基于IBE技術(shù)的郵件加解密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展和普及，人們?cè)絹?lái)越多的活動(dòng)和行為都與網(wǎng)絡(luò)相關(guān)，越來(lái)越多的數(shù)據(jù)都通過(guò)網(wǎng)絡(luò)進(jìn)行發(fā)送和接收。特別是近年來(lái)，電子商務(wù)和電子政務(wù)的迅速發(fā)展，電子郵件作為應(yīng)用最廣泛的通信方式之一，為人們的生活和工作帶來(lái)了極大便利。而現(xiàn)有的大部分郵件系統(tǒng)沒(méi)有加密功能或加密功能的實(shí)用性不足以滿足用戶方便實(shí)用的需求。
　　為了適應(yīng)用戶的實(shí)際操作體驗(yàn)和郵件安全性的需求，本文設(shè)計(jì)和實(shí)現(xiàn)了基于IBE技術(shù)的郵件加解密系統(tǒng)，主要工作如下：
　　首先

2、，本文對(duì)市面上流行的郵件加密產(chǎn)品做了技術(shù)方案分析，并且對(duì)密碼學(xué)基礎(chǔ)和電子郵件系統(tǒng)的安全規(guī)范進(jìn)行研究分析，總結(jié)了郵件加密產(chǎn)品對(duì)應(yīng)的幾種技術(shù)體系。通過(guò)比較分析，發(fā)現(xiàn)基于PKI/CA技術(shù)的加密方案最為成熟，但是在證書的操作上卻十分復(fù)雜，基于IBE技術(shù)的加密方案中，直接使用用戶郵件地址作為公鑰，在保證安全性的同時(shí)避免了證書的復(fù)雜操作。因此，IBE技術(shù)很適合在郵件加密產(chǎn)品中應(yīng)用。
　　隨后，本文以BF-IBE方案為基礎(chǔ)，結(jié)合AES加解密技術(shù)

3、、數(shù)字簽名技術(shù)等，設(shè)計(jì)和實(shí)現(xiàn)了基于IBE技術(shù)的郵件加解密系統(tǒng)。在系統(tǒng)中，實(shí)現(xiàn)了用戶端郵件消息的加密和解密，服務(wù)端的身份認(rèn)證、私鑰的生成和安全傳輸、系統(tǒng)的初始化、主密鑰和系統(tǒng)參數(shù)的定時(shí)更換策略等功能。
　　最后，根據(jù)系統(tǒng)功能模塊劃分，設(shè)計(jì)了相應(yīng)的測(cè)試用例，通過(guò)相關(guān)測(cè)試工具，對(duì)各個(gè)模塊進(jìn)行測(cè)試和分析。測(cè)試結(jié)果表明，本系統(tǒng)具有良好的實(shí)用性。通過(guò)安全性分析可知，本系統(tǒng)能夠維持較高的安全強(qiáng)度，經(jīng)過(guò)加密的郵件消息能夠有效防止泄露、篡改、冒充和

4、抵賴的風(fēng)險(xiǎn)。
　　與其他系統(tǒng)的郵件加密產(chǎn)品相比較，在本文所設(shè)計(jì)的郵件加解密系統(tǒng)具有以下特點(diǎn)：
　　(1)發(fā)件人直接以收件人的郵箱地址作為公鑰對(duì)明文進(jìn)行加密，相對(duì)PKI/CA體系而言，簡(jiǎn)化了公鑰的使用和管理，也保證了系統(tǒng)的安全性。
　　(2)采用密鑰定時(shí)更換策略，保證提高系統(tǒng)的安全強(qiáng)度。
　　(3)結(jié)合郵件邀請(qǐng)機(jī)制，收件人能夠很方便的集成和使用該系統(tǒng)，無(wú)須事前接入該系統(tǒng)。
　　(4)結(jié)合了 Android開(kāi)發(fā)