下载文档原格式
基于云计算的电子邮件安全服务系统的设计与实现作者:戴瑾刘波卞皓宇来源:《计算机应用》2013年第12期摘要:目前电子邮件安全扫描软件正在被广泛使用,随着用户数量和系统流量的激增,传统的紧耦合同步处理IMHS系统整体效能、健壮性、可维护性、可扩充性上都存在着难以克服的问题。
针对海量用户压力之下存在的系统瓶颈,确立了以“松耦合、异步、无状态”为设计原则,通过融合云计算及面向服务体系结构(SOA)技术,设计并实现了一个基于P2P协同的对等化电子邮件安全云服务系统。
该系统支持服务过程动态协同,有效提高了资源使用效率和系统可伸缩性。
最后在实际系统中通过典型操作实例测试分析了系统性能,验证了系统架构的可行性和有效性。
关键词:云计算;电子邮件安全服务;面向服务体系结构;对等网络;表述性状态转移中图分类号:TP393.027; TP393.098 文献标志码:A0引言电子邮件是互联网上历史最为悠久,使用最为广泛的通信手段。
当前,互联网中各种垃圾邮件泛滥,病毒猖獗,然而传统的电子邮件安全扫描软件安装维护复杂,运行成本高昂,严重影响了服务质量。
因此,如何提高电子邮件安全扫描软件的可部署性和优化软件系统性能成为相关技术研究的热点问题之一。
作为分布式计算技术的最新发展,云计算为有效聚集可用资源、实现动态资源共享提供了商业实现模式,相关技术研究受到学术界及产业界的高度关注[1]。
目前市面上广泛应用的邮件安全服务系统如IMHS(Interscan Message Hosted Security)系统都是基于传统网关扫描软件架构基础构建而成的。
在海量用户压力之下,此类系统存在效率低下、扩充困难、鲁棒性差、维护困难等一系列问题。
为了从根本上消除上述问题,本文提出了以“松耦合、异步、无状态”为原则的新型电子邮件安全云服务系统架构方案,设计和实现了基于云计算的电子邮件安全服务系统。
该系统以对等化为贯彻上述原则的切入点,在云端引入基于对等网络(PeertoPeer,P2P)的分布式计算模式的云服务节点资源共享模型,实现了基于面向服务的体系结构(Service Oriented Architecture,SOA)的云服务软件动态协同机制[2]。
电子邮件系统的设计与开发电子邮件系统的设计与开发现代社会,电子邮件已经成为了人们重要的沟通方式之一,因为电子邮件可以快速、可靠地传递信息。
设计和开发一个高效可靠的电子邮件系统对于我们现代社会来说,是非常必要且具有重要意义的。
本文将从以下几个方面着手,探讨电子邮件系统的设计与开发。
电子邮件系统的架构电子邮件系统的架构是电子邮件系统设计的重要基础。
一般来说,电子邮件系统可以分为两个部分:邮件服务器和邮件客户端。
其中,邮件服务器用于存储和转发邮件,负责维护邮件系统的安全性和稳定性。
而邮件客户端则是用户接收和发送邮件的工具,通过邮件客户端,用户可以查看收到的电子邮件、编写并发送邮件。
电子邮件系统的协议电子邮件系统的协议是邮件系统设计的另一个重要基础。
在现代电子邮件系统中,SMTP(Simple Mail Transfer Protocol)和POP3(Post Office Protocol version 3)是两个最重要的协议。
SMTP是邮件发送协议,由发件人的邮件客户端发送邮件到邮件服务器;而POP3是邮件接收协议,由收件人的邮件客户端收取从服务器传来的邮件。
同时,邮件系统还会使用其他协议,如IMAP(Internet Mail Access Protocol)、SMTPS(SMTP with TLS/SSL)等。
电子邮件系统的安全性安全性是现代电子邮件系统设计的重要因素。
为了保证电子邮件的机密性和完整性,我们必须采取以下安全措施:数据加密数据加密是保护电子邮件机密性的一种重要措施。
对于用户的邮件内容,我们可以使用对称加密算法或非对称加密算法进行加密,使其只有发件人和收件人能够解密内容。
电子签名电子签名是确保邮件完整性和身份认证的一种重要技术。
发件人可以通过数字证书验证自己的身份,并在邮件内容中加入数字签名,收件人可以通过验证数字签名来确认邮件的完整性和信任发件人身份。
反垃圾邮件垃圾邮件是电子邮件系统中最大的威胁之一。
电子邮件安全系统设计与实现
张江南
【期刊名称】《中国自然科学研究》
【年(卷),期】2004(001)001
【摘要】电子邮件作为广泛使用的网络工具,在给人们带来方便的同时,其安全性及及时性问题也日益突出,如果来保证电子邮件的安全性和及时性就成为计算机网络技术进一步发展和普及的重要课题,本文提出了一套电子邮件安全系统设计方案,包括对电子邮件的数字签名、数据加密、循环检测,从而提高了电子邮件的保密性、完整性、有效性,有效的解决了电子邮件系统存在的安全性问题。
【总页数】2页(P10-11)
【作者】张江南
【作者单位】赣南师范学院江西赣州341000
【正文语种】中文
【中图分类】TP393.098
【相关文献】
1.电子邮件安全通信与MINIPGP应用
2.基于DANE的电子邮件安全研究
3.梭子鱼解决方案荣膺最佳电子邮件安全大奖
4.电子邮件安全问题分析和对策
5.电子邮件安全扩展协议应用分析
因版权原因,仅展示原文概要,查看原文内容请购买。
Research and Realization of Secure E-mail Based on Data Encryption and Digital Signature TechnologiesLi Sui, Huayin Zheng, and Gengchen ShiNational Lab of Mechatronic Engineering and Control, Beijing Institute of Technology, Beijing China (bit_suili@)Abstract—With the rapid develop of Internet, E-mail is welcomed by Internet users with its convenient, fast features. Because of the openness of Internet, and the vulnerability of the network transport protocol, E-mail has many kinds of security issues. Currently, in order to improve the security of E-mail, varieties of programs and products have been proposed, and play an important role in specific areas. This paper discusses a kind of secure E-mail based on data encryption and digital signature technologies, and gives its design and implementation method.Keywords—secure E-mail, data encryption, digital signature, secret key基于数据加密及数字签名技术的安全电子邮件系统的研究与实现隋丽郑华银石庚辰北京理工大学机电工程与控制国家重点实验室,北京,中国摘要随着Internet的迅速发展,电子邮件以其方便、快捷的特性而深受广大网络用户的欢迎。
电子邮件安全加密随着互联网的广泛应用,电子邮件成为人们日常沟通的重要工具。
然而,随之而来的电子邮件安全问题也受到了广泛关注。
为了保护个人隐私和敏感信息的安全,电子邮件加密技术应运而生。
本文将探讨电子邮件安全加密的原理、常用的加密方法以及相关的发展趋势。
一、电子邮件安全加密的原理电子邮件安全加密的目的是通过对邮件内容进行加密和解密,保证邮件传输过程中的机密性、完整性和可信度。
其基本原理是采用密码学算法对邮件内容进行编码与解码,以使信息在传输和储存过程中不能被非授权的个人或组织窃取或篡改。
二、常用的电子邮件加密方法1. 对称加密算法对称加密算法是一种使用相同密钥进行加密和解密的方法。
常见的对称加密算法有DES、AES等。
发送方和接收方必须事先约定好密钥,并将密钥保密传输,以确保信息的安全性。
2. 非对称加密算法非对称加密算法使用公钥和私钥进行加密和解密。
发送方使用接收方的公钥对邮件进行加密,接收方使用自己的私钥对邮件进行解密。
常见的非对称加密算法有RSA、DSA等。
非对称加密算法具有更高的安全性,但加密和解密的过程相对较慢。
3. 数字签名数字签名是一种用于确认电子文档的真实性和完整性的技术。
发送方使用私钥对邮件进行加密,并附上数字签名,接收方使用发送方的公钥对邮件进行解密,并用发送方的公钥对数字签名进行验证。
通过数字签名,可以防止邮件被篡改和冒充。
4. HTTPS协议HTTPS协议是基于HTTP协议的加密通信协议,通过SSL/TLS协议对HTTP进行加密。
在使用HTTPS发送邮件时,邮件内容会经过加密处理,以保证邮件传输过程中的安全性。
三、电子邮件加密的发展趋势1. 强化加密算法随着计算机计算能力的提升,传统的加密算法可能会变得容易受到攻击。
因此,未来的电子邮件加密技术将趋向于使用更强大、更安全的加密算法,以应对不断发展的安全威胁。
2. 多因素身份验证为了增强电子邮件的安全性,未来的邮件加密技术可能会采用多因素身份验证,例如结合密码、指纹、人脸识别等多种方式,以保证邮件发送和接收的身份真实可信。
电子邮件收发系统的设计与实现
电子邮件收发系统是一种常见的信息交流方式,其实现需要考虑到以下方面。
1.系统功能需求设计
首先需要明确系统所具备的功能需求,如邮件的发送、接收、查看、删除、回复、转发等。
此外还需要考虑到附件上传、下载、过滤垃圾邮件、发件人身份验证、邮件加密等功能的实现。
2.系统架构设计
整个邮件收发系统需要分为客户端部分和服务器端部分。
客户端部分分为网页、桌面客户端和移动端客户端三种,用户通过这些客户端进行邮件的收发。
而服务器端则需要有邮件服务器、认证服务器、DNS服务器、邮件过滤服务器等多个组成部分,这些组成部分需要实现具体的功能。
3.数据库设计
在系统中需要使用到数据库,因此需要设计数据库表、字段及其关系,以便进行数据的存储和读取。
4.邮件协议的选择
常用的邮件协议有POP3、IMAP和SMTP,需要根据系统需求选择具体协议。
5.系统安全性设计
邮件收发中存在着网络安全和邮件安全两个方面的问题,因此需要进行安全性设计,包括使用SSL协议进行加密通信、用户身份验证、邮件内容加密等。
6.系统性能测试
在系统实现后需要进行性能测试,检查系统的各项功能是否正常运行,并评估系统的性能,改进系统的性能。
通过以上步骤的设计与实现,可以建立出稳定、高效、安全的电子邮件收发系统。
基于云计算的电子邮件系统设计与实现近年来,随着互联网的迅速发展,电子邮件成为人们日常生活中不可或缺的一部分。
为了满足日益增长的用户需求,基于云计算技术的电子邮件系统逐渐兴起。
本文将探讨基于云计算的电子邮件系统的设计与实现。
1. 云计算技术在电子邮件系统中的应用云计算技术以其高效、灵活和可扩展的特点,成为电子邮件系统的理想选择。
传统的电子邮件系统通常采用本地服务器进行存储和处理,然而,这种方式面临着服务器负载过重、可用性较低等问题。
云计算技术可以将邮件的存储和处理分散到多个服务器中,提高系统的可靠性和响应速度。
2. 云计算技术在电子邮件系统设计中的考虑在设计基于云计算的电子邮件系统时,需要考虑以下几个方面:2.1 系统的可伸缩性由于用户数量的不断增加,电子邮件系统需要具备可伸缩性,即可以根据用户需求灵活地增加或减少资源。
云计算技术可以通过动态分配虚拟机实现资源的弹性扩展,满足系统在高峰期的需求。
2.2 数据安全与隐私保护电子邮件系统中的邮件内容和用户信息都存在着安全和隐私的风险。
云计算技术需要提供强大的数据加密和身份验证机制,以保证用户信息的安全,并遵守相关的隐私保护法律法规。
2.3 系统的容灾性电子邮件系统对可用性的要求很高,一旦发生服务器故障或数据丢失,可能会导致不可恢复的损失。
云计算技术可以通过多地域部署和数据备份技术来提高系统的容灾能力,确保用户数据的安全和可靠。
3. 基于云计算的电子邮件系统实现基于云计算的电子邮件系统的实现主要包括以下几个步骤:3.1 资源规划与部署根据预估的用户数量和邮件数据量,进行资源规划和分配。
选择合适的云服务提供商,部署邮件服务器和存储服务。
3.2 用户管理和身份认证建立用户管理系统,包括用户注册、登录和密码找回等功能。
使用加密算法保护用户密码和隐私信息,保障用户身份的安全。
3.3 邮件存储和处理使用云存储服务将邮件内容进行存储,提供高可用性和容灾备份。
利用云计算平台提供的弹性虚拟机,对邮件进行分发、发送和接收等处理操作。
E m a i l系统的设计与实现Email系统的设计与实现摘要本文阐述了Email系统的概念、组成、通信协议、工作原理设计与实现,并针对Email系统的安全隐患,提供了Email系统的安全解决策略。
关键词 Email;校园网;信息化;安全策略中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)37-0241-01随着计算机技术和通信网络技术的迅猛发展,信息时代悄然来临,高校信息化得以广泛普及和推广,从而促进了Email系统的发展和应用。
在高校的行政日常工作和教学实践活动中,Email系统为其提供了高效、便捷、安全、准确地信息传输,发挥了重要作用。
1 Email系统的设计Email报文包括3个部分:信封、信头和信体。
Email 系统的主要通信协议包括:MIME通信协议、POP3通信协议和SMTP 通信协议。
POP3通信协议是全球最普遍使用的Email服务协议,它包含POP2和POP3两个版本。
POP3会话包括3个阶段:鉴别、处理和更新。
会话进入鉴别阶段即为POP3用户与Email服务器建立连接完成,在会话的鉴别阶段,POP3用户在Email服务器上做出标识,若鉴别成功,则Email服务器开放用户的Email邮箱,同时进入会话的下一个阶段处理阶段,否则Email服务器不开放用户的Email邮箱,会话结束;在会话的处理阶段中,POP3用户对Email服务器发起请求会话,包括提供邮件列表信息或收发指定的邮件报文;最后进入会话的更新阶段,完成该阶段的工作后,会话结束。
SMTP是基于TCP服务的应用层协议,是在互联网上最早出现的邮件协议,定义了用户与Email服务器之间的通信规则和信封信息的传递[1]。
2 Email系统的发展和应用是高校信息化建设的必然结果高校教育信息化首先是网络硬件建设。
Email系统建设是网络硬件建设的重要组成部分,同时,信息化建设推动了Email系统的长足发展和应用。
基于PGP混合加密技术的安全电子邮件系统研究与实现吴培飞【期刊名称】《计算机时代》【年(卷),期】2016(000)003【摘要】电子邮件系统作为Internet上应用最广泛的业务之一,它的安全性越来越得到广泛的关注和深入的研究。
本文通过详细分析PGP加密算法的基本原理、电子邮件加密安全需求和PGP技术在电子邮件系统中的应用,以PGP 8.1为实例阐述了整个安全邮件的加密、解密过程,并对PGP中存在的一些安全问题,如公钥的篡改、邮件签名时间的伪造等给出了相应的解决方案。
%E-mail system, as one of the most widely used services on Internet, has received more and more attention and research. Through detailed analysis of PGP encryption algorithm basic principle, E-mail encryption security demand and the PGP technology application in E-mail system, to PGP 8.1 for example describes the secure E-mail encryption and decryption process, and gives the corresponding solutions to some of the existing PGP security problems, such as the public key tampering, time signature of e-mail forgery.【总页数】5页(P39-42,52)【作者】吴培飞【作者单位】杭州职业技术学院信息工程学院,浙江杭州 310018【正文语种】中文【中图分类】TP393.08【相关文献】1.基于PGP的安全电子邮件应用研究 [J], 丁丽;孙高峰2.一种改进的PGP安全电子邮件系统 [J], 陈静;徐洁;俸志刚3.基于Web的安全电子邮件系统的研究与实现 [J], 王海燕;杨平;魏洪波4.基于PGP混合加密技术的安全性分析与应用 [J], 赵楠楠5.一种新的基于CA的安全电子邮件系统的研究与实现 [J], 周建国;魏洪波;晏蒲柳;梁毅;郭成城因版权原因,仅展示原文概要,查看原文内容请购买。
毕业设计(论文)Java邮件系统的设计与实现毕业设计(论文)原创性声明和使用授权说明原创性声明本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:指导教师签名:日期:使用授权说明本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:日期:年月日导师签名:日期:年月日基于Java的邮件系统摘要在过去的几十年里,人们主要通过书信与相隔较远的人相互交流情感与思想。
而当今世界人们更多的是使用电子邮件,与传统的书信相比电子邮件具有使用简易、投递迅速、收费低廉,易于保存、全球畅通无阻等优点。
基于身份的混合加密系统及其在安全电子邮件中的应用的开题报告一、选题背景:随着网络技术的不断发展,人们在日常生活中越来越多地使用电子邮件进行信息交流。
在这种情况下,保障电子邮件的安全性显得尤为重要,否则被黑客攻击导致泄露信息将带来严重的后果。
因此,研究如何利用密码学技术保护电子邮件的安全性就成为了当前的一个热点问题。
二、研究内容:基于身份的混合加密系统是保障电子邮件安全通信的一种重要技术手段。
该系统弥补了公钥密码和对称密码各自的缺陷,能够在安全性和效率上做到较好的平衡。
本文将以基于身份的混合加密系统为研究对象,在深入分析其原理和特点的基础上,探讨其在安全电子邮件中的应用,并通过实验验证其有效性,最终实现建立一套安全性较高的电子邮件传输系统。
三、研究目标:1.深入研究基于身份的混合加密系统的原理和特点,了解其在保障安全电子邮件传输中的优势和不足。
2.设计并实现一套基于身份的混合加密系统。
3.实验测试新系统的安全性和有效性,并比较其与传统加密系统的优缺点。
4.提出改进措施,进一步提高该系统的安全等级和实用性。
四、研究方法:1.理论分析法:对基于身份的混合加密系统进行深入研究,分析其原理、特点和优缺点。
2.仿真实验法:基于Matlab等软件平台,设计并实现一套基于身份的混合加密系统,并通过数据实验验证其安全性和实用性。
3.案例分析法:选取一些具有代表性的安全电子邮件传输案例进行深入分析,挖掘潜在的安全漏洞,并提出相应的改进措施。
五、预期成果:1.设计并实现一套基于身份的混合加密系统。
2.分析该系统的安全性和实用性,并比较其与传统加密系统的优缺点。
3.提出改进措施,为进一步完善该系统提供理论和实践参考。
龙源期刊网 http://www.qikan.com.cn 新型安全电子邮件加密系统的设计与实现 作者:李海江 来源:《信息安全与技术》2012年第07期
【 摘 要 】 基于身份公钥加密是一种以用户的身份标识符作为公钥的新型加密体制。本文首先介绍基于身份的公钥加密方案(IBE),给出IBE安全加密体制的基本框架结构与工作原理;设计了一个IBE密钥管理方案,实现IBE公钥和私钥的安全分发;提出了一套基于IBE的安全电子邮件系统,开发了一个PKG密钥服务器和Outlook邮件客户端加密插件,并实现IBE密钥管理方案;最后讨论了IBE邮件加密系统的安全问题。
【 关键词 】 基于身份的公钥加密;密钥管理;私钥产生中心;邮件加密 Design and Implementation on Secure E-mail System Using Identity-based Encryption Li Hai-jiang (Hangzhou Dracom Technology Co.,LTD ZhejiangHangzhou 310012) 【 Abstract 】 Identity-based encryption (IBE) is a novel type of public key scheme which uses the user’s identity as her public key. In this paper, the identity-based encryption is firstly introduced, as well as the basic work framework of IBE present. A key management solution for IBE public and private key issuing is then proposed. At last, an IBE-based secure Email system is proposed which including an IBE key server named PKG and an encryption client plug-in for Outlook. In the proposed Email encryption system, the IBE key management scheme is fully implemented and the security and performance of system are both discussed.
【 Keywords 】 Identity-based encryption;key management;PKG; email encryption 1 引言 PKI(Public Key Infrastructure) 系统中用户的公钥是由密码算法生成的一串大数,通过认证机构CA 签发的证书与用户的身份信息绑定,客户端在使用时需执行获取并验证公钥证书的操作,通常由CA 以证书撤销列表CRL 的形式发布公钥的撤销信息。由于PKI系统的组成和运营复杂庞大,且CA需要负责证书的颁发撤销和管理等操作,效率低下。1984年Shamir提出了基于身份的公钥密码(Identity-based Encryption,以下简称IBE)[1]。IBE的好处是无需公钥证书,可大大简化基于证书的PKI系统的密钥管理过程。IBE加密体制采用接收者身份信息(ID)产生公钥,公钥对应的私钥由一个密钥管理中心PKG产生。由于私钥也可根据用户ID产生,因此私钥产生的权限不能赋予用户而需PKG集中管理。由此,用户如何获取私钥、如何向PKG进行身份认证,私钥如何安全传送等密钥管理问题也成为IBE系统应用的研究热点。本龙源期刊网 http://www.qikan.com.cn 文即将在介绍IBE体制基础上,设计一个具体的密钥管理解决方案,提出一套基于IBE的新型邮件加密系统,并给出具体的实现。
2 IBE安全加密体制 IBE的公钥是由用户身份信息计算所得,再由此公钥产生相应的私钥。这是IBE跟其它公钥加密技术(如PKI等公钥和私钥随机产生)的不同之处。IBE消除了发送方在发送加密信息之前直接或间接地通过目录服务器等代理方式跟接收方的交互验证过程。
目前的IBE方案主要有两类:一类是基于数论中的二次剩余的方案,使用了大整数因子分解难题;另一种是基于椭圆曲线的方案,使用了双线性对映射,如Weil对和Tate对。在实际应用中基于二次剩余的IBE 方案产生的密文较长,对传输带宽要求较高,基于椭圆曲线的方案则具有低带宽等优点。
一个IBE方案通常有四个算法组成:系统初始化、私钥提取、加密和解密,系统还应包含一个第三方信任机构PKG。
(1) 系统初始化:系统参数和主密钥初始化,系统参数完全公开,包括明文空间、密文空间、密码Hash 函数等,主密钥仅由PKG秘密保管,用于计算用户私钥。
(2) 私钥提取:输入系统参数、主密钥和标识用户身份的任意字符串ID,返回对应的私钥。
(3) 加密:输入系统参数、用户ID和明文,返回对应的密文。 (4) 解密:输入系统参数、用户私钥和密文,返回对应的明文。 (1)服务器系统初始化:生成公共参数和主密钥,并且把系统参数和一些关于该服务器的策略信息(如公钥自动更新时间等)放在IBE参数服务器上作为公共参数,同时把公共参数和主密钥存放在PKG服务器上。
(2)用户(发送者及接收者)向IBE参数服务器请求公共参数,服务器经过对用户的身份认证为合法用户,即返回公共参数,否则请求失败。
(3)发送者在客户端,根据IBE公共参数及接收者身份信息对明文加密,产生IBE密文。
(4)接收者收到密文后,若未取得对应的私钥,则向PKG发起私钥请求。 龙源期刊网 http://www.qikan.com.cn (5)PKG接收用户私钥请求,验证客户端信息如版本等、用户信息如用户名和密码,以及请求的公钥信息等;经PKG认证成功则在服务器产生用户私钥,并通过安全协议如SSL给用户返回私钥,认证失败则给出失败原因代码信息。
(6)接收方获得私钥后,输入公共参数、私钥即可解密,获得消息明文。 3 IBE安全电子邮件框架设计与实现 3.1 IBE密钥管理方案设计 (1) 公钥参数获取协议 在IBE系统中发送方、接收方和PKG共用同一组公共参数,用户通过访问IBE参数服务器来获得公共参数,用户需要提供身份信息经过IBE参数服务器认证为合法用户,IBE参数服务器才会返回参数,否则将拒绝请求。
(2) 私钥分发协议 私钥管理是IBE最关键的部分。接收者收到加密信息后,向PKG Server提出私钥请求,PKG接收请求后,提取请求信息,如版本、私钥产生算法(BF或者BBl),请求的身份信息以及用户身份认证信息。PKG根据信息分析,产生不同的响应:拒绝服务或提供服务。
3.2 协议设计与实现 本文采用C 语言开发实现了一整套基于身份加密的Boneh-Franklin方案,提供了产生系统参数、私钥生成、加密、解密等IBE应用接口和服务器客户端的应用测试等程序,并且采用Java Web开发实现了上述的IBE密钥管理协议。
用户需要先在服务器上注册:注册用户名、邮箱地址、用户口令等基本信息。服务器接受后发送邮件到用户邮箱,用户通过点击邮件链接激活帐号。注册成功后用户可以通过访问IBE参数服务器地址(如https://...),输入相关信息通过验证后,经SSL或TLS协议获取IBE公共参数。
用户私钥分发协议的实现如下:服务器端系统在JDK1.5下采用JAVA axis开发包,对用户请求信息进行SOAP消息封装,通过https下SOAPConnection的call函数,即public SOAPMessage call(SOAPMessage msg,URL to)的调用,采用SOAPMessage req封装请求信息,请求地址to为new URL("https://localhost/soap/service/ getkey,服务器端采用
public class KeyResponse extends JAXMServlet implements ReqRespListener{ …… public SOAPMessage onMessage(SOAPMessage req){ …… } } 将该Servlet映射为IBE的PKG服务器地址。 龙源期刊网 http://www.qikan.com.cn 私钥请求客户端采用了VC6.0 MFC,用MSSOAPToolkit API封装客户端信息,发送SOAP消息,服务器端部署证书,通过SSL对请求消息和响应消息加密,由onMessage函数接收客户端的请求并解析请求信息,经过对信息的验证,对版本不对、用户信息错误等给用户返回不成功的响应消息,对用户正确的请求产生相应的私钥返回。客户端解析响应:成功则自动保存私钥,失败则给出相应原因。
3.3 邮件客户端实现 Outlook是广泛使用的电子邮件客户端,并且Microsoft提供了二次开发接口,即Outlook Add-in插件编程。COM加载项可以用于Office的动态连接库(.Dll)。COM加载项被明确注册要通过Office应用程序来加载。因为COM加载项被设计为DLL,所以它们可以在与主控程序相同的进程中运行。进程内加载项的好处是,可有效访问主控程序的对象模型,这使得加载项可以快速地调用方法和属性或接收来自主控程序的事件。
本文使用VC6.0建立新工程(ATL COM AppWizard),插入ATL对象,实现IDTExtensibility2接口。IDTExtensibility2 库提供了 5 个可用来操纵插件以及宿主应用程序的事件: OnConnection、OnDisconnection、OnAddInsUpdate、OnStartupComplete 和 OnBeginShutdown。通过对该COM加载项注册,可在Outlook的选项/其他/高级选项/COM加载项处显示。通过添加事件响应代码实现ATL为COM对象的Idispatch接口提供的模板类IDispEventSimpleImpl,可对明文邮件加密、密文邮件解密,实现用收件人邮件作为身份公钥加密邮件,当收件人收到该邮件并用上述私钥请求客户端获取私钥后,点击”IBE DEC”即可获得明文。
