基于数据加密及数字签名技术的安全电子邮件系统的研究与实现_隋丽

Research and Realization of Secure E-mail Based on Data

Encryption and Digital Signature Technologies

Li Sui, Huayin Zheng, and Gengchen Shi

National Lab of Mechatronic Engineering and Control, Beijing Institute of Technology, Beijing China (bit_suili@bit.edu.cn)

Abstract—With the rapid develop of Internet, E-mail is welcomed by Internet users with its convenient, fast features. Because of the openness of Internet, and the vulnerability of the network transport protocol, E-mail has many kinds of security issues. Currently, in order to improve the security of E-mail, varieties of programs and products have been proposed, and play an important role in specific areas. This paper discusses a kind of secure E-mail based on data encryption and digital signature technologies, and gives its design and implementation method.

Keywords—secure E-mail, data encryption, digital signature, secret key

基于数据加密及数字签名技术的 安全电子邮件系统的研究与实现

隋丽 郑华银 石庚辰

北京理工大学机电工程与控制国家重点实验室，北京，中国

摘 要 随着Internet的迅速发展，电子邮件以其方便、快捷的特性而深受广大网络用户的欢迎。但是，由于互联网的开放性，以及一些网络传输协议的漏洞，给电子邮件带来了诸多安全上的问题，因此电子邮件安全问题已受到人们普遍的关注。目前，多种安全电子邮件方案和产品已被提出并在特定领域中发挥作用。本文提出了一种基于数据加密和数字签名形式的安全电子邮件系统，并详细讨论了其设计与实现技术。

关键词 安全电子邮件，数据加密，数字签名，密钥

1．引言

电子邮件是—种用电子手段提供信息交换的通信方式。电子邮件系统是一个网络系统，每封邮件都是根据一定的目标邮件地址，通过Internet网络进行传递，几经周折后才发送到用户的邮箱中。因为传统的邮件没有加密，所以在这个过程中，邮件可能受到的安全威胁是多方面的，主要可以总结为以下几点：邮件泄露、邮件篡改、假冒发件人身份及发件人抵赖。

因此，电子邮件的安全问题已经被提上议程，安全问题也不仅仅体现在病毒、垃圾邮件等方面，更重要的是人们越来越关心邮件自身的安全性及可靠性。解决邮件端到端的加密传输，是邮件运营商亟待解决的问题。目前比较流行的OutLook Express、OutLook 2003、Foxmail等桌面邮件系统，均提供了安全邮件的解决方案，但是对于为人们提供方便邮件服务的Web邮箱来说，安全问题仅停留在

垃圾邮件及病毒过滤的层面上，还不能真正解决网络中邮件的安全问题。

本文的安全邮件系统主要是针对Web邮箱，提供的一种安全邮件解决方案。本系统控件可以与人们日常使用的包括139、163、126、搜狐、新浪等在内的Web邮箱进行无缝整合，真正实现Web邮箱模式下的安全邮件。

2．安全电子邮件系统的总体构架

图1为本文介绍的安全邮件系统的总体逻辑构架图，该安全电子邮件系统是安装部署在客户端中，通过IE浏览器获取表单中的数据，生成SMime格式邮件；通过B/S方式，将SMime格式文件上传到WebMail服务器；再由WebMail服务器存储在本地磁盘，然后由WebMail服务器通过SMTP协议，将安全邮件发送出去。

978-1-4244-6782-2/10/$26.00 ©2010 IEEE

115

图2 安全邮件用例视图

3． 安全电子邮件系统工作流程

本文设计的安全电子邮件系统采用ActiveX/COM技术开发，它可以在目前几大主流Web邮箱和其他Web邮箱上实现安全邮件。通过安全邮件，将数字签名技术和数据加密、数字信封等技术与邮件内容绑定在一起。进行签名的邮件可以保证邮件的完整性和不可否认性，防止邮件被篡改或发件人对邮件内容的抵赖；进行加密的邮件可以保证邮件的机密性，防止被别人窃取偷看，只有拥有合法私钥的用户才能对加密邮件进行解密，其他没有合法私钥的用户即时得到该邮件，因为没有私钥也不能对该邮件进行解密。通过本系统提供的机密性、完整性、不可否认性功能，真正实现了数据在网络上的安全、可靠传输。 3.1 安全邮件的签名操作和验证操作

图1 安全电子邮件总体构架图

发件人

收件人

在Web邮箱模式下，调用控件API与现有邮箱进行无缝整合。整合后，通过访问IE浏览器在客户端调用控件，实现邮件签名和邮件加密。在发送邮件时，可以根据需要，发件人用自己的私钥对邮件进行签名，并用收件人的公钥对邮件进行加密；同时收件人接收到邮件后，可以根据邮件签名验证发件人的真实身份，并用自己的私钥对邮件解密。

该安全电子邮件系统是基于标准的邮件协议MIME及S/MIME，其中普通邮件基于MIME协议，安全邮件基于S/MIME协议。通过本系统发送的加密、签名邮件，可以在OutLook、Foxmail等客户端中解析打开，同样本系统也能够解析由OutLook、Foxmail发送的MIME、S/MIME邮件，实现了与OutLook、Foxmail的协议解析兼容。

图2为本文设计的安全电子邮件系统的用例视图，说明了系统中发件人与收件人的主要用例。该安全邮件系统中可以实现邮件签名/验证、邮件加密/解密、证书处理、CRL验证处理等功能。

图3 安全邮件签名

签名邮件

发送邮件

验证签名邮件

如图3所示，发件人使用私钥对邮件进行签名，形成签名邮件，通过邮箱服务器将邮件发送到对方，收件人收到签名邮件后对邮件进行签名验证。

安全邮件的签名过程如图4所示。邮件签名技术采用了双重加密的方法来实现防伪、防赖。被发送邮件用SHA编码加密产生128bit的数字摘要。发件人用自己的私用密钥对摘要再加密，这就形成了数字签名。将邮件原文和数字签名同时传给对方。

安全邮件的验证过程如图5所示。收件人用发件人的公共密钥对摘要解密，同时对收到的邮件用SHA编码加密产生另一摘要。将解密后的摘要和收到的邮件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过

116

程中邮件内容没有被破坏或篡改过，否则不然。

捕获邮件 正文

检索唯一的发件人信息

执行签名 操作

附加数字 签名

发送邮件

密邮件进行解密，获得对称加密密钥，再使用对称加密密钥对邮件密文进行解密，获取邮件明文内容。如果私钥不合法或不正确，则解密失败。安全邮件的解密过程如图8所示。

3.3 安全邮件的签名加密过程

安全邮件的签名加密过程如图9所示。安全邮件给电子邮件提供以下几种安全服务：认证、消息完整性、来源不可抵赖性（使用数字签名）、保密性、数据安全（使用加密）。安全邮件可以用在传统邮件上以加强发送邮件的安全并对接收到的加密邮件进行解密。安全邮件系统还可以被用于邮件以外的应用中，例如它可以跟其他的传输机制（如HTTP）结合用来传送MIME信息。

在发送邮件的安全处理流程中，在生成安全邮件时，签名使用发信人的私钥，加密使用收信人公钥保护下的内容密钥。同时还考虑到了检测抄送邮件地址的公钥证书（如没有该地址的公钥证书而邮件却要进行加密时，则不允许给该抄送地址发信）。这是因为没有该地址的公钥证书，如果要发信的话只能发送未加密的信，而这样做会降低邮件的安全等级，攻击者可以从这些邮件的接收者那里得到未加密的消息而不需要对截取的加密信息进行解密。

捕获邮件正文

检索唯一的发件人信息

检索唯一的收件人信息

执行签名操作

图4 安全邮件的签名过程

接收邮件

检索数字签名

检索邮件正文

检索发件人信息

执行签名操作 比较数字签名 验证签名邮件

图5 安全邮件的验证过程

3.2 安全邮件加密操作和解密操作

发件人

收件人

加密邮件

发送邮件 图6 安全邮件加密

解密邮件

如图6所示，邮件发件人用对方的公钥对邮件进行加密，加密后发送邮件，收件人接收到加密邮件后，要用合法的私钥进行解密。

安全邮件的加密过程如图7所示。邮件加密技术采用了数字信封技术实现机密性。邮件首先用对称密钥进行对称加密，形成邮件密文，发件人使用对方的公钥再对对称密钥进行非对称加密，这样形成数字信封。数字信封技术中，对称加密解决了邮件加密的速度问题，非对称加密解决了密钥的安全传输问题。

捕获邮件 正文

检索唯一的发件人信息

执行加密 操作

用加密邮件

发送邮件

替换原邮件

图9 安全邮件的签名加密过程

附件数字签名

执行加密操作

用加密邮件替换原邮件

发送邮件

4．结论

电子邮件作为Internet上应用最广泛和使用最频繁的服务，如何保证其安全性，是网络安全领域中的一个重要课题，开发具有自主知识产权的适合中国国情的安全电子邮件系统软件，不仅具有重要的政治意义，而且会产生巨大的经济效益。本文将数字签名技术和数据加密、数字信封等技术与邮件内容绑定在一起，实现了一个提供保密性、

图7 安全邮件的加密过程

接收邮件

检索加密

邮件

检索唯一的收件人信息

执行解密 操作

检索解密邮件正文

图8 安全邮件的解密过程

完整性和不可否认性以及身份认证的安全电子邮件系统，使得在Internet上利用电子邮件传递重要机密信息成为可能。

数字信封形成后发送给收件人。收件人使用私钥对加

117

参考文献

[1] Zhang Qingsheng, Jin Ruifeng, etc. “Secure E-mail system

based on IBC technology,” Computer Engineering and Design, vol. 30, pp. 1608-1610, 2009.

[2] Zhang Wenli. “Digital signatures based on public key

cryptography.” Computer Security. vol. 10, pp. 49-50, 2010. [3] Lu Kaicheng. Computer Cryptography. Beijing：Tsinghua University Press, 2007.

[4] Tan Ruxian, “Some cryptogram technology and application in the E-business.” Control and Automation Publication Group, vol. 26, pp. 72-74, 2010.

[5] RFC2632. S/MIME Version 3 Certificate Handling. Network Working Group, 1999.

[6] RFC2633. S/MIME Version 3 Message Specification. Network Working Group, 1999.

[7] RFC2634. Enhanced Security Services for S/MIME. Network Working Group, 1999

118