基于CA移动终端安全邮件系统研究与设计.docVIP

基于CA移动终端安全邮件系统研究与设计 　　摘 要：研究了CA的通信结构，安全通信机制，加密原理以及主要算法，采用高效可靠的椭圆曲线算法，设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统，保证了邮件的安全。 　　关键词：移动终端；电子邮件；加密算法；安全协议；认证中心 　　中图分类号：TP393.08 文献标志码：A 文章编号：1001-3695(2008)08-2430-04 　　 　　Research and design of secure mobile e-mail system based on CA 　　CHEN Liang-chen，SUN Gong-xing，YAN Xiao-fei，WU Huan 　　（Computing Center, Institute of High Energy Physics， Chinese Academy of Sciences, Beijing 100049, China） 　　Abstract:This paper studied the communications structure of CA, secure communications mechanism, encryption principle and several main algorithm, using a highly efficient and reliable elliptic curve algorithm, and then presented a design of a mobile terminal security e-mail system based on CA,and ensured the security of the e-mail. 　　Key words：mobile terminal; e-mail; encrypt arithmetic; security protocol; certificate authority（CA） 　　 　　随着网络技术和通信产业的不断发展，移动终端已经由原来单一的通话功能向话音、数据、图像综合的方向演变，功能越来越完善。电子邮件是人们联系沟通的重要手段，已成为移动终端必备的重要功能之一。在享受手机等终端收发电子邮件所带来的便利之余，邮件的安全问题也越来越受到使用者重视。当前人们使用的大多数移动电子邮件系统,没有采取任何措施来保证邮件在网络中安全传送，邮件内容都是以明文形式在网络中传递，也?]有任何内容完整性验证的机制，攻击者可在邮件传输中截获数据。解决电子邮件安全问题主要是采用CA认证技术,邮件的完整性、保密性和抗抵赖性均需要CA认证系统的支持。 　　为了保证邮件的安全发送与接收，必须有双方共同信任的中间机构，即认证中心(CA)来协调。CA认证中心为每个使用公开密钥的用户发放一个数字证书，作用是证明用户合法拥有证书中列出的公开密钥。CA采用国际通用的密钥管理体制和灵活的管理手段，提供密钥的保管、分发及销毁；邮件客户程序除了通用的收发邮件功能外，还能完成对邮件的加密和签名，更重要的是为邮件的发送和接收提供了双向不可抵赖性机制。1 CA安全认证1.1 CA认证原理 　　数字安全证书采用公钥体制，即利用一对互相匹配的密钥进行加密或解密。每个用户自己设定一个特定的仅为本人所知的私有密钥(私钥)，用其进行解密和签名；同时设定一个公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。用户也可以采用自己的私钥对信息加以处理。由于密钥仅为本人所有，这样就产生了别人无法生成的文件，即形成了数字签名。采用数字签名能够确认两点：保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；保证信息自签发到收到为止未曾作过任何修改，签发的文件是真实文件。1.2 CA的通信结构 　　CA认证系统通信由客户端和服务器端两部分组成。在CA认证系统服务器端添加部分组件，总体基于C/S (client /server，客户/服务器)结构模式。CA通信结构如图1所示。 　　客户端的实现形式可以是ActiveX或applet控件，或者是专用硬件或软件；服务器端的实现形式可以是服务程序，或者是专用硬件或软件，加上安全套接层协议完善的数据保护机制，共同组建通道以实现安全通信。1.3 CA的系统架构 　　CA架构包括PKI结构、高强度抗攻击的公开加/解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等。 　　通