加密邮件系统的设计与实现——安全转发模块文献综述-文献综述网

{title}{title}

一、文献综述

（一）国内外研究现状

通过对我国国内知名的邮箱服务提供商进行调研，例如263企业邮箱、腾讯企业邮箱、网易企业邮箱，我们对它们的安全保密性、文件存储的高效性、监管权限等方面进行了分析，如表1-1所示。我们发现，263企业邮箱虽然声称SSL加密，但是它并没有在文件传输过程中对文件进行加密，信息泄露的风险性很大；腾讯企业邮箱选用全程SSL加密，可保障文件传输时安全，但是同样也以明文存储，存储安全完全依赖存储中心，且不能防止存储方盗用数据：网易企业邮箱是这几者中相对来说最好的面向企业内部使用的文件传递系统，但是，它以明文传送、存储的方式不能用于传输绝对隐私性的文件，更不能满足高机密性机构的需求，且其管理员权限并不完善，比如无法查看用户邮件内容。综上，我们发现目前的文件传输（分享）系统仍然存在的问题是：明文传输、存储造成的安全隐患，不能对成员件传递的文件进行有效监管。

表1企业邮箱安全性分析

	263企业邮箱	腾讯企业邮箱	网易企业邮箱
安全保密性	有安全加密选项，实际没有SSL加密；不对文件本身加密	通过SSL加密的https协议，登陆默认加密，全程SSL加密需设置；不对文件本身加密	SSL加密、Dmarc协议；不对文件本身加密
文件存储	与亚马逊云、阿里云深度合作	自建亚洲最大的数据存储中心（QQ 邮箱长期的个人邮箱服务经验与邮箱技术）	同时所有文件永久保存于网易云服务器上
总结	文件存储方便，但安全性差，管理权限不完善	文件的传递较安全且存储方式较不安全，管理权限不完善	文件以明文存储，安全性不高，管理权限不完善

国外的加密邮件技术发展，起步较早，在理论和实践方面均远胜于国内，且制定了一系列的密码标准和规范，因此国外邮箱在加密方面胜于国内。我对国外邮箱进行调研发现：主流邮箱Gmail、hotmail都是真正做到全程加密的（即从邮箱注册开始-邮箱登录-邮箱使用(邮箱功能设置）-用户资料验证与修改)；然后还有奥联等部分特定邮箱提供全程加密；最后还有outlook等部分邮箱提供S/MIMIE加密，对安全方面的功能进行了扩展，提供数字签名和邮件加密功能，邮件加密用来保护电子邮件的内容，数字签名用于验证发件人身份，防止身份冒用，并保护电子邮件完整性。

（二）研究主要成果

目前加密邮件系统的主要研究成果有基于PKI的传统公钥密码体制、基于身份的密码体制、基于无证书的公钥密码体制、分层公钥密码体制、PKG受约束的基于身份密码体制等等的安全电子邮件系统。

（三）发展趋势

随着互联网的迅速发展和普及，电子邮件成为网络中最为广泛、最受欢迎的应用之一。但同时，当前的电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。人们对电子邮件系统和服务的要求日渐提高，其中安全需求尤为突出，国家也正在积极筹划电子签名、反垃圾邮件等电子邮件安全相关的法律法规，因此安全电子邮件系统应运而生。

目前当下，安全电子邮件系统主要有以下发展趋势：

基于PKI的传统公钥密码体制

基于PKI的传统公钥密码体制，解决了对称密码体制中通信双方通信之前需要进行密钥协商以及密钥多，管理复杂的问题。基于PKI的公钥密码体制主要思想为信息加密运用一种陷门单向函数。具体来说就是，函数是单向的，从x得到f（x）很容易，但是反过来，从f（x）得到x不可能，但是如果给定陷门信息，则可以容易从f（x）得到x，这个陷门信息就是作为公钥密码体制中的私钥，保密私钥即可，而与私钥相对应的公钥则用来加密信息，因为没有私钥，由单向陷门函数的特性可知，公钥公开不影响信息的安全性，则公钥一般是公开可供任何用户查询的。任何用户想给某用户发送消息时，首先必须查询该用户的公钥，然后运用公钥加密消息。那么存在的一个问题就是，如何保证查询到的公钥信息是正确的而非被纂改过的呢？为了解决这一问题，需要PKI对用户的公钥进行认证，认证通过之后，用PKI的私钥对用户的公钥进行签名，签名之后的用户公钥就是公钥证书了，用户查询时会首先用PKI的公钥对证书的签名进行验证，验证通过就相信该公钥是合法的，没被纂改的。当然，这样一来，带来的问题就是PKI要管理用户公钥，包括公钥的有效期以及公钥的撤销等问题，非常复杂且成本很高，而用户也需要进行一系列的认证，计算开销也比较大。

基于身份的密码体制（IBE）

为了解决传统基于PKI的公钥密码体制中公钥管理复杂的问题，提出了基于身份的密码体制。该密码体制的思想为：用户的公钥由能够唯一标识用户身份信息的ID计算得到，这样就不需要PKI对用户的公钥与用户的身份进行验证，解决了PKI管理公钥的问题。但是也带来的新的问题，就是用户私钥的问题，基于身份的密码体制中，用户的私钥必须由私钥生成中心PKG来生成。原因在于，如果用户可以根据自己的公钥生成自己的私钥，那么该用户也可以通过其他用户的公钥生成其他用户的私钥，这样显然是不可以的。因此用户私钥必须由一个可信第三方来根据用户的公钥生成，然后通过安全方式发送给用户，因此带来的问题就是密钥托管的问题。因为PKG拥有任何一个用户的私钥，因此PKG具有可以解密任何用户的信息以及伪造任何用户的签名的能力，因此，存在安全隐患。

基于无证书的公钥密码体制

为了解决基于身份密码体制中固有的密钥托管问题，提出了无证书的公钥密码体制。该体制的主要思想为：在基于身份的公钥密码体制基础上，将用户的私钥由两部分组成，包括KGC提供的部分私钥和用户选择的秘密值组成，这样KGC和用户都不可能独立生成完全的私钥，从而解决了基于身份密码体制中密钥托管问题。因此一个无证书加密体制的形式化模型一般包括七个算法，比基于身份的密码体制中的四个算法增加了三个，基于身份的密码体制一般包括系统建立、密钥生成、加密和解密四个算法，而无证书加密体制包括系统建立、部分私钥提取、设置秘密值、设置私钥、设置公钥、加密、解密。

分层公钥密码体制

分层公钥密码体制也是为了解决基于身份密码体制中的密钥托管问题，采用多PKG的方式，也就是说，IBE系统的主密钥被分发给多个PKG，没有任何一个PKG拥有主密钥的完整信息。通过门限的方式为一个身份产生私钥。但是带来的问题就是需要采用额外的基础设施和通信设备，代价很大。而用户也需要向多个权威机构证明自己的身份，从而获取私钥，用户的代价也较大。

PKG受约束的基于身份密码体制

（四）存在的问题

蠕虫和病毒，电子邮件是病毒，木马程序传播的主要途径，打开这些邮件，会导致计算机感染，严重会导致服务器瘫痪和网络堵塞。
垃圾邮件，随着电子邮件通信应用普遍，垃圾邮件和广告邮件盛行，严重威胁个人信息和整个系统安全。
邮件协议，普遍采用HTTP,SMTP和POP3等，这三个协议采用明文传输，容易导致邮件信息泄露。
自身安全漏洞：自身邮件设计系统可能产生安全漏洞，导致信息泄露等问题。
用户初始口令的修改：邮件系统创建新用户时采用统一口令，一旦用户不更改口令，容易导致内部人员和外部人员窃取邮件信息。

二、查阅中外文献资料目录

[1]Identity based encryption from the Weil pairing. Boneh D,Franklin M. Advances in Cryptology–Crypto 2001 . 2001

[2]Standard Specifications for Public Key Crypto graphy. IEEE P1363/D13（Draft Version13）

[3]浅议电子邮件系统架构[J]. 俞飞. 保密科学技术. 2016(12)

[4]基于证书的电子邮件系统的实现[J]. 宋芹芹,赵薇. 网络空间安全. 2017(Z2)

[5]论大型企业电子邮件系统建设[J]. 阳波,冯梅,高毅夫,马奔,张杰,周月兰. 信息系统工程. 2013(11)

[6]电子邮件系统的安全性分析[J]. 陈锦花. 计算机光盘软件与应用. 2014(16)

[7]电子邮件系统安全浅谈[J]. 冯梅,高毅夫,周月兰,李斌. 信息系统工程. 2012(11)

[8]基于开放源码的电子邮件系统原理的教学与实践[J]. 钦炜. 福建电脑. 2004(11)

[9]盲用电子邮件系统的实现[J]. 欧冬秀,董德存. 微型机与应用. 2000(12)

[10]某咨询机构电子邮件系统改进案例分析[J]. 黄兴华,谢冬雪. 中国管理信息化. 2017(15)

[11]基于椭圆曲线密码体制的安全电子邮件系统[J]. 林霞,朱艳琴. 信息技术. 2006(10)

[12]基于证书的电子邮件系统的实现[J]. 宋芹芹,赵薇. 网络空间安全. 2017(Z2)

[13]用MMDF建立自己的电子邮件系统[J]. 徐红,金林. 中国金融电脑. 2001(06)

[14]浅议电子邮件系统架构[J]. 俞飞. 保密科学技术. 2016(12)

[15]安全增强电子邮件系统安全性分析[J]. 李扬. 保密科学技术. 2014(02)

资料编号：[596183]

一、文献综述

（一）国内外研究现状

表1企业邮箱安全性分析

以上是毕业论文文献综述，课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。

注册

找回密码

加密邮件系统的设计与实现——安全转发模块文献综述

您可能感兴趣的文章