1、隨著互聯(lián)網(wǎng)應用的不斷普及，網(wǎng)絡信息安全方面的問題也越來越嚴重。在互聯(lián)網(wǎng)中，電子郵件的應用最為廣泛，電子郵件系統(tǒng)出現(xiàn)的安全問題也最多，安全電子郵件已成了電子商務、電子政務、信息安全中的研究熱點。 本文提出了一種基于混合加密算法與雙重認證的安全電子郵件系統(tǒng)，稱為DA-SEmail系統(tǒng)(DoubleAuthenticationSecureEmail)。長期以來，安全電子郵件中用戶的信任問題并不能真正解決，如何在Internet上“安全

2、”地利用電子郵件技術傳送機密信息，一直是電子商務、電子政務發(fā)展的重要障礙之一。本文從電子郵件的安全性需求和面臨的攻擊入手，分析實現(xiàn)電子郵件安全傳輸?shù)氖侄渭八麄兊木唧w應用層次，現(xiàn)在主流的郵件安全標準(PGP和S/MIME)，并重點對安全電子郵件的設計與加解密功能的實現(xiàn)進行全面闡述。 與傳統(tǒng)安全電子郵件系統(tǒng)相比，DA-SEmail系統(tǒng)不但采用了最新的加密標準與混合加密算法，而且引入了“雙CA中心”機制。DA-SEmail系統(tǒng)的提出就

3、是為了解決目前電子郵件安全標準中的有關加密、身份認證及用戶信任等問題。 本文的研究工作主要包括以下幾個方面：(1)闡述了電子郵件的發(fā)展狀況及面臨的威脅，分析了目前主流的電子郵件安全標準的優(yōu)點與存在的問題。 (2)在傳統(tǒng)的單CA中心的基礎上引入第二CA中心的概念，將公用PKI與用戶私人CA以及現(xiàn)代密碼技術三者相結合，自行設計并實現(xiàn)了一個安全電子郵件系統(tǒng)DA-SEmail，真正實現(xiàn)了雙密鑰加密郵件，促進了用戶對安全電子郵件系

4、統(tǒng)信任度的提升與安全電子郵件系統(tǒng)的實用化。 (3)對下一代加密標準AES(高級加密標準)進行了研究，并提出了算法改進方案。 (4)在DA-SEmail系統(tǒng)中應用了改進后的AES算法，并實現(xiàn)了用戶私人CA。在此基礎上，設計了雙重加密認證算法來實現(xiàn)安全電子郵件。該算法能夠很好的對電子郵件進行處理，滿足用戶對加密程度安全電子郵件的不同需求。 本文的研究工作對于提高電子郵件傳輸?shù)陌踩?，解決開放網(wǎng)絡傳輸數(shù)據(jù)的安全問題，