摘 要
随着计算机网络的迅速发展,电子邮件以其方便、快捷的优势成为人们进行信息交流的重要工具,并被越来越多地应用于日常生活和工作。但一个不容否认的事实是,普通E-mail的安全性很差,抗窃取、抗窜改、抗假冒、抗抵赖都不能够得以保证。因此需要采取必要而有效的安全措施,保障电子邮件的信息安全。
在各种网络安全技术中,加密技术是最核心的一种技术,因此是解决电子邮件安全最直接、最有效和最重要的途径。
论文首先介绍了电子邮件系统的基本原理,包括电子邮件的信息格式,邮件的通信原理及相关协议。接着讨论了安全电子邮件中常用的密码技术,包括对称密码体制和公钥密码体制,并介绍了这两种体制的典型代表,DES算法和RSA算法。在分析了两种算法的优点及缺点的基础上,引出混合密钥加密的思想,即用对称密钥算法来加密要传输的信息的内容,用公开密钥加密算法来加密会话密钥。最后,论文讨论了电子邮件加解密系统的设计与实现。
本文的意义在于,实现了web模式下的邮件用户代理客户端。用户可以通过浏览器发送和接收邮件,并对邮件进行加密解密及签名验证。整个系统基于JAVA及其相关技术,后台采用JSP/Servlet作为服务程序。
关键词:电子邮件; 加密; 解密; JAVA
ABSTRACT
With the rapid development of computer network, E-mail has become an important way to exchange information between people, and is widely used in the daily life for it’s convenience and rapidity. But an undeniable fact is that ordinary E-mail has such little security protection that sneaking, falsification, counterfeit and denying cannot be prevented. Therefore, it’s necessary to take effective actions to safeguard the information of E-mail.
Cryptogram technology is the core one among technologies of network security, thus, it is the most direct, effective, and efficient way for solving the problems of E-mail security.
First of all, this paper presented the basic theory of E-mail system, including the information format and the related protocols. Secondly, this paper researched symmetry cryptogram and public key cryptogram, especially on the two representatives: DES algorithm and RSA algorithm. After analyzing the two algorithms’ characteristics, the idea of mixed cryptogram was introduced, which uses the symmetry cryptogram to encrypt the content of information, while uses public key cryptogram to encrypt the session key. Lastly, this paper discussed the design and implementation of E-mail’s encryption and decryption.
The meaning of this paper is that it implemented a mail user agent’s client under web mode. Users can encrypt, decrypt, sign and verify the E-mail while sending and receiving it through browser. The whole system is based on JAVA and its related technologies; the server side uses JSP/Servlet as its service programme.
Key words: E-mail; Encryption; Decryption; JAVA
毕业设计应完成的主要工作:
1.研究电子邮件发送与接收的原理
2.研究加密解密算法
3.制定并论证所选方案的可行性
4.描述所选算法
5.编程实现所选方案并测试
6.设计成果包括:论文,源程序,可执行程序等
计算机网络的产生把我们带进一个信息化社会。在信息化社会里,计算机网络已成为现代社会赖以生存的物质基础,大量的信息需要通过计算机网络进行传输,其中包含许多个人和企业的机密敏感的信息。电子邮件作为信息传输的主要工具,已经成为网络中最为广泛、最受欢迎的应用之一。电子邮件系统以其方便、快捷的优势而成为人们进行信息交流的重要工具,并被越来越多地应用于日常生活和工作,特别是有关日常信息交流、企业商务信息交流和政府网上公文流转等商务活动和管理决策的信息沟通等,为提高社会经济运行效率起到了巨大的带动作用,己经成为企业信息化和电子政务的基础。
随着Internet的迅速发展,电子邮件以其方便、快捷的特点成为人们进行信息交流的理想工具,利用电子邮件进行通信在人们的工作生活中越来越普遍。然而,当涉及到商业秘密、个人隐私等内容的电子邮件被恶意的攻击者截获和利用时,将会因为暴露个人隐私或泄露商业机密而带来无法挽回的损失。因此,有必要采取措施解决电子邮件在网络通信中的安全问题。
加密技术是解决网络安全问题的核心技术之一,通过加密不仅可以提供对数据完整性和机密性的保护,而且可以实现标识、验证、非否认保护机制等其他安全服务。因此,采用加密技术对电子邮件进行加密解密便是解决电子邮件在网络通信中安全问题的有效方法。
本文分析了电子邮件系统及加密、解密、数字签名的相关原理,编程实现了网络通信中电子邮件的加解密系统。
此系统采用面向对象的Java语言,并利用Java安全体系API和JAVA Mail API实现了web模式下的邮件用户代理客户端,用户可登录此邮件代理服务器在线发送和接收电子邮件,并完成了对电子邮件的加密解密及签名验证的功能。其中,对电子邮件的加密采用了基于DES和RSA的混合密码体制,既可以发挥公钥密码体制安全性的优点以及在密钥管理及分配方面的优势,又可以利用对称密码体制速度方面的优点。
论文完成的工作是基础性的,此电子邮件加解密系统也仅仅是安全电子邮件系统的基础。仅就此系统而言,还有很多有待改进的部分以扩展其功能。
首先,邮件收发模块应加入对电子邮件的管理功能,包括邮件删除、回复、转发、标记等;
其次,系统需要用户选择RSA公钥和私钥的保存路径,这给不了解原理的用户带来许多不便。因此,需要将加密签名的功能更好的封装起来,使其对用户透明。这可以通过增加数据持久层来实现,系统增加一个登录注册模块,用户在注册成功之后,系统自动根据其登录口令生成相应的RSA密钥对,并将其与用户基本信息一同保存在数据库中。当用户发送邮件时,系统自动读取此用户的RSA签名私钥与邮件接收用户的RSA加密公钥。这样用户就不需考虑密钥的问题了。
最后,此系统采用默认端口号,即SMTP服务器为25号端口,POP3为110号端,而有些邮件服务器并未采用默认端口号,因此需要在登录邮件服务器时输入其端口号。
目 录
第一章 绪论 1
第一节 研究的背景及意义 1
一、 电子邮件的发展概况 1
二、 电子邮件存在的安全问题 2
三、 密码理论的发展概述 2
四、 研究网络通信中电子邮件加解密的意义 4
第二节 国内外研究现状 4
第三节 论文研究的主要工作 5
第二章 电子邮件系统简介 6
第一节 电子邮件的信息格式 6
第二节 电子邮件的通信原理 6
第三节 电子邮件常用协议 7
(毕业设计 )
第三章 密码学与加密体制的研究 8
第一节 基本概念 8
第二节 对称密码体制 9
一、 对称加密概述 9
二、 DES算法 9
三、 对称密码的特点 10
第三节 公钥密码体制 11
一、 公钥密码概述 11
二、 RSA算法 12
三、 公钥密码的特点 13
第四节 基于DES和RSA的混合加密体制 13
一、 混合加密的提出 13
二、 混合加密的通信过程 14
三、 混合加密的主要优点 15
四、 数字签名 15
第四章 电子邮件加解密系统的设计与实现 17
第一节 功能描述 17
第二节 设计思路 17
一、 开发环境的选择 17
二、 主要模块划分 18
第三节 详细设计 19
一、 邮件服务器登录模块 19
二、 邮件发送模块 20
三、 邮件接收模块 22
四、 密钥生成模块 22
五、 加密签名模块 22
六、 解密验证模块 23
结 论 25
致 谢 26
参考文献 27
附录 28
参考文献
[1] 何成伟. 电子邮件系统中安全认证技术的研究与实现. 硕士学位论文. 大连:大连海事大学,2004.
[2] 徐凯声,郭庆平,叶俊全. 电子邮件及加密基本原理. 交通与计算机.1999,17(5):20-21.
[3] 卿斯汉. 密码学与计算机网络安全. 北京:清华大学出版社,2001.
[4] 卢开澄. 计算机密码学. 北京:清华大学出版社,2003.
[5] 谢希仁. 计算机网络(第四版). 北京:电子工业出版社,2005.
[6] 俞倢,邵丽. RSA公钥密码体制在通信保密中的作用及其安全机制. 市场与电脑. 1996,3:49-51.
[7] 牛卫国. 网络安全中加密技术的研究. 硕士学位论文. 西安:西安交通大学,2004.
[8] 赵泽茂. 数字签名理论. 北京:科学出版社,2007.
[9] 丁浩,廖继承. JAVA密码体系结构及中文信息加密技术. 微机发展. 2002,6:55-57.
字 23400 |
