基于PKI的安全電子郵件系統(tǒng)的研究及實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,越來越多的信息通過互聯(lián)網(wǎng)進(jìn)行傳輸,而電子郵件則成為信息傳輸?shù)闹匾ぞ咧?。由于互?lián)網(wǎng)的開放性,這些信息中又包含許多個(gè)人和企業(yè)的隱私或機(jī)密信息,因而電子郵件的安全問題就顯得越發(fā)的突出。目前一些客戶端郵件系統(tǒng)雖已實(shí)現(xiàn)了安全郵件傳輸,但系統(tǒng)成本高。而對(duì)于中小型企業(yè)用戶,簡(jiǎn)單、易用的安全電子郵件系統(tǒng)顯得極為重要。
　　本文針對(duì)電子郵件系統(tǒng)中郵件發(fā)送、接收及身份認(rèn)證和郵件完整性等安全問題進(jìn)行了分析,結(jié)合密碼學(xué)理論和

2、方法,提出了以PKI安全體系為基礎(chǔ)、CA認(rèn)證為核心的安全電子郵件系統(tǒng)的解決方案,綜合運(yùn)用對(duì)稱加密、RSA數(shù)字簽名、指定驗(yàn)證者簽名、數(shù)字證書技術(shù)解決了郵件在發(fā)送和接收過程中的保密性、完整性、不可否認(rèn)性等安全問題。采用B/S模式設(shè)計(jì)了安全電子郵件系統(tǒng),并從安全威脅和安全需求入手,對(duì)系統(tǒng)結(jié)構(gòu)及安全模塊的設(shè)計(jì)進(jìn)行了闡述。
　　在理論研究和分析基礎(chǔ)上,基于Windows Server2003環(huán)境,建立了電子郵件認(rèn)證機(jī)構(gòu),以CA為核心構(gòu)建了基