返回
基于CA的移动终端安全邮件系统的研究与设计.pdf

基于CA的移动终端安全邮件系统的研究与设计.pdf

ID:51501724

大小:601.79 KB

页数:4页

时间:2020-03-25

基于CA的移动终端安全邮件系统的研究与设计.pdf_第1页
基于CA的移动终端安全邮件系统的研究与设计.pdf_第2页
基于CA的移动终端安全邮件系统的研究与设计.pdf_第3页
基于CA的移动终端安全邮件系统的研究与设计.pdf_第4页
资源描述:

《基于CA的移动终端安全邮件系统的研究与设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第25卷第8期计算机应用研究Vol.25No.82008年8月ApplicationResearchofComputersAug.20083基于CA的移动终端安全邮件系统的研究与设计陈良臣,孙功星,闫晓飞,吴焕(中国科学院高能物理研究所计算中心,北京100049)摘要:研究了CA的通信结构,安全通信机制,加密原理以及主要算法,采用高效可靠的椭圆曲线算法,设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统,保证了邮件的安全。关键词:移动终端;电子邮件;加密算法;安全协议;认证中心中图分类号:TP393108文献标志码:A文章

2、编号:100123695(2008)0822430204Researchanddesignofsecuremobilee2mailsystembasedonCACHENLiang2chen,SUNGong2xing,YANXiao2fei,WUHuan(ComputingCenter,InstituteofHighEnergyPhysics,ChineseAcademyofSciences,Beijing100049,China)Abstract:Thispaperstudiedthecommunicationsstructure

3、ofCA,securecommunicationsmechanism,encryptionprincipleandseveralmainalgorithm,usingahighlyefficientandreliableellipticcurvealgorithm,andthenpresentedadesignofamo2bileterminalsecuritye2mailsystembasedonCA,andensuredthesecurityofthee2mail.Keywords:mobileterminal;e2mail;

4、encryptarithmetic;securityprotocol;certificateauthority(CA)随着网络技术和通信产业的不断发展,移动终端已经由原对数据加密,而接收方则使用自己的私钥解密,这样信息就可来单一的通话功能向话音、数据、图像综合的方向演变,功能越以安全无误地到达目的地了。通过数字的手段保证加密过程来越完善。电子邮件是人们联系沟通的重要手段,已成为移动是一个不可逆过程,即只有用私有密钥才能解密。用户也可以终端必备的重要功能之一。在享受手机等终端收发电子邮件采用自己的私钥对信息加以处理。由于密钥仅为本人

5、所有,这所带来的便利之余,邮件的安全问题也越来越受到使用者重样就产生了别人无法生成的文件,即形成了数字签名。采用数视。当前人们使用的大多数移动电子邮件系统,没有采取任何字签名能够确认两点:保证信息是由签名者自己签名发送的,措施来保证邮件在网络中安全传送,邮件内容都是以明文形式签名者不能否认或难以否认;保证信息自签发到收到为止未曾在网络中传递,也有任何内容完整性验证的机制,攻击者可作过任何修改,签发的文件是真实文件。在邮件传输中截获数据。解决电子邮件安全问题主要是采用1的通信结构CA认证技术,邮件的完整性、保密性和抗抵赖性均需要CA

6、认CA认证系统通信由客户端和服务器端两部分组成。在证系统的支持。CA认证系统服务器端添加部分组件,总体基于C/S(client/为了保证邮件的安全发送与接收,必须有双方共同信任的server,客户/服务器)结构模式。CA通信结构如图1所示。中间机构,即认证中心(CA)来协调。CA认证中心为每个使用公开密钥的用户发放一个数字证书,作用是证明用户合法拥有证书中列出的公开密钥。CA采用国际通用的密钥管理体制和灵活的管理手段,提供密钥的保管、分发及销毁;邮件客户程序除了通用的收发邮件功能外,还能完成对邮件的加密和签名,更重要的是为邮件的发

7、送和接收提供了双向不可抵赖性机制。客户端的实现形式可以是ActiveX或applet控件,或者是安全认证专用硬件或软件;服务器端的实现形式可以是服务程序,或者是专用硬件或软件,加上安全套接层协议完善的数据保护机制,共同组建通道以实现安全通信。1认证原理1的系统架构数字安全证书采用公钥体制,即利用一对互相匹配的密钥进行加密或解密。每个用户自己设定一个特定的仅为本人所CA架构包括PKI结构、高强度抗攻击的公开加/解密算知的私有密钥(私钥),用其进行解密和签名;同时设定一个公法、数字签名技术、身份认证技术、运行安全管理技术、可靠的共密钥

8、(公钥)并由本人公开,为一组用户所共享,用于加密和信任责任体系等。验证签名。当发送一份保密文件时,发送方使用接收方的公钥通过应用基于PKI/PMI平台的智能化信任与授权技术来收稿日期:2007206207;修回日期:2007209218基金项目:中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。