文档介绍:安全电子邮件及其相关技术的研究摘要/f随着网络的进一步发展,电子邮件已经成为人们联系沟通的重要于段,同时电子邮什的安全问题也越永越得到使月j者的重视。我们、{二常使朋最为频繁的SMTP和POP协议,在缺省情况下,存在着用户坷i可接受的安全漏洞。任何人都可以使用Sniffer监听程序,窃取你在邮件服务器上的账号名、密码,甚至是你的邮件内容。考虑到电子邮件所传送信息的敏感性,保证其通信的安全自然成为人们高度关心的问题。目前市场上的安全电子邮件产品主要可以分为三类:基于web的邮件安全,基于端到端的邮件安全,和基于服务器的邮件安全。这_三类产品都有各自的优点和不足之处。然文从对安全电子邮件相关技术的研究出发,提出了电子邮件的内容安全、仂、议安全和传输安全相结合的观点,达到了全面实现网络电子邮件系统安全性的目的。本文第二章先对网络安全服务的实现层次做了一定的阐述,然后具体根据安全电子邮件实现的不同技术和相应的安全服务,提出了适合安全电子邮件的网络实现层次。对电子alj{-q二的安全服务做了讨论后,介绍了实现相应安全服务所用到的密码学理论。最后提出了基于内容安全、仂、议安全和传输安全相统一的安全电子邮1¨:系统框架。,第三章从内容安全出发对PEM、PGP、S/MIME等做了介绍,指出PGP技术更适合电子邮件内容安全的实现,因此着重研究了PGP实现的技术细节。邮件扩展和安全多部件技术的研究基础上,给出了PGP在电子邮件内容安全中的实现方案,包括数字签名、加密数据、密钥等的打包过程。本章是本文的重点之一。’第四章对安全框架仂、议在安全电子邮件的应用做了具体的研究。TLS和SASL这两个协议在电子邮件仂、议中越来越常见,它们不仅为各种核心安全技术,而且为当前和将来的仂、议提供一般框架。—~————————————————j二!至型查‘型!l!.望!!!!:~章,研究了电子邮件协议,如IMAP、POP、SMTP,在安全方面的具体扩展,并且给“{厂SkSL和TLS在也子邮件协议,扣的实现力+法。,j外,为了防止邮件仂、议qJ直接进行明文身份认证的缺陷,对APOP简单认证机制的实现过程做了研究。第六章是传输安全的实现,和第三章扩·样,也是本文的重点。i:婴给出J7两种不同的I乜子邮件传输安拿的实现。{基于SSH的安全传输系统主要使用厂端口转发技术,利用安全Sbejl提供的安伞机制为电子邮件服务提供安全保障。基于D-IJ交换算法的安全传输系统则足利J1]了SMTP提供的命令扩展功能,通过扩展命令参数的交换,进行会话密钥的协商,实现了通信传输的加密。最后还对密钥计算和缓存技术进行了改进,提高了系统的效率o't’、笫七章总结了全文,同时提出了进一步的研究工作。关键词:内容安全,传输安全,协议安、全,完善保密,安全命令环境,端口转发,D-,e-,thesecurityproblemsofe-,theC01TllYlOrlSMTPandPOPprotocolsweusedine-mailtl·‘LANcarleasilyinterceptandcaptureallmessagesine—mail,justusinganytypeofpacket—sniffertoolssuchastcpdumporsniffitorlanexploJ’-lnal1content,oreverendangeryoure-,Therearethreekindsofsecuree-mailproductsinthemarket:web—basedsecuree-mail,content—basedsecuree-mailandserver-basedsecuree-—mail,thispaperbringsforwardtheconceptofunificationofcontentsecurity,protocolsecurityandtranslnissionsecurityine—lnailsystem,