基于PKI和S/MIME的安全WEBMAIL系统的研究与实现

Internet电子邮件的广泛使用使得电子邮件的安全成为值得关注的问题。分析了一种基于S/MIME的安全电子邮件系统的原理和结构,最后结合作者搭建的PKI安全平台,提出和实现了PKI与S/MIME的安全邮件解决方案,有效地解决了邮件的安全问题。     

基于S/MIME的安全电子邮件系统的设计与实现

Internet电子邮件的广泛使用使得电子邮件的安全成为值得关注的问题,分析了一种基于S/MIME的安全电子邮件系统的原理和结构,最后结合作者搭建的PKI安全平台,提出和实现了PKI与S/MIME的安全邮件解决方案,有效地解决了邮件的安全问题.     

用S／MIME保护电子邮件——有了S／MIME和Outlook邮件客户端，设计出安全的电子邮件系统轻而易举

许多机构都希望使他们最重要的用户——例如高级管理人员——的电子邮件消息得到安全保护。Secure MIME（S／MIME）是目前电子邮件软件普遍支持的电子邮件安全解决方案。它可以为电子邮件消息提供机密性、数据验证和完整性方面的保护。S／MIME以端对端的方式保护消息——不仅在消息传输过程中保护它的安全。还在储存在邮件服务器的数据库中对它进行保护。[编者按]     

S／MIME协议的实现

安全MIME(S/MIME)是Internet上信息安全方面事实上的标准。许多组织以S/MIME作为他们内部的公共密钥结构(PKI)的基础。前面部分介绍了S/MIME在信息安全方面的特点和能力,以及微软Exchange 2000密钥管理服务器(KMS)上的S/MIME的一些新特性。现在我们转到客户端来,深入研究S/MIME和客户端有关的部分,以及怎样在X.509和MIME的基础之上构建S/MIME系统。     

基于S/MIME的域安全服务的研究--企业级安全邮件应用

文中分析了S/MIME在企业或组织用户使用中存在的问题,并介绍如何使用域安全服务来解决这些问题.通过将对S/MIME协议的扩展,在通信系统的组件(如邮件传输代理、网关等构件)中提供安全的邮件传输服务.     

流程邮件的原理与实现

一般的邮件收发过程只涉及到收发双方，而流程邮件提供了一种多方交互机制，扩展了邮件的功能，解决了流程文档投递过程中的签名和安全问题；本文提出了流程邮件的概念，讨论了流程邮件的关键问题，如何封装成MIME格式，并结合PKI和智能卡技术，讨论了流程邮件系统的实现。     

基于XML结构的电子邮件的表示及其生成

电子邮件通常按半结构化的MIME格式进行封装和传输，并以各个邮件用户代理专用的数据格式进行存储，无法同其它应用程序共享电子邮件，也无法充分利用电子邮件这一信息源。该文提出了一种面向邮件客户端的电子邮件的XML表示方法，将邮件的XML标记进一步地细化，目的是便于电子邮件的检索和重组，并给出了从邮件的MIME源码到邮件的XML文档的转换方法，为邮件的后续操作和邮件库的充分利用提供基础。     

基于S／MIME的安全电子邮件系统

Internet电子邮件的广泛使用使得电子邮件的安全成为值得关注的问题,分析了一种基于S／MIME的安全电子邮件系统的原理和结构,并给出了系统的实现方法,设计了一种面向对象的MIME类层次结构,给出了使用CryptoAPI实现CMS的过程,从而解决了S／MIME系统实现中的两个关键问题。     

基于MOSS的安全Web电子邮件客户端的设计与实现

MOSS安全电子邮件协议提供对MIME对象进行数字签名和数据加密的服务。本文基于MOSS协议设计实现了一个Web安全电子邮件客户端系统,描述了系统结构、邮件发送和邮件接收的全过程,重点分析了MOSS协议的数字签名和数据加密服务在系统中的设计与实现。     

一种企业安全电子邮件系统的设计与实现

通过分析现有电子邮件遇到的安全问题，用密码学和安全认证技术来解决这些安全漏洞。在此基础上提出了一种基于PKI的安全电子邮件系统。该系统在邮件收发终端引入智能密码钥匙，保证了重要机密信息的安全传输和存储，有效地解决了现有邮件系统在收发邮件中的安全问题。     

安全电子邮件的相关协议和标准

PEM、MOSS、S／MIME、PGP、GPG是相继出现的一些有关安全电子邮件的协议和标准，本文总结了这些协议和标准的特点，分析了各自存在的一些问题，并对其中几个相关协议进行了比较。最后简单的介绍了使用GPG加密电子邮件的方法。     

基于PKI/PMI的应用安全平台模型的研究

为解决网络应用系统的安全问题，需要对应用系统进行一定的改造，文章所提出的应用安全平台是基于PKI和PMI的技术体系，它实现X．509标准证书的发放和管理以及相关的安全通信协议、S／MIME邮件加密协议、PKCS#7数字签名标准等。采用高度集中的用户身份管理和访问权限设定，以及多种审计技术，为复杂网络系统和不同应用提供可管理的复合安全技术，实现身份认证、访问控制和信息加密，保证应用系统的安全运行。     

基于混沌与椭圆曲线的安全电子邮件系统

PEM、PGP以及S/MIME虽然提高了电子邮件的安全性，但仍存在速度慢以及安全性不够等不足。该文在介绍了混沌的分组密码算法、二维超混沌的单向Hash函数以及混沌与椭圆曲线的数字签名算法的基础上，提出了一种新的安全电子邮件系统。分析和应用表明，该系统具较高的速度和良好的安全性，具有广泛的应用前景。     

一种安全Web电子邮件客户端设计

基于安全电子邮件协议MOSS设计一个安全Web电子邮件客户端系统,在具备常规Web电子邮件客户端功能的基础上,提供电子邮件的机密性、身份认证、完整性和抗抵赖性等安全邮件服务,提出证书管理和地址管理一体化技术。系统通过采用AES, RSA, SHA-256这组密码组合增强安全性。     

Understanding the limitations of S/MIME digital signatures for e-mails: A GUI based approach

S/MIME (Secure/Multipurpose Internet Mail Extensions) is a well-known standard for secure e-mail exchange. S/MIME builds its identity management on e-mail addresses, rather than real names. This fact may sometimes cause sending a signed e-mail with a bogus name on it. Moreover, header information of a signed e-mail message, such as subject and name, can be altered without affecting the verifiability of the signature. This paper spots the details of such problems of S/MIME and discusses some solutions from both developer and user points of view. Moreover, GUI considerations about these problems are also analyzed in this paper. An ideal GUI is modeled and developed.     

基于身份加密的安全电子邮件系统

基于身份加密是一种以用户的身份标识符作为公钥的加密体制，文章介绍了基于身份的加密方案，与PKI进行了比较。分析了基于身份加密的电子邮件系统的交互模型和安全设计，给出了系统的具体实现。     

基于PKI的网络传输中电子印章的研究

针对电子公文传输中的安全问题．本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理，采用PKI／CA的加密解密技术，建立了基于PKI的电子印章系统。经过运行．该方案有效的保证电子公文传输中的安全，实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。     

基于SIP的安全组播

组播业务的实施离不开组播安全。文中提出了一种使用会话初始化协议(SIP)作为信令实现安全组播的方法,该方法利用SIP协议身份验证机制、S/MIME加密与签名、会话参数协商能力,提供了组播源和接收者访问控制、组播源认证以及安全通信。该方法具有安全性高、运行稳定、扩展性好的优点,并能轻松移植到IPv6下运行。