基于TLS的安全郵件傳輸系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機和網(wǎng)絡技術的飛速發(fā)展，電子郵件已成為互聯(lián)網(wǎng)應用最廣泛的服務，電子郵件的安全問題也成為互聯(lián)網(wǎng)應用的一項關鍵性技術問題。當前電子郵件系統(tǒng)面臨的主要威脅有信息竊聽、身份冒充和數(shù)據(jù)篡改等。目前大多數(shù)郵件傳輸系統(tǒng)采用明文傳輸信息，基于用戶名/口令模式進行身份驗證，存在嚴重的安全隱患。TLSv1.1(傳輸層安全)協(xié)議于2006年由IETF發(fā)布，旨在為互聯(lián)網(wǎng)提供端點認證和通信保密服務。基于TLS來設計和構建安全郵件傳輸系統(tǒng)，將能夠實現(xiàn)郵件信

2、息保密、通信者身份驗證以及信息完整性檢測等安全功能，有效地改善傳統(tǒng)郵件系統(tǒng)在安全方面的不足。
　　 本文中利用TLS協(xié)議來保證郵件安全傳輸，它是工作在傳輸層、獨立于應用層協(xié)議的網(wǎng)絡安全協(xié)議，可以為通信兩端的應用程序提供數(shù)據(jù)的保密性、完整性和身份驗證服務。TLS協(xié)議是SSLv3.0(安全套接層)協(xié)議的標準化，同樣是基于PKI/CA(公鑰基礎設施/證書權威機構)體系，本文使用該體系提供的數(shù)字證書來解決郵件系統(tǒng)中的身份認證問題。根據(jù)T

3、LS協(xié)議，可以使用非對稱加密算法來實現(xiàn)會話密鑰的交互，然后通過基于對稱加密算法的會話密鑰來進行郵件信息的加密和解密，從而保證郵件信息的保密性。同時，對完整的郵件信息產(chǎn)生摘要后并進行加密傳輸，接收者能夠以之為據(jù)來檢測接收到的郵件信息的完整性。因此，本文設計的基于TLS的安全郵件傳輸系統(tǒng)可以實現(xiàn)信息安全中的保密性、真實性和完整性原則，保護郵件傳輸不受信息竊聽、身份冒充或數(shù)據(jù)篡改等威脅。
　　 本文在分析電子郵件系統(tǒng)現(xiàn)狀的基礎上，確定