基于国密算法的安全电子邮件系统的设计与实现

[20]。MIME标准在RFC2045、RFC2046、RFC2047、RFC2048以及RFC2049等许多RFC中都有应用，MIME标准的主要作用是丰富了邮件的内容，使得电子邮件能够包含并发送图片、音频、视频等非文本数据。multipart/alternative：可选择类型，这个类型的设计初衷是为了应对不同的客户端解析问题，如果邮件中带有超文本内容的话，那么发送方就会同时发送一个纯文本的副本，在接收方的邮件客户端不支持超文本渲染的情况下，就可以通过纯文本的副本获取完整的邮件内容，避免出现内容无法正常显示的情况。multipart/related：关联类型，主要针对存在资源依赖关系的邮件内容，在含有超文本的邮件场景中，如果邮件正文部分涉及到图像，样式表之类的外部资源引用，则会采用此类型封装，借此创建起资源间的关联关系，从而保证邮件在解析过程中，所有相关联的元素可以协同呈现，达到完整的效果。multipart/mixed：复合类型，用于发送多种内容的邮件。当邮件中带有附件（文档、压缩包等）时，或者邮件中既有文本又有图像还有附件等多种不同类型的邮件数据时，必须使用此类型进行封装。计算机网络的设计初衷是实现资源共享、信息交流，但早期网络只能传输ASCII码字符，这就使SMTP协议从设计之初就存在先天不足。在传输非ASCII字符时，收件端很容易出现乱码的现象，这就使得早期的电子邮件只能局限于ASCII文本格式。随着电子邮件应用范围不断扩大，多语言文本的支持需求越来越强烈，为了应对这一情况，电子邮件编码机制便出现了，其利用邮件头部Content-Transfer-Encoding字段指定编码规则，把原始邮件内容转变成ASCII码格式来传输，接收方凭借这个字段信息对收到的数据开展解码操作，进而达成邮件信息的正确显示。现在电子邮件编码有7bit、8bit、Binary、Base64和Quoted-Printable这五种，Base64和Quoted-Printable这两种编码方式因为有着不错的兼容性而且实用，所以在实际应用当中最普遍，Base64编码会把任何二进制数据变成ASCII字符来表示，这样就能用它来传各种文件附件，Quoted-Printable编码主要针对文本内容，它一边保证可读性，一边高效处理非ASCII字符，从而让邮件内容的兼容性和传输效率都得到提升。本章小结本章简要的介绍了基于国密算法的安全电子邮件系统中运用到的相关技术背景知识。首先介绍了对称加密算法SM4、密码杂凑算法SM3和基于标识的密码算法SM9和BF-IBE体制。接下来对电子邮件体系进行了简要的介绍，包括电子邮件系统架构，邮件协议及编码格式。为后续内容奠定了基础。基于国密算法的安全电子邮件系统需求分析本章将对基于国密算法的安全电子邮件系统进行需求分析，包括系统整体需求、系统功能需求、系统安全需求、系统非功能性需求等，通过分析目前电子邮件安全问题和用户需求，为系统的设计与实现奠定基础。系统整体需求分析系统背景与设计目标随着信息化建设的不断深入，电子邮件系统已经成为政务、商业等各领域不可或缺的通信工具。但是传统的电子邮件系统存在着安全上的缺陷，邮件内容在服务器上大多以明文形式保存，邮件在传输过程中也只是通过SSL/TLS通道加密，一旦服务器遭受攻击或者通道被劫持，就会导致敏感信息泄露。近年来频繁发生的邮件泄密事件就暴露出这一问题。本系统旨在构建全流程采用国密算法的安全电子邮件系统，实现以下目标：以用户的邮箱地址作为身份标识，简化密钥管理流程。实现邮件内容的全程加密保护以确保机密性。提供数字签名功能来保障邮件完整性和不可否认性。支持与现有邮件系统的兼容集成，保持良好用户体验。系统架构需求为满足上述需求，系统需采用客户端-服务器架构，具体包含：客户端应用：提供图形化界面，实现邮件编辑、加密解密及签名验签等本地功能。本地邮件服务器：处理邮件的接收、存储与转发功能。外部邮件集成：支持与主流邮件服务（如163邮箱）的互联互通。密钥管理中心：负责SM9密钥的生成和安全下发。功能需求分析用户管理需求该部分会被划分为三部分，分别为用户注册功能、用户登录功能、用户管理功能，并实现以下目标：用户注册功能：需要提供用户注册界面以收集用户的邮箱地址和登录口令，对于用户的登录口令需要进行强度验证，提高安全性。用户的口令需要经过SM3哈希后存储，防止明文存储风险。用户注册时应实现SM9密钥的安全下发。用户登录功能：提供标准登录界面，支持用户名和密码认证。特殊管理员登录通道，支持系统维护和用户管理。密码验证采用SM3哈希比对，保护用户密码安全。用户管理功能：通过管理员控制台展示所有注册用户及其基本信息。支持删除用户账号并清理相关密钥和邮件数据。邮箱基础功能需求该部分需要能实现邮件的基础功能如邮件的撰写、收发、查看功能。具体包含：邮件撰写：需要实现完整的邮件编辑页面并支持输入一个或多个收件方，此外还需要允许用户添加任意数量附件。邮件收发：该部分需要构建合规范的邮件格式并通过服务器发送，对于加密邮件，接收时需要实现自动解密。邮件查看与管理：该部分需要通过收件箱与发件箱实现邮件的查看，此外需要添加邮件列表的更新功能。邮件加密功能需求为了保证邮件在传输过程中的安全性、完整性和不可否认性，该部分需要实现如下功能：邮件内容加密：邮件的内容必须经过国密算法进行加密，防止邮件泄露以及未授权访问，即使邮件被截获，对方也无法获取邮件内容。密钥保护：SM9密钥需要安全生成与下发，收发邮件使用的SM4密钥必须每次随机生成，实现一次一密。数字签名与验签：通过SM9签名来确保邮件在传输过程中没有被篡改且邮件是完整的，确保发送方无法对邮件内容进行否认。本章小结本章着重对基于国密算法的安全电子邮件系统进行需求分析，明确其功能目标，并围绕核心任务实施模块化划分，具体包括用户管理、邮箱基础功能以及邮件加密三大模块。这些研究成果为后续章节的系统设计奠定了理论与实践基础。基于国密算法的安全电子邮件系统设计系统功能分析本系统属于基于国密算法的安全电子邮件系统，被划分成三大模块，分别是用户管理模块，邮箱基础功能模块以及邮件加密模块，各个模块互相配合，从而完成邮件系统的安全通信任务，用户管理模块承担用户身份认证和管理的任务，邮箱基础功能模块给予邮件收发等基本功能，邮件加密模块利用国密算法保证邮件在传送和保存过程中的安全。用户管理模块设计用户注册用户注册流程包含身份验证与密钥生成两个核心环节。系统要求用户输入符合强度标准的登录口令，通过SM3哈希算法处理后存储，确保口令安全性。同时，系统为用户生成SM9密钥对，通过SM4算法实现用户密钥的安全下发：用户在本地随机生成SM4密钥并根据自己的邮箱账号生成SM9公钥，之后使用SM9公钥加密SM４密钥并发送给KGC。SM9基于标识加密算法中有“身份标识即是公钥”和“SM9KGC（密钥生成中心）能计算出所有标识私钥”这两大特性，基于此，KGC可以在收到信息后计算出该用户的私钥，并使用该用户的私钥解密信息得到SM4密钥。之后KGC通过SM4密钥加密该用户的私钥并发送给用户，实现了SM9密钥的安全下发。整个过程遵循KGC（密钥生成中心）标准流程，确保密钥生成的规范性与安全性。密钥下发的流程如图4.1所示。图4.SEQ图4.\*ARABIC1密钥下发流程用户登录登录过程需要对密码进行验证：系统首先验证邮箱地址有效性，再通过SM3算法对输入口令进行哈希比对：对输入的密码使用SM3算法进行摘要，得到的哈希值与存储的哈希结果对比，判断是否匹配。针对管理员账户设置独立验证路径，通过读取特定目录下的加密凭证进行身份确认。系统设置登录失败阈值与账户锁定机制，有效抵御暴力破解攻击。用户信息管理管理员通过控制台来达成对用户的全生命周期管理，系统提供可视化的用户列表，显示邮箱地址，注册时间等关键信息，执行删除用户的操作时，会触发级联清理机制，把用户的密钥文件以及关联的邮件数据一同清除掉，从而保证数据得到彻底销毁。邮箱基础功能模块设计邮件撰写邮件撰写界面支持多收件人、主题编辑及附件添加功能。系统将用户输入内容封装为标准邮件格式，采用分层设计思想，分离内容编辑与安全处理逻辑，为后续加密操作提供标准化数据结构。邮件发送发送流程包含内容封装、签名生成与加密处理三个阶段。系统首先生成完整邮件原始字节，通过SM3计算哈希值，再使用SM9签名私钥生成数字签名。并采用混合加密策略对邮件内容进行加密：通过随机生成的SM4密钥对邮件正文执行加密，此过程SM4采用CBC模式；使用收件方的SM9公钥对该随机生成的SM4密钥进行加密。最终，将加密后的正文与密钥整合为完整的邮件数据包。其流程如图4.2所示：图4.SEQ图4.\*ARABIC2邮件发送流程邮件接收接收模块实现解密与签名验证功能。系统首先使用收件人SM9私钥解密SM4密钥，再通过该SM4密钥解密邮件内容。接下来通过发送方公钥对签名进行操作得到文件内容的SM3哈希值。接收方根据邮件内容使用SM3算法进行摘要，通过比对两个SM3哈希值，验证邮件完整性与发送者身份并确保邮件未被篡改。邮件的接收流程如图4.3所示。图4.SEQ图4.\*ARABIC3邮件的接收流程邮件查看与下载邮件查看功能用于展示用户邮箱内容，列表项显示发件人/收件人、主题、接收时间等关键信息，可通过双击操作直接打开原始邮件文件，查看完整内容。该模块添加了自动刷新机制，定期检测邮箱变化并更新显示，保证信息时效性。邮件加密模块邮件加密模块构成系统安全核心，负责确保邮件内容在传输与存储过程中的机密性、完整性与不可否认性，主要包括内容加密、数字签名与密文传输三个功能单元。基于SM4-CBC的邮件内容加密系统运用SM4分组密码算法加密邮件内容，采用CBC模式提升安全性。加密流程涵盖：产生随机的初始向量(IV)，保证加密的安全和唯一性。将明文数据进行分组填充，使得每个分组大小为16个字节。将各个明文块和前一个密文块进行异或。将异或结果用SM4算法进行加密得到密文块。将IV和所有的密文块进行连接，形成最后的加密数据[14]。解密过程是对应的逆操作，使被授权的接收者能够正确的还原邮件内容。这种加密方式对抗了密码分析攻击，保证了邮件内容的机密性。基于SM9的密钥保护在密钥分发过程中，使用SM9公钥对用户本地随机生成的SM4密钥进行加密；在邮件发送过程中，使用接收方的SM9公钥加密SM4公钥，这种非对称加密和对称加密结合的混合加密算法结合了对称加密与非对称加密的优势，既保证了加密的强度，又兼顾了加密的效率。数字签名与验签为实现邮件发送方身份认证与内容完整性保护，系统应用SM9数字签名技术。签名过程包括：计算原始邮件内容SM3哈希值。利用发送方SM9签名私钥对哈希值签名。将签名信息附加于邮件内容之后。验证过程中，接收方首先解密邮件内容，然后使用发送方标识信息验证签名有效性，确保邮件内容未被篡改且来源可靠。安全传输机制系统设计了专用加密邮件传输格式，包含三个主要部分：密钥长度标识、SM9加密的会话密钥、SM4加密的邮件内容。这种结构设计便于接收方正确解析密文数据。同时，系统支持通过外部邮件服务器（如163邮箱服务器）传输加密邮件，实现了通过公共邮件系统传输加密邮件。邮箱服务器基于SMTP、POP、IMAP协议的端口号是依照其标准固定的，如表4.1。表4.SEQ表4.\*ARABIC1邮件协议与传输端口对照表加密方式不加密SSL/TLSSTARTTLSSMTP25465587POP3110995无IMAP143993无本章小结本章详细阐述了基于国密算法的安全电子邮件系统设计思路与实现方案。采用模块化架构，划分为用户管理、邮箱基础功能与邮件加密三大核心模块，并对三大功能模块以图文形式进行了设计介绍，通过协同工作构建完整电子邮件安全框架，为后续第五章系统实现奠定了基础。基于国密算法的安全电子邮件系统实现本章将先阐述整个系统的部署方式，然后分别详细描述各功能模块的具体实现过程。系统部署本系统采用Python语言开发，基于Tkinter库构建图形用户界面，通过gmalg密码学库实现国密算法，本系统采用客户端-服务器架构，客户端运行于用户本地环境，提供完整的用户界面和功能操作，SMTP服务器由aiosmtpd库实现，通过Controller类启动SMTP服务器，此外，通过smtplib与poplib库实现与外部163邮箱服务器链接。用户管理模块实现用户注册用户注册功能由RegisterWindow类来实现，这个类提供了一个图形化的注册界面，帮助用户设置自己的邮箱地址以及登录口令，注册过程会用到国密SM3算法来保障口令的安全性，主要的方法do_register包含了全部的注册流程，涉及密码强度的检验，用户目录的创建以及SM3哈希存储等。注册过程中最重要的一个环节就是SM9密钥的生成，系统通过generate_sm9_keys方法来完成安全的密钥生成与下发，这样就保证了密钥的安全性，即使系统管理员也无法得到用户的实际私钥。注册界面系统运行界面如图5.1所示。图5.SEQ图5.\*ARABIC1注册界面运行截图用户登录用户登录功能由LoginWindow类完成，它给予简洁的登录界面并包含认证逻辑，login方法负责全部认证流程，包含特殊管理员身份辨别，一般用户认证以及登录成功后的界面跳转。登录时用SM3哈希算法验证用户身份，系统不存储明文口令，只比对哈希值，保证口令安全，系统还设置了管理员登录通道，把普通用户和管理员账户分开，提升系统安全性。用户登录界面如图5.2所示。图5.SEQ图5.\*ARABIC2用户登录界面管理员控制台系统管理功能由AdminPanel类完成，包含用户账户管理，密钥监控等高级功能，此类达成树形表格用户列表，显示全部注册用户及其注册时间，可选择性删除用户，load_users方法执行用户列表加载，delete_user方法执行用户级联删除。用户删除操作采用级联清理机制，用户密钥目录和邮件存储也一同被清空，这样就能保证数据得到彻底销毁，这给系统增添了一份完整的用户全生命周期管理能力。如图5.3为管理员控制台界面。图5.SEQ图5.\*ARABIC3管理员控制台邮箱基础功能模块实现邮件客户端核心界面由EmailClientGUI类实现，此类包含了全部的邮件编辑与管理功能，界面创建通过create_widgets方法达成，其中包含发件人、收件人、主题、正文编辑区、附件管理以及功能按钮区的布局和初始化。界面设计采用了网格布局，清晰划分各个功能区域，系统支持多种附件格式，并且设置了可以与外部邮箱进行交互的按钮，这个界面给用户供应了一个集成化的邮件操作环境，简化了复杂的加密邮件处理过程。邮件发送功能实现邮件发送属于系统核心功能，通过send_email方法达成，此方法完成了完整的邮件签名与加密流程，包含邮件对象的创建，附件的处理，数字签名的生成，混合加密以及最后的发送等环节。发送过程采用混合加密方式，先调用get_user_signer获取SM9签名实例，对邮件内容执行SM9数字签名，保证发件人身份真实，再生成随机SM4密钥，调用encrypt_blocks函数对邮件内容实施加密，最后调用get_receiver_encryptor获取SM9加密实例，对SM4密钥加以加密，此种混合加密手段既保障安全又改良处理速度。通过163邮箱发送的时候，系统就会调用send_via_163方法，把加密的数据经过Base64编码之后，再加上特殊的邮件头标明加密的状态。邮箱编辑界面如图5.4所示。邮件经过163邮箱SMTP服务器进行发送，在服务器上以密文形式存储，如图5.5所示。图5.SEQ图5.\*ARABIC4邮件发送界面图5.SEQ图5.\*ARABIC5163网页版查看邮件邮件查看管理功能实现系统利用MailboxWindow类开展邮件收发箱管理，给予邮件列表显示及查看功能，MailboxWindow类的构造方法会初始化用户邮箱视图，而且创建起树形控件来表现邮件列表，load_emails方法承担邮件列表加载任务，系统会分析本地储存的.eml文件，提取关键邮件元数据。系统支持双击打开邮件查看详情，使用open_email方法来实现，系统还具有自动刷新的功能，auto_refresh方法会定时更新邮件列表，这样就可以保证信息的实时性，这些功能一起形成了一个完整的邮件环境，方便用户处理日常邮件。图5.6与图5.7分别为发件箱邮件速览与邮件解密后的内容。图5.SEQ图5.\*ARABIC6发件箱图5.SEQ图5.\*ARABIC7邮件内容邮件加密模块实现SM4加密实现系统邮件内容加密使用SM4-CBC模式，使用encrypt_blocks函数，生成16字节随机的IV，调用pad函数对输入的数据进行PKCS#7兼容格式填充，然后按照CBC模式进行块加密，每个明文块先与前一个密文块（首块与IV）异或，再经过SM4算法加密。输出格式是IV+密文，便于接收方解密。与之相对应的解密函数decrypt_blocks实现了解密过程，即提取IV，分块解密密文，将每个解密块与前一个密文块异或得到明文，最后使用unpad函数去除填充。这样就能保证数据安全的传输和恢复。SM9标识密码实现系统利用SM9标识密码算法来保护密钥和执行身份认证，重要组成部分有密钥生成中心（KGC）和用户密钥，系统开始的时候，用generate_sm9_keys_main函数创建主密钥环境，产生并储存SM9签名和加密主密钥。系统利用get_user_signer以及get_receiver_encryptor方法得到SM9签名和加密实例，分别用来做邮件签名以及密钥保护，SM9的优点就是用户之间不需要提前交换公钥，只要有邮箱地址这样的身份标识就可以进行加解密和签名操作，极大地简化了密钥管理过程，减少了对于PKI（公钥基础设施）的依赖。本章小结本章详细阐述了基于国密算法的安全电子邮件系统的实现过程，系统采用了模块化的设计，把系统功能划分为用户管理、邮箱基础功能、邮件加密三大块，各个模块之间有着明确的接口，组成了一个完整的安全邮件系统框架。结论本文设计并实现了一套基于国密算法的电子邮件安全系统，探讨了其安全性问题。主要完成了以下工作：对当下主流的电子邮件安全方案进行了对比分析，找出了传统邮件系统在安全存储方面存在的不足之处，确定了以国密算法作为技术路线。模块化的设计思路，把系统划分成用户管理、邮箱基础功能、邮件加密这三大部分，各个模块各自独立又相互协作，来达成基本的功能要求。实现了基于SM9标识密码的密钥分发机制，解决了传统电子邮件中密钥管理复杂的难题，只需要知道对方的邮箱地址就可以发送加密邮件。设计了混合加密方案，采用SM4算法加密邮件内容，采用SM9算法加密SM4密钥，既保证了系统的安全，又保证了系统的处理效率。实现基于SM3、SM9的数字签名功能，验证邮件的完整性和发送者的身份，防止邮件在传输过程中被篡改。实现加密邮件经普通邮箱服务器传输，提升系统实用性与对接便捷性。本系统在功能实现上仍存在一些局限性：用户界面设计比较简单，缺乏美观与人性化交互，对用户不友好。系统性能测试不足，大附件处理效率较低，加密解密耗时较长。现有邮件系统仅具备基本功能，缺乏分类与垃圾过滤等辅助特性，实用性需提高。针对上述不足，未来可从以下方面改进完善：优化界面设计，强化视觉效果，简化操作流程，降低使用门槛。优化加密算法实现以提升大文件处理效率并降低加解密时延。增加邮件过滤、自动分类等功能提升系统使用价值。参考文献焦迪.关于安全电子邮箱的标识密码技术研究与应用[J].网络安全技术与应用,2019,(02):19-21.国家密码管理局.SM2椭圆曲线公钥密码算法第1部分:总则:GM/T0003.1-2012[S].中国标准出版社,2012.国家密码管理局.SM3密码杂凑算法:GM/T0004-2012[S].中国标准出版社,2012.国家密码管理局.SM4分组密码算法:GM/T0002-2012[S].中国标准出版社,2012.密码行业标准化技术委员会.SM9标识密码算法第1部分:总则:GM/T0044.1-2016[S].中国标准出版社,2016.袁峰,程朝辉.SM9标识密码算法综述[J].信息安全研究,2016,2(11):1008-1027.陈建奇,张玉清,李学农,等.安全电子邮件的研究与实现[J].计算机工程,2002,(06):121-122+134.陈良臣,廖碧成,林碧英,等.基于OpenPGP的安全邮件系统的研究与设计[J].计算机应用研究,2007,(03):157-159+168.宁向延,张顺颐.网络安全现状与技术发展[J].南京邮电大学学报(自然科学版),2012,32(05):49-58.曹珍富,薛庆水.密码学的发展方向与最新进展[J].计算机教育,2005,(01):19-21.周权.基于国密算法的安全电子邮件系统[D].西安:西安电子科技大学,2021.张晓丰,樊启华,程红斌.密码算法研究[J].计算机技术与发展,2006,(02):179-180+184.高家奇,李斌勇,廖怀凯,等.高级加密AES算法研究及性能分析[J].网络安全技术与应用,2019,(10):28-30.吕述望,苏波展,王鹏,等.SM4分组密码算法综述[J].信息安全研究,2016,2(11):995-1007.张振民,郑秀林,史瑞,等.SMS4的积分区分器的研究[J].北京电子科技学院学报,2013,21(04):40-45.郭运雨,向泽军,林达,等.SM4算法基于不同逻辑门集的量子优化实现[J].密码学报(中英文),2025,12(01):163-179.许盛伟,邓烨,刘昌赫,等.一种基于国密算法的音视频选择性加密方案[J].信息网络安全,2023,23(11):48-57.李书勇,林靖杰.一种SSD主控芯片数据加解密模块的设计与验证[J].电子技术应用,2024,50(04):33-37.王小云,于红波.SM3密码杂凑算法[J].信息安全研究,2016,2(11):983-994.黎水林,陈广勇,柳盈,等.商用密码在政府网站中的应用研究[C]//公安部第三研究所,江苏省公安厅,无锡市公安局.2019中国网络安全等级保护和关键信息基础设施保护大会论文集.公安部第三研究所;北京市公安局网安总队;32180部队;,2019:48-51.ShamirA.Identi