基于身份公钥体系的安全电子邮件系统研究
基于身份的加密方案IBE论文 基于身份的签名方案IBS论文 基于身份的公钥密码体系IBSE论文 IB
论文详情
本文详细的陈述了安全电子邮件的各项技术,并对当前主流基于证书公钥密码体系的安全电子邮件系统进行分析,并引入了基于身份的密码系统。 传统的基于证书的公钥密码体制的系统,在使用过程中需要完成一系列对证书的操作和管理,包括证书的签名、发布、获取、验证、存储、撤销等。部署的复杂性和使用的不易性已成为它进一步发展的最大的阻碍。而基于身份密码学的系统则直接以用户的Email地址、角色等标识符作为公钥,不需要证书和相关操作,简化了公钥的使用与管理。构造基于身份的公钥系统已成为解决电子邮件安全问题的一种新的途径。 本文研究了身份加密和数字签名算法,基于双线性映射的Boneh-Franklin身份加密方案和GDH群的身份签名方案,提出了一种基于身份的公钥密码方案—IBSE方案,并证明了方案正确性。通过抽象并共享前面两种方案的基础结构,利用哈希函数的构造和椭圆曲线上的配对理论,将它们的签名算法和加密算法有机的集成在IBSE方案中。在结构上,采用了层次式的设计,结合混合的基于身份公钥方案的优点,使得基于身份的签名和加密的功能可配置,并且解决了加密、签名算法的紧耦合问题,为方案的实现提供了灵活性。在安全上,通过签名算法提供的签名特性和加密层对签名结果的哈希化和配对处理,不仅提供了传统公钥体系的安全特性,而且还实现了密文的不可链接性,认证性和匿名性。在功能上,利用可组合的模块化结构,提供了单独的签名验证功能、单独的具有公共签名性质的加密解密功能以及将私有签名和加密相结合的功能,而且通过加密层的密文信息重构,为共享签名的邮件群发功能简单实现提供了基础,为实现多功能的客户端提供了接口。 本文分析了Stanford大学的开放源代码的IBE程序,并与OpenSSL密码算法库、GMP数学算法库等相结合,给出了IBSE方案的具体实现。在Linux操作系统下,利用Apache Web服务器、MySQL数据库、C语言的CGI程序及IBSE方案提供的基本功能,设计和实现了一个基于身份公钥体系的安全电子邮件系统IB-SecMail。在该系统中实现了用户端的签名加密和解密验证,服务器端的身份认证、私钥生成和安全传送等功能,具有使用简单,部署容易的特点。
摘要 | 第4-5页 |
Abstract | 第5-6页 |
1 绪论 | 第10-20页 |
1.1 课题的来源和研究意义 | 第10页 |
1.2 研究现状 | 第10-18页 |
1.2.1 电子邮件系统概述 | 第10-11页 |
1.2.2 安全电子邮件的各种技术简介 | 第11-14页 |
1.2.3 当前主流的安全电子邮件系统分析 | 第14-17页 |
1.2.4 基于身份加密的安全电子邮件系统 | 第17页 |
1.2.5 对当前现状的总结 | 第17-18页 |
1.3 本文的主要工作 | 第18-20页 |
2 基本理论和技术 | 第20-33页 |
2.1 基于身份的密码体制 | 第20-24页 |
2.1.1 基础知识 | 第20-21页 |
2.1.2 基于身份加密的算法原理 | 第21-22页 |
2.1.3 基于椭圆曲线的IBE方案 | 第22-23页 |
2.1.4 基于身份的签名方案 | 第23-24页 |
2.2 基于身份的公钥体系结构 | 第24-25页 |
2.3 Stanford大学基于身份的加密程序库 | 第25-27页 |
2.3.1 源文件描述 | 第25-26页 |
2.3.2 安装和使用 | 第26-27页 |
2.4 OpenSSL密码算法库 | 第27-30页 |
2.4.1 OpenSSL的组成 | 第27-28页 |
2.4.2 3DES密码算法与函数 | 第28-29页 |
2.4.3 Base64编码与函数 | 第29页 |
2.4.4 OpenSSL的其它密码函数 | 第29-30页 |
2.5 安全套接层SSL | 第30-33页 |
2.5.1 SSL协议 | 第30-31页 |
2.5.2 SSL握手协议 | 第31-32页 |
2.5.3 SSL记录协议 | 第32-33页 |
3 基于身份的公钥方案IBSE的设计与实现 | 第33-45页 |
3.1 IBSE算法的抽象描述 | 第33页 |
3.2 IBSE的基本安全特性 | 第33-34页 |
3.3 IBSE方案的设计与实现 | 第34-45页 |
3.3.1 IBSE的设计基础和要求 | 第34-36页 |
3.2.2 IBSE的具体方案描述 | 第36-37页 |
3.2.3 IBSE方案正确性证明 | 第37-38页 |
3.2.4 IBSE方案的特点 | 第38-39页 |
3.2.5 IBSE方案的评估 | 第39-41页 |
3.2.6 IBSE的算法编码实现 | 第41-45页 |
4 基于IBSE的安全电子邮件系统IB-SecMail的设计与实现 | 第45-63页 |
4.1 IB-SecMail系统模型 | 第45-46页 |
4.1.1 工作原理 | 第45-46页 |
4.1.2 系统的安全设计 | 第46页 |
4.2 开发环境 | 第46-51页 |
4.2.1 开发平台 | 第46-48页 |
4.2.2 开发工具 | 第48-50页 |
4.2.3 公共网关接口CGI | 第50-51页 |
4.3 IB-SecMail的体系结构 | 第51-53页 |
4.3.1 设计目标 | 第51-52页 |
4.3.2 IB-SecMail的体系结构 | 第52-53页 |
4.4 信任机构TA的设计和实现 | 第53-60页 |
4.4.1 TA初始化模块与配置 | 第53-55页 |
4.4.2 SSL安全通信模块 | 第55-56页 |
4.4.3 Web服务模块 | 第56-57页 |
4.4.4 用户信息服务模块 | 第57-58页 |
4.4.5 密钥管理模块 | 第58-60页 |
4.5 客户端的实现 | 第60-63页 |
4.5.1 用户端加密和解密邮件消息 | 第60-62页 |
4.5.2 ibse命令行工具的实现 | 第62-63页 |
结论 | 第63-65页 |
参考文献 | 第65-67页 |
攻读硕士学位期间发表学术论文情况 | 第67-68页 |
致谢 | 第68-69页 |
大连理工大学学位论文版权使用授权书 | 第69页 |
论文购买
论文编号
ABS1734495,这篇论文共69页
会员购买按0.30元/页下载,共需支付
20.7。
不是会员,
注册会员!
会员更优惠
充值送钱!
直接购买按0.5元/页下载,共需要支付
34.5。
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文