基于身份加密的安全电子邮件系统的设计与实现
| 摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 1 前言 | 第10-13页 |
| 1.1 公钥密码体制与公钥证书 | 第10页 |
| 1.2 传统的安全电子邮件方案 | 第10-11页 |
| 1.3 基于身份的密码体制 | 第11页 |
| 1.4 基于身份加密的安全电子邮件系统 | 第11-12页 |
| 1.5 本文的工作与创新点 | 第12-13页 |
| 2 基本理论与技术 | 第13-30页 |
| 2.1 基于身份的密码体制 | 第13-16页 |
| 2.1.1 基于身份加密的算法原理 | 第13页 |
| 2.1.2 基于二次剩余的IBE方案 | 第13-15页 |
| 2.1.3 基于椭圆曲线的IBE方案 | 第15-16页 |
| 2.2 基于角色的访问控制 | 第16-19页 |
| 2.2.1 RBAC96模型 | 第17-18页 |
| 2.2.2 NIST的RBAC模型 | 第18-19页 |
| 2.2.3 RBAC的优点 | 第19页 |
| 2.3 基于身份加密的安全电子邮件系统 | 第19-21页 |
| 2.3.1 系统的工作原理 | 第19-20页 |
| 2.3.2 系统的安全设计 | 第20-21页 |
| 2.4 Stanford大学基于身份加密程序库 | 第21-23页 |
| 2.4.1 源程序文件描述 | 第21-22页 |
| 2.4.2 安装与使用 | 第22-23页 |
| 2.5 OpenSSL密码算法库 | 第23-27页 |
| 2.5.1 OpenSSL的组成 | 第23-24页 |
| 2.5.2 3DES密码算法与函数 | 第24-26页 |
| 2.5.3 Base64编码与函数 | 第26-27页 |
| 2.5.4 OpenSSL的其它密码函数 | 第27页 |
| 2.6 安全套接层SSL | 第27-30页 |
| 2.6.1 SSL协议 | 第27-28页 |
| 2.6.2 SSL握手协议 | 第28-29页 |
| 2.6.3 SSL记录协议 | 第29-30页 |
| 3 开发环境 | 第30-36页 |
| 3.1 开发平台 | 第30-31页 |
| 3.1.1 Linux | 第30页 |
| 3.1.2 Apache Web服务器 | 第30页 |
| 3.1.3 MySQL数据库服务器 | 第30-31页 |
| 3.2 开发工具 | 第31-34页 |
| 3.2.1 GCC | 第31-32页 |
| 3.2.2 Makefile | 第32-33页 |
| 3.2.3 Gdb | 第33-34页 |
| 3.3 公共网关接口CGI | 第34-36页 |
| 3.3.1 FORM表单的编制 | 第34页 |
| 3.3.2 有效数据的提取和处理 | 第34-35页 |
| 3.3.3 向用户端返回应答 | 第35-36页 |
| 4 系统的设计与实现 | 第36-54页 |
| 4.1 基于身份加密的安全电子邮件系统 | 第36-45页 |
| 4.1.1 信任机构TA的设计和实现 | 第36-37页 |
| 4.1.2 TA的主要功能模块 | 第37-40页 |
| 4.1.3 用户端加密和解密邮件消息 | 第40-42页 |
| 4.1.4 加密和解密的功能模块 | 第42-44页 |
| 4.1.5 系统的初始化和配置 | 第44-45页 |
| 4.2 基于角色的IBE安全电子邮件系统 | 第45-50页 |
| 4.2.1 系统的设计 | 第45页 |
| 4.2.2 Web表单与处理 | 第45-46页 |
| 4.2.3 身份认证模块 | 第46-48页 |
| 4.2.4 基于角色的权限管理模块 | 第48-49页 |
| 4.2.5 返回IBE私钥 | 第49-50页 |
| 4.3 基于角色—任务的IBE安全文档系统 | 第50-54页 |
| 4.3.1 基于任务的访问控制 | 第50页 |
| 4.3.2 系统工作原理 | 第50页 |
| 4.3.3 系统的实现 | 第50-54页 |
| 5 总结 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 致谢 | 第58-59页 |
| 攻读硕士学位期间发表的学术论文 | 第59-60页 |
| 学位论文评阅及答辩情况表 | 第60页 |
