郵件加密系統(tǒng)設(shè)計(jì).pdf

1、電子郵件是Internet上最廣泛、最重要的應(yīng)用之一，它的簡(jiǎn)便、快捷極大地方便了人與人之間的溝通與交流。由于Internet的開(kāi)放性，在Internet上傳送的電子郵件會(huì)受到各種各樣的攻擊。為了保證電子郵件的安全性，多種安全電子郵件方案已被提出并在特定領(lǐng)域中發(fā)揮作用。 目前，人們廣泛使用中間件技術(shù)——加密服務(wù)提供者（CSP）模塊為應(yīng)用程序提供加密服務(wù)。CSP（Cryptographic Service Provider）是微軟公

2、司提出的安全服務(wù)基本框架之一，它參照了ASN．1、PKCS等一系列的國(guó)際安全標(biāo)準(zhǔn)，能夠提供給用戶加解密、驗(yàn)證信息的完整性等基本安全服務(wù)，具有簡(jiǎn)明、易于使用的優(yōu)點(diǎn)。各大密碼服務(wù)提供廠商通過(guò)采用軟件或者硬件加密的方式，開(kāi)發(fā)自己的CSP，以支持不同的加密算法和協(xié)議。應(yīng)用程序開(kāi)發(fā)人員通過(guò)調(diào)用標(biāo)準(zhǔn)接口來(lái)獲得相應(yīng)的服務(wù)，且其中應(yīng)用最為普遍的是微軟加密服務(wù)應(yīng)用程序編程接口（Microsoft CryptoAPI）。 在郵件加密系統(tǒng)的開(kāi)發(fā)過(guò)程中

3、，主要完成了以下工作：CSP的基礎(chǔ)知識(shí)，其中包括CryptoAPI、CryptoSPI的相關(guān)概念及其之間的聯(lián)系，CSP的分類；概述了PKCS#11接口標(biāo)準(zhǔn)及其與CSP的區(qū)別和聯(lián)系；對(duì)CSP接口進(jìn)行了分類，并詳細(xì)地說(shuō)明了其中各函數(shù)的參數(shù)，完成了CSP的接口的設(shè)計(jì)；分析微軟windows操作系統(tǒng)的CSP架構(gòu)，通過(guò)大量閱讀MSDN以及Windows操作系統(tǒng)自帶的CSP的多次實(shí)驗(yàn)分析，針對(duì)郵件加密實(shí)現(xiàn)了一個(gè)CSP，該CSP注冊(cè)到Windows