基于身份公钥体系的安全电子邮件系统研究

基于身份的加密方案IBE论文 基于身份的签名方案IBS论文 基于身份的公钥密码体系IBSE论文 IB
论文详情
本文详细的陈述了安全电子邮件的各项技术,并对当前主流基于证书公钥密码体系的安全电子邮件系统进行分析,并引入了基于身份的密码系统。 传统的基于证书的公钥密码体制的系统,在使用过程中需要完成一系列对证书的操作和管理,包括证书的签名、发布、获取、验证、存储、撤销等。部署的复杂性和使用的不易性已成为它进一步发展的最大的阻碍。而基于身份密码学的系统则直接以用户的Email地址、角色等标识符作为公钥,不需要证书和相关操作,简化了公钥的使用与管理。构造基于身份的公钥系统已成为解决电子邮件安全问题的一种新的途径。 本文研究了身份加密和数字签名算法,基于双线性映射的Boneh-Franklin身份加密方案和GDH群的身份签名方案,提出了一种基于身份的公钥密码方案—IBSE方案,并证明了方案正确性。通过抽象并共享前面两种方案的基础结构,利用哈希函数的构造和椭圆曲线上的配对理论,将它们的签名算法和加密算法有机的集成在IBSE方案中。在结构上,采用了层次式的设计,结合混合的基于身份公钥方案的优点,使得基于身份的签名和加密的功能可配置,并且解决了加密、签名算法的紧耦合问题,为方案的实现提供了灵活性。在安全上,通过签名算法提供的签名特性和加密层对签名结果的哈希化和配对处理,不仅提供了传统公钥体系的安全特性,而且还实现了密文的不可链接性,认证性和匿名性。在功能上,利用可组合的模块化结构,提供了单独的签名验证功能、单独的具有公共签名性质的加密解密功能以及将私有签名和加密相结合的功能,而且通过加密层的密文信息重构,为共享签名的邮件群发功能简单实现提供了基础,为实现多功能的客户端提供了接口。 本文分析了Stanford大学的开放源代码的IBE程序,并与OpenSSL密码算法库、GMP数学算法库等相结合,给出了IBSE方案的具体实现。在Linux操作系统下,利用Apache Web服务器、MySQL数据库、C语言的CGI程序及IBSE方案提供的基本功能,设计和实现了一个基于身份公钥体系的安全电子邮件系统IB-SecMail。在该系统中实现了用户端的签名加密和解密验证,服务器端的身份认证、私钥生成和安全传送等功能,具有使用简单,部署容易的特点。
摘要第4-5页
Abstract第5-6页
1 绪论第10-20页
    1.1 课题的来源和研究意义第10页
    1.2 研究现状第10-18页
        1.2.1 电子邮件系统概述第10-11页
        1.2.2 安全电子邮件的各种技术简介第11-14页
        1.2.3 当前主流的安全电子邮件系统分析第14-17页
        1.2.4 基于身份加密的安全电子邮件系统第17页
        1.2.5 对当前现状的总结第17-18页
    1.3 本文的主要工作第18-20页
2 基本理论和技术第20-33页
    2.1 基于身份的密码体制第20-24页
        2.1.1 基础知识第20-21页
        2.1.2 基于身份加密的算法原理第21-22页
        2.1.3 基于椭圆曲线的IBE方案第22-23页
        2.1.4 基于身份的签名方案第23-24页
    2.2 基于身份的公钥体系结构第24-25页
    2.3 Stanford大学基于身份的加密程序库第25-27页
        2.3.1 源文件描述第25-26页
        2.3.2 安装和使用第26-27页
    2.4 OpenSSL密码算法库第27-30页
        2.4.1 OpenSSL的组成第27-28页
        2.4.2 3DES密码算法与函数第28-29页
        2.4.3 Base64编码与函数第29页
        2.4.4 OpenSSL的其它密码函数第29-30页
    2.5 安全套接层SSL第30-33页
        2.5.1 SSL协议第30-31页
        2.5.2 SSL握手协议第31-32页
        2.5.3 SSL记录协议第32-33页
3 基于身份的公钥方案IBSE的设计与实现第33-45页
    3.1 IBSE算法的抽象描述第33页
    3.2 IBSE的基本安全特性第33-34页
    3.3 IBSE方案的设计与实现第34-45页
        3.3.1 IBSE的设计基础和要求第34-36页
        3.2.2 IBSE的具体方案描述第36-37页
        3.2.3 IBSE方案正确性证明第37-38页
        3.2.4 IBSE方案的特点第38-39页
        3.2.5 IBSE方案的评估第39-41页
        3.2.6 IBSE的算法编码实现第41-45页
4 基于IBSE的安全电子邮件系统IB-SecMail的设计与实现第45-63页
    4.1 IB-SecMail系统模型第45-46页
        4.1.1 工作原理第45-46页
        4.1.2 系统的安全设计第46页
    4.2 开发环境第46-51页
        4.2.1 开发平台第46-48页
        4.2.2 开发工具第48-50页
        4.2.3 公共网关接口CGI第50-51页
    4.3 IB-SecMail的体系结构第51-53页
        4.3.1 设计目标第51-52页
        4.3.2 IB-SecMail的体系结构第52-53页
    4.4 信任机构TA的设计和实现第53-60页
        4.4.1 TA初始化模块与配置第53-55页
        4.4.2 SSL安全通信模块第55-56页
        4.4.3 Web服务模块第56-57页
        4.4.4 用户信息服务模块第57-58页
        4.4.5 密钥管理模块第58-60页
    4.5 客户端的实现第60-63页
        4.5.1 用户端加密和解密邮件消息第60-62页
        4.5.2 ibse命令行工具的实现第62-63页
结论第63-65页
参考文献第65-67页
攻读硕士学位期间发表学术论文情况第67-68页
致谢第68-69页
大连理工大学学位论文版权使用授权书第69页
论文购买
论文编号ABS1734495,这篇论文共69页
会员购买按0.30元/页下载,共需支付20.7
不是会员,注册会员
会员更优惠充值送钱
直接购买按0.5元/页下载,共需要支付34.5
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文

点击收藏 | 在线购卡 | 站内搜索 | 网站地图
版权所有 艾博士论文 Copyright(C) All Rights Reserved
版权申明:本文摘要目录由会员***投稿,艾博士论文编辑,如作者需要删除论文目录请通过QQ告知我们,承诺24小时内删除。
联系方式: QQ:277865656