论文部分内容阅读
电子邮件是Internet上最广泛、最重要的应用之一,它的简便、快捷极大地方便了人与人之间的沟通与交流。由于Internet的开放性,在Internet上传送的电子邮件会受到各种各样的攻击。为了保证电子邮件的安全性,本文提出了一种基于身份密码体制的安全电子邮件系统的解决方案。
本文提出的基于身份密码体制的安全电子邮件系统,包括了安全电子邮件服务器、客户端安全电子邮件收发系统、密钥分发中心和邮件网关的设计与实现。通过使用安全电子邮件系统,能够比较完善的保证在邮件发送过程中,从服务器到客户端的安全性,并且能够对敏感信件进行扫描,过滤垃圾及病毒邮件。
具体来说,本文的主要工作有:
1.提出了一个完备的高安全性的安全电子邮件系统整体解决方案。
2.构建了一个功能完善的邮件服务器:提供管理方便、界面友好的管理员交互平台。
3.设计并实现基于身份密码体制的安全电子邮件收发系统:提供基于身份密码体制的数字签名和数据加密服务,并且具有方便、简洁、易用的特点,而且客户端的设计遵从电子邮件的各种相关标准。
4.基于SSL密钥分发中心设计与实现:提供密钥下载,并且保证密钥在传输过程中不被泄漏,不被修改,保证数据的完整性。
5.高安全性密钥分发中心后台服务器设计与实现:基于容忍入侵理论保障密钥分发中心后台服务器的安全。
6.基于身份密码体制邮件网关的设计与实现:对内网邮件进行敏感性分析,对外网邮件进行垃圾/病毒邮件分析。