基于Kerberos协议和DES加密算法的电子邮件服务认证的设计与实现
发布时间:2021-08-06 01:28
电子邮件以其快速、便捷、有效、可信的特点,成为现代社会信息沟通重要方式。但电子邮件传输信息的过程中,常发生电子邮件信息泄密、欺诈或携带木马病毒的事件。这些事件已严重威胁到电子邮件服务器系统的正常运行和服务,对用户形成了极大的信息安全隐患,甚至造成了严重的经济损失。因此,很有必要通过研究电子邮件传输过程中的脆弱性和威胁点,来有效避免上述情况发生。本文通过对Kerberos协议和DES加密算法的研究,在深入分析电子邮件传输过程和Kerberos协议的基础上,提出并设计一种新的Kerberos协议实现的模型算法,并通过将这种新的Kerberos协议模型算法导入电子邮件传输过程中,确保电子邮件在传输信息过程中的有效性和安全性。本文主要做了如下工作:1.研究Kerberos协议内容要求及其实现方法,提出并实现了一个新的Kerberos算法。在该算法模型中加入时间戳和有效期管控因子,以保证在电子邮件服务过程中的信息不被冒用或抵赖否认。2.研究并实现了Kerberos认证过程中信息流的加解密模块。通过对比分析对称加密算法和非对称加密算法的优缺点,选择已经过国际安全性验证的DES算法作为实现认证过程中...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 本文研究的背景及意义
1.2 当前身份认证的研究与应用
第二章 背景知识
2.1 KERBEROS 协议简介
2.1.1 KERBEROS 协议原理
2.1.2 认证过程安全性分析
2.2 邮件服务器工作模式
2.3 WINSOCK 编程
2.3.1 WINSOCK 的基本概念
2.3.2 WINSOCK 网络编程原理
第三章 KERBEROS 身份认证系统的设计
3.1 在邮件系统中加载 KERBEROS 协议必要性分析
3.2 设计一个 KERBEROS 认证服务的初步设想
3.3 KERBEROS 认证服务的具体设计
3.3.1 加载认证端
3.3.2 消除用户密钥明文传输安全隐患
3.3.3 服务票据的安全性设计
3.3.4 过程完善设计
第四章 邮件服务 KERBEROS 化的模拟实现
4.1 系统主要模块分析
4.1.1 加解密模块
4.1.1.1 密码体制的构成与分类
4.1.1.2 对称密钥密码技术
4.1.1.3 DES 算法
4.1.1.4 DES 模块集成
4.1.2 数据格式规范化模块
4.2 实现流程
4.2.1 身份认证阶段流程
4.2.2 票据授权阶段流程
4.2.3 邮件服务阶段流程
4.3 系统运行结果
第五章 结论
5.1 系统存在的问题
5.2 相关展望
致谢
参考文献
攻硕期间取得的研究成果
本文编号:3324800
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 本文研究的背景及意义
1.2 当前身份认证的研究与应用
第二章 背景知识
2.1 KERBEROS 协议简介
2.1.1 KERBEROS 协议原理
2.1.2 认证过程安全性分析
2.2 邮件服务器工作模式
2.3 WINSOCK 编程
2.3.1 WINSOCK 的基本概念
2.3.2 WINSOCK 网络编程原理
第三章 KERBEROS 身份认证系统的设计
3.1 在邮件系统中加载 KERBEROS 协议必要性分析
3.2 设计一个 KERBEROS 认证服务的初步设想
3.3 KERBEROS 认证服务的具体设计
3.3.1 加载认证端
3.3.2 消除用户密钥明文传输安全隐患
3.3.3 服务票据的安全性设计
3.3.4 过程完善设计
第四章 邮件服务 KERBEROS 化的模拟实现
4.1 系统主要模块分析
4.1.1 加解密模块
4.1.1.1 密码体制的构成与分类
4.1.1.2 对称密钥密码技术
4.1.1.3 DES 算法
4.1.1.4 DES 模块集成
4.1.2 数据格式规范化模块
4.2 实现流程
4.2.1 身份认证阶段流程
4.2.2 票据授权阶段流程
4.2.3 邮件服务阶段流程
4.3 系统运行结果
第五章 结论
5.1 系统存在的问题
5.2 相关展望
致谢
参考文献
攻硕期间取得的研究成果
本文编号:3324800
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3324800.html
