（计算机应用技术专业论文）基于ecc组合公钥体制安全邮件系统的设计与实现.pdf

独创性声明 i i l l l l i i l j l i i f f l l l | i i l l l l 踟i i i i i l l l 洲哪 y 18 2 4 7 0 0 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及 取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论 文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得重庞 邮电太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢 意。 学位论文作者签名： 危及二吾 签字日期： 年 月日 学位论文版权使用授权书 本学位论文作者完全了解 重麽邮电太堂一一有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权一重麽查g 电太堂 可以将学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等 复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：痣久二话 导师签名： 签字日期：年月日签字日期：日 。 月、p 年 重庆邮电大学硕士论文摘要 摘要 安全电子邮件通过引入密码技术实现邮件的加密和数字签名功能，保 障邮件信息的认证性、机密性、完整性和不可否认性。然而传统安全电子 邮件，如：s m i m e 和p g p 等，依赖在线c a 机构验证用户公钥，存在公 钥验证实现复杂、系统建设与维护成本高和用户使用不简便等可用性问 题；基于i b e 的安全电子邮件虽然一定程度上改善了上述可用性问题，但 i b e 算法自身的缺陷严重影响了它的应用与推广。 论文首先分析当前安全邮件应用中存在的可用性问题，介绍安全电子 邮件原理和密码技术，研究椭圆曲线算法理论基础、加密方法以及组合公 钥体制理论，在此基础上提出基于e c c 组合公钥体制的安全邮件解决方 案。方案通过采用组合公钥体制的离线认证方法，解决安全邮件系统应用 中存在的公钥认证实现难，依赖在线认证机构，以及用户使用不便等问题。 论文给出总体方案设计、详细方案设计以及软件实现过程，一方面， 论文设计并实现组合公钥体制各个组成模块，构造c p k 证书，实现基于标 识的密钥生成方法；另一方面，论文设计并实现安全电子邮件的各个功能， 如：邮件收发、e c d s a 签名和数字信封加密等。 最后论文对系统进行测试实验，并从可用性和安全性两个方面进行分 析。分析表明，系统对目前安全电子邮件应用中存在的问题进行了改进， 公钥认证实现不再需要设立在线认证机构，降低了系统的建设与维护成 本，简化了用户操作。 关键词：安全电子邮件，组合公钥，椭圆曲线算法 a b s t r a c t i no r d e rt og u a r a n t e et h eo r i g i na u t h e n t i c a t i o n ，c o n f i d e n t i a l i t y ；i n t e g r i t y a n d n o n - r e p u d i a t i o n o f m a i l s ， s e c u r ee m a i l s y s t e m se m p l o y b o t h c o n v e n t i o n a la n dp u b l i ck e yc r y p t o g r a p h i cs y s t e m st or e a l i z et h ee n c r y p t i o n a n dd i g i t a l s i g n a t u r e ：h o w e v e r ，t h et r a d i t i o n a ls e c u r ee m a i ls y s t e m ，l i k e s m i m e 、p g p ，r e l i e so nt h eo n l i n et h i r dp a r t yo fc e r t i f i c a t ea g e n tt ov e r i f y u s e r sp u b l i ck e y ；w h i c hh a sal o to fp r o b l e m s ，l i k et h ec o m p l e xv e r i f y i n g p r o c e s s ，t h ed i f f i c u l t yo fl a r g es c a l ea d m i n i s t r a t i o no fc e r t i f i c a t ea n df u s s v o p e r a t i o ns t e p sf o fu s e r s t h es e c u r ee m a i ls y s t e mb a s e do ni b ea l g o r i t h m r e l i e v e dt h ep r o b l e m si nac e r t a i nd e g r e e ，b u tt h ei n h e r e n td e f e c to fi b e s e r i o u s l ya f f e c th i sw i d e s p r e a du s e t h ep a p e ra n a l y z e st h ep r o b l e m so ft r a d i t i o n a ls e c u r ee m a i l s y s t e m i n t r o d u c e st h ep r i n c i p l e so fs e c u r ee m a i la n de n c r y p t i o nt e c h n i q u ei nt h ef i r s t p l a c e ，t h e ni ts t u d i e st h eb a s i ct h e o r yo fe 1 l i p t i cc u r v ee c r y p t i o na 1 9 0 r i t h g m a n dc o m b i n e dp u b l i ck e ya l g o r i t h m ，an e ws e c u r ee m a 订s c h e m eb a s e do n e 1 1 i p t i cc u r v ec r y p t o g r a p h ya n dc o m b i n e dp u b l i ck e ya l g o r i t h mi s p u t f b 朋a r dt os 0 1 v et h ep r o b l e m si nt h ea p p l i c a t i o no ft h ec u r r e n ts e c u r ee m a i l t h ep a p e rp r e s e n t st h eo v e r a l l d e s i g n ， t h ed e t a i l e d d e s i g na n dt h e r e a l i z a t i o np r o c e s so ft h es o f t w a r e o no n e h a n d ，i td e s i g n sa n dr e a l i z e sa l lt h e m o d u l e so fc o m b i n e dp u b l i ck e ys y s t e m ，c o n s t m c t sc p kc e r t i f i c a t ea n d r e a l i z e st h eg e n e r a t i o n0 fp u b l i ck e ya c c o d i n gu s e r si d e n t i t y ；o nt h eo t h e r h a n d ，t h ep a p e rd e s i g n sa n dr e a l i z e se a c hf u n c t i o no fs e c u r ee m a i l ，i n c l u d i n g r e c e i v i n g a n d s e n d i n ge - m a i l s ， e 1 1 i p t i c c u r v e d i g i t a ls i g n a t u r e ， d a t a e n c r y p t i o na n ds oo n a tt h ee n do ft h i sp a p e r ，at e s te x p e r i m e n to ft h es y s t e mi sc a r r i e do u ta n d a n a l y z e di nt h ea s p e c t so f b o t he f j f i c i e n c ya n ds e c u r i t y t h ea n a l y z es p e c i f i e s t h a tt h e s y s t e mm a k e s a n i m p r o v e m e n to nt h ec u r r e n ts e c u r ee m a i l a p p l i c a t i o n ，r e a l i z e st h ep u b l i ck e ya u t h e n t i c a t i o nw i t h o u tt h es u p p o r to f o n l i n et h i r dp a r t yo fc a ，r e d u c e st h ec o s to fs e c u r em a i ls v s t e ma n dm a k e si t e a s i e rf 0 ru s e r st oo p e r a t e k e yw o r d s ： s e c u r ee m a i l ，c o m b i n e dp u b l i ck e y e 1 l i p t i cc u r v e a l g o r i t h m h 重庆邮电大学硕+ 论文第一章绪论 目录 摘要i a b s t r a c t 。i i 第一章绪论。3 1 1 研究背景和意义3 1 2 研究现状4 1 3 论文研究内容与贡献6 1 4 论文结构8 第二章基础理论研究。9 2 1 电子邮件原理和协议9 2 1 1 电子邮件基本原理9 2 1 2 安全电子邮件协议s m i m e 1o 2 2 密码技术：1 4 2 2 1 密码体制1 4 2 2 2 散列算法1 6 2 2 3 数字签名1 7 2 3 椭圆曲线算法研究18 2 3 1 椭圆曲线算法基础1 8 2 3 2 椭圆曲线加密原理与方法2 0 2 4 组合公钥体制理论研究2 3 2 4 1 组合公钥算法原理2 3 2 4 2 组合公钥的安全性2 4 2 5 本章小结2 5 第三章安全邮件系统设计。2 6 3 1 系统目标2 6 3 2 系统总体设计：2 7 3 2 1 功能设计2 7 3 2 2 系统结构2 8 3 3c p k 证书管理软件设计2 9 3 4 安全邮件客户端软件设计3 1 3 5 本章小结3 2 重庆邮电大学硕士论文第一章绪论 第四章安全邮件系统的实现。3 3 4 1 开发环境及开发包介绍3 3 4 2c p k 证书管理软件实现3 4 4 2 1c p k 初始化模块实现3 4 4 2 2 密钥生成模块的实现3 5 4 2 3 构造c p k 证书的实现3 7 4 2 4 证书的安全存储实现3 8 4 3 安全邮件客户端的实现- 3 9 4 3 1 基本邮件功能实现3 9 4 3 2 签名邮件的实现：一4 3 4 3 3 加密邮件的实现4 5 4 3 4 加密并签名邮件的实现4 7 4 3 5c p k 证书模块4 7 4 4 本章小结4 8 第五章安全邮件系统实验与测试分析4 9 5 1 安全邮件实验：4 9 5 2 与s m i m e 协议的比较和分析5 3 5 3 安全性分析5 4 5 4 本章小结5 6 第六章总结与展望5 7 6 1 论文总结5 7 6 2 未来的工作5 8 攻读硕士学位期间从事的科研工作及发表的论文5 9 致谢6 ( i 参考文献6 1 附录a 。6 4 p 付录b 。6 6 2 重庆邮电大学硕士论文第一章绪论 1 1 研究背景和意义 第一章绪论 随着互联网的迅速发展和普及，电子邮件已经成为网络中最为广泛、 最受欢迎的应用之一。电子邮件系统以其方便、快捷的优势而成为人们进 行信息交流的重要工具，并被越来越多地应用于日常生活和工作，特别是 企业商务信息交流和管理决策的信息沟通，为社会经济运行效率的提高起 到了巨大的带动作用，已经成为企业信息化和电子政务的基础。然而电子 邮件脆弱的安全性日益成为电子邮件应用过程中的重大困扰，如：邮件窃 听、假冒、篡改和抵赖等攻击行为的存在。人们对安全电子邮件的需求也 日益增长，特别是企业用户对邮件安全性的需求尤为强烈。 安全电子邮件在普通电子邮件系统的基础上，通过引入密码技术实现 邮件的加密和数字签名功能，保障了邮件信息的认证性、机密性、完整性 和不可否认性，有效地解决了存在的安全性问题。目前主要的安全邮件解 决方案有：基于x 5 0 9 p k i ( p u b l i c k e yi n f r a s t r u c t u r e ) 的s m i m e ( s e c u r e m u l t i p o r p o s ei n t e r n e tm a i le x t e n s i o n ) ，p g p ( p r e t t yg o o dp r i v a c y ) 和基于i b e ( i d e n t i t y b a s e de n c r ) ，p t i o n ) 的安全电子邮件。 然而，传统安全邮件系统为了满足系统的安全性需求而使邮件操作变 得过于复杂，用户宁愿选择不安全的普通邮件，也不愿意去阅读难懂的安 全邮件帮助文档。尽管人们有对安全邮件的强烈需求，并且市场也提供了 丰富的安全邮件产品，但是在实际工作和生活中，大多数电子邮件仍然没 有得到安全性保护，安全邮件应用程度并不理想。 传统安全邮件系统虽然解决了邮件窃听、假冒、篡改和抵赖等安全性 问题，满足了用户对邮件安全性的需求，却忽视了安全应用系统最重要的 特性一一可用性。通俗来讲，可用性是i t 产品对用户有效、易学、高效、 好记和令人满意的程度，是产品竞争力的核心。文献 1 】【2 】专门针对安全应 用可用性问题展开了讨论，文献 3 】 4 】分析了主流安全邮件系统( 如基于 p k i c a 的s m i m e 和p g p ) 存在的可用性问题，如：公钥认证实现困难， 系统建设与维护成本高，用户使用步骤复杂等。理想的安全邮件系统在保 障邮件安全性的同时，更要保证系统可用性，一方面指用户使用的简便性， 另一方面指系统建立与维护的简易性。因此，在p k i 和p g p 被提出十几年 3 第一章绪论 后的今天，安全邮件可用性问题仍然是有待解决的技术难题和研究热点问 题。 组合公钥( c p k ：c o m b i n e dp u b l i ck e y ) 体制作为我国具有自主知识 产权的解决公钥验证、分发和规模化证书管理难题的新技术，自2 0 0 3 年 被南湘浩教授提出，到2 0 0 9 年组合公钥安全体制标准的正式形成【5 】【6 1 ，一 直是我国安全认证领域的研究热点。它以组合化的密钥管理算法解决规模 化难题，以映射算法解决基于标识的密钥分发难题，与p k i 相比具有无可 比拟的优势。组合公钥体制作为我国一项创新性技术，能够简便地解决p k i 和i b e 无法解决的认证难题。因此，很有必要对组合公钥体制进行深入研 究，并在此基础上，解决安全电子邮件的安全性和可用性问题，为安全电 子邮件的应用发展创造一条新路 7 】。 1 2 研究现状 目前主要的安全邮件解决方案有：基于x 5 0 9 p k i 的s m i m e ，p g p 和基于i b e 算法的安全邮件等，而且，很多公司基于这些方案都开发了相 应的安全邮件产品，例如：r s a ，e n t m s t ， p o s t i n i ， c r y p t z o n e ， r p o s t ， m i c r o s o f to u t l o o k ，p g p ，h u s h m a 订， m e s s a g e g u a r d 和v 0 l t a g e 等。 然而，安全邮件产品的丰富仍不能满足市场需求，其根本原因在于安 全系统忽视了其最重要的特性，即可用性。理想的安全电子邮件系统不仅 要提供良好的安全性，更要有好的可用性。 i s o9 2 4 1 1l 国际标准对可用性作了如下定义：产品在特定使用环境下 为特定用户用于特定用途时所具有的有效性( e f f e c t i v e n e s s ) 、效率 ( e m c i e n c v ) 和用户主观满意度( s a t i s f a c t i o n ) 。 软件可用性一方面在于用户界面设计的标准化程度，另一方面在于系 统采用的技术方案。界面设计只是为用户和系统之间提供了一种交流语 言，语言的丰富性并不能超越系统技术方案所允许的范围，只有从技术方 案的角度才能从根本上解决安全邮件可用性问题。文献 8 于19 9 9 年对 p g p 5 o 进行了可用性实验，实验结果表明，大部分实验参与者，不能有效 地正确使用标准化界面的p g p 5 o 进行签名和加密邮件。六年后，s i m p s o n g a r f i n k e l 和r o b e r tm i l l e r 【9 】对s m i m e 进行了类似的可用性实验，实验结 果表明，公钥获取与验证的复杂性仍然是影响安全邮件可用性的关键因 素。同样地，a d e w i t t 博士专门针对安全邮件的可用性问题进行了深入研 究，将安全邮件依赖在线c a 机构进行公钥验证的机制归结为主要原因， 4 重庆邮电大学硕士论文第一章绪论 其次才是界面设计问题【1 0 】。由此可见，合理的技术方案才是解决安全邮件 可用性问题的根本途径。 基于p k i c a 的s m i m e 和p g p 都采用现代密码技术，在不改变电子 邮件协议的条件下为用户提供安全邮件服务，它们都依赖于在线c a 证书 验证机制来构建安全邮件系统，不同之处在于证书管理的实现与信任模型 的建立。 ， s m i m e 协议侧重于作为商业和团体的工业标准，要求公钥基础设施 p k i 【1 1 】提供公钥认证服务。p k i 的运行依赖两个基本部件，层次化的c a ( c e r t i f i c a t ea g e n t ) 机构和在线运行的证书库。所有下一级组织和个人的证 书由上一级组织认证，最上一级组织( 根证书) 之间相互认证；证书认证 机构负责证书的签发、吊销、证书有效性的验证等事务，它被所有使用它 的用户所信任。一个典型、有效的c a 机构至少应具有以下几部分功能： 公钥证书管理，黑名单的发布和管理，密钥的备份和恢复，密钥更新，支 持交叉认证等。由于电子邮件系统通常面对庞大的用户群，证书管理系统 也极为复杂。由此可见，p k i 机构的建立和维护是一个复杂而且成本巨大 的工程，对于普通用户来说，公钥证书的申请、维护和使用也是一个复杂 的操作过程。另外，p k i 的实现还面临着诸如证书管理、验证撤销域间交 叉认证等复杂的问题。 p g p 【1 2 】协议使用分布式的密钥证书管理，采用网状信任模型，网络中 的每个用户都可以被看成是一个“c a ”，对这个“c a ”信任与否由用户决定。 由于p g p 协议分散管理的特性，证书管理实现也比较复杂，其正确使用要 求用户具有一定的准备知识，而且还需要安装附加软件，这此因素在一定 程度上限制了p g p 的可用性【1 0 】。 由此可见，公钥证书认证和规模化管理是s m i m e 和p g p 应用中最大 的难题，其对在线c a 证书验证机制的依赖严重限制了安全邮件系统的可 用性，如何更好地解决这个问题是解决安全电子邮件系统应用障碍的关 键。 为了解决对在线c a 证书验证机制的依赖而导致的系统可用性问题， 2 0 0 1 年d o nb o n e h 和m a t t h e wf r a n k l i n 【1 3 】在s h a m i r 【1 4 1 提出基于身份加密概 念的基础之上，设计出了一种实用的i b e ( i d e n t i t yb a s e de n c r y p t i o n ) 加密方 案。在该方案中，可以将与用户身份相关的任意字符串作为公钥，相应私 钥可从可信第三方密钥产生中心安全获取，不仅解决了公钥认证实现复杂 的问题，又提供了公钥加密系统具有的安全性和保密性【1 5 】。此后，b o n e h 门下几个研究生创办的v r o l t a g e 公司开发了基于i b e 算法的安全邮件系统 5 重庆邮电大学硕士论文第一章绪论 v o l t a g es e c u r e m a i l 【1 6 】；我国在i b e 算法的基础之上也设计了基于身份的安 全邮件系统【1 7 1 。 i b e 算法解决了p k i 系统实现复杂以及成本高的问题，有效地提高了 安全邮件系统的可用性。然而，i b e 也有其自身的不足，它只提供了数据 加密方法，没有为数字签名功能提供良好的算法基础，另外，在同等加密 强度下，i b e 算法比其它公钥算法的运算复杂度要高【1 8 】。 2 0 0 1 年，陆浪如教授等提出了公开公钥管理体系，根据一种公开公钥 算法，抛开了现有密钥管理体系中的c a ，免除了复杂的公钥证书认证过 程。2 0 0 3 年，南相浩教授在其专著网络安全技术概论中，用椭圆曲线 构造了基于标识的组合公钥c p k 算法。2 0 0 8 年9 月，南湘浩教授正式提 出了组合公钥体制标准v 2 1 【5 】，2 0 0 9 年1 月组合公钥体制标准v 3 o 被提 出【6 】，组合公钥体制正式形成了新的安全体制标准。 组合公钥体制【i9 】是离散对数难题型基于标识的密钥生成与管理体制。 它依据离散对数难题的数学原理构建公钥与私钥因子矩阵，采用杂凑函数 与密码变换将实体标识映射为矩阵行坐标与列坐标指示序列，以对密钥因 子矩阵元素进行选取与组合，生成数量庞大的公私钥对，从而实现基于标 识的超大规模的密钥生产与分发。 组合公钥( c p k ) 算法是我国具有自主知识产权的解决公钥验证、分 发和规模化证书管理难题的新技术。不需要在网络中设立层次结构的第三 方c a 机构，又因为只需保留少量共用参数，就能够获得所需公钥，不需 要数据库的支持，运行效率高，处理能力强，大大地扩展了其应用范围。 由此可见，c p k 能够简便地解决安全邮件系统存在的认证难题，很有必要 将组合公钥体制应用于安全邮件系统。南湘浩教授虽然提出将c p k 应用于 邮件系统的思路【2 0 1 ，但没有考虑到系统的可用性，实施方式上仍存在很大 的可用性问题。 因此，论文对椭圆曲线加密算法和组合公钥体制进行深入研究，以提 高系统可用性为出发点，设计并实现了基于e c c ( e 1 l i p t i cc u r v e s c r y p t o g r a p h y ) 组合公钥体制的安全邮件系统。 1 3 论文研究内容与贡献 论文以重庆市科委自然科学基金项目( c s t c ，2 0 0 7 b b 2 3 8 9 ) 移动终 端用户的离线认证方法研究为背景，对基于组合公钥体制的离线认证理 论和椭圆曲线加密算法做了深入研究，特别对主流安全电子邮件方案的可 6 重庆邮电大学硕士论文第一章绪论 用性问题进行分析与讨论，论文主要工作如下： ( 一)分析当前主流安全电子邮件系统，指出存在的问题和不足，并 对s m i m e 给予分析和评价。 ( 二)研究椭圆曲线公钥算法和组合公钥体制理论。 ( 三)提出基于e c c 组合公钥体制的安全电子邮件解决方案，解决安 全邮件应用中存在可用性问题，如：公钥认证实现难，要求在线第三方机 构支持，系统建立与维护实现复杂且成本高，用户使用不便等。 ( 四)设计并实现方案提出的安全电子邮件系统。给出系统的总体设 计、详细设计以及代码实现过程。 ( 五)对基于e c c 组合公钥体制的安全邮件系统做系统测试实验，并 与s m i m e 安全邮件标准进行比较，最后从可用性和安全性两方面进行分 析评估。 一 安全电子邮件系统保证邮件信息的认证性、机密性、完整性、不可否 认性，有效地防止了邮件业务应用中存在的窃听、假冒、篡改和抵赖攻击 行为的发生。传统安全电子邮件系统，如s m i m e 、p g p 等，都依赖在线 c a 认证机构验证公钥证书，存在公钥认证实现困难，系统建设与维护成 本高，用户使用步骤复杂等问题。论文分析当前安全邮件解决方案存在的 可用性问题，对组合公钥体制和椭圆曲线加密算法进行深入研究，创造性 地将组合公钥离线认证方法应用于安全电子邮件系统，力求在安全邮件系 统的安全性和可用性问题上提出一种新的解决方案，即：基于e c c 组合公 钥体制的安全电子邮件系统，主要贡献在于： ( 一)保证用户邮件安全性：满足用户对邮件信息安全传输的需求， 有效防止窃听、假冒、篡改和抵赖等攻击行为发生，保证邮件的认证性、 机密性、完整性和不可否认性。 ( 二)降低安全邮件系统建设与维护成本，提高使用效率：系统采用 最新提出的组合公钥体制实现公钥证书的离线认证，避免对在线c a 认证 机构的依赖，简化公钥证书管理与维护过程，有效降低系统建设与维护成 本，解决传统安全邮件系统公钥认证实现复杂的难题，同时也极大地提高 用户的使用效率。 ( 三)简化用户操作：系统降低用户使用安全电子邮件的难度，除编 辑和收发邮件等基本操作之外，对用户几乎没有额外操作和准备知识方面 的要求，使用户能方便地享受到安全邮件服务，极大地提高了系统的易用 性。 7 重庆邮电大学硕士论文 第一章绪论 1 4 论文结构 本文共分为六章，各章内容安排如下： 第一章：论述安全电子邮件的开题背景，国内外研究现状，论文研究 内容和意义，并说明论文结构。 第二章：论述电子邮件原理和协议，密钥体制、散列算法和数字签名 等安全技术，研究椭圆曲线算法理论基础，组合公钥体制原理以及最新研 究成果，为提出基于e c c 组合公钥体制的安全邮件解决方案做准备。 第三章：论述基于e c c 组合公钥体制的安全电子邮件系统设计方案， 进行软件总体设计和详细设计。 第四章：论述基于e c c 组合公钥体制安全电子邮件系统的软件实现， 包括c p k 证书管理软件和安全邮件客户端软件。 第五章：论述基于e c c 组合公钥体制安全电子邮件系统的测试实验， 并从可用性和安全性两个方面进行分析。 第六章：总结本文所做工作，探讨未来的工作设想和研究方向。 8 重庆邮电大学硕十论文第二章基础理论研究 第二章基础理论研究 2 1 电子邮件原理和协议 2 1 1 电子邮件基本原理 电子邮件( e l e c t r o n i cm a i l ，简称e m a i l ) 是一种用电子手段提供信息交 换的通信方式。它是全球多种网络上使用最普遍的一项服务，可用来传递 文件、声音及图形、图象等不同类型的信息。 典型的电子邮件系统包括邮件客户端软件、s m t p 服务器和p o p 3 或 者i m a p 服务器几个部分，基本结构如图2 1 所示。 图2 1 电子邮件系统结构图 邮件客户端软件负责与邮件服务器通信，主要用于帮助用户将邮件发 送给s m t p 服务器和从p o p 3 i m a p 邮件服务器读取用户的电子邮件。邮 件客户端软件通常集邮件撰写、发送和接收功能于一体，例如现在流行 o u t l o o ke x p r e s s 、f o x m a i l 等。在w e b 站点中也可以集成邮件客户端软件 的功能，例如，s i n a 、s o h u 等大型门户网站，用户可以通过访问这些w e b 站点来收发电子邮件。 s m t p 服务器用于代替用户发送邮件和接收外面发送给本地用户的邮 件、它相当于现实生活中的邮局的邮件接收部门( 可接收普通客户要投出的 邮件和其他邮局投递进来的邮件) 。 p o p 3 i m a p 邮件服务器用于帮助用户读取邮件服务器接收进来的该 9 重庆邮电大学硕士论文 第二章基础理论研究 用户的邮件，它相当于专门为前来取包裹的用户提供服务的部门。 电子邮件的相关协议主要包括电子邮件信息生成、发送和接收等相关 协议，常用的协议有：简单邮件传输协议( s m t p ) 、邮局协议版本3 ( p o p 3 ) 、 i n t e m e t 消息访问协议( i m a p ) 、多用途互联网邮件扩展( m i m e ) 。 s m t p ( s i m p l em a 订t r a n s f e rp r o t o c 0 1 ) 【2 1 】定义了邮件客户端软件与 s m t p 服务器之间，以及两台s m t p 服务器之间的通信规则、命令响应的 语法格式等，支持的协议功能比较简单，通信双方采用一问一答的命令响 应形式进行对话。 s m t p 协议是一个基于t c p i p 的应用层协议，默认网络监听端口为 2 5 。协议中一共定义了1 8 条命令，发送一封电子邮件的过程通常只需要 使用其中的6 条命令。 p o p 3 ( p o s to m c ep r o t o c 0 1v 3 ) 【2 2 】用来支持从邮件服务器接收邮件的 服务，允许用户从服务器上把邮件存储到本地主机( 即自己的计算机) 上， 同时删除保存在邮件服务器上的邮件。p o p 3 协议会话过程可分为三个阶 段：鉴别阶段、处理阶段和更新阶段。p o p 3 协议客户和服务器建立连接 后，就进入鉴别阶段。在鉴别阶段中，客户向服务器标识它自己。如果鉴 别成功，服务器就打开客户的邮箱，进入处理阶段。在处理阶段中，客户 请求服务器提供有关的邮件信息或完成动作，然后会话就进入更新阶段。 i m a p ( i n t e m e tm e s s a g ea c c e s sp r o t o c 0 1 ) 【2 3 1 ，为用户提供了有选择的 从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功 能。它与p o p 3 协议的主要区别是用户不用把所有的邮件全部下载，可以 通过客户端直接对服务器上的邮件进行操作。 2 1 2 安全电子邮件协议s m i m e 为了充分理解s m i m e ，需要首先对它使用的底层电子邮件格式做一 些了解。 r f c 8 2l r f c 8 2 2 早期的i n t e r n e t 电子邮件有两个核心协议：由r f c 8 2 1 定义的s m t p 协议和由r f c 8 2 2 定义的邮件格式文件。s m t p 规定了在i n t e r n e t 节点间的 传送或接力传送电子邮件的协议，从19 8 2 年r f c 8 2 1 发布至今，不曾有任 何改动。r f c 8 2 2 【2 4 】定义了一种电子邮件传输的文本消息格式，是基于互 联网传递的文本邮件消息标准，并被广泛使用。在r f c 8 2 2 标准中，消息 包括信封和内容两部分，信封包含用于传递和发送的任何信息，内容是指 1 0 重庆邮电大学硕十论文第二章基础理论研究 要发给接收方的对象。 r f c 8 2 2 描述的消息结构非常简单。一个邮件分为两部分。第一部分 为邮件头，其作用是标识邮件；第二部分是邮件体。邮件头中包含若干数 据字段，可以在任何需要附加信息时使用。邮件头字段应出现在邮件体之 前，两部分间使用一个空行分隔。邮件头最常使用的字段是：f r o m 、t 0 、 s u b j e c t 和d a t e 。f r o m 标识发信人的电子邮箱地址，t o 标识收信人的电子 邮箱地址，s u b j e c t 标识邮件的主题，d a t e 用来给邮件加上时间戳。邮件 体是a s c i i 码文本形式的邮件正文。图2 2 说明了r f c 8 2 2 兼容邮件的格 式。 图2 2r f c 8 2 2 邮件格式 使用r f c 8 2 2 电子邮件存在以下主要问题和限制：( 1 ) 、s m t p 不能传 输可执行文件或其它二进制对象。( 2 ) 、s m t p 不能传递包括国际语言字符 的文本数据，因为该字符集用8 位描述，其值为1 2 8 或更大，而s m t p 限 于7 位a s c i i 码等。 m i m e m i m e 【2 5 】【2 6 】【2 7 】是对r f c 8 2 2 框架的一个扩展，解决了s m t p 8 2 2 模式 只能传输a s c i i 字符信息的局限，并约定对二进制数据进行编码的方法的 协议。m i m e 协议在r f c 8 2 2 文档定义的邮件头字段的基础上，扩充了一 些自己专有的邮件头字段，分别是：m i m e v e r s i o n 、c o n t e n t t y p e 、 c o n t e n t - t r a n s f e r - e n c o d i n g 、c o n t e n t i d 和c o n t e n t d e s c r i p t i o n 。其中只有 c o n t e n t t y p e ( 内容类型) 段是必须的，该字段足够仔细地描述了包含在 报文主体中的数据，使得接收报文的用户代理可以选择合适的代理或机制 将数据表示在用户面前，或者以一种合适的方式来处理数据。该字段定义 了7 种内容基本类型，分别是t e x t 、m e s s a g e 、i m a g e 、v i d e o 、a u d i o 、a p p l i c a t i o n 、 m u l t i p a r t 。c o n t e n t t r a n s f e 卜e n c o d i n g 定义两种数据编码方式，其中b a s e 一6 4 是一种比较常用的编码方法，它将任意二进制数据转成一种不会被邮件传 重庆邮电大学硕士论文 第二章基础理论研究 输系统破坏的形式。m i m e v e r s i o n 的参数值必须是1 o ，这个字段指示了 报文符合r f c 2 0 4 5 和2 0 4 6 的要求。c o n t e n t i d ( 内容i d ) 在多个上下文 中，来唯一标识m i m e 实体的标识符。 一封m m e 邮件可以由多个不同类型的m i m e 消息组合而成，一个 m i m e 消息表示邮件中的一个基本m i m e 资源或若干基本m m e 消息的组 合体。每个m i m e 消息的数据格式与r f c 8 2 2 数据格式相似，也包括头和 体两部分，分别称为m i m e 消息头和m i m e 消息体，它们之间使用空行分 隔。m i m e 消息体中包含了资源的具体内容，m i m e 消息头中则包含了对 资源的描述信息。多个相同层次的m i m e 消息必须形成一个m i m e 组合消 息，它们共同作为所形成的m i m e 组合消息的m i m e 消息体，相互之间采 用某种分隔标识符进行分隔，m i m e 组合消息的消息头中需要描述其中的 多个m i m e 消息的组合和分隔标识符。一个m i m e 组合消息还可以再与其 它m i m e 消息共同形成一个更大的m i m e 组合消息，这样就形成了一种多 层嵌套的组合关系，一封m i m e 邮件就是按这种组合方式所形成的一个最 顶层的m i m e 组合消息。m i m e 协议采用这种多层的方式表达出复杂的邮 件内容。 s m i m e s m i me 【2 8 】【2 9 1 ( 安全、通用i n t e r n e t 邮件扩充s e c u r e m u l t i p u r p o s e i n t e r n e tm a i le x t e n s i o n ) 是基于r s a 数据安全技术的m i m ei n t e m e t 电子 邮件格式的安全扩充，是一种用于发送和接收安全m i m e 数据的协议。在 m i m e 协议的基础上，s m i m e 增加了以下两类安全特性： ( 1 )通过数字签名，可以验证数据来源的真实性、检查数据的完整 性，并且签名具有不可抵赖的特点； ( 2 )通过加密，可以保证数据的保密性。s m i m e 也支持以上两种 安全特性的复合。 s m i m e 提供了如下功能： ( 1 )加密数据：由任何类型的加密内容和加密该内容所用的加密密 钥组成，密钥可以是与一个或者多个接收方对应的多个密钥。 ( 2 )签名数据：数字签名通过提取待签名内容的信息摘要，并用签 名者的私钥加密得到。然后，用b a s e 6 4 编码方法重新对内容和签名编码。 因此，一个签名了的数据消息只能被具有s m i m e 能力的接收方处理。 ( 3 )透明签名数据：签名的数据形成了内容的数字签名。但在这种 情况下，只有数字签名采用了b a s e 6 4 编码。因此，没有s m i m e 功能的 接收方虽然无法验证签名，但却可以看到消息内容。 1 2 重庆邮电大学硕士论文第二章基础理论研究 ( 4 ) 签名并加密数据：签名数据和加密数据可以嵌套，以便对加密 后的数据进行签名，以及对签名数据或透明签名数据进行加密。 s m i m e 使用了一系列新的m i m e 内容类型，如表2 1 中所示。所有 的新类型都使用p k c s ( p u b l i c k e yc r y p t o g r a p h ys p e c i f i c a t i o n s ) 指示， p k c s 是纪念为s m i m e 做出贡献的r s a 实验室发布的一组公钥密码规格 说明。 表2 1s m i m e 新内容类型参数表 类型子类型s m i m e 参数描述 m u l t i p a r ts i g n e d 清澈签名的报文分成两个部分： 一个是报文部分，另一个是签名 部分。 a p p l i c a t i o np k c s 7 - m i m es i g n e d d a t a签名的s m i m e 实体 p k c s 7 - m i m ee n v e l o p e d d a t a加密的s m i m e 实体 p k