基于IBE技術的郵件加解密系統(tǒng)設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展和普及，人們越來越多的活動和行為都與網(wǎng)絡相關，越來越多的數(shù)據(jù)都通過網(wǎng)絡進行發(fā)送和接收。特別是近年來，電子商務和電子政務的迅速發(fā)展，電子郵件作為應用最廣泛的通信方式之一，為人們的生活和工作帶來了極大便利。而現(xiàn)有的大部分郵件系統(tǒng)沒有加密功能或加密功能的實用性不足以滿足用戶方便實用的需求。
　　為了適應用戶的實際操作體驗和郵件安全性的需求，本文設計和實現(xiàn)了基于IBE技術的郵件加解密系統(tǒng)，主要工作如下：
　　首先

2、，本文對市面上流行的郵件加密產(chǎn)品做了技術方案分析，并且對密碼學基礎和電子郵件系統(tǒng)的安全規(guī)范進行研究分析，總結了郵件加密產(chǎn)品對應的幾種技術體系。通過比較分析，發(fā)現(xiàn)基于PKI/CA技術的加密方案最為成熟，但是在證書的操作上卻十分復雜，基于IBE技術的加密方案中，直接使用用戶郵件地址作為公鑰，在保證安全性的同時避免了證書的復雜操作。因此，IBE技術很適合在郵件加密產(chǎn)品中應用。
　　隨后，本文以BF-IBE方案為基礎，結合AES加解密技術

3、、數(shù)字簽名技術等，設計和實現(xiàn)了基于IBE技術的郵件加解密系統(tǒng)。在系統(tǒng)中，實現(xiàn)了用戶端郵件消息的加密和解密，服務端的身份認證、私鑰的生成和安全傳輸、系統(tǒng)的初始化、主密鑰和系統(tǒng)參數(shù)的定時更換策略等功能。
　　最后，根據(jù)系統(tǒng)功能模塊劃分，設計了相應的測試用例，通過相關測試工具，對各個模塊進行測試和分析。測試結果表明，本系統(tǒng)具有良好的實用性。通過安全性分析可知，本系統(tǒng)能夠維持較高的安全強度，經(jīng)過加密的郵件消息能夠有效防止泄露、篡改、冒充和

4、抵賴的風險。
　　與其他系統(tǒng)的郵件加密產(chǎn)品相比較，在本文所設計的郵件加解密系統(tǒng)具有以下特點：
　　(1)發(fā)件人直接以收件人的郵箱地址作為公鑰對明文進行加密，相對PKI/CA體系而言，簡化了公鑰的使用和管理，也保證了系統(tǒng)的安全性。
　　(2)采用密鑰定時更換策略，保證提高系統(tǒng)的安全強度。
　　(3)結合郵件邀請機制，收件人能夠很方便的集成和使用該系統(tǒng)，無須事前接入該系統(tǒng)。
　　(4)結合了 Android開發(fā)