资源描述:
《pop3协议的安全策略研究及其实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、THERESEARCHANDIMPLEMENTATIONOFTHEPOP3PROTOCOLSSECURITYMECHANISMSDepartmentDisciplineSchoolOfSoftwareSoftwareEngineeringOrientationLogisticsandInformationSystemAutherLeiChen1st.Advisor2nd.AdvisorYao-biZhangWei-boWuShanghaiJiaoTongUniversity-SchoolofElectronicandElectricE
2、ngineeringSep.2008POP3协议的安全策略研究及其实现本文通过对POP3协议安全策略的研究,讨论了如何实现对POP3协议数据传输过程屮的数据加密。在理论部分中,首先从理论方面阐述POP3协议的基本内容,包括POP3会话的牛命周期,POP3会话的三个状态,POP3命令的解释。然后讨论POP3协议屮现冇的安全相关设置,包括身份认证,数字签名和数字加密等。接着阐述POP3协议是如何收取信件的全过程,列出用Telnet连接POP3服务器的标准过程。再接着是对常用的加密算法做出讨论,包插MD5算法,DES算法,三重DES算法,和
3、AES算法。然后讨论了RSA公钥加密算法。然后讨论了国内外常用的POP3协议传输安全性解决方案SSL和IPSeCo最后结合已知的理论,提出对POP3协议邮件工程加密的想法,即只要对POP3协议加入三个安全指令就可以对邮件的传输全过程进行加密。在程序部分中,首先阐述如何实现POP3邮件服务器程序:POP3邮件服务器的实现是参考网上的一个开源代码程序LumiSoftMailServer^LumiSoftMailServer本身就支持SMTP/POP3等协议,本文在保留其原有功能的基础上,做出一些安全方面的改进,使得其可以支持安全指令,从而
4、也支持邮件加密和SPOP邮件客八端。然后阐述如何实现POP3邮件客户端程序:POP3邮件客八端程序的实现参考了RFC1939里的命令,主耍功能就是收信,同时也加入安全指令的客八端代码。最后分别对POP3邮件服务器代码和POP3邮件客户端代码进行分析。在测试部分中,首先布置了测试环境。然后通过安全性测试比较使用POP3客户端和SPOP客户端的安全性差别。嚴后通过性能测试说明安全性的提高同时性能也没有很大损失。在最后的结论部分中,首先讨论了对于三种加密算法(DES,三重DES,AES)的选择条件。说明了SPOP服务器可以支持普通POP3客
5、户端,而SPOP客户端也可以被普通POP3服务器支持,并这种支持是透明的不需耍额外配置。并H一进一步分析了本人的解决方案,针对可以改进的地方进行了深入地研究并为厉续的研究指明了方向。关键词:POP3三重DESDESAESRSATHERESEARCHANDIMPLEMENTATIONOFTHEPOP3PROTOCOLSSECURITYMECHANISMSAbstractThispaperdoestheresearchforthePOP3protocolsecuritystrategy,andthendiscusseshowtoachie
6、vedataencryptiononthePOP3protocolintheprocessofdatatransmission・Inthetheoreticalpart,itfirstexplainsthebasiccontentofthePOP3protocol.ThatincludesthelifccyclcofaPOP3session,thethreestatesofaPOP3session,andtheexplanationsofPOP3commands・Then,itliststheexistingsccurity-rcla
7、tcdfeaturesofthePOP3protocol.Thatincludesauthentication,digitalsignature,anddigitalencryption.Then,itexplainstheentireprocessofhowtoreceiveane-mailbyusingPOP3.Thatincludeshowtoreceiveane-mailwithTelne匸Then,itdiscussessomecommonlyusedencryptionalgorithm,includingtheMD5al
8、gorithm,DESalgorithm,theTripleDESalgorithm,andthenAESalgorithm.Then,itdiscussesRSAalgorithm.Then,itdiscussesco