基于Kerberos协议和DES加密算法的电子邮件服务认证的设计与实现-软件工程专业论文.docxVIP

DESIGN AND IMPLEMENT THE E-MAIL SERVICE CERTIFICATION BASED ON THE KERBEROS PROTOCOL AND DES ENCRYPTION ALGORITHM A Thesis Submitted to University of Electronic Science and Technology of China Major: Master of Engineering Author: Cheng Chao Advisor: Professor Fang Jian School: School of Microelectronics and Solid-State Electronics 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 作者签名： 日期： 年 月 日 论 文 使 用 授 权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 作者签名： 导师签名： 日期： 年 月 日 摘要 摘 要 电子邮件以其快速、便捷、有效、可信的特点，成为现代社会信息沟通重要方 式。但电子邮件传输信息的过程中，常发生电子邮件信息泄密、欺诈或携带木马 病毒的事件。这些事件已严重威胁到电子邮件服务器系统的正常运行和服务，对 用户形成了极大的信息安全隐患，甚至造成了严重的经济损失。因此，很有必要 通过研究电子邮件传输过程中的脆弱性和威胁点，来有效避免上述情况发生。 本文通过对 Kerberos 协议和 DES 加密算法的研究，在深入分析电子邮件传输 过程和 Kerberos 协议的基础上，提出并设计一种新的 Kerberos 协议实现的模型算 法，并通过将这种新的 Kerberos 协议模型算法导入电子邮件传输过程中，确保电 子邮件在传输信息过程中的有效性和安全性。本文主要做了如下工作： 1. 研究 Kerberos 协议内容要求及其实现方法，提出并实现了一个新的 Kerberos 算法。 在该算法模型中加入时间戳和有效期管控因子，以保证在电子邮件服务过 程中的信息不被冒用或抵赖否认。 2. 研究并实现了 Kerberos 认证过程中信息流的加解密模块。通过对比分析对 称加密算法和非对称加密算法的优缺点，选择已经过国际安全性验证的 DES 算法 作为实现认证过程中信息流加解密模块的算法。 3. 研究 Kerberos 数据输入输出的格式规范化设计问题，提出通过采用 ASN.1 基本编码规则中的 TLV 格式来对本文中所要加密的数据信息流进行格式化处理， 以消除在加解密过程中可能出现的错误情况。 4. 研究基于 Kerberos 协议和 DES 加密算法的电子邮件服务认证模拟实现的过 程，主要包括身份认证阶段的流程实现、票据授权阶段流程实现和电子邮件服务 阶段流程实现等过程。 本文最终设计出一个新的 Kerberos 协议算法实现模型，成功将其应用到了电 子邮件系统进行身份认证及票据授权，并通过 DES 加解密算法对身份认证及通信 数据进行加解密，圆满完成了本文所要达成的目标。 关键词：Kerberos 协议，DES 加密算法，电子邮件，时间戳，有效期 I ABSTRACT ABSTRACT As a matter of fact, we rely more and more in our routine work and daily life on email–the fast, convenient, effective and credible way of information communication tool. However，we must note that security incidents such as sensitive information leakage，information fraud and Trojan attack occurs frequently