基于身份的郵件加密系統(tǒng).pdf

1、由于電子郵件方便、快捷的特點(diǎn)，使得其在因特網(wǎng)上被廣泛使用，成為用戶之間傳遞信息的主要工具之一。但是在公開(kāi)網(wǎng)絡(luò)上傳遞信息是不安全的。目前，被廣泛使用的很多電子郵件系統(tǒng)沒(méi)有提供對(duì)郵件內(nèi)容的隱私保護(hù)，在傳遞過(guò)程中郵件內(nèi)容很容易被竊取。如何保證電子郵件的安全，成為廣受關(guān)注的重要信息安全問(wèn)題。本論文主要研究電子郵件加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。
　　首先，對(duì)基于PKI技術(shù)的加密系統(tǒng)與基于身份的加密系統(tǒng)進(jìn)行了分析和比較，指出基于身份的密碼體制非常適合

2、用于電子郵件系統(tǒng)中，為郵件內(nèi)容的機(jī)密性提供安全保障。
　　在上述分析的基礎(chǔ)上，以基于身份的密碼系統(tǒng)為核心設(shè)計(jì)了一個(gè)電子郵件加密系統(tǒng)。在本系統(tǒng)中，郵件地址作為可惟一識(shí)別用戶的身份信息就是用戶的公鑰。系統(tǒng)中用戶的私鑰由一個(gè)可信的密鑰生成中心根據(jù)用戶的郵件地址來(lái)產(chǎn)生，并秘密傳遞給用戶。在對(duì)郵件內(nèi)容的加密中，把基于身份的Boneh-Franklin加密方案和我國(guó)的商用對(duì)稱加密標(biāo)準(zhǔn)SM4加密算法相結(jié)合，實(shí)現(xiàn)了混合加密。
　　在系統(tǒng)開(kāi)發(fā)

3、方面，本文利用Stanford大學(xué)的開(kāi)放源代碼的IBE程序庫(kù)，在Windows操作系統(tǒng)下，將公鑰密碼系統(tǒng)和對(duì)稱加密系統(tǒng)結(jié)合在一起實(shí)現(xiàn)了混合加密。在其中，用公鑰（用戶的郵件地址）加密對(duì)稱密鑰，對(duì)稱密鑰通過(guò)對(duì)稱算法來(lái)加密郵件內(nèi)容。其中的對(duì)稱加密算法在實(shí)現(xiàn)時(shí)采用了SM4算法的ECB工作模式。公鑰加密采用的是基于身份的Boneh-Franklin加密方案，并使用JPBC庫(kù)實(shí)現(xiàn)了包括私鑰提取算法、加密算法、解密算法，形成相應(yīng)的算法庫(kù)，并以此為基礎(chǔ)

4、開(kāi)發(fā)了可信的密鑰生成中心和基于身份的郵件加密系統(tǒng)。
　　郵件用戶安裝此軟件，并注冊(cè)為系統(tǒng)用戶后，即可獲得以其郵件地址為公鑰的用戶私鑰。之后兩個(gè)注冊(cè)用戶就可方便地進(jìn)行郵件的保密通信。傳遞機(jī)密內(nèi)容時(shí)，發(fā)送方用接收方的公鑰加密隨機(jī)選取的會(huì)話密鑰K，產(chǎn)生密文第一部分，然后以K用SM4加密算法對(duì)撰寫的郵件內(nèi)容進(jìn)行加密，產(chǎn)生密文第二部分，把兩部分密文一起發(fā)送給接收方。接收方收到密文后，用自己的私鑰對(duì)第一部分密文進(jìn)行解密獲得會(huì)話密鑰K然后用SM