淘豆网
1/72
下载文档
文档分类:IT计算机 > Web服务

安全电子邮件和其相关技术的研究.pdf


下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表
0/100
您的浏览器不支持进度条
更多>>该用户其他文档
下载所得到的文件列表
安全电子邮件和其相关技术的研究.pdf
文档介绍:
安全电子邮件及其相关技术的研究摘要/f随着网络的进一步发展,电子邮件已经成为人们联系沟通的重要于段,同时电子邮什的安全问题也越永越得到使月j者的重视。我们、{二常使朋最为频繁的SMTP和POP协议,在缺省情况下,存在着用户坷i可接受的安全漏洞。任何人都可以使用Sniffer监听程序,窃取你在邮件服务器上的账号名、密码,甚至是你的邮件内容。考虑到电子邮件所传送信息的敏感性,保证其通信的安全自然成为人们高度关心的问题。目前市场上的安全电子邮件产品主要可以分为三类:基于web的邮件安全,基于端到端的邮件安全,和基于服务器的邮件安全。这_三类产品都有各自的优点和不足之处。然文从对安全电子邮件相关技术的研究出发,提出了电子邮件的内容安全、仂、议安全和传输安全相结合的观点,达到了全面实现网络电子邮件系统安全性的目的。本文第二章先对网络安全服务的实现层次做了一定的阐述,然后具体根据安全电子邮件实现的不同技术和相应的安全服务,提出了适合安全电子邮件的网络实现层次。对电子alj{-q二的安全服务做了讨论后,介绍了实现相应安全服务所用到的密码学理论。最后提出了基于内容安全、仂、议安全和传输安全相统一的安全电子邮1¨:系统框架。,第三章从内容安全出发对PEM、PGP、S/MIME等做了介绍,指出PGP技术更适合电子邮件内容安全的实现,因此着重研究了PGP实现的技术细节。邮件扩展和安全多部件技术的研究基础上,给出了PGP在电子邮件内容安全中的实现方案,包括数字签名、加密数据、密钥等的打包过程。本章是本文的重点之一。’第四章对安全框架仂、议在安全电子邮件的应用做了具体的研究。TLS和SASL这两个协议在电子邮件仂、议中越来越常见,它们不仅为各种核心安全技术,而且为当前和将来的仂、议提供一般框架。—~————————————————j二!至型查‘型!l!.望!!!!兰弟.五革职接I:~章,研究了电子邮件协议,如IMAP、POP、SMTP,在安全方面的具体扩展,并且给“{厂SkSL和TLS在也子邮件协议,扣的实现力+法。,j外,为了防止邮件仂、议qJ直接进行明文身份认证的缺陷,对APOP简单认证机制的实现过程做了研究。第六章是传输安全的实现,和第三章扩·样,也是本文的重点。i:婴给出J7两种不同的I乜子邮件传输安拿的实现。{基于SSH的安全传输系统主要使用厂端口转发技术,利用安全Sbejl提供的安伞机制为电子邮件服务提供安全保障。基于D-IJ交换算法的安全传输系统则足利J1]了SMTP提供的命令扩展功能,通过扩展命令参数的交换,进行会话密钥的协商,实现了通信传输的加密。最后还对密钥计算和缓存技术进行了改进,提高了系统的效率o't’、笫七章总结了全文,同时提出了进一步的研究工作。关键词:内容安全,传输安全,协议安、全,完善保密,安全命令环境,端口转发,D-H密钥交换RESEARCHONE.work,e-munication.Atthesametime,thesecurityproblemsofe-maiIalsohavebeenconcemed.Asweknown,theC01TllYlOrlSMTPandPOPprotocolsweusedine-mailtl·eptablesecurityholes.Anybodyinyore‘LANcarleasilyinterceptandcaptureallmessagesine—mail,justusinganytypeofpacket—sniffertoolssuchastcpdumporsniffitorlanexploJ’e.Suchhorriblethingswillexposeyoure-lnal1content,oreverendangeryoure-ountandpassword.Currently,Therearethreekindsofsecuree-mailproductsinthemarket:web—basedsecuree-mail,content—basedsecuree-mailandserver-basedsecuree-mail.Thesethreetypesofproductshaveadvantagesanddisadvantagesrespectively.Accordingtotherelativetechnologyofsecuree—mail,thispaperbringsforwardtheconceptofunificationofcontentsecurity,protocolsecurityandtranslnissionsecurityine—lnailsystem,whichreachesthepurposeofa11.aroundsecurity.worksecureservices,andcorrespondinggivestheconcreteimplelnentationlevelofsecuree—mailsystem.Afterdiscussingthebasicsecureservicesofe—mailsystem,thecryptologytheoryisstudied,whichwillbeusedinsecuree—mailsystem.Atlast.puttingforwardthesecul‘ee—mailinfrash‘UCtUl’ebasedontheunificationofcontentsecurity,protocolsecurityandtransmissionsecurity.Chapter3isfocusedOD.contentsecurity.AfterstudyingthePEM,PGPS/MIMEandSOon.weconcludethatPGPiSmorefeasibleforthel:塑笙望叁兰塑i兰!兰堡墨implementatiolaofe.mailcontentsecurity.ThenwestudythePGPtechnologyindetail.Based011theMIMEandsecurityMulti—partstechnology,wegivethePGPimplementationine—mailsystem,includingdigitalsignatul‘e,dateencl‘yptionandkeypacking.Chapter4studied011theirnplementationofsecureframeprotocolsi11e-mailpi·otocols.TLSandSASLarestudiedi11detail,whichare110tonlycoresecuritytechnologiesbutalsoarefi'amesforfuturesecuree—mailpl’otocols.Chapter5isbasedOilchapter4andmostlyfocusedOHprotocolsec 内容来自淘豆网www.taodocs.com转载请标明出处.
更多>> 相关文档
非法内容举报中心
文档信息
  • 浏览:
  • 页数:72
  • 收藏数:0 收藏
  • 顶次数:0
  • 上传人:beny00011
  • 时间:2016-01-02
  • 文件大小:0 KB
  • 下载次数:
最近更新
文档标签