论文部分内容阅读
内联网的安全问题是目前实际网络应用中被广泛关注的热点问题,其中电子邮件的安全是一个极为重要的方面。本文重点研究了如何实现内联网端到端的安全电子邮件系统,同时研究了电子邮件中的认证服务问题。 本文的研究成果分三部分: 一是介绍了当今较为流行的标准和安全软件,并从算法、信息结构、认证、证书结构等方面进行了研究分析,比较优劣。对适于安全电子邮件的算法从Hash、签名到加密、认证进行了比较分析; 二是根据S/MIME协议提出了安全邮件系统的体系结构,对其重要的数字签名、加密和解密部分作进一步的分析,给出了具体实现步骤并进行了实现; 三是基于LDAP协议设计了用户证书和通信簿管理体系,建立了LDAP服务器/客户端数字认证模型,并进行了实现。