（计算机应用技术专业论文）基于证据的安全电子邮件用户代理系统的设计与实现.pdf

南京航空航天大学硕士学位论文 i 摘 要 随着 i n t e r n e t的快速发展与日益普及互联网的安全问题是目前被广泛关 注的热点问题其中电子邮件的安全是一个极为重要的方面传统的电子邮件都 是基于 m i m e 协议并通过明文传送, 因此邮件发送方可轻松地伪造自己的身份 并 且存在着信息泄漏丢失篡改与抵赖等不安全因素 本文重点研究了如何实现基于证据的安全电子邮件用户代理系统 针对传统 邮件用户代理存在的不足 论文从 3 个方面研究了电子邮件用户代理系统的安全 问题设计并实现了 web 安全电子邮件用户代理子系统可实现对邮件的加密 签名以及证据功能设计并实现了邮件安全证据插件子系统针对 outlook 和 foxmail 邮件用户代理开发插件使其支持邮件证据功能设计并实现了基于证 据的扩展 smtp 协议子系统使得邮件传输过程无法被窃听与截获 研究工作的新颖之处是提出并实现了安全电子邮件的证据功能通过 webmail 以及邮件客户端插件的形式提供电子邮件的抗抵赖性对于 smtp 协议进行扩展对 smtp 过程进行加密传输并且提供证据标识的功能 目前 研究成果已在项目背景单位专网上开始试用测试实验结果表明研究的邮 件安全用户代理系统具有安全性保密性抗抵赖性以及可取证功能 关键词电子邮件s m t p 信息安全证据协议 基于证据的安全邮件用户代理系统的设计与实现 ii abstract with the rapid development and popularization of internet, the research and the application is now focused on the security of internet, especially security of the email system. traditionally, email based on mime is transmitted in the form of original text. the sender can easily forge his name. therefore, email is confronted with these unsafe factors, such as disavowing, leaking and juggle etc. this paper mainly deals with the realization of a proof based security email user agent system, in order to solve the existent problems of traditional email user agent, this paper makes a research from three aspects of security problems of email user agent systems. firstly, it designs and realizes a security web email user agent subsystem, the email sent from mua is encrypted, signed and has proof function. secondly, it designs and realizes a security mail proof plugin subsystem. the outlook and foxmail can have proof function with the support of plugin. thirdly, it designs and realizes a proof based on the extension of the simple mail transfer protocol. the communication between mua and mta can not be intercepted and captured. the innovation points in this paper mainly include the followings. the proof function of security email is proposed and realized. the paper supports the non-repudiation of email with webmail and the plugin of email client. the paper extents the smtp, encrypts the process of smtp and marks the proof function. so far the research results are being used in the network of a certain department as project background. the results of the experiment indicate that this email user agent system has features of safety, security, non-repudiation, and forensic. keywordsemail, smtp, information security, proof, protocol 南京航空航天大学硕士学位论文 v 图表清单 图 2.1 rfc2822 邮件格式.5 图 2.2 ldap 系统结构图.13 图 2.3 smuas 系统的逻辑结构图.16 图 3.1 电子邮件三种证据之间关系图.20 图 3.2 邮件发送和接收流程.22 图 4.1 安全邮件证据插件逻辑结构.30 图 4.2 修改函数头示意图.34 图 4.3 pe文件结构示意图.36 图 4.4 pe文件引入表结构示意图.36 图 4.5 替换函数流程.37 图 4.6 传输服务提供者层次关系.37 图 4.7 插件核心函数实现流程.39 图 4.8 主进程与各个线程之间的关系.41 图 4.9 监听线程流程图.42 图 4.10 send 函数过滤器主要流程图 .43 图 4.11 recv函数过滤器主要流程图.44 图 5.1 基于证据的扩展 smtp 协议逻辑结构.47 图 5.2 ldap 服务拓扑结构.48 图 5.3 ldap 目录树.49 图 5.4 openssl生成的证书例图.50 图 5.5 pesmtp 流程图 .51 图 6.1 foxmail 证据提示 .56 图 6.2 foxmail 邮件结果 .56 图 6.3 outlook 邮件原始信息 .57 图 6.4 outlook 证据提示 .57 图 6.5 插件延迟时间曲线.57 图 6.6 单封邮件处理时间对比图.59 图 6.7 500 封邮件连续处理时间对比图.59 基于证据的安全邮件用户代理系统的设计与实现 vi 表 2.1 smtp 协议常用命令.5 表 2.2 pop3 协议常用命令.6 表 2.3 imap 协议常用命令.7 表 2.4 常用的 mime类型.8 表 2.5 md5 和 sha-1 的比较.11 表 3.1 安全邮件用户代理子系统支持的算法.18 表 3.2 投递证据与邮件头部字段之间的关系.24 表 6.1 smuas 系统与 foxmailoutlook 的比较 .55 表 6.2 插件针对不同软件的比较.58 南京航空航天大学硕士学位论文 vii 注释表 缩写词 英文全称 中文全称 com componet object model 组件对象模型 dll dynamic link library 动态链接库 imap interactive message access protocol 交互邮件访问协议 ldap lightweight directory access protocol 轻量级目录访问协议 mime multipurpose internet mail extensions 多用途互联网邮件扩展 mda mail delivery agent 邮件投递代理 mta mail transfer agent 邮件传输代理 mua mail user agent 邮件用户代理 pesmtp proof based extension of simple mail transfer protocol 基于证据的扩展 smtp 协议 pop post office protocol 邮局协议 pki public key infrastructure 公钥基础结构 psmuas proof based security email user agent system 基于证据的安全电子邮件用户 代理系统 smuas security email user agent system 安全电子邮件用户代理系统 smpps security mail proof plugin system 邮件安全证据插件系统 ssl secure socket layer 安全套接字层协议 smtp simple mail transfer protocol 简单电子邮件传输协议 s/mime secure multipurpose internet mail extensions 多用途安全互联网邮件扩展 tcp transmission control protocol 传输控制协议 承诺书 本人郑重声明所呈交的学位论文是本人在导师指导下 独立进行研究工作所取得的成果尽我所知除文中已经注明引 用的内容外本学位论文的研究成果不包含任何他人享有著作权 的内容对本论文所涉及的研究工作做出贡献的其他个人和集体 均已在文中以明确方式标明 本人授权南京航空航天大学可以有权保留送交论文的复印 件允许论文被查阅和借阅可以将学位论文的全部或部分内容 编入有关数据库进行检索可以采用影印缩印或其他复制手段 保存论文 (保密的学位论文在解密后适用本承诺书) 作者签名_ 日 期_ 南京航空航天大学硕士学位论文 1 第一章 绪论 1 . 1 引言 电子邮件作为计算机网络信息交换的方式之一从一开始就受到人们的重 视目前网络上最大的业务就是电子邮件利用电子邮件人们可以快速而便捷 的互相交换信息随着计算机网络在人类生活中的普及电子邮件作为网上最普 遍最快捷的一种通信方式已经成为很多人生活工作中不可或缺的部分 电子邮件作为一种网络应用服务 采用的是简单邮件传输协议 s m t p ( s i m p l e m a i l t r a n s f e r p r o t o c o l ) 传统的电子邮件基于文本格式对于非文本格式的 二进制数据比如可执行程序首先需要通过一些编码程序像 u n i x系统命令 u u e n c o d e将这些二进制数据转换为文本格式 然后夹带在电子邮件的正文部分 随着网络应用的不断发展大量多媒体数据如图形音频视频数据可能需要 通过电子邮件传输i n t e r n e t 采用类型/ 编码格式的多目的互联网络邮件扩 展 m i m e ( m u l t i p u r p o s e i n t e r n e t m a i l e x t e n s i o n s ) 标准来标识和编码这些多媒 体数据 这些传输的数据如果在传送中途被截获 把这些数据包按顺序可以重新还原 成为发送的原始文件 由于电子邮件的发送经常要通过不同的路由器进行转发 直到到达电子邮件 最终接收主机 攻击者可以在电子邮件数据包经过这些路由器的时候把它们截取 下来这些都是我们所不能发现的发送完电子邮件后我们就不知道它会通过 那些路由器最终到达主机也无法确定在经过这些路由器的时候是否有人把它 截获下来就像去邮局寄信人们从法知道寄出去的信会经过那些邮局转发那 些人会接触到这封信 使用电子邮件就像在邮局发送一封没有粘封的信一样不安 全 从技术上看没有任何方法能够阻止攻击者截取电子邮件数据包你不可能 确定你的邮件将会经过哪些路由器也不能确定经过这些路由器会发生什么也 无从知道电子邮件发送出去后在传输过程中会发生什么也就是说没有任何办 法可以阻止攻击者截获需要在网络上传输的数据包 所以电子邮件虽然是一个很方便的信息交换工具但易受攻击无法鉴别身 份 无法辨别信息的真伪等安全性缺点阻碍了电子邮件在电子政务和电子商务等 领域中的应用 目前全国各地政府正在大力发展电子政务开展政府上网工程网上政府同 样体现出权威性网上政令的发布公文的流转都需要高安全的电子邮件系统来 基于证据的安全邮件用户代理系统的设计与实现 2 保证此外正在开展的如火如荼的电子商务活动同样需要安全全的电子邮件系 统来保证商业机密和双万的信任关系 因此迫切需要安全的电子邮件系统来保证 政府军队和企业部门重要敏感信息传输的高安全性高可靠性 那么唯一一种办法是让攻击者截获了数据包但无法阅读它这就像以前的 军事无线电报一样在发送无线电波传输电报时人们不知道它们是否会被敌方 截获于是人们对电报的内容先进行加密处理这样即使敌方截取到了电报得 到的也只是一大串毫无意义无序排列的字符 而只有正确密码对发送电报内容进 行解密处理才能阅读到原本的内容 和发送电报一样在发送电子邮件前对其进行数字加密处理在接收方接到 电子邮件后对其进行解密处理这样即使攻击者截获了电子邮件在没有正确 密码解密的情况下截获的信息只是一堆没有任何意义的乱码数据 因此对在公共网络上传输的电子邮件进行相应的安全处理在保持 i n t e r n e t电子邮件服务的便利性经济性时效性和通用性的同时有效解决 使用电子邮件传输时所遇到的安全性问题具有重要的意义在电子政务电子商 务等信息网络中有着广阔的应用前景将产生良好的社会和经济效益 1 . 2 课题背景 本课题来源于国防工业基础基金项目航空专网安全电子邮件系统的研 究该项目以解决航空专网电子邮件系统的邮件内容安全反垃圾邮件反病毒 邮件邮件安全审计等邮件安全为目标航空专网中涉及多个单位组织电子邮 件已经成为专网中用户交流的主要方式之一 传统的电子邮件系统存在着很大的 安全隐患电子邮件的保密性和完整性等得不到保障因此迫切需要研发针对航 空专网的专用安全电子邮件系统 1 . 3 国内外研究现状 在国内外有关于安全证据的研究工作如山东省计算中心的郭秋香包兵等 提出的电子邮件取证模型的研究 北京邮电大学理学院的张青等提出的一种新的 认证邮件协议但是未见有邮件通路中关键节点提供完整证据的研究工作北京 航空航天大学计算机学院夏春和等提出了一种用户代理与传输代理间的双方不 可否认协议n r p u m 并将其封装到邮件传输协议s m t p 与p o p 3 中以实现用户代理 与传输代理间的邮件抗抵赖 i s o 4 9 8 2 2 中给出了抗抵赖( n o n - r e p u d i a t i o n ) 的定义: 抗抵赖用于对网络 的交互动作进行事后的责任追查和审计具体可以有原发抗抵赖( 防止发送者否 南京航空航天大学硕士学位论文 3 认) 和带交付证实的抗抵赖( 防止接收者否认) 邮件抗抵赖技术可用于解决电子 邮件传送过程存在的抵赖问题 该标准中的抗抵赖的概念也就是本文中的邮件证 据的概念 1.4 论文研究工作 论文研究主要完成了以下几个方面的工作 1研究了电子邮件安全协议对现有的电子邮件传输协议 smtp 进行扩充使 得 smtp 过程支持加密传输 2研究了公开密钥体系 pki采用身份认证技术数据加密技术以及数字签名 技术初步实现一个安全电子邮件系统该系统可以实现电子邮件体的加密 签名功能以及对发/收件人的身份认证保证邮件内容的安全性不可否认 性源认证性 3研究了 w e b m a i l 安全电子邮件系统采用 j a v a 为平台的开发环境实现基于 w e b m a i l 的邮件安全证据系统使其支持电子邮件提交证据和投递证据 4研究了 f o x m a i l 和 o u t l o o k 插件开发技术实现 f o x m a i l 和 o u t l o o k 安全证 据插件使其支持邮件提交证据和邮件投递证据功能与 w e b m a i l配合提供 安全电子邮件客户端功能 5研究了电子邮件安全传输技术采用 ssl技术实现了电子邮件安全传输 论文研究工作的新颖之处主要有两个方面提出并实现了基于网页的安 全电子邮件的证据功能并且通过 webmail 以及邮件客户端插件的形式提供 电子邮件的抗抵赖性对于通用 smtp 协议进行扩展对 smtp 过程进行加 密传输并且提供证据标识的功能提高了 smtp 传输过程的保密性 1 . 5 论文结构 全文共分为六章具体各章节的内容如下 第一章 绪论 叙述课题研究背景论文的研究内容和组织结构 第二章 电子邮件系统关键技术与基于证据的安全邮件用户代理系统总 体设计 研究了电子邮件系统原理基本构成和主要协议对航空专网电子邮件 用户代理系统做需求分析并以此提出了基于证据的安全邮件用户代理系统 psmuas 的模型 第三章 安全邮件用户代理子系统 smuas 基于证据的安全邮件用户代理系统的设计与实现 4 提出了基于网页的安全邮件用户代理系统的设计与实现包括邮件的发 送接受邮件加密签名解密验证签名以及邮件证据的发送 第四章 邮件安全证据插件子系统 smpps 详细描述了 foxmail 和 outlook 的插件开发技术并且实现了 foxmail outlook 的安全证据插件使其支持邮件提交证据和邮件投递证据功能 第五章 基于证据的扩展 smtp 协议 pesmtp 描述了 smtp 扩展框架并以此为基础提出了基于证据的 smtp 协议 扩展方法通过修改 javamail 包以及使用 opensslopenldap 实现了该扩 展功能 第六章 系统测试与进一步研究工作 测试了 psmuas 系统的三个子系统的性能最后针对系统现阶段的不 足之处对进一步研究工作进行了探讨 南京航空航天大学硕士学位论文 5 第二章 电子邮件系统关键技术与 psmuas 系统总体设计 2 . 1 电子邮件基本协议 2 . 1 . 1 简单邮件传输协议s m t p s m t p 简单电子邮件传输协议s i m p l e m a i l t r a n s f e r p r o t o c o l 是基于 t c p 协议的应用层协议定义了在网络节点之间传递 e m a i l 消息的规则s m t p 协 议由 r f c 8 2 1所定义1 9 9 5年的 r f c 1 8 6 9定义了一套扩展 s m t p功能的方法称 之为 s m t p 服务扩展 2 0 0 1 年的 r f c 2 8 2 1 对 s m t p 协议进行了进一步的修订 s m t p 协议使用 2 5 号 t c p 端口并使用简单的 a s c i i 码文本命令1常用命令如表 2 . 1 表 2.1 smtp 协议常用命令 命令 说明 mail from 标识发件人 rcpt to 标识收件人 data 发送邮件数据 rset 重置 smtp 连接 quit 关闭 smtp 连接 auth login 验证用户身份 r f c 8 2 2定义了一种十分简单的邮件格式这种格式的邮件只能包含纯文本 信息而且只能是 a s c i i字符r f c 8 2 2邮件包含一系列的文本行每以行以回 车换行符结束c r l f2 0 0 1 年发布的 r f c 2 8 2 2 是对 r f c 8 2 2 的扩展r f c 2 8 2 2 把 邮件分为两部分2一部分为邮件头其作用是标识邮件第二部分是邮件体 邮件头中包含若干数据字段可以在任何需要附加信息时使用邮件头字段应出 现在邮件体之前两部分间使用一个空行分隔格式如图 2 . 1 所示 图 2 . 1 r f c 2 8 2 2 邮件格式 邮件头部 邮件体 from to received return-path reply-to 基于证据的安全邮件用户代理系统的设计与实现 6 2 . 1 . 2 邮局协议p o p 3 p o p p o s t o f f i c e p r o t o c o l 邮局协议是一个允许客户机从远程服务器 上收取邮件的协议该协议最新版本为 p o p 3 由 r f c 1 9 3 9 定义4同 s m t p 协议 类似p o p 3 协议也是基于命令的协议p o p 3 服务器在 1 1 0 号 t c p 端口监听用户 的连接的请求 表 2.2 pop3 协议常用命令 命令 说明 stat 从 pop3 服务器上获得当前邮箱的状态 list 显示所有邮件或特定邮件的扫描列表 retr 从邮箱中获取某个邮件的内容 dele 删除邮箱中的指定邮件 rset 把会话恢复到认证后的初始状态 quit 终止 pop3 会话 pop3 客户机在同服务器建立了一条 tcp 连接后 它必须向服务器证实自己 的身份从而使服务器能够把邮件发送给正确的接收者pop3 协议定义了三种 认证方式191user/pass 方式该方式最简单但也最不安全用户名和密 码以 ascii 明文方式在网络上传输容易被截获2apop 方式apop 命令 使用户登录服务器不必再以明文形式发送密码 而是发送密码的 md5 消息摘要 3 auth 方式 auth 命令由 rfc1734 定义 借鉴了 imap 协议的认证方式 命令格式如下 auth mech 参数 mech表示用户与服务器协商的认证方式 pop3 的认证方式有plain以明文方式发送用户和密码login发送基于 64 位密钥加密后的用户名和密码skey发送基于 64 位密钥加密后的用户名和 一次性密码gassapi 发送经过gssapi加密后的用户名和密码kerberos 等pop3 协议的客户端和服务器成功建立连接后进入处理模式必须发送命令 来控制邮件从服务器向客户机的发送pop3 协议常用的命令如表 2.2 所示4 2 . 1 . 3 交互邮件访问协议i m a p i m a p i n t e r a c t i v e m e s s a g e a c c e s s p r o t o c o l 交互邮件访问协议通过 维护用户在邮件服务器上的邮箱并允许客户端的计算机对服务器上的邮件进行 操作 允许用户从多个地点访问邮箱而不会出现邮件被分割在不同计算机上的情 况客户端程序通过连接 i m a p 服务器的 t c p 1 4 3 号端口建立会话从客户机发出 的每条命令都以一个唯一的标识开始服务器对命令进行响应时会使用这个标 识 客户端同服务器建立好连接时处于未认证状态 要进行邮箱操作必须经过服 南京航空航天大学硕士学位论文 7 务器认证i m a p 的认证方式有以下两种191 l o g i n 方式l o g i n 命令允许客 户机使用文本方式的用户名和密码登录i m a p 服务器 命令格式为l o g i n u s e r n a m e p a s s w o r d 该方式缺乏安全性2 a u t h e n t i c a t e方式该方式允许用户选择 认证一定的认证方式可以对用户名和口令进行加密与 p o p 3 的 a u t h 认证方式 类似 通过 i m a p 服务器认证后客户机就可以处理邮件了i m a p 提供了一组命令 对服务器上的不同邮箱中的邮件进行读取转移删除等操作用户的缺省邮箱 为 i n b o x 所有的新邮件都存储在 i n b o x中邮箱中的每条邮件都有一个的 i d u i d 来唯一地标识该邮件此外邮件还有一些状态标志如新邮件 r e c e n t 已被阅读 s e e n 已被回复 a n s w e r e d 已被删除 d e l e t e d 紧急 f l a g g e d 草稿d r a f t i m a p 协议定义了丰富的邮箱和邮件的操作命令常用命令见表 2 . 3 5 表 2.3 imap 协议常用命令 命令 说明 select 选择指定邮箱进行操作 examine 以只读方式打开邮箱 create 为用户创建一个新邮箱 delete 用来删除邮箱注不是删除邮件 rename 改变邮箱的名称 list/lsub 显示可用的邮箱列表 status 查询邮箱的当前状态 close 关闭邮箱 fetch 读取邮件的内容 store 修改同邮件相关的信息 copy 把邮件从一个邮箱复制到另一个邮箱 logout 关闭当前会话注任何被标识为deleted 的邮件 将会被删除 2 . 1 . 4 多用途互联网邮件扩展协议m i m e m i m e m u l t i p u r p o s e i n t e r n e t m a i l e x t e n s i o n s 多用途互联网邮件扩展 扩充了 r f c 8 2 2所描述的邮件格式使邮件系统能够处理非 a s c i i码数据如图 片声音文件视频文件或者二进制文件m i m e协议在 r f c 2 0 4 5 r f c 2 0 4 9中定 义 m i m e 协议定义了 5 个邮件头字段7 1 m i m e - v e r s i o n m i m e 版本当前该字段值为 1 . 0 2 c o n t e n t - t r a n s f e r - e n c o d i n g 编码方式默认方式 7 - b i t 对于二进 制编码常使用 b a s e 6 4 3 c o n t e n t - i d 邮件内容的唯一标识 基于证据的安全邮件用户代理系统的设计与实现 8 4 c o n t e n t - d e s c r i p t i o n 邮件内容部分的简要描述 5 c o n t e n t - t y p e 数据内容的类型c o n t e n t - t y p e是 m i m e协议最重要 的一个字段由基本类型和子类型组成格式如下t y p e / s u b t y p e m i m e定义 了 7 种基本类型常见的基本类型和子类型见表 2 . 4 19 表 2.4 常用的 mime 类型 基本类型 子类型 说明 plain 普通的 ascii 文本 text html 超文本 image jpeg/gif 图片 video mpeg 视频 audio basic 音频 postscript 附录格式出现的打印文档 application octet-stream 任意二进制数据 mixed 各个部分间互相独立按照嵌入邮件的顺序显示 parallel 各个部分相互独立可以按照任何顺序显示 alternative 同一数据的不同表示方式可以根据需要选择合 适的方式来显示 multipart digest 同 mixed但邮件体总是 rfc822 格式 2 . 2 电子邮件系统中的密码技术 密码学的目的是通过消息编码使其不可读从而达到安全型 2 4 将明文消息 变成密文消息的过程称为加密e n c r y p t i o n相反将密文消息变成明文消息的 过程称为解密d e c r y p t i o n每个加密与解密的过程都有两个方面加密与 解密的算法与密钥根据使用的密钥不同密码技术分为两种加密机制如果加 密与解密使用相同的密钥 则称为对称密钥加密 s y m m e t r i c k e y c r y p t o g r a p h y 如果加密与解密使用不同的密钥则称为非对称密钥加密a s y m m e t r i c k e y c r y p t o g r a p h y 2 . 2 . 1 对称密钥算法 2 . 2 . 1 . 1 对称密钥加密概述 对称密钥加密机制下通信双方通过协商共享一个相同的密钥 发送方使用一 定的算法和对称密钥对明文进行加密 接收方必须使用相同的算法和密钥才能解 密 对称密钥加密机制的优点对称密钥密码体制以其算法的简便高效密钥简 短和破译困难等优点被广泛应用于军事金融和其他商业领域 南京航空航天大学硕士学位论文 9 对称密钥加密机制的缺点1 管理不便 对称密钥密码体制存在通信的参 与者之间的密钥安全交换的问题 对称密钥密码体制要求通信前双方共享同一密 钥当系统用户很大时通信双方要共享大量的密钥与不同的用户通信密钥的 管理就成为一个很难解决的问题2 密钥传输 当每次需要改变通信密钥时都 要涉及到密钥的传送的问题 如果密钥在传输过程中泄密 将会造成灾难性后果 3 无法实现数字签名 由于通信双方拥有的是相同的密钥用该密钥进行签名 的消息我们无法判断出是谁的签名双方都可以伪造对方的签名 2.2.1.2 des 算法 数据加密标准d e s d a t a e n c r y p t i o n s t a n d a r d 也称为数据加密算法 d e s 的产生可以追溯到 1 9 7 2 年美国的国家标准局n b s 即现在的国家标准与 技术学会 n i s t 启动了一个项目旨在保护计算机和计算机通信中的数据n b s 于 1 9 7 5 年发布了这个加密算法的细节1 9 7 6 年底美国联邦政府决定采用这个算 法并将其更名为数据加密标准24 d e s主要用于商业应用和非机密的政府应用该算法由 i b m公司在 l u c i f e r 算法的基础上设计而成d e s 算法使用 5 6 比特的密钥将 6 4 比特的分组加密 输出 6 4 比特的密文其密钥看起来是 6 4 比特但事实上每个 8 比特字节中的一 位用于奇偶校验所以事实上每个字节只包含 7 比特的有效密钥20 目前 6 4 位的 d e s 算法已经被破译 但是至今仍然有着相当广阔的应用前景 然而由于 d e s 自身存在的安全隐患使其在某些领域中在安全级别要求较高的 情况下不再能够被放心使用为了增加 d e s 算法安全性随后出现了多种 d e s 算法的变种如多重 d e s 更换 s 盒的 d e s 等等 2 . 2 . 2 非对称密钥算法 非对称密钥加密a s y m m e t r i c k e y c r y p t o g r a p h y 也称为公钥加密p u b l i c k e y c r y p t i o g r a p h y它使用两个密钥构成一对一个用于加密一个用于解 密其他密钥都无法解密这个消息包括用于加密的密钥非对称蜜钥加密的最 大优点在于每个通信方只要一对密钥就可以和多个其他人通信密钥对中一个 是公钥 一个是私钥 假设要在网络上进行安全通信 则首先要取得公钥和私钥 私钥是保密的不能向别人公布但公钥是公开的可以向任何人公布在实际 应用中可以构造一个目录维护这些公钥查询这个目录就可以得到任何人的公 钥从而与其通信 假设 a 要向 b 发送消息使用非对称加密的工作原理如下24 1 a 查询到 b 的公钥然后用 b 的公钥加密待发送的消息 基于证据的安全邮件用户代理系统的设计与实现 10 2 a 将加密后的消息发送给 b 3 b 用自己的私钥解密 a 的消息 因为只有 b 知道自己的私钥因此该消息只能用 b 的私钥进行解密如果别 人截获该消息因为不知道 b 的私钥只能看到一堆乱码同样b 要向 a 发送消 息b 用 a 的公钥加密消息这个消息只能用 a 的私钥才能解密 2 . 2 . 2 . 1 r s a 算法 r s a算法是最著名和可靠的非对称密钥加密算法r s a算法以其发明者 r i v e s t s h a m i r 和 a d l e m a n 的名字命名的r s a 的密钥长度是可变的用户可以 选择长密钥以增强安全性也可以选择短密钥以提高效率最常用的 r s a 密钥长 度是 5 1 2 比特 r s a 的分组长度也是可变的 明文分组的长度必须比密钥长度小 密文分组长度等于密钥长度通常不使用 r s a 算法加密长消息而更多地使用它 加密对称密钥然后用对称密钥算法加密消息28 2 . 2 . 3 消息摘要算法 2 . 2 . 3 . 1 消息摘要算法概述 消息摘要m e s s a g e d i g e s t 也称为散列h a s h 哈希是消息的汇总用 于验证数据的完整性保证消息现在发送之后和接收之前没有被篡改消息摘要 一般满足以下几个要求28 1 对于任意长度的字符串 m 经过 h a s h 函数运算后产生固定长度的字符 串 2 已知 h a s h 函数的输出求解它的输入是很困难的 3 已知 m 计算 h a s h ( m ) 是容易的 4 已知 c 1 = h a s h ( m 1 ) 构造 m 2 满足 h a s h ( m 2 ) = c 1 是困难的 5 c = h a s h ( m ) c 的每一比特都与 m 的每一比特相关并具有高度敏感 性即每改变 m 的一个比特都将对 c 产生明显的影响 6 如果 h a s h 函数与密钥相关则称为消息鉴别码只有拥有相应密钥的 人才能对 m a c 进行鉴别 如果两个消息得到相同的消息摘要称为冲突/ 碰撞c o l l i s i o n对于一 个消息m 1 及其摘要m d不太可能找到另一个消息m 2使其产生的完全 相同的消息摘要消息摘要算法应最大程度地避免这种情况 2 . 2 . 3 . 2 m d 5 算法 m d 5 消息摘要算法由 r o n r i v e s t 开发m d 5 速度很快经过初始处理后输入 南京航空航天大学硕士学位论文 11 文本变成 5 1 2 位块输出四个 3 2 位块构成的集合即产生 1 2 8 位消息摘要24 在 m d 5 算法中首先需要对信息进行填充使填充后的字节长度对 5 1 2 求余 的结果等于 4 4 8 填充的方法如下在信息的后面填充一个 1和若干个 0 直到 满足上面的条件时才停止用 0 对信息的填充然后在这个结果后面附加一个以 6 4位二进制表示的填充前信息长度经过这两步的处理现在的信息字节长度 为 n * 5 1 2 + 4 4 8 + 6 4 即( n + 1 ) * 5 1 2 其长度恰好是 5 1 2 的整数倍进行这种补位处理 是由 m d 5 算法本身所决定的 m d 5 算法需要分别对每个 5 1 2 位的信息块进行计算 鉴于目前m d 5 已被破解 航空专网的安全邮件系统不使用m d 5 计算消息摘要 改用安全性更好的 s h a - 1 算法 2 . 2 . 3 . 3 安全散列算法 s h a - 1 s h a - 1 算法s e c u r e h a s h a l g o r i t h m 是 n i s t 推荐的消息摘要算法该算 法能处理最长的消息为 2 6 4 比特输出 1 6 0 比特的消息摘要s h a - 1 需要做 5 轮 运算处理速度比 m d 5 更慢但 s h a - 1 被认为是更安全的哈希函数电子邮件系 统中哈希摘要算法主要使用 s h a - 1 算法m d 5 和 s h a - 1 算法的比较如表 2 . 5 所示 24 表 2.5 md5 和 sha-1 的比较 特性 md5 sha-1 消息摘要长度位 128 160 根据消息摘要寻找原消息所 需的操作 2128次 2160次 寻找产生相同消息摘要的两 个消息所需的操作 264次 280次 目前攻击情况 已被破解 还没有被成功攻击过 速度 快 64 次迭代 128 位缓 存 慢 80 次迭代 160 位缓存 软件实现 简单 简单 2 . 2 . 4 公钥基础设施 公开密钥基础设施p k i p u b l i c k e y i n f r a s t r u c t u r e 是一个用公钥技术 实现并提供安全服务的具有通用性的安全基础设施p k i 系统为整体应用系统提 供安全服务它对外提供统一的便于使用的接口可以被灵活地应用在系统中任 何需要安全保障的地方 2 . 2 . 4 . 1 p k i 系统的组成 p k i 系统主要包括如下部分 基于证据的安全邮件用户代理系统的设计与实现 12 1 政策发布机构