论文部分内容阅读
近年来,互联网的发展可谓一日千里,由其引发的企业信息化的改革也是如火如荼,改革的快慢大大影响着企业在竞争激烈的市场中的发展。建立企业邮箱是企业信息化的一个重要组成部分,它不光是方便了客户和企业之间的联系,更重要的是它帮企业减少了许多办公开支,在企业内部之间的交流中,它能做到简单高效,而且保存方便,在信件交流的过程中还起到了保护企业隐私的好处。近些年,一些免费邮件系统的出现,加快了企业的信息化发展。然而,邮件系统本身存在着安全问题,企业邮件的泄露和黑客对企业邮件的盗取,给很多企业带来了危害和不可估量的损失,对邮件系统的安全研究成为了一个新的研究热点。 本文以内网的邮件系统安全为研究目的,首先对研究的背景和意义做了介绍,接着就做了具体的研究与分析。先分析的是电子邮件原理、协议及相关安全技术,在研究过程中阐明了传统邮件不安全的主要原因是明文传递造成的,并对现有各类安全技术对邮件安全的解决情况进行了对比。现有的S/MIME和PGP技术虽然比较成熟,但是对于邮件头缺乏保护;SSLSMTP和SSLPOP3尽管对整个邮件体进行了加密保护,但是加密过程过于复杂,而且也有不安全的因素存在。本文在这些研究的基础上提出一种思想,在利用比较成熟的S/MIME技术保护邮件体的基础上,找到一种加密方式对邮件头也实施高效可靠的安全保护。 由于传统的加密技术会改变明文的长度和类型,而网络协议对格式的要求很严格,所以加密后的协议内容无法再经由原有的网络协议进行传输。保留格式加密技术是一种全新的密码学技术,是本文找到的一种解决办法。这种技术的最大优点就是在加密的同时密文会保留和明文一致的字符类型和长度。本文在介绍了保留格式加密的基本原理和主要模型之后,对任意字符的保留格式加密模型进行了研究,结合邮件安全的需要,提出了一种基于Feistel网络FPE算法的安全邮件解决方案。设计并实现了用这种加密技术对邮件头的基本算法,然后构建了新的邮件系统的框架,并描述了实现时的细节和各种需要的功能模块。最后对新的安全邮件系统的安全性能进行了评估,对保留格式加密在信息安全领域的使用进行了展望。