论文部分内容阅读
摘要:进入21世纪以后,计算机技术、计算机网络技术与数据库技术迅速发展,因此Internet的技术发展越来越快,现在全世界3/5的人口都在上网,Internet越来越普及化。我们以前大家通信都靠写书信,现在我们通信的主要手段是发送电子邮件。发送电子邮件不仅没有任何费用,而且快速,方便,已经被人们所接受。现在大家都在发送Email,它的安全性显得尤其重要,因此我们必须通过先进的科学技术,保证Email系统的安全性。本论文主要阐述采用一些先进科学技术,使Email系统安全性更高。
关键词:电子邮件;安全;PGP;加密;签名
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 07-0000-02
1安全电子邮件发展背景
1.1电子邮件传输的基本原理
图1电子邮件传输的原理
1.2电子邮件的安全问题。现在网络上很多黑客专门攻击电子邮件,我们电子邮件分为企业版和个人电子邮件,企业版电子邮件有一定的加密技术,个人电子邮件可以说让黑客自由攻击,因此电子邮件从某种意义上讲,是很危险的,我们必须重视。黑客攻击电子邮件主要是两种途径,一种是直接攻击,窃取邮件机密。另一种就是间接攻击,通过木马病毒等让计算机中毒,这样使整个计算机文件都是很危险的,因此我们必须时刻进行系统的防杀毒,保证整个系统的安全。
2安全电子邮件系统的分析与设计
2.1安全电子邮件的需求分析。在动手做此安全电子邮件系统之前,设计者做了详细充分的系统需求分析,大家知道安全电子邮件的主要内容无非是内容保密、身份验证、数据完整等内容,由于设计者所考虑的是邮件的保密性,故重点放在了邮件内容的保密,发送和接受双方的身份明确性。此次系统的详细需求分析如下:(l)系统的工作平台最好建立在UNIX操作系统平台,稳定,病毒不容易侵犯。(2)用户建立电子邮件时,做好实名建立,验证身份,充分做好系统的保密性,进行多重身份验证,利用秘钥技术等解决实际应用问题。(3)电子邮件的建立及使用必须操作简单,易学易用,但一定要保证其使用的安全性,由于用户的水平不一样,我们可以采用分层次建立电子邮件系统。
2.2安全电子邮件的实现办法。对称加密算法包括CASTS算法(密钥长度128位)、IDEA算法(密钥长度128位)、三重DES算法(密钥长度192位)。
摘要算法包括MD5和SHA。
公钥加密算法及签名算法包括RSA(密钥长度在512位到2048位之间)和DSA(密钥长度在512位到2048位之间)。
3PGP的安全服务实现
3.1信息的加密与解密。我们通过PGP对信息进行加密的过程如下:譬如说甲乙双方通信,双方都知道对方的公共钥匙,则甲采用乙方的公共钥匙对要发送的原文进行加密后得到密文,乙得到密文后用自己的密钥对密文解密后得到原文.其中加密和解密所用到的算法为对称加密算法和密钥算法。
3.2信息的签名与验证。签名的作用是用来描述数据与某个公开密钥的绑定关系。使用秘密密钥加密数据的过程就是签名的过程,这个签名可以通过与签名密钥对应的公开密钥以及原始信息一起得到验证。PGP计算签名的过程如图2所示。
图2发送方产生数字签名的过程
图3接受方验证数字签名过程
4PGP在Outlook Express中的安全服务
4.1启动检测程序,监测Outlook Express是否启动。
TStudent::TStudent(char *sn,char *name,int age,int cn)
{strcpy(sno,sn); strcpy(sname,name);s
age=age; cno=cn;}
SetWindowsHookEx(WH_CBT,(H00KPROC)CBTProc,g_hinst,0);
4.2动态链接Outlook Express的内存地址空间过程代码。
LRESULT WINAPI CBTProc(int nCode,WPARAM wParam,LPARAM lParam)
{case HCBT_CREATEWND:
case HCBT_ACTIVATE:
if(!mystrcmp(szWndClass,“ATH_Note“)||
!mystrcmp(szWndClass,“Outlook Express Browser
Class”)
{ hPGPue =LoadLibrary(“PGPue.dll");
AttachOutlookExpressPlugin((HWND)wParam); }
4.3更改Outlook Express的主窗口,或创建和阅读邮件的窗口过程,程序代码如下:
{SetProp(hwnd,“oldproc",
(HANDLE)GetwindowLong(hwnd,GWL_WNDPROC));
else if(!strcmp(szWndClass,“outlook Express Browser Class”))
Plugln->b0ES=•TRUE;
else if(!strcmp(szWndClass,“ATH_Note“))
SetWindowLong(hwnd,GWL_WNDPROC,(DWORD)UnknownwndProc);
TStudent s1("001","张红",18,1),*s2;
s2=new TStudent("002","李力",20,2);
cout< s1.ShowStudent();
s2->ShowStudent();
delete s2;}
class TStudent {
public:
TStudent(char *sn,char *name,int age,int cn);
~TStudent();
void ShowStudent( );
private:
char sno[5];char sname[10];
int sage;int cno;};
总之,计算机网络现在应用的非常广泛,Internet技术越来越被人们熟悉,电子邮件是我们日常生活中必不可少网络技术应用之一,我们必须保证其的安全性,使用的双方必须建立在PGP安全协议的基础上,所以此系统开发的不是很完善,需要进一步的深入研究和开发。
[作者简介]丁丽英(1973.5-),女,黑龙江省哈尔滨市人,黑龙江生物科技职业学院,教师,讲师,工程硕士,研究方向:计算机科学与技术。
关键词:电子邮件;安全;PGP;加密;签名
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 07-0000-02
1安全电子邮件发展背景
1.1电子邮件传输的基本原理
图1电子邮件传输的原理
1.2电子邮件的安全问题。现在网络上很多黑客专门攻击电子邮件,我们电子邮件分为企业版和个人电子邮件,企业版电子邮件有一定的加密技术,个人电子邮件可以说让黑客自由攻击,因此电子邮件从某种意义上讲,是很危险的,我们必须重视。黑客攻击电子邮件主要是两种途径,一种是直接攻击,窃取邮件机密。另一种就是间接攻击,通过木马病毒等让计算机中毒,这样使整个计算机文件都是很危险的,因此我们必须时刻进行系统的防杀毒,保证整个系统的安全。
2安全电子邮件系统的分析与设计
2.1安全电子邮件的需求分析。在动手做此安全电子邮件系统之前,设计者做了详细充分的系统需求分析,大家知道安全电子邮件的主要内容无非是内容保密、身份验证、数据完整等内容,由于设计者所考虑的是邮件的保密性,故重点放在了邮件内容的保密,发送和接受双方的身份明确性。此次系统的详细需求分析如下:(l)系统的工作平台最好建立在UNIX操作系统平台,稳定,病毒不容易侵犯。(2)用户建立电子邮件时,做好实名建立,验证身份,充分做好系统的保密性,进行多重身份验证,利用秘钥技术等解决实际应用问题。(3)电子邮件的建立及使用必须操作简单,易学易用,但一定要保证其使用的安全性,由于用户的水平不一样,我们可以采用分层次建立电子邮件系统。
2.2安全电子邮件的实现办法。对称加密算法包括CASTS算法(密钥长度128位)、IDEA算法(密钥长度128位)、三重DES算法(密钥长度192位)。
摘要算法包括MD5和SHA。
公钥加密算法及签名算法包括RSA(密钥长度在512位到2048位之间)和DSA(密钥长度在512位到2048位之间)。
3PGP的安全服务实现
3.1信息的加密与解密。我们通过PGP对信息进行加密的过程如下:譬如说甲乙双方通信,双方都知道对方的公共钥匙,则甲采用乙方的公共钥匙对要发送的原文进行加密后得到密文,乙得到密文后用自己的密钥对密文解密后得到原文.其中加密和解密所用到的算法为对称加密算法和密钥算法。
3.2信息的签名与验证。签名的作用是用来描述数据与某个公开密钥的绑定关系。使用秘密密钥加密数据的过程就是签名的过程,这个签名可以通过与签名密钥对应的公开密钥以及原始信息一起得到验证。PGP计算签名的过程如图2所示。
图2发送方产生数字签名的过程
图3接受方验证数字签名过程
4PGP在Outlook Express中的安全服务
4.1启动检测程序,监测Outlook Express是否启动。
TStudent::TStudent(char *sn,char *name,int age,int cn)
{strcpy(sno,sn); strcpy(sname,name);s
age=age; cno=cn;}
SetWindowsHookEx(WH_CBT,(H00KPROC)CBTProc,g_hinst,0);
4.2动态链接Outlook Express的内存地址空间过程代码。
LRESULT WINAPI CBTProc(int nCode,WPARAM wParam,LPARAM lParam)
{case HCBT_CREATEWND:
case HCBT_ACTIVATE:
if(!mystrcmp(szWndClass,“ATH_Note“)||
!mystrcmp(szWndClass,“Outlook Express Browser
Class”)
{ hPGPue =LoadLibrary(“PGPue.dll");
AttachOutlookExpressPlugin((HWND)wParam); }
4.3更改Outlook Express的主窗口,或创建和阅读邮件的窗口过程,程序代码如下:
{SetProp(hwnd,“oldproc",
(HANDLE)GetwindowLong(hwnd,GWL_WNDPROC));
else if(!strcmp(szWndClass,“outlook Express Browser Class”))
Plugln->b0ES=•TRUE;
else if(!strcmp(szWndClass,“ATH_Note“))
SetWindowLong(hwnd,GWL_WNDPROC,(DWORD)UnknownwndProc);
TStudent s1("001","张红",18,1),*s2;
s2=new TStudent("002","李力",20,2);
cout<
s2->ShowStudent();
delete s2;}
class TStudent {
public:
TStudent(char *sn,char *name,int age,int cn);
~TStudent();
void ShowStudent( );
private:
char sno[5];char sname[10];
int sage;int cno;};
总之,计算机网络现在应用的非常广泛,Internet技术越来越被人们熟悉,电子邮件是我们日常生活中必不可少网络技术应用之一,我们必须保证其的安全性,使用的双方必须建立在PGP安全协议的基础上,所以此系统开发的不是很完善,需要进一步的深入研究和开发。
[作者简介]丁丽英(1973.5-),女,黑龙江省哈尔滨市人,黑龙江生物科技职业学院,教师,讲师,工程硕士,研究方向:计算机科学与技术。