基于Mozilla Add-On的IBE郵件加密研究.pdf

1、在因特網(wǎng)上，每秒都有成千上萬(wàn)封的郵件在各個(gè)服務(wù)器之間和客戶(hù)端之間進(jìn)行投遞，但是它們中的大多數(shù)都是通過(guò)明碼傳輸?shù)?，這樣很容易導(dǎo)致個(gè)人隱私的泄露和商業(yè)機(jī)密的失竊。傳統(tǒng)的保護(hù)數(shù)據(jù)安全的方法是使用基于數(shù)字證書(shū)的基礎(chǔ)公鑰設(shè)施（PKI：Public Key Infrastructure），但是PKI的實(shí)現(xiàn)面臨著很多問(wèn)題，例如對(duì)證書(shū)的管理成本比較高、對(duì)證書(shū)的驗(yàn)證和撤銷(xiāo)的步驟有點(diǎn)復(fù)雜等問(wèn)題，這些個(gè)問(wèn)題阻礙了PKI在用戶(hù)中的發(fā)展。而基于身份的加密技術(shù)IB

2、E可以直接使用用戶(hù)的任何身份信息計(jì)算得到公鑰，大大簡(jiǎn)化了公鑰的使用和管理，使應(yīng)用起來(lái)非常方便。PKI體制使用廣泛，IBE體制使用方便，兩者的結(jié)合系統(tǒng)——偽RSA密鑰的IBE加密系統(tǒng)應(yīng)用而生。
　　Mozilla平臺(tái)下的Thunderbird郵件客戶(hù)端是一款功能強(qiáng)大并且應(yīng)用廣泛的郵件客戶(hù)端，本身自帶PKI郵件加密體制的功能。Thunderbird郵件客戶(hù)端具有代碼開(kāi)源、跨平臺(tái)性和可擴(kuò)展功能等優(yōu)點(diǎn)。本文結(jié)合偽RSA密鑰的IBE加密系統(tǒng)

3、的研究成果，在Thunderbird上開(kāi)發(fā)了一款擴(kuò)展應(yīng)用，使IBE加密技術(shù)能夠應(yīng)用于Mozilla平臺(tái)，而又不影響Mozilla平臺(tái)自身PKI郵件加密體制的使用。
　　本擴(kuò)展能夠捕捉Thunderbird郵件客戶(hù)端發(fā)送郵件和打開(kāi)郵件的動(dòng)作，自動(dòng)判斷是否發(fā)送加密郵件或者是打開(kāi)加密郵件。在發(fā)送加密郵件時(shí)，能夠獲得收件人列表，并判斷收件人是否有公鑰證書(shū)，如果沒(méi)有公鑰證書(shū)，則能夠自動(dòng)獲取偽RSA數(shù)字公鑰證書(shū)并導(dǎo)入到Thunderbird的

4、公鑰證書(shū)庫(kù)中，利用公鑰證書(shū)對(duì)郵件進(jìn)行加密。在打開(kāi)加密郵件時(shí)，能夠自動(dòng)判斷當(dāng)前賬戶(hù)是否有私鑰證書(shū)，如果沒(méi)有私鑰證書(shū)，則能夠自動(dòng)獲取偽RSA數(shù)字私鑰證書(shū)并導(dǎo)入到Thunderbird的私鑰證書(shū)庫(kù)中，利用私鑰證書(shū)對(duì)郵件進(jìn)行解密。
　　本文在開(kāi)發(fā)過(guò)程中，深入研究了PKI體制和IBE體制，了解了Mozilla平臺(tái)的基本構(gòu)架，分析了擴(kuò)展的組織結(jié)構(gòu)和安裝運(yùn)行機(jī)制。本擴(kuò)展采用XPCOM組件技術(shù)來(lái)調(diào)用偽RSA密鑰的IBE加密系統(tǒng)的接口來(lái)獲取偽RSA