基于MOSS的安全Web电子邮件客户端的设计与实现

MOSS安全电子邮件协议提供对MIME对象进行数字签名和数据加密的服务。本文基于MOSS协议设计实现了一个Web安全电子邮件客户端系统,描述了系统结构、邮件发送和邮件接收的全过程,重点分析了MOSS协议的数字签名和数据加密服务在系统中的设计与实现。     

邮件安全 加密电子邮件的5种方式

本文介绍了5种加密电子邮件的方式：加密MAPI、SSL／TLS、IPsec、PGP和S／MIME。[编者按]     

安全电子邮件的设计与实现

电子邮件作为广泛使用的网络工具，在给人们带来方便的同时它的安全性问题也日益突出，于是怎样保证电子邮件的安全性便成了计算机网络技术进一步发展和普及的重要课题。提出了一套完整的安全电子邮件解决方案，包括对电子邮件的数字签名、数据加密以及同CA的接口(支持标准的X.509、PKCSl2数字证书以及标准的CRL列表)，从而提供了电子邮件的保密性、认证性(认证身份)、完整性和不可抵赖性，有效地解决了传统电子邮件存在的若干安全性问题，使通过电子邮件传送机密信息成为可能。     

用S／MIME保护电子邮件——有了S／MIME和Outlook邮件客户端，设计出安全的电子邮件系统轻而易举

许多机构都希望使他们最重要的用户——例如高级管理人员——的电子邮件消息得到安全保护。Secure MIME（S／MIME）是目前电子邮件软件普遍支持的电子邮件安全解决方案。它可以为电子邮件消息提供机密性、数据验证和完整性方面的保护。S／MIME以端对端的方式保护消息——不仅在消息传输过程中保护它的安全。还在储存在邮件服务器的数据库中对它进行保护。[编者按]     

一种移动Web服务安全性技术方案

为解决移动Web服务的安全性问题,文中首先着重研究了适用于Java ME平台的相关加密、摘要和数字签名算法,同时将这些算法应用于移动设备模拟器上以验证其性能,通过分析比较模拟器上的测试数据,从而提出一种适用于移动Web服务的安全性技术方案。最后,通过一个移动机票预订系统来验证技术方案的可行性,该系统能充分考虑端到端安全架构的要求。在安全性上,也基本实现了安全性所要求的目标。     

安全电子邮件系统的设计与实现

随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,本文提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术.     

一种面向商务系统的高安全性Web服务综合安全模型

从安全的多层面出发，结合WS-Security规范和加密、签名技术以及XML扩展性，实现复合加密和签名。并融合支撑环境安全、传输过程安全、传输内容安全为一体，提出一种高安全性的综合安全模型，使商务系统在运行环境、交换信息的传输、交换信息的内容上得到高安全的综合保障，避免传统安全模型在统一和完整性方面的不足。     

一种高效安全的富客户端传输框架

富客户端技术的复杂性以及大量XML文档传输使效率和安全性问题成为其发展瓶颈。该文对传统富客户端的异步XML-RPC传输模式进行改进,并结合压缩和加密XML方法,构建出新的富客户端传输框架,提高了信息传输的效率和安全性,同时具有良好的扩 展性。     

一种微型PKI客户端密钥管理设备的实现方案

如何实现对密钥的有效管理是构建PKI客户端系统的重要内容之一，由于客户端的多样性，流动性等因素，使得客户端的私钥管理成为一个较复杂的，也是必须优先解决的课题，由于它和用户紧密相关，因此它关系到PKI客户端系统的安全性，易用性和可操作性。文章就客户端私钥的管理方法 探讨并给出了一种具体的实现示例。     

一种Web服务简化客户端的通信模型

目前的Web服务客户端和服务器端直接通信,客户端的实现变得越来越复杂.针对这种情况,提出一种改进的通信模型,增加一个中间层,中间层完成复杂的设置过程和通信任务,简化了客户端的实现,提高了系统效率.     

基于身份密码的安全电子邮件系统

针对现有电子邮件系统中的安全性问题,采用基于身份的密码体制和基于内容的过滤扫描技术,构建具有反垃圾／反病毒功能的邮件服务器及具有涉密扫描功能的邮件网关服务器,设计并实现了邮件系统客户端及其必备管理控制中心。系统具有扫描并过滤涉密邮件、加密或解密邮件、签名或认证邮件等功能,能够满足在不可控、动态和松散企业组织成员问的安全通信。     

基于椭圆曲线密码体制的安全电子邮件系统

基于椭圆曲线的公钥密码体制是密码学研究的一个新课题,这种密码体制具有速度快、安全性高的优点。该文构造了一类椭圆曲线加密算法,并设计了基于该算法的安全电子邮件系统。     

新型安全电子邮件加密系统的设计与实现

基于身份公钥加密是一种以用户的身份标识符作为公钥的新型加密体制。本文首先介绍基于身份的公钥加密方案(IBE),给出IBE安全加密体制的基本框架结构与工作原理;设计了一个IBE密钥管理方案,实现IBE公钥和私钥的安全分发;提出了一套基于IBE的安全电子邮件系统,开发了一个PKG密钥服务器和Outlook邮件客户端加密插件,并实现IBE密钥管理方案;最后讨论了IBE邮件加密系统的安全问题。     

MOSS协议及其实现

MOSS协议是一种安全电子邮件协议,它提供对MIME对象进行数字签名和数据加密的服务,分析了MOSS协议,MOSS协议中使用的算法以及MOSS协议中两种重要的MIME封装类型,并描述了如何利用MOSS协议来保证信息的安全性以及它的具体实现。     

异构数据库间数据安全交换技术研究

随着信息技术的迅速发展和电子商务／电子政务的广泛应用,异构数据库间的信息安全交换变得日益频繁和重要。论文提出了基于XML文档和相应的加密和数字签名技术实现不同数据库之间数据安全交换的方法。通过XML文档和数据库模式之间基于表的模型映射,较好地实现了异构数据库之间的透明互操作;利用加密和数字签名技术保证了重要数据的安全性和不可抵赖性。     

一种改进的PGP安全电子邮件系统

USB安全锁是网络身份认证系统中常用的信息载体,具有较高的可靠性。该文引入N分法密钥概念,结合USB安全锁的认证协议,提出一种改进的PGP电子邮件系统。在安全通信时,利用USB安全锁进行身份认证和密钥管理,无须可信第三方的介入。实验结果证明,该系统可以有效地抵抗重放攻击和中间人攻击。     

企业内部基于移动Agent的Web页面安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,该方案利用功能Agent在客户端和认证中心之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。     

基于移动Agent的企业安全邮件应用实现

针对企业邮件对于安全性的特殊要求,提出了一种基于移动Agent技术的企业安全邮件系统应用方案。该方案利用邮件客户端的各种功能Agent与认证中心CA端的管理Agent进行安全通信,并采用先进的椭圆曲线加密算法,实现了邮件系统的保密性、认证性、完整性以及收发双方的不可否认性。