企業(yè)內(nèi)網(wǎng)郵件系統(tǒng)的FPE安全模型研究.pdf

1、近年來(lái),互聯(lián)網(wǎng)的發(fā)展可謂一日千里,由其引發(fā)的企業(yè)信息化的改革也是如火如荼,改革的快慢大大影響著企業(yè)在競(jìng)爭(zhēng)激烈的市場(chǎng)中的發(fā)展。建立企業(yè)郵箱是企業(yè)信息化的一個(gè)重要組成部分,它不光是方便了客戶和企業(yè)之間的聯(lián)系,更重要的是它幫企業(yè)減少了許多辦公開(kāi)支,在企業(yè)內(nèi)部之間的交流中,它能做到簡(jiǎn)單高效,而且保存方便,在信件交流的過(guò)程中還起到了保護(hù)企業(yè)隱私的好處。近些年,一些免費(fèi)郵件系統(tǒng)的出現(xiàn),加快了企業(yè)的信息化發(fā)展。然而,郵件系統(tǒng)本身存在著安全問(wèn)題,企業(yè)郵

2、件的泄露和黑客對(duì)企業(yè)郵件的盜取,給很多企業(yè)帶來(lái)了危害和不可估量的損失,對(duì)郵件系統(tǒng)的安全研究成為了一個(gè)新的研究熱點(diǎn)。
　　本文以內(nèi)網(wǎng)的郵件系統(tǒng)安全為研究目的,首先對(duì)研究的背景和意義做了介紹,接著就做了具體的研究與分析。先分析的是電子郵件原理、協(xié)議及相關(guān)安全技術(shù),在研究過(guò)程中闡明了傳統(tǒng)郵件不安全的主要原因是明文傳遞造成的,并對(duì)現(xiàn)有各類安全技術(shù)對(duì)郵件安全的解決情況進(jìn)行了對(duì)比?，F(xiàn)有的S/MIME和PGP技術(shù)雖然比較成熟,但是對(duì)于郵件頭缺乏

3、保護(hù);SSLSMTP和SSLPOP3盡管對(duì)整個(gè)郵件體進(jìn)行了加密保護(hù),但是加密過(guò)程過(guò)于復(fù)雜,而且也有不安全的因素存在。本文在這些研究的基礎(chǔ)上提出一種思想,在利用比較成熟的S/MIME技術(shù)保護(hù)郵件體的基礎(chǔ)上,找到一種加密方式對(duì)郵件頭也實(shí)施高效可靠的安全保護(hù)。
　　由于傳統(tǒng)的加密技術(shù)會(huì)改變明文的長(zhǎng)度和類型,而網(wǎng)絡(luò)協(xié)議對(duì)格式的要求很嚴(yán)格,所以加密后的協(xié)議內(nèi)容無(wú)法再經(jīng)由原有的網(wǎng)絡(luò)協(xié)議進(jìn)行傳輸。保留格式加密技術(shù)是一種全新的密碼學(xué)技術(shù),是本文找

4、到的一種解決辦法。這種技術(shù)的最大優(yōu)點(diǎn)就是在加密的同時(shí)密文會(huì)保留和明文一致的字符類型和長(zhǎng)度。本文在介紹了保留格式加密的基本原理和主要模型之后,對(duì)任意字符的保留格式加密模型進(jìn)行了研究,結(jié)合郵件安全的需要,提出了一種基于Feistel網(wǎng)絡(luò)FPE算法的安全郵件解決方案。設(shè)計(jì)并實(shí)現(xiàn)了用這種加密技術(shù)對(duì)郵件頭的基本算法,然后構(gòu)建了新的郵件系統(tǒng)的框架,并描述了實(shí)現(xiàn)時(shí)的細(xì)節(jié)和各種需要的功能模塊。最后對(duì)新的安全郵件系統(tǒng)的安全性能進(jìn)行了評(píng)估,對(duì)保留格式加密在