《安全电子邮件系统的设计与实现》由会员分享,可在线阅读,更多相关《安全电子邮件系统的设计与实现(2页珍藏版)》请在金锄头文库上搜索。
1、Comment l1: 页:1注:本文承蒙四川省重点项目基金的资助。 作者简介:黄雪梅,计算机软件硕士研究生。李涛,教授,博士生导师,主要研究方向为网络与安全、人工智能与 神经网络。伍良富,副教授。安全电子邮件系统的设计与实现四川大学计算机系四川大学计算机系 黄雪梅黄雪梅 李李 涛涛 伍良富伍良富摘要摘要 随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,文章提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术。关键词关键词 电子邮件,MOSS,数字签名,数据加密1 前言前言近年来,伴随 Internet 的迅猛发展,电子邮件 以其使用方便、快捷等特点已
2、经成为 Internet 上最普 及的应用。但是,由于电子邮件在 Internet 上未加任 何保密措施的情况下,均以不加密的可读文件被传 输,这样就存在邮件被人偷窥、篡改、截获、以及 身份被人伪造等若干不安全因素,由此限制了电子 邮件在重要信息传递与交换领域的应用。目前国外已经出现了很多安全电子邮件软件, 但是,由于他们对安全产品出口的限制以及国外软 件可能存在“安全后门” ,研制和开发具有自主知识 产权的安全电子邮件软件,具有重大的政治意义和 经济价值。本文介绍的基于 Windows 平台上用 Visual c+6.0 开发的安全电子邮件系统,提供了电子邮件的保密 性、完整性、不可否认性及
3、身份认证。2 设计与实现设计与实现本文实现的功能:收发邮件、转发邮件、答复 邮件等标准邮件客户端功能;为防止邮件被窃听, 自动加密邮件;防止邮件被篡改及伪冒、发送方抵 赖,自动执行数字签名;为保证私钥高度安全,支 持本地产生 RSA 密钥;地址簿除方便易用,还具有 许多特殊的如公钥环管理等功能;支持从文件中导 入及自动从邮件中获取公钥或数字证书;支持 BIG5 与 GB2312 的内码转换以及 UUEncode 编码方式; 支持多帐户以及口令保护;支持拨号上网以及打印 功能。 2.1 总体设计总体设计 系统有多个功能模块构成,总体结构如图 1 所 示。 (1)个人密钥管理个人密钥管理模块完成产
4、生 RSA 密钥对、安 全地保存私钥、发布公钥、作废公钥的功能。 根据用户提供的信息(密钥长度、随机数种子、 保护口令以及含用户名的基本信息) ,采用 RSA 算 法生成模块产生公钥、私钥对。图图 1 安全电子邮件系统结构图安全电子邮件系统结构图采用 MD5 和 IDEA 加密算法对 RSA 私钥、用 户口令以及随机数种子进行加密,实现安全保存。 本系统提供两种方式实现公钥的发布。一是基 于信任模式下的方式:将公钥发送到文件或者通过 E-mail 发送;另一种是基于层次结构证书认证机构的认证方式:申请数字证书。 作废密钥也提供两种方式:本地删除和申请作 废证书。后一种适用于公钥发布选择第二种方
5、式的 用户。(2)发送邮件发送邮件模块完成撰写邮件、格式化邮件、 SMTP 协议的实现功能。 撰写邮件由邮件编辑器完成。 格式化邮件严格按 MIME 协议来进行,对普通 邮件直接发送,而对安全邮件按照 MOSS 协议对邮 件执行数字签名和加密:采用 MD5 对格式化后的 邮件 M 生成数字摘要,用 RSA 私钥采用 RSA 算 法对数字摘要进行数字签名,数子签名与 M 合成 签名后的邮件;然后用随机生成的会话密钥采用 IDEA 算法对签名后的邮件进行加密,并且用收件 人的公钥采用 RSA 算法对会话密钥加密。 SMTP 协议的实现程序是基于 WindowsSockets 来开发的,本文采用 C
6、AsyncSocket(非阻塞)来封装 WinSock API。 (3)接收邮件 接收邮件实现了 POP3 协议、解析邮件的功能。解析邮件完成对邮件解密以及对数字签名验证 的功能:将接收到的安全邮件依照 MOSS 协议拆分 为两部分, 加密的会话密钥部分通过口令验证后 取得私钥来恢复会话密钥。另一部分签名邮件通过 从公钥环中取出发件人的公钥来验证数字签名,最 后提示验证结果。 (4)地址簿 地址簿模块除完成了普通地址簿管理功能外, 主要实现了安全电子邮件系统地址簿的特殊功能: 接收公钥、发送公钥、删除公钥,下载最新作废证 书列表(CRL) 。有三种方式接收公钥:从文件中 接收、从电子邮件中获取
7、、下载数字证书。将接收 到的公钥信息都存放到地址簿的公钥环文件中,而 从地址簿中发送公钥可发送到文件也可通过电子邮 件发送。2.2 安全电子邮件协议安全电子邮件协议 MOSS(MIME Object Security Services) 国外出现比较著名的安全电子邮件产品有 PEM、PGP、S/MIME、MOSS。PEM 认证机构的结 构太严格而缺乏足够的灵活性;PGP 采用社会信任 链的方式进行密钥传播,更适合于一般场合下的安 全通信;S/MIME 针对企业级用户设计,由于认证 机制依赖于层次结构的证书认证机构,仍然不适合 国内的普通用户的使用。 本文采用 MOSS 协议作为安全电子邮件的标
8、准。 因为 MOSS 协议对密钥管理和算法要求都较灵活, 表现为:用户使用 MOSS 协议仅需有密钥对,不必拥有证书;MOSS 中没有对消息体的限制; MOSS 对算法没有特别的要求,它可以使用许多不同的算 法;MOSS 对用户公钥的标识进行了扩展,用户可 以使用任意字符。 MOSS 有三种功能: 数据加密:提供和保障邮件的保密性; 数字签名:防止邮件伪冒、发送方抵赖。 数字签名和数据加密:对只签名或只加密的数 据可以进行嵌套。 三种功能均通过以下步骤完成:首先,为了 保证发送者和接收者用于计算数字签名或数据加密 的数据是一致的,将要签名或被加密的数据体转换 成 MIME 格式;其次,产生签名
9、或数据加密钥匙和 其他控制信息;然后将控制信息封装到适当的 MIME 内容类型中;最后,将控制信息体和数据体 封装到 Multipart/signed(encrypted)内容类型中。 另外,本系统中客户端与公钥服务器间通讯采 用 CAPP 协议,它是本实验室自定义协议,参照 POP 协议制定,服务器端口为 11370 端口。3 结束语结束语电子邮件作为 Internet 上应用最广泛和使用最频 繁的服务,如何保证其安全性,是网络安全领域中 的一个重要课题, 由于众所周知的原因,我们不能 直接采用国外的安全产品, 因此开发具有自主知识 产权的适合中国国情的安全电子邮件系统软件,不 仅具有重要的
10、政治意义, 而且会产生巨大的经济效 益。 本文基于公钥加密体制和对称加密算法相结合 的方法,遵循 MOSS 协议,实现了一个提供保密性、 完整性和不可否认性以及身份认证的安全电子邮件 系统, 使得在 Internet 上利用电子邮件传递重要 机密信息成为可能。参考文献参考文献1 Jonathan B.Postel,“Simple Mail Transfer Protocol” ,RFC821,August 1982.2 S.Crocker,“MIME Object Security Services” ,RFC1848,October1995.3 K.Yamamoto,An integrati
11、on of PGP and MIME,In Proc.of 1996 IEEE Symposium On Research in Network and Distributed System Security,pages 17-24,1996. 4 Earlisle Adams & Steve LIoyd 著,冯 登国公开密钥基础设施 ,人民邮电出版社,2001.1. 5 卢开澄, 计算机密码学 ,清华大学出版注:本文承蒙四川省重点项目基金的资助。 作者简介:黄雪梅,计算机软件硕士研究生。李涛,教授,博士生导师,主要研究方向为网络与安全、人工智能与神经网络。 伍良富,副教授。社,1998. 6 刘彩虹、陆倜, “Internet E-mail 的核 心协议研究与实现” , 计算机工程与应用 ,2001 年 37 卷.
