基于TLS的安全郵件傳輸系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子郵件已成為互聯(lián)網(wǎng)應(yīng)用最廣泛的服務(wù)，電子郵件的安全問(wèn)題也成為互聯(lián)網(wǎng)應(yīng)用的一項(xiàng)關(guān)鍵性技術(shù)問(wèn)題。當(dāng)前電子郵件系統(tǒng)面臨的主要威脅有信息竊聽、身份冒充和數(shù)據(jù)篡改等。目前大多數(shù)郵件傳輸系統(tǒng)采用明文傳輸信息，基于用戶名/口令模式進(jìn)行身份驗(yàn)證，存在嚴(yán)重的安全隱患。TLSv1.1(傳輸層安全)協(xié)議于2006年由IETF發(fā)布，旨在為互聯(lián)網(wǎng)提供端點(diǎn)認(rèn)證和通信保密服務(wù)。基于TLS來(lái)設(shè)計(jì)和構(gòu)建安全郵件傳輸系統(tǒng)，將能夠?qū)崿F(xiàn)郵件信

2、息保密、通信者身份驗(yàn)證以及信息完整性檢測(cè)等安全功能，有效地改善傳統(tǒng)郵件系統(tǒng)在安全方面的不足。
　　 本文中利用TLS協(xié)議來(lái)保證郵件安全傳輸，它是工作在傳輸層、獨(dú)立于應(yīng)用層協(xié)議的網(wǎng)絡(luò)安全協(xié)議，可以為通信兩端的應(yīng)用程序提供數(shù)據(jù)的保密性、完整性和身份驗(yàn)證服務(wù)。TLS協(xié)議是SSLv3.0(安全套接層)協(xié)議的標(biāo)準(zhǔn)化，同樣是基于PKI/CA(公鑰基礎(chǔ)設(shè)施/證書權(quán)威機(jī)構(gòu))體系，本文使用該體系提供的數(shù)字證書來(lái)解決郵件系統(tǒng)中的身份認(rèn)證問(wèn)題。根據(jù)T

3、LS協(xié)議，可以使用非對(duì)稱加密算法來(lái)實(shí)現(xiàn)會(huì)話密鑰的交互，然后通過(guò)基于對(duì)稱加密算法的會(huì)話密鑰來(lái)進(jìn)行郵件信息的加密和解密，從而保證郵件信息的保密性。同時(shí)，對(duì)完整的郵件信息產(chǎn)生摘要后并進(jìn)行加密傳輸，接收者能夠以之為據(jù)來(lái)檢測(cè)接收到的郵件信息的完整性。因此，本文設(shè)計(jì)的基于TLS的安全郵件傳輸系統(tǒng)可以實(shí)現(xiàn)信息安全中的保密性、真實(shí)性和完整性原則，保護(hù)郵件傳輸不受信息竊聽、身份冒充或數(shù)據(jù)篡改等威脅。
　　 本文在分析電子郵件系統(tǒng)現(xiàn)狀的基礎(chǔ)上，確定