摘要 隨著通信網(wǎng)絡(luò)的迅速發(fā)展，各種網(wǎng)絡(luò)服務(wù)廣泛應(yīng)用在日常工作與 生活當中，而利用電子郵件進行信息交流，已經(jīng)成為人們聯(lián)系溝通的 重要手段，與此同時，越來越重要的角色也使得電子郵件的安全問題 也得到使用者越來越多的重視。 本文以安全的電子郵件系統(tǒng)為研究對象，研究了電子郵件的基本 原理和幾種有代表性的安全電子郵件協(xié)議；分析了影響電子郵件服務(wù) 的各種安全因素，針對現(xiàn)有電子郵件系統(tǒng)所表現(xiàn)出來的保密性和身份 鑒別方面的問題，設(shè)計了安全電子郵件系統(tǒng)的體系結(jié)構(gòu)；針對電子郵 件應(yīng)用需求提出了一種新的有代理的多重簽名方案；將平衡度的理論 引入h a s h 函數(shù)的設(shè)計中，從而從理論上，以一種新的增強的h a s h 函 數(shù)來提高信息雜湊值的抗碰撞能力；數(shù)據(jù)的加解密方案采用混合方案 來提供對信息的保密性，網(wǎng)絡(luò)通信和加解密處理分別設(shè)計并獨立實 現(xiàn)，各自作為獨立組件以實現(xiàn)可重用、可升級。 將上述算法和安全電子郵件系統(tǒng)結(jié)構(gòu)結(jié)合，設(shè)計并實現(xiàn)了一種比 較安全和實用的安全電子郵件系統(tǒng)，并針對此原型系統(tǒng)對未來更進一 步的工作進行了展望。 關(guān)鍵詞信息安全，多重簽名，代理，離散對數(shù)，雜湊函數(shù) a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fc o m m u n i c a t i o n sn e t w o r k ，v a r i o u s n e t w o r ks e r v i c e sa r eu s e di np e o p l e sd a i l yl i f e a se m a i lh a sb e c o m eo n e o ft h em o s ti m p o r t a n tw a yf o rp e o p l et oc o m m u n i c a t eb e t w e e ne a c ho t h e r , b yt h ew a y , o fc o u r s e ，t h em o r ea n dm o r ec r u c i a lr o l ew h i c ht h ee m a i l a c ta s ，m a k eu s e r sp u tm o r ea n dm o r ea t t e n t i o no ns e c u r i t yp r o b l e m s i nt h i sp a p e r , t h eb a s i cp r i n c i p l ea n ds o m et y p i c a ls e c u r ee m a i l p r o t o c o la r er e s e a r c h e d ，a n de a c hs e c u r i t yf a c t o ri ne m a i ls e r v i c ea r e a n a l y z e d ，o u rr e s e a r c hf o c u so nb o t ha u t h e n t i c a t i o na n dc o n f i d e n t i a l i t y w h i c has e c u r ee m a i ls y s t e ms h o u l do f f e r e d ，d e s i g nt h ea r c h i t e c t u r eo f s e c u r ee m a i ls y s t e m ，p r o p o s e dan e wk i n do fp r o x ym u l t i - s i g n a t u r et o s a t i s f ya p p l i e dd e m a n d ，a n db yu s i n gb a l a n c et h e o r yi nh a s hd e s i g n , p r o p o s e dan e wh a s ha l g o r i t h mc o m b i n i n gs h aa n da e s ，s oa st o s t r e n g t h e nt h es e c u r i t ya n da n t i a t t a c k i n ga b i l i t yo fh a s hf u n c t i o n ，a n d u s e sam i x e ds c h e m et oe n s u r et h ec o n f i d e n t i a l i t yo fi n f o r m a t i o n ，d e s i g n o p e r a t i o n so fn e t w o r kc o m m u n i c a t i o n sa n ds e c u r i t y a st w on o r m a l c o m p o n e n tr e s p e c t i v e l y , s oc a nb er e p e a t a b l ea n db eu p d a t e d i nt h ee n d ，t h r o u g hr e s e a r c h i n ga n dd e s i g n i n g ，c o m b i n ev a r i o u s e n c r y p t i o na l g o r i t h m sw i t ht h ea r c h i t e c t u r e o fs e c u r em a i l ，as e c u r e e l e c t r o n i cm a i ls y s t e mw h i c hb ea p p l i e di st a k e nu pa n d ，a tt h es a m et i m e ， t h e r ea r es o m e t h i n g sn e e dt ob ed o n ei nt h ef u t u r e k e yw o r d si n f o r m a t i o ns e c u r i t y , m u l t i s i g n a t u r e ，p r o x y s i g n a t u r e ， d i s c r e t el o g a r i t h mp r o b l e m ，h a s hf u n c t i o n i i 原創(chuàng)性聲明 本人聲明，所呈交的學位論文是本人在導師指導下進行的研究 工作及取得的研究成果。盡我所知，除了論文中特別加以標注和致謝 的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不 包含為獲得中南大學或其他單位的學位或證書而使用過的材料。與我 共同工作的同志對本研究所作的貢獻均已在論文中作了明確的說明。 名：孑緹吼叩司日 關(guān)于學位論文使用授權(quán)說明 本人了解中南大學有關(guān)保留、使用學位論文的規(guī)定，即：學校 有權(quán)保留學位論文，允許學位論文被查閱和借閱；學?？梢怨紝W位 論文的全部或部分內(nèi)容，可以采用復(fù)印、縮印或其它手段保存學位論 文；學?？筛鶕?jù)國家或湖南省有關(guān)部門規(guī)定送交學位論文。 作者簽名：導師 碩士學位論文第一章緒論 1 1 研究背景 第一章緒論 電子郵件是在2 0 世紀7 0 年代產(chǎn)生的，在2 0 世紀8 0 年得以興起，到2 0 世 紀9 0 年代中期，隨著因特網(wǎng)的普及，電子郵件被廣為使用。 如今通過電子郵件進行信息交流，已經(jīng)成為人們聯(lián)系溝通的重要手段，而電 子郵件的安全問題也越來越得到使用者的重視。一般的電子郵件中的信息，就像 明信片后面的信息一樣，機器與機器之間傳輸?shù)男畔⒍际枪_和可獲取的，機器 旁的每個人都可以查看上面的內(nèi)容，并且信件的內(nèi)容可能在不為人知的情況下被 篡改，不懷好意的人甚至還可以冒充身份發(fā)送郵件。考慮到電子郵件所傳送信息 的敏感性，保證其通信的安全性自然成為人們高度關(guān)心的問題。然而平常使用的 電子郵件的安全性遠遠達不到要求，因此如何保障郵件服務(wù)的安全是一項非常重 要的課題。 電子郵件以其方便、快捷、便宜、容易存儲和管理的特點，得到了越來越廣 泛的應(yīng)用。然而傳統(tǒng)的電子郵件存在的若干不安全因素( 如郵件可能在不為通信 雙方所知的情況下被讀取、篡改或截獲；發(fā)信者的身份可能被人偽造等) ，使真 正重要的信息仍然不宜或不敢使用電子郵件來傳遞。 對電子郵件的安全性問題研究雖然由來已久，并出現(xiàn)了很多實際應(yīng)用產(chǎn)品， 但由于包括電子郵件的通信技術(shù)的廣泛使用和快速發(fā)展，對電子郵件的安全提出 了更多更高的新的要求等多方面因素，以及許多研究文獻都因商業(yè)利益而保密未 與公開，理想的安全電子郵件系統(tǒng)至今仍是一個相當困難的研究任務(wù)。 1 2 國內(nèi)外完全電子郵件研究現(xiàn)狀 1 2 1 電子郵件的安全性問題 安全的電子郵件主要是解決身份鑒別和保密性的安全問題。涉及到的問題： 一安全算法的選擇 一系統(tǒng)郵件的信息格式 碩十學位論文 第一章緒論 一如何實現(xiàn)認證和信任管理 一郵件服務(wù)器的可靠性 安全算法，是保障信息保密性的最基本要素，通過對安全算法的選擇，能對 所需進行保密的信息內(nèi)容進行處理，實現(xiàn)隱藏，達到保密效果。而如何選定合適 的安全算法，又采取什么樣的保密處理方式，從而達到什么樣的保密性要求，這 將是安全算法或保密方案選擇所需考慮的內(nèi)容。 郵件作為信息交互的載體，承載著從特定發(fā)端到特定收端的特定信息，如何 借助于郵件系統(tǒng)，將此特定信息通過信道完成信息交互，那么，如何組織或表示 此類信息，從而合理化、規(guī)范化，方便進行數(shù)據(jù)存儲與管理，并能以較好的信息 結(jié)構(gòu)滿足功能擴展與功能附加的要求，而不必牽一發(fā)而動全身，即簡單而高效的 信息結(jié)構(gòu)，對于整個郵件服務(wù)而言是最基本的要求。 認證與信任度，顯然，是在保證數(shù)據(jù)基本保密要求后的必然擴展，正如電子 郵件應(yīng)用范圍與領(lǐng)域的不斷延伸，數(shù)字簽名技術(shù)的認可與應(yīng)用需求，對于電子郵 件原本簡單的初衷，必然提出了更多的要求，如何辨識信息的真?zhèn)闻c信息交互雙 方身份，勢必將成為我們必須面對的問題。 郵件服務(wù)，是對整個電子郵件系統(tǒng)所涉及各方所有功能和業(yè)務(wù)的集合，包括 基本的數(shù)據(jù)生成、收發(fā)、存儲，數(shù)據(jù)保密，數(shù)字簽名等，而所有這些都需由服務(wù) 提供端，即郵件服務(wù)器承擔或協(xié)同實現(xiàn)，而客戶端通過w e b 或c l i e n t 來與郵件 服務(wù)器進行業(yè)務(wù)往來，因而，作為網(wǎng)絡(luò)信息服務(wù)提供者的郵件服務(wù)器必須做的有 效、安全、可靠，那么如何構(gòu)筑并實現(xiàn)郵件服務(wù)器也是相當重要的。 1 2 1 國內(nèi)外的研究現(xiàn)狀 從目前國際上安全電子郵件問題的研究，將介紹現(xiàn)在常用的一些e m a i l 標 準，包括官方的標準和事實上的標準，最常見而讓人熟知的有： s m t p t l lf s i m p l em a i lt r a n s f e rp r o t o c 0 1 ) ，即：簡單郵件傳輸協(xié)議。它是一組 用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。s m t p 協(xié)議屬于t c p i p 協(xié)議族，它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目 的地。 p o p t 2 l ( p o s to f f i c ep r o t o c 0 1 ) ，是一種電子郵局傳輸協(xié)議，而p o p 3 是它的第 三個版本，是規(guī)定了怎樣將個人計算機連接到i n t e m e t 的郵件服務(wù)器和下載電子 郵件的電子協(xié)議。它是i n t e r n e t 電子郵件的第一個離線協(xié)議標準。簡單點說， p o p 3 就是一個簡單而實用的郵件信息傳輸協(xié)議。 m o s s t 3 i ( m i m eo b j e c ts e c u r i t ys e r v i c e s ) ： p e m ( p r i v a e ye n h a n c e dm a i l ) ： 2 碩十學位論文第一章緒論 p g p 【4 習( p r e t t yg o o dp r i v a c y ) ： m i m e l 7 ，8 ，9 1o ，1 1 l ( m u l t i p u r p o s ei n t e m e tm a i le x t e n s i o np r o t o c 0 1 ) ： p g p m i m e l l 2 i ( m i m es e c u r i t yw i t hp r e t t yg o o dp r i v a c y ) ； s m i m e j 3 , 1 4 l ( s e e u r e m u l t i p u r p o s ei n t e r n e tm a i le x t e n s i o n s ) ； 其中m i m e 對象安全服務(wù)( m o s s ) 和保密增強郵件( p e m ) 是沒有被廣泛實現(xiàn) 的標準。目i ； 許多軟件廠商都使用s m i m e 作為安全e - m a i l 的標準。s m i m e 是在p e m 的基礎(chǔ)上建立起來的，但是它發(fā)展的方向與m o s s 不同。它選擇使用 r s a 的p k c s # 7 標準，同m i m e 一起使用來保密所有的i n t e m e te m a i l 信息。 s m i m e 的標準化工作是一個由r s a 數(shù)據(jù)安全組織協(xié)調(diào)的工業(yè)聯(lián)合會進行的。 p g p 既是一個特定的安全e m a i l 應(yīng)用，又是一個安全e m a i l 標準。盡管標準委 員會并沒有規(guī)定它是安全e m a i l 的標準，但p g p 在全球的廣泛應(yīng)用己經(jīng)使它成 為事實上的標準。 而對于國內(nèi)方面的研究和應(yīng)用，亦有相當部分，天融、紫光等分別提出了安 全信使s e c u r i t y m e s 船g e r 、安全電子郵件s e c m a i l ；金笛電子郵件系統(tǒng)；北大天正 開發(fā)了第二代電子郵件系統(tǒng)m a i l 2 g ，是一種寬帶的電子郵件系統(tǒng)，它包含了一 個新制定的協(xié)議、相關(guān)軟件及所需的硬件環(huán)境，可以完全實現(xiàn)以i j i e - m a i l 等的 所有功能。但是目i j i 國內(nèi)的電子郵件安全理論和技術(shù)與國際上還有一定的差距， 因此深入進行有關(guān)電子郵件的安全性理論研究和實際應(yīng)用是非常必要的。 1 2 3 目前電子郵件中安全性的限制和缺陷 電子郵件作為信息的一種載體，當信息遭遇安全問題時，從使用者角度而言， 這意味著如何去確保收發(fā)信息的真實性，并在盡可能低的開銷下方便快捷的使用 信息；從研究者的角度則意味著如何利用現(xiàn)有理論和技術(shù)去建立更具安全性各要 素的安全應(yīng)用，提供滿足廣大應(yīng)用群體對于信息安全沒有止境的需求，以新的安 全的應(yīng)用系統(tǒng)來實現(xiàn)，而在新的應(yīng)用系統(tǒng)中，設(shè)計者將通過有其新的考慮角度和 著眼點來開展工作，當前電子郵件的安全問題，應(yīng)該說，正是隨著應(yīng)用的深度和 廣度擴展而來的，是一貫就在考慮的問題，但卻是需要以新的方式面對和解決的 問題。 e m a i l 的安全從四個角度分析：( 1 ) 算法，( 2 ) 信息格式，( 3 ) 認證格式，( 4 ) 信 任管理。詳細比較了以上各種e m a i l 安全標準在這四個方面的不同表現(xiàn)，并對 與這四個方面相關(guān)的標準進行了討論。之所以選擇這個方面進行介紹是因為這四 個方面能夠準確的反映出這些e m a i l 安全標準的本質(zhì)特點，因此最能比較出它 們的異同。 國外出現(xiàn)比較著名的安全電子郵件協(xié)議及其產(chǎn)品p e m 、p g p 、s m i m e 、 碩十學位論文第一章緒論 m o s s 等都有其缺陷或不足，p e m 認證機構(gòu)的結(jié)構(gòu)太嚴格而缺乏足夠的靈活性； p g p 采用社會信任鏈的方式進行密鑰傳播，更適合于一般場合下的安全通信； s m i m e 針對企業(yè)級用戶設(shè)計，由于認證機制依賴于層次結(jié)構(gòu)的證書認證機構(gòu)， 仍然不適合國內(nèi)的普通用戶的使用。 歸納起來，從前面所了解到的目| j i 電子郵件安全方案，可以看到，當l j 的安 全性問題，主要反映在郵件系統(tǒng)高效實用的保密方案，在新業(yè)務(wù)需求下的認證和 信任管理，高效可靠的郵件服務(wù)和安全服務(wù)提供方，因為： 盡管有眾多郵件服務(wù)提供商，能提供郵件基本服務(wù)，但是由郵件內(nèi)容泄露而 導致的隱私侵犯或泄露案例越來越多被報道，尤其涉及會融機密的私人信函一旦 流失將造成很大的影響： 電子商務(wù)、政務(wù)等對于電子郵件提出更多更高的要求，比如在共同決策領(lǐng)域， 對于集體決策的真實有效性如何得以保證；共同決策各方如何獲得公平而便捷的 實施環(huán)境；如何能對其共同決策進行鑒別，以對其進行驗證； 服務(wù)提供方提供便捷郵件業(yè)務(wù)的同時，如何控制服務(wù)訪問，即以何種方式來 提供郵件相關(guān)業(yè)務(wù)，并對所提供服務(wù)進行高效管理，控制訪問，對數(shù)據(jù)存儲與提 取，用戶及用戶信息處理與冗余，而目前盡管提出方案中有很多有針對性的設(shè)計 與處理，但如何實現(xiàn)一個比較合理控制強度和便捷實用的郵件服務(wù)系統(tǒng)，依然是 要努力的方向。 1 3 課題的目的以及意義 目的：在學習討論目前比較著名的安全電子郵件協(xié)議基礎(chǔ)上，如p e m 、p g p 、 s m i m e 、m o s s 等，實現(xiàn)基本的電子郵件協(xié)議，并針對現(xiàn)實中對電子郵件實際 應(yīng)用的需求，在共同決策中考慮有代理的多重簽名方案，同時，信息雜湊安全應(yīng) 用中的重要地位及其目前所面l i 缶的問題，對現(xiàn)有的雜湊算法進行可行范圍內(nèi)的研 究和討論，進而實現(xiàn)安全的電子郵件系統(tǒng)。 意義：電子郵件作為i n t e r a c t 上應(yīng)用最廣泛和使用最頻繁的服務(wù)，如何保證 其安全性，是網(wǎng)絡(luò)安全領(lǐng)域中的一個重要課題，尤其在如今網(wǎng)絡(luò)通信技術(shù)的飛速 發(fā)展和應(yīng)用，但由于眾所周知的原因，不能夠直接采用國外的安全產(chǎn)品，而現(xiàn)存 的電子郵件系統(tǒng)存在這方面或那反面的缺陷， 因此研究電子郵件的安全問題并 開發(fā)適合我們自己實際情況的安全電子郵件系統(tǒng)軟件，不僅具有重要的政治意 義，而且會產(chǎn)生巨大的經(jīng)濟效益。 4 碩十學位論文第一章緒論 1 4 本文的結(jié)構(gòu)安排 以更為安全的電子郵件系統(tǒng)作為我們的出發(fā)點，研究公鑰密碼學理論與技 術(shù)，構(gòu)造出安全高效的有序多重數(shù)字簽名方案；研究數(shù)字簽名在具體實現(xiàn)中涉及 到的關(guān)鍵技術(shù)及其解決方案，并將有序多重數(shù)字簽名技術(shù)應(yīng)用在工程實踐中，設(shè) 計相應(yīng)程序。 論文共分為五章，各章內(nèi)容簡介如下： 第一章為緒論，主要介紹了課題的研究背景，電子郵件的發(fā)展應(yīng)用，電子郵 件的安全性問題的發(fā)展和研究現(xiàn)狀，課題的研究目的和意義： 第二章主要研究和分析了電子郵件的基本原理和幾種有代表性的安全電子 郵件協(xié)議，分析它們各自的安全性，并且考慮實際電子郵件應(yīng)用過程中存在的問 題，提出如何在現(xiàn)實情況下期待從哪幾個角度來考慮增強郵件系統(tǒng)的安全性；介 紹相關(guān)的密碼學理論基礎(chǔ)，包括經(jīng)典密碼體制，公鑰密碼體制，雜湊函數(shù)以及多 重數(shù)字簽名的概念； 第三章主要分析網(wǎng)絡(luò)通信中信息保密技術(shù)，提出了安全電子郵件系統(tǒng)的數(shù)據(jù) 加解密方案；對于雜湊函數(shù)的廣泛應(yīng)用和發(fā)展現(xiàn)狀，從平衡度的角度，結(jié)合s h a 和a e s 算法，對雜湊函數(shù)的安全性因素在一個不同的角度進行了討論，以提高 其在實際應(yīng)用中的抗碰撞能力；針對數(shù)字簽名在共同決策中的日益重要的應(yīng)用需 求，提出了一種新的有代理的多重簽名方案； 第四章以電子郵件系統(tǒng)理論為基礎(chǔ)，設(shè)計與實現(xiàn)了一個具有郵件信息服務(wù)基 本功能的安全電子郵件系統(tǒng)，以工程化的方法進行系統(tǒng)設(shè)計與實現(xiàn)； 第五章是總結(jié)與展望，總結(jié)了本文所做的工作，指出不足之處，提出以后的 努力方向。 碩十學位論文 第一二章電子郵們- 安全理論基礎(chǔ) 第二章安全電子郵件理論基礎(chǔ) 在討論如何構(gòu)建安全的電子郵件系統(tǒng)之前，對將涉及的密碼學部分進行簡單 的提及，具體的分析和特定的討論在后續(xù)內(nèi)容中作詳細敘述。 信息以編碼的形式進行表示，而信息的保護必然地從其表現(xiàn)形式進行考慮， 如何從其表現(xiàn)方式來隱蔽和保護需要保密的消息，使得未授權(quán)者不能提取信息也 不能篡改信息。被隱蔽的消息稱作明文，隱蔽后的消息稱作密文。將明文變換成 密文的過程稱作加密，其逆過程，即由密文恢復(fù)出原明文的過程稱作解密。信息 發(fā)送方對明文進行加密時采用的一組規(guī)則稱作加密算法，而信息接收方對密文進 行解密時所采用的一組規(guī)則稱作解密算法，加密與解密算法的操作通常都是在一 組密鑰控制下進行的，分別稱為加密密鑰和解密密鑰。而根據(jù)密鑰的特點，密碼 體制分為對稱和非對稱密碼體制兩種。對稱密碼體制又稱私鑰或傳統(tǒng)密碼體制， 非對稱密碼體制又稱為單鑰或公鑰密碼體制。 2 1 電子郵件基本結(jié)構(gòu) 電子郵件系統(tǒng)包含3 個部分：用戶代理( u s e r a g e n t ) 、傳輸代理( t r a n s f e r a g e n t ) 和接收代理( d e l i v e r ya g e n t ) 。用戶代理是一個用戶端發(fā)信和收信的程序，負責將 信按一定的標準包裝，送至郵件服務(wù)器或?qū)⑿偶泥]件服務(wù)器收回，傳輸代理則 負責信件的交換和傳輸，將信件轉(zhuǎn)發(fā)至適當?shù)泥]件服務(wù)器，再由接收代理將信件 發(fā)至不同的郵件箱。傳輸代理能夠解讀收信人的地址，并根據(jù)s m t p l l l ( s i m p l e m a i lt r a n s p o r tp r o t o c 0 1 ) 將它轉(zhuǎn)送至郵件主機，待郵件到達郵件主機后再接收 p o p l 2 1 ( p o s to f f i c ep r o t o c 0 1 ) ，使郵件被用戶讀取至自己的主機上。 e m a i l 在i n t e m e t 上傳送時會經(jīng)過許多站點，在一些郵件服務(wù)器上作短暫停 留。郵件服務(wù)器要查看信頭，以確定該信息是否發(fā)給自己，如不是，郵件服務(wù)器 將會轉(zhuǎn)到下一個最有可能的地址。實際的操作是：郵件服務(wù)器有一個“路由表” 列出了其它郵件服務(wù)器和目的地的地址，當服務(wù)器讀完信頭，發(fā)現(xiàn)不是發(fā)給自己 時，就會迅速將信件發(fā)至目的地服務(wù)器或離目的地最近的服務(wù)器。 6 碩十學位論文 第二章電子郵件安全理論基礎(chǔ) 2 2 電子郵件基本協(xié)議 2 2 1s m t p 簡單郵件傳輸協(xié)議 s m t p 協(xié)議是t c p i p 協(xié)議族中的一員，主要對如何將電子郵件從發(fā)送方地 址傳送到接收方地址，也即是對傳輸?shù)囊?guī)則做了規(guī)定。s m t p 協(xié)議的通信模型并 不復(fù)雜，主要工作集中在發(fā)送s m t p 和接收s m t p 上：首先針對用戶發(fā)出的郵 件請求，由發(fā)送s m t p 建立一條連接到接收s m t p 的雙工通訊鏈路，這罩的接 收s m t p 是相對于發(fā)送s m t p 而言的，實際上它既可以是最終的接收者也可以 是中間傳送者。發(fā)送s m t p 負責向接收s m t p 發(fā)送s m t p 命令，而接收s m t p 則負責接收并反饋應(yīng)答。可大致用下面的通訊模型示意圖來表示： 2 2 2i m a p 消息訪問協(xié)議 圖2 - 1s m t p 通訊模型示意圖 i m a p i l 糾( 即i n t e m e t 消息訪問協(xié)議) 是與我們通常熟知的p o p 3 對應(yīng)的另一種 協(xié)議，為美國斯坦福大學在1 9 8 6 年開始研發(fā)的多重郵箱電子郵件系統(tǒng)。它能夠 從郵件服務(wù)器上獲取有關(guān)e m a i l 的信息或直接收取郵件，具有高性能和可擴展 性的優(yōu)點。i m a p 為很多客戶端電子郵件軟件所采納，如o u t l o o k e x p r e s s 、 n e t s e a p e m e s s e n g e r 等，支持i m a p 的服務(wù)器端的軟件也越來越多，如c r i t i c a l p a t h 、 e u d o r a 、i p l a n e t 、s e n d m m l 等。當然，正如大家所知，p o p 3 也是接收郵件的協(xié) 議，現(xiàn)在不是用得很好么，為何還要用i m a p 協(xié)議呢? p o p 3 協(xié)議的不足在于，盡管p o p 作為i n t e m e t 上郵件的第一個離線協(xié)議標 準，允許用戶從服務(wù)器上把郵件下載到本地主機上，同時刪除保存在郵件服務(wù)器 上的郵件，從而使用戶不必長時間地與郵件服務(wù)器連接，很大程度上減少了服務(wù) 器和網(wǎng)絡(luò)的整體開銷。但p o p 3 有其天生的缺陷，即當用戶接收電子郵件時，所 有的信件都從服務(wù)器上清除并下載到客戶機。在整個收信過程中，用戶無法知道 郵件的具體信息，只有照單全收入硬盤后，才能慢慢瀏覽和刪除。這使用戶幾乎 碩士學位論文 第二章電子郵件安全理論基礎(chǔ) 沒有對郵件接收的控制決定權(quán)。一旦碰上郵箱被轟炸，或有比較大的郵件，用戶 不能通過分析郵件的內(nèi)容及發(fā)信人地址來決定是否下載或刪除，從而造成系統(tǒng)資 源的浪費。而i m a p 協(xié)議不但可以克服p o p 3 的缺陷，而且還提供了更強大的功 能。 2 2 3m i m e 協(xié)議 下例是一個郵件的標準m i m e 頭： 陰菠本專i1 0 m i m e v e r s i o n ：1 0 內(nèi)容類型是多種豹 c o n t e n t - t y p e ：m u l t i p a r d m i x 醚；b o u a d a 妒”i m a & 瑚l 蛔。7 5 0 4 0 7 2 2 8 ”- - i m a b o u n d a r y 7 5 0 4 0 7 2 2 8 內(nèi)容類型：文本，字符是a s c h 的 編碼方式：7 位 c o r r c n t - t y p e ：t e x t p l a i mc h a r s c t = u s - a s c i ic o n t e n t - t r a n s f e r - e n c o d i n g ：7 b i t 編碼方式；7 使 c o n t e n t - d e s c r i p t i o n ：c o ：m a i ln o t ep a r t m i m e ( m u l t i p u r p o s ei n t e m e tm a i le x t e n s i o n ) ，即多用途的網(wǎng)絡(luò)郵件擴充協(xié)議。 現(xiàn)在它已經(jīng)演化成一種指定文件類型( i n t e m e t 的任何形式的消息：e m a i l ，u s e n e t 新聞和w e b ) 的通用方法。在使用c g i 程序時你可能接觸過m i m e 類型，其中有 一行叫做c o n t e n t - t y p e 的語句，它用來指明傳遞的就是m i m e 類型的文件( 如 t e x t h u n l 或t e x t p l a i n ) 。 2 3 電子郵件的安全理論基礎(chǔ) 安全性的考慮在簡單電子郵件協(xié)議之后，相繼提出過了很多與郵件信息處理 相關(guān)的安全增強型方案，比如m o s s ，p e m ，p g p ，m i m e ，s m i m e 等，其中 p g p 作為應(yīng)用最為廣泛的電子郵件方案，由于其公開的特點，并結(jié)合多種加密手 段來進行安全保障，有著相當范圍的影響力，當然，同樣基于我們主旨的考慮， 以及更新的現(xiàn)實安全需要，盡管p g p 軟件的實現(xiàn)自身并沒有應(yīng)用獨有的信息安 全的新技術(shù)，但由于它組合了加密，數(shù)字簽名、壓縮、基數(shù)6 4 轉(zhuǎn)換、報文分段 等多種先進技術(shù)，小巧而強大，使得它在加密重要文件、電子郵件以及為簽發(fā)的 文件作數(shù)字簽名等信息安全方面應(yīng)用同益廣泛，其設(shè)計思想值得借鑒。 碩十學位論文 第二章電子郵件安全理論基礎(chǔ) 2 3 1 對稱加密體制 1 d e s d e s ( d a t ae n c r y p t i o ns t a n d a r d ) 算法，即數(shù)據(jù)加密標準，作為美國聯(lián)邦信 息處理標準，在通常所使用的加密算法中，應(yīng)該是迄今最為廣泛應(yīng)用的加解密算 法，其最初密鑰長度為1 2 8 位，采用回合、排列和置換操作，將明文的順序打亂 ( 排列) 和替換( 置換) 的重復(fù)循環(huán)( 回合) ，在于一個隨機密鑰組合起來，從而來提供 安全保障，后來隨著計算能力的增強，三重d e s 作為臨時的標準，亦即通過對 明文塊的3 次d e s 加密來增強其安全性，當然，可想而知其速度受限。 2 a e s a e s ( a d v a n c e de n c r y p t i o ns t a n d a r d ) 算法，即高級加密標準算法，是由美 國國家標準技術(shù)研究所( n i s t ) 著手開發(fā)的用于替代d e s 的新標準。經(jīng)過三年 的評估、分析和攻擊測試，來自比利時的密碼學專家j o a nd a e m e n 和v i n c e n t r i j m e n 設(shè)計的r i j n d a e l 算法最終獲勝，成為美國推薦的高級加密標準算法。 a e s 算法是一種分組密碼算法，分組長為1 2 8 比特，密鑰長可以為1 2 8 、 1 9 2 或2 5 6 比特三種。a e s 算法的數(shù)據(jù)處理單元是字節(jié)，1 2 8 比特的分組信息 被分成1 6 個字節(jié)。a e s 算法中引入了矩陣的概念，分組的1 6 個字節(jié)按順序被 復(fù)制到一個4 * 4 的矩陣中，稱為狀態(tài)( s t a t e ) ，a e s 的所有變換都基于狀態(tài)的變 換。 a e s 變換是由輪變換通過多輪迭代實現(xiàn)的，根據(jù)密鑰長度的不同，輪函數(shù) 的迭代次數(shù)也不一樣，對應(yīng)上面的三種密鑰長度，迭代次數(shù)分別為1 0 、1 2 、1 4 輪。 輪函數(shù)的構(gòu)成包括非線性、擴散和密鑰調(diào)度幾種元素。 非線性變換的目標就是通過較小較簡單的非線性元素得到大的復(fù)雜化的非 線性部件。在輪函數(shù)的每一輪迭代中，包括4 步變換，分別是字節(jié)代替運算 ( b y t e s u b o ) 、行變換( s h i f t r o w 0 ) 、列混合( m i x c o l u m n 0 ) 以及輪密鑰加變換 ( a d d g o u n d k e y 0 ) ，其作用就是通過重復(fù)簡單的非線性變換、混合函數(shù)變換， 將字節(jié)代替運算產(chǎn)生的非線性擴散達到充分的混合，使加密后的分組信息統(tǒng)計特 性分布更均勻，在每輪迭代中引入不同的密鑰，這樣便以最簡單的運算代價得到 最好的加密效果，實現(xiàn)加密的有效性。 由此可見，a e s 算法設(shè)計簡單，密鑰安裝快，需要的內(nèi)存空間少，在所有 平臺上運行良好，支持并行處理，并且a e s 算法的差分均勻性和線性偏差都達 到了最佳，可以很好的抵御差分密碼分析和線性密碼分析。 9 碩十學位論文 第二章電子郵件安全理論基礎(chǔ) 2 3 2 公鑰密碼體制 以r s a l l 6 1 ，e i g a m a l 和n t r u l l 7 1 為代表的公鑰密碼體制，是從1 9 7 6 年公鑰 密碼的思想提出以來國際上提出的，這幾種是眾多種公鑰密碼體制中比較典型 的。 用抽象的觀點來看，公鑰密碼就是一種陷門單向函數(shù)。說一個函數(shù)f 是單向函 數(shù)，即若對它的定義域中的任意x 都易于計算f ( x ) ，而對f 的值域中的幾乎所有的 y ，即使當f 為已知時要計算f l ( y ) 在計算上也是不可行的。若當給定某些輔助信息 ( 陷門信息) 時則易于計算f 1 ( y ) ，就稱單向函數(shù)f 是一個陷門單向函數(shù)。公鑰密碼體 制就是基于這一原理而設(shè)計的，將輔助信息( 陷門信息) 作為秘密密鑰。這類密碼的 安全強度取決于它所依據(jù)的問題的計算復(fù)雜度。 目前比較流行的公鑰密碼體制主要有兩類：一類是基于大整數(shù)因子分解問題 的，其中最典型的代表是r s a 體制。另一類是基于離散對數(shù)問題的，如e 1 g a m a l 公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。 2 3 3 數(shù)字簽名 在現(xiàn)實生活中，長期以來文件上的手寫簽名一直被用作簽名者身份的證明。 這是因為： 簽名是可信的；簽名是不可偽造的；簽名是不可重用的；簽名的文件是不可 改變的；簽名是不可抵賴的在未來社會的生活中，電子文檔將逐步代替紙質(zhì)的文 件成為信息交流的主體。證明某一個電子文件是某作者所做的有效辦法是模擬普 通的手寫簽名在電子文檔上進行電子簽名，即在電子化文件中添加可以標記自己 的段特征數(shù)據(jù)來實現(xiàn)簽名。作者可以通過數(shù)字簽名表明自己的身份，讀者可以 通過數(shù)字簽名驗證作者的身份。 電子郵件是互聯(lián)網(wǎng)上最重要的應(yīng)用之一，傳統(tǒng)的電子郵件都是明文傳輸并且 發(fā)送方可以輕松地偽造自己的身份。隨著電子郵件的應(yīng)用擴展到各種信息敏感領(lǐng) 域，如：政府闖來往、商業(yè)談判等，電子郵件的內(nèi)容保密和發(fā)送方身份確認的重 要性便逐步凸顯出來。數(shù)字簽名能很好地解決電子郵件的身份確認問題，同樣電 子商務(wù)是互聯(lián)網(wǎng)上發(fā)展最快的應(yīng)用方向，它是借助于互聯(lián)網(wǎng)的快速信息傳輸能力 來完成各種商務(wù)活動，包括電子數(shù)據(jù)交換、在線交易系統(tǒng)、網(wǎng)上銀行、商業(yè)增值 網(wǎng)等?；ヂ?lián)網(wǎng)是個開放的空間，任何人都可以進入，而重要的商務(wù)信息具有敏 感性和保密性，所以通常的商務(wù)信息在傳輸中要進行加密，同時，為了進一步防 止欺騙性的篡改，數(shù)字簽名是必不可少的。電子商務(wù)活動中的電子訂單、電子帳 單、電子收據(jù)、電子合同等電子文檔都需要作數(shù)字簽名以確保真實性。 1 0 碩十學位論文第二章電子郵件安全理論基礎(chǔ) 基于公鑰密碼體制的數(shù)字簽名技術(shù)隨著公鑰密碼體制的誕生而產(chǎn)生，d s s 是1 9 9 1 年8 月由美國國家標準技術(shù)學會( n a t i o n a li n s t i t u t eo fs t a n d a r d sa n d t e c h n o l o g y ) 提出并于1 9 9 4 年1 2 月被采納的一個數(shù)字簽名標準( d i g i t a ls i g n a t u r e s t a n d a r d ) t 2 0 1 ，該標準包括一個數(shù)字簽名算法( d s a ，d i g i t a ls i g n a t u r ea l g o r i t h m ) 2 1 j ， 它曾引起大量的爭論。自從數(shù)字簽名的概念提出以后，每年都有與之相關(guān)的眾多 的研究論文發(fā)表，隨著研究的深入，數(shù)字簽名的應(yīng)用領(lǐng)域也在不斷擴大，許多基 于網(wǎng)絡(luò)的新應(yīng)用都離不開數(shù)字簽名技術(shù)，如：匿名電子選舉，電子拍賣，電子商 務(wù)等。 卜一 吲屆 圖2 - 2 普通數(shù)字簽名 在我們的通信安全模型里，通常有四個角色。第一是信息的發(fā)送者，通常將 之口q 做a l i c e 。第二個角色是接收者，或者說是驗證者，通常將之稱作b o b 。第 三個角色是攻擊者，或者說是分析者，通常將之叫做o s c a r 。o s c a r 一般會試圖 獲取a l i c e 和b o b 之間的秘密，或者是試圖使他們接受他所偽造的一些信息。 o s c a r 這個角色對于a l i c e 和b o b 來說是敵對者，而注意到，正當?shù)牟縡 q ( 如軍事 或公安部門) 也可能以這個角色出現(xiàn)。所以更傾向于使用分析者這個詞語。第四 個角色是可信任的部f q ( t r u s tc e n t e r ) ，通常做一些發(fā)行證書，充當仲裁者等等工 作。他們之間的關(guān)系如圖2 3 。 以上通信模型仍然適用于數(shù)字簽名。在簽名協(xié)議罩面，a l i c e 是簽名者，她 把一段信息附上簽名后發(fā)送給驗證者。設(shè)b o b 是驗證者，他收到信息及其簽名 后可以驗證其真?zhèn)?。當任何人都可以驗證a l i c e 的簽名時，b o b 這個角色就不是 指特定的某個人，而代表任何可以收到簽名信息的人。o s c a r 在簽名協(xié)議里是分 碩七學位論文 第- 二章電子郵件安全理論基礎(chǔ) a l i c e 臣tru畫st c e n t e r lj v o s c a r 圖2 - 3 通信安全模型的四種角色 析者。在某些情況下，他只是竊聽a l i c e 和b o b 之間的通信。在另一些情況，他 偽裝成a l i c e 的角色，企圖讓b o b 認為自己所收到的信息是a l i c e 所發(fā)。o s c a r 也可以偽裝成b o b 的角色，他和a l i c e 進行直接通信，并企圖從中獲取a l i c e 的 秘密信息。 簽名協(xié)議可以保證數(shù)據(jù)的完整性，這就隱含了簽名協(xié)議有一個解決爭端的機 制。因為，簽名者a l i c e 可能會否認她對某個文件簽過名( 而實際上她簽過1 。b o b 或o s c a r 也有可能聲稱a l i c e 對某個文件簽過名( 而實際上a l i c e 沒有簽過) 。這些 爭端的解決可以通過簽名協(xié)議中的驗證機制柬保證。 當前最主要的公鑰密碼體制有r s a 密碼體制、e i g a m a l 密碼體制和橢圓曲 線密碼體制，它們都是基于某一個計算困難問題，一旦能有有效的多項式時間算 法解出該計算困難問題，則相應(yīng)的公鑰密碼體制也就被破解。數(shù)字簽名技術(shù)是依 賴于公鑰密碼體制，其安全性同樣也是基于某個計算困難問題。歷史上，曾經(jīng)提 出的基于背包問題的大多數(shù)背包密碼體制都先后遭到破譯，僅有c h o r - r i v e s t 背 包密碼體制被認為是安全的，但計算量太大，不實用。橢圓曲線公鑰密碼體制被 認為是能產(chǎn)生更強更快密碼算法的一種密碼體制，該密碼體制下密鑰的長度要明 顯地小于另外兩種密碼體制。 數(shù)字簽名技術(shù)發(fā)展到今天，其理論研究和應(yīng)用開發(fā)上作都得到長足的發(fā)展。 在基礎(chǔ)理論研究方面，許多新型的數(shù)字簽名概念被提出，各式各樣的數(shù)字簽名新 算法也是層出不窮。 多重簽名1 2 “，一種由多人參與對同一文件進行分別簽名的特殊數(shù)字簽名。多 重簽名是一種基本的簽名方式，它與其它數(shù)字簽名形式相結(jié)合又派生出許多其它 簽名方式，如代理多重簽名，且有相當多的文獻與之相關(guān)。 群簽名【2 3 j ，由個體代表群體執(zhí)行簽名，驗證者從簽名不能判定簽名者的真實 身份，但能通過群管理員查出真實簽名者。這是近幾年一個研究熱點，研究重點 碩十學位論文第二章電子郵件安全理論基礎(chǔ) 放在群公鑰的更新、簽名長度固定和群成員加入與撤消上。最近，一種新的動態(tài) 群簽名模型也已提出。 盲簽名 2 4 1 ，是一種讓簽名人不知道所簽名文件內(nèi)容的簽名形式。它能使所簽 名文件的內(nèi)容不被簽名者獲知，保護了個人的隱私。盲簽名這一性質(zhì)能結(jié)合到其 它簽名方式中，形成新的簽名方式。如：群盲簽名，盲代理簽名，代理盲簽名， 盲環(huán)簽名等。 代理簽名【2 5 】，是將簽名權(quán)委托給代理簽名者，由他代替自己行使簽名。它在 電子商務(wù)中有著廣泛的應(yīng)用，相關(guān)研究主要集中在對代理簽名者簽名權(quán)的控制問 題上。它也是一個與其它簽名技術(shù)結(jié)合較多的一種簽名形式。 2 ，3 4 信息雜湊 在現(xiàn)今的信息安全領(lǐng)域，借助于傳統(tǒng)密碼體制和現(xiàn)代密碼體制，能構(gòu)造出很 多現(xiàn)實研究和實際需求的安全方案，當然，不乏各種加解密應(yīng)用【1 8 】。在日益廣泛 和必要的信息安全應(yīng)用中，信息完整性的確保又是這其中很多種現(xiàn)實應(yīng)用中至關(guān) 重要的部分，如何來獲得完整性對于信息而言，是否已經(jīng)受到攻擊而被篡改。 通過單向散列函數(shù)獲得特定信息的消息摘要，將為我們對于完整性的要求提 供可能。 單向散列函數(shù)滿足的條件【1 9 】： 對任意長度的明文m ，經(jīng)由散列函數(shù)h 可產(chǎn)生同定長度的散列值，散列函數(shù) 值是對明文的一種“指紋”或是“摘要”。所以對散列值的數(shù)字簽名，就可以視 為對此明文的數(shù)字簽名。使用散列函數(shù)可以提高數(shù)字簽名的效率。使用在數(shù)字簽 名上的散列函數(shù)必須滿足以下條件： 1 散列函數(shù)必需對任意長度的明文，產(chǎn)生固定長度的散列函數(shù)值。 2 對任意的明文m ，散列函數(shù)值h ( m ) 通過軟件或硬件很容易實現(xiàn)。 3 對任意的散列函數(shù)值x ，要找到一個明文m 與之對應(yīng)，即x - h ( m ) 在計算 上是不可行的。 4 對一個明文m l ，要找到另一個不同的明文m 2 ，而且具有相同的散列函 數(shù)值h ( m 1 ) = h ( m 2 ) ，在計算上是不可行的。 5 要找到任意一對不同的明文( m l ，m 2 ) ，而且具有相同的散列值 h ( m 1 ) = h ( m 2 ) ，在計算上是不可行的。 能同時滿足條件1 5 的稱為“強散列函數(shù)”。在數(shù)字簽名上，必須是強散列 函數(shù)。 碩士學位論文第二章電子郵件安全理論基礎(chǔ) 2 4 本章小結(jié) 從電子郵件基本結(jié)構(gòu)和協(xié)議入手，分析了s m t p ，i m a p 和m i m e 各自的特 點，從而為系統(tǒng)設(shè)計和郵件安全性的分析與設(shè)計進行理論準備，并基于此，為設(shè) 計安全的電子郵件系統(tǒng)做準備；相關(guān)的對稱加密體制和公鑰密碼體制的簡單介 紹，以各自特點而言，綜合這兩種體制來進行安全方案的設(shè)計，被認為是實用而 可行的，并簡要的對信息雜湊和數(shù)字簽名進行說明，在以后的內(nèi)容中，將依照這 些主題對課題展開討論和設(shè)計。 1 4 碩士學位論文 第二章安全電子郵件研究與設(shè)計 第三章安全電子郵件研究與設(shè)計 郵件服務(wù)作為基本網(wǎng)絡(luò)服務(wù)之一，是最原始也是最廣泛的網(wǎng)絡(luò)應(yīng)用之一，網(wǎng) 絡(luò)的安全問題和理論隨著網(wǎng)絡(luò)應(yīng)用的日益擴展也不斷發(fā)展，郵件安全問題其實是 網(wǎng)絡(luò)安全問題這個范疇里的一個特定主題，網(wǎng)絡(luò)安全問題的出現(xiàn)和解決具有其普 遍性，而電子郵件服務(wù)特定情況和應(yīng)用下的安全性討論將從電子郵件通信所涉及 各方面來進行網(wǎng)絡(luò)安全中某些安全因素的討論。 3 1s e c u r ee m a i l 中一種新的有代理的多重簽名方案 人們?yōu)榱藢崿F(xiàn)共同決策，如商業(yè)合同的多方參與共同簽署提出了多重簽名； 為了在簽名人因故而不能行使合法簽名權(quán)時，將簽名權(quán)委派給某人以代替自己行 使簽名權(quán)，提出了代理簽名【2 5 】；后來又提出了多重代理簽名口8 1 和代理多重簽名【2 9 】， 前者是指原始簽名人可以授權(quán)給一組代理簽名人，只有代理簽名組中的所有簽名 人才能完成代替原始簽名人的代理簽名；后者是指一組原始簽名人授權(quán)給一個代 理簽名人，并且只有原始簽名人組成員同時授權(quán)給此代理簽名人時，代理簽名人 才能代替原始簽名人組完成簽名。 在這里將提出一種新的有代理的多重簽名方案。在這種方案中，多個原始簽 名人將分別對自己選定的可信任的代理簽名人進行代理授權(quán)，在簽名過程中，若 代理簽名人所獲授權(quán)未過期，則原始簽名人與其對應(yīng)的代理簽名人均可實現(xiàn)原始 簽名人的合法簽名；若代理簽名人所獲授權(quán)己過期或己被原始簽名人取消代理授 權(quán)，則只有原始簽名人能實現(xiàn)其合法簽名。在簽名認證中，驗證人能驗證簽名者 身份，即簽名為原始簽名人還是其代理簽名人所簽。 顯然，這種新的有代理的多重簽名方案不同于一般的多重簽名方案和代理簽 名方案；也不同于多重代理簽名方案和代理多重簽名方案，因為后者或者是多人 代替一人簽名即多重代理；或者一人代替多人簽名即代理多重。新的有代理的多 重簽名方案始終為多方共同參與進行多重簽名，