论文部分内容阅读
在因特网上,每秒都有成千上万封的邮件在各个服务器之间和客户端之间进行投递,但是它们中的大多数都是通过明码传输的,这样很容易导致个人隐私的泄露和商业机密的失窃。传统的保护数据安全的方法是使用基于数字证书的基础公钥设施(PKI:Public Key Infrastructure),但是PKI的实现面临着很多问题,例如对证书的管理成本比较高、对证书的验证和撤销的步骤有点复杂等问题,这些个问题阻碍了PKI在用户中的发展。而基于身份的加密技术IBE可以直接使用用户的任何身份信息计算得到公钥,大大简化了公钥的使用和管理,使应用起来非常方便。PKI体制使用广泛,IBE体制使用方便,两者的结合系统——伪RSA密钥的IBE加密系统应用而生。Mozilla平台下的Thunderbird邮件客户端是一款功能强大并且应用广泛的邮件客户端,本身自带PKI邮件加密体制的功能。Thunderbird邮件客户端具有代码开源、跨平台性和可扩展功能等优点。本文结合伪RSA密钥的IBE加密系统的研究成果,在Thunderbird上开发了一款扩展应用,使IBE加密技术能够应用于Mozilla平台,而又不影响Mozilla平台自身PKI邮件加密体制的使用。本扩展能够捕捉Thunderbird邮件客户端发送邮件和打开邮件的动作,自动判断是否发送加密邮件或者是打开加密邮件。在发送加密邮件时,能够获得收件人列表,并判断收件人是否有公钥证书,如果没有公钥证书,则能够自动获取伪RSA数字公钥证书并导入到Thunderbird的公钥证书库中,利用公钥证书对邮件进行加密。在打开加密邮件时,能够自动判断当前账户是否有私钥证书,如果没有私钥证书,则能够自动获取伪RSA数字私钥证书并导入到Thunderbird的私钥证书库中,利用私钥证书对邮件进行解密。本文在开发过程中,深入研究了PKI体制和IBE体制,了解了Mozilla平台的基本构架,分析了扩展的组织结构和安装运行机制。本扩展采用XPCOM组件技术来调用伪RSA密钥的IBE加密系统的接口来获取伪RSA公私钥证书。本文的创新和特色之处在于,将IBE加密技术应用于Mozilla平台下的Thunderbird邮件客户端,扩展了Thunderbird邮件客户端的邮件加密功能。在对邮件进行加解密过程中,所有过程基本上不需要用户手动进行操作,都由扩展在后台自动完成,用户使用起来非常方便。目前,在Thunderbird官网上提供的所有扩展中,还没有将IBE加密技术应用于Thunderbird的,所以该扩展有着很好的研究意义。