具有向前保密性电子邮件协议改进算法的研究.pdfVIP

第 27卷第 1期 计算机应用与软件 Vo1．27 No．1 2010年 1月 ComputerApplicationsandSoftware Jan．2010 具有 向前保密性 电子邮件协议改进算法的研究 金 佳 (浙江大学信 息与电子工程学系 浙江 杭州 310027) 摘 要 在互联网技术不断发展的今天，电子邮件由于使用便捷的特点已被人们广泛使用，其安全性显得尤为重要。针对Kim、 Koo、Lee所提出的向前保密性电子邮件的安全缺陷，对伪装攻击进行 了分析研究，并针对此类攻击引入 了带有公钥认证和数字签名 技术的相互认证的机制，对电子邮件协议进行 了改进 ，使其获得更高的安全性，并且保持了其运算的高效和完善的向前保密性的 特点。 关键词 相互认证 电子邮件协议 伪装攻击 完善的向前保 密性 oN IMPRoVING ALGoRITHM oF THE E-M AIL PRoToCoL W ITH FoRWARD SECRECY JinJia (DepartmentofInformationScienceandElectronicEngineering，ZhefiangUniversity，Hangzhou310027，Zhejiang，China) Abstract AstheIntemetisincreasinglydevelopingtoday，thee—mailtechnologyiswidelyusedduetoitscharacteristicsofconvenience andswiftness．anditssecurityissuesareofespeciallyimportant．Accordingtothesecurityflawsofthee—mailprotocolwithforwardsecrecypro— posedbyKim ，KooandLee，wedidtherelatedanalysisandresearchesonspoofingattacks，andintroducedmutualauthenticationmechanism intothee—mailprotocol，whichincludesthepublishkeycryptographyandthedigitalsignaturetechnology，SOthatthee—mailprotocolhasbeen improvedtoahigherlevelofsecurity，anditscharacteristicsofhighefficiencyandperfectforwardsecrecyisalsoguaranteed． Keywords Mutualauthentication E—mailprotocol Spoofingattack Perfectfowr ardsecrecy 密钥对的管理相对方便。协议的具体描述如下，图1为整个电 0 引 言 子邮件协议的模型，表 1为具体符号标记含义的解释。 2006年，针对文献 [1]中提出的电子邮件协议的不足，Kim、 Koo和 Lee(K．K．L)提出了两个电子邮件协议。，且都在电子 发送阶段 =二二二二=二= 邮件的收发方和电子邮件服务器之间提供 了很好的向前保密 性 ]，尤其是第二个电子邮件协议可以提供运算的高效以及向 接收阶段 前保密性两个特点 ，得到了广泛的关注。但是2007年 ，Yoon和 图 1 协议模型 Yoo提出K．K．L的第二个电子邮件协议中可能存在潜在的安 全隐患，在两种伪装攻击下十分脆弱 ，攻击者可以很方便地伪装