基于IBE技术的邮件加解密系统设计与实现

发布时间：2017-11-11 00:19

  本文关键词：基于IBE技术的邮件加解密系统设计与实现

  更多相关文章： 公钥密码 安全电子邮件 加密系统 身份加密

【摘要】：随着互联网的不断发展和普及,人们越来越多的活动和行为都与网络相关,越来越多的数据都通过网络进行发送和接收。特别是近年来,电子商务和电子政务的迅速发展,电子邮件作为应用最广泛的通信方式之一,为人们的生活和工作带来了极大便利。而现有的大部分邮件系统没有加密功能或加密功能的实用性不足以满足用户方便实用的需求。为了适应用户的实际操作体验和邮件安全性的需求,本文设计和实现了基于IBE技术的邮件加解密系统,主要工作如下:首先,本文对市面上流行的邮件加密产品做了技术方案分析,并且对密码学基础和电子邮件系统的安全规范进行研究分析,总结了邮件加密产品对应的几种技术体系。通过比较分析,发现基于PKI/CA技术的加密方案最为成熟,但是在证书的操作上却十分复杂,基于IBE技术的加密方案中,直接使用用户邮件地址作为公钥,在保证安全性的同时避免了证书的复杂操作。因此,IBE技术很适合在邮件加密产品中应用。随后,本文以BF-IBE方案为基础,结合AES加解密技术、数字签名技术等,设计和实现了基于IBE技术的邮件加解密系统。在系统中,实现了用户端邮件消息的加密和解密,服务端的身份认证、私钥的生成和安全传输、系统的初始化、主密钥和系统参数的定时更换策略等功能。最后,根据系统功能模块划分,设计了相应的测试用例,通过相关测试工具,对各个模块进行测试和分析。测试结果表明,本系统具有良好的实用性。通过安全性分析可知,本系统能够维持较高的安全强度,经过加密的邮件消息能够有效防止泄露、篡改、冒充和抵赖的风险。与其他系统的邮件加密产品相比较,在本文所设计的邮件加解密系统具有以下特点:(1)发件人直接以收件人的邮箱地址作为公钥对明文进行加密,相对PKI/CA体系而言,简化了公钥的使用和管理,也保证了系统的安全性。(2)采用密钥定时更换策略,保证提高系统的安全强度。(3)结合邮件邀请机制,收件人能够很方便的集成和使用该系统,无须事前接入该系统。(4)结合了Android开发技术,为第三方应用的集成提供了相应的接口,便于第三方应用进行业务上的集成。
【学位授予单位】：西南科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.098
，

本文编号：1168996