了加密、 鉴别和密钥管理等功能, 保密安全  在 性方面大大强于 s T MP和 P P o 3协议。 它包括 公开密钥和对称  安全套接字层 (e u e sc e  a e ,s ) s cr  o k tL y r s L 协议起 源于  N tc p ,现在被广泛用于 I tr e e sa e n e nt上 的身份 认证和 w b e  服务器与客 户端浏览器之 间的数据安全通信 。 s 建立在可  sL 靠 的传输



友情链接: hackchn文档网 营销文档网 爱linux网 爱行业网 时尚网