基于S/MIME协议的信息安全研究与实现
电子邮件是Internet上最广泛的也是最不安全的应用之一.现在,利用电子邮件进行通信的需求正以惊人的速度增长,越来越多的敏感信息正通过不安全的Internet媒介发送,电子邮件也是如此.这是因为传统的电子邮件都是基于MIME协议通过明文传送的,并且发送方可轻松地伪造自己的身份.电子邮件与其他网上传输的信息一样,面临着信息泄漏、丢失、篡改与抵赖等不安全因素.密码技术是解决这些安全问题的关键技术.S/MIME协议是基于RSA数据安全技术,对广泛采用的MIME电子邮件格式进行安全扩充,并利用数据安全算法对邮件信息进行处理的一种规范,保证了电子邮件在Internet上传输过程中的安全,提供了机密性、完整性和不可抵赖性的安全服务.该文基于S/MIME协议,采用了三重DES加密算法、RSA算法和SHA-1散列算法,并综合了SMTP协议和POP3协议,开发了一个安全电子邮件客户端系统.它实现了对电子邮件进行加密、签名、发送以及接收、解密和验证的功能.该系统可作为一个独立的电子邮件客户端系统,也可作为其他应用平台的组件.该系统采用的三重DES算法的有效密钥为112bit,SHA-1散列算法产生的散列值为160bit,RSA算法密钥可以达到1024bit以上,这些都对强行攻击具有足够的强度,从而保证了电子邮件信息的安全.
信息安全;密码技术;S/MIME;电子邮件;传输
北京化工大学
硕士
计算机应用
赵恒永
2004
中文
TN915.04;TP393.08
60
2004-10-21(万方平台首次上网日期,不代表论文的发表时间)