基于IBE的安全邮件系统设计与实现

北京工业大学硕士学位论文基于IBE的安全邮件系统设计与实现姓名：王俊申请学位级别：硕士专业：计算机应用技术指导教师：蔡永泉20070401基于IBE的安全邮件系统设计与实现作者：王俊学位授予单位：北京工业大学相似文献(8条)1.学位论文彭海涛基于身份加密的安全电子邮件系统的设计与实现2005电子邮件是Internet上最广泛、最重要的应用之一，它的简便、快捷极大地方便了人与人之间的沟通与交流。由于Internet的开放性，在Internet上传送的电子邮件会受到各种各样的攻击。为了保证电子邮件的安全性，多种安全电子邮件方案已被提出并在特定领域中发挥作用。在基于身份加密(Identity-BasedEncryption，IBE)的公钥密码体制中，公钥可以是任意的一个字符串，通常为用户的公开可用的身份标识符，例如姓名、电子邮件地址、网络地址等，用户的公钥可以根据这些公开的身份信息计算出来，而不必通过公钥证书获得。基于身份加密很适合在安全电子邮件中应用，公钥就是用户的Email地址，私钥则由一个第三方的信任机构(TrustedAuthority，TA)根据用户的请求生成，再通过安全信道发送给用户。IBE的公钥还可以是表示角色、任务等的标识符，通过信任机构对用户进行权限检查，实现IBE私钥的生成和发送与基于角色、任务的权限管理和访问控制的结合。基于传统的公钥密码体制和证书的系统，在使用过程中需要完成一系列对证书的操作和管理，包括证书的签名、发布、获取、验证、存储、撤销等。而IBE则直接以用户的Email地址、角色、任务等标识符作为公钥，不需要证书和相关操作，简化了公钥的使用与管理，系统构成也很简单，只需设立信任机构TA完成用户身份认证、权限检查、私钥生成和安全传送，具有易于实施、使用方便等优点。本文介绍了基于身份加密的算法原理、基于数论中的二次剩余的Cocks方案和基于椭圆曲线上的双线性映射的Boneh-Franklin方案。本文还介绍了基于角色和基于任务的访问控制的各种模型。在此基础上阐述了基于身份加密的安全电子邮件系统的工作原理和安全设计。本文分析了Stanford大学的开放源代码的IBE程序库，与OpenSSL密码算法库、SSL安全套接层等相结合，在Linux操作系统下，利用ApacheWeb服务器、C语言的CGI程序，设计和实现了一个基于身份加密的安全电子邮件系统，实现了用户端的加密和解密邮件消息，服务器端的身份认证、私钥生成和安全传送、系统的初始化与配置等功能。在此基础上，本文将IBE与基于角色的的访问控制相结合，设计和实现了一个基于角色的IBE安全电子邮件系统，通过MySQL数据库服务器建立用户身份认证表和用户角色表，由信任机构TA对用户的角色权限进行检查，控制IBE私钥的生成和发送。本文还进一步地提出将IBE与基于任务的访问控制相结合，设计和实现了一个通用的基于角色—任务的IBE安全文档系统。2.学位论文王宣丹IBE关键技术的研究及在安全电子邮件中应用2009在基于身份加密（Identity-BasedEncryption，IBE）的公钥密码体制中，公钥可以是任意的一个字符串，用户的公钥可以根据公开的身份信息计算出来，而不必通过公钥证书获得。因此自提出以来备受关注。但直到2001年，Boneh和Franklin使用提出了第一个安全且实用的基于身份的加密机制，IBE技术才得以实现，进而大量基于身份加密的研究被相继展开，然而IBE中的密钥托管问题的研究，是其在应用中的一个非常关键的问题。电子邮件进行信息交流，已经成为人们联系沟通的重要手段，然而，由于网络的开放性，在Internet网络上传输的电子邮件会受到各种各样的攻击，因此设计安全的电子邮件系统是一个值得研究的问题。本文对IBE的密钥托管问题进行了研究，分析了基于可信任机构方式包括（门限共享和多密钥用户私钥分发协议）和基于用户选择密文方式包括（CBE，CLPK）。分别分析出其存在的n个KGC是相互独立的，系统必须为它们产生n对公私钥带来系统负担和发送者无法确认接收者公钥的问题。对B.Lee等人提出的一种典型的基于一个KGC和多个PKA的密钥分发方案进行了重点分析，指出其并未解决的私钥托管问题，易于受到攻击以及忽视系统故障而导致的三个安全漏洞，进而提出了一种改进的方案，解决以上三个问题，并给出新方案的正确性和安全性的证明。最后，本文把基于身份的加密体制（IBE）与传统的公钥基础设施（PKI）进行了比较。介绍了基于身份的加密体制在电子邮件系统中的应用。给出了基于IBE的安全电子邮件系统的交互模型和安全设计，设计了一个基于IBE的安全电子邮件系统。本文将IBE的身份认证和权限管理相结合，实现动态、高扩展性。3.学位论文胡明基于身份加密体制的研究与应用2006在基于身份加密的公钥密码系统中，每个用户都有一个身份，身份可以是用户的姓名、地址、电子邮件地址等信息，用户的公钥可以由任何人根据其身份计算出来，而用户的私钥则是由可信第三方(被称为PKG)统一生成，这样就无需使用服务器保存每个用户的公钥证书，从而减少了证书管理的开销。同时，基于身份加密的公钥密码系统中也存在着一些问题，如身份认证、私钥分发以及密钥托管等。电子邮件是Internet上最广泛、最重要的应用之一，它的简便、快捷极大地方便了人与人之间的沟通与交流。由于Internet的开放性，在Internet上传送的电子邮件会受到各种各样的攻击。为了保证电子邮件的安全性，设计安全的电子邮件系统是一个值得研究的问题。本文的主要工作是研究基于身份的加密体制及其在电子邮件系统中的应用。在本文的研究工作中，用到了分组密码、双线性映射、单向散列函数、基于身份的加密等知识工具。主要的研究成果如下：1.对Boneh和Franklin提出的基于双线性映射的IBE方案进行了详细地分析，利用双线性对的性质，设计了此方案的一些简单变形实现IBE系统的某些实际应用。2.对IBE中的用户身份认证和密钥分发问题进行了分析，给出了一个解决方案，同时提出了一种加密方案，并分析了该方案的安全性。3.概述了IBE的密钥托管问题并给出了现有的解决方法，在此基础上给出了一个改进的方案，同时实现了对监听的要求。4.把基于身份的加密体制(IBE)与传统的PKI进行了比较，介绍了基于身份的加密体制在电子邮件系统中的应用，给出了基于IBE的安全电子邮件系统的交互模型和安全设计，最后设计了一个基于IBE的安全电子邮件系统。4.期刊论文彭海涛.史清华.PengHaitao.SHIQinghua基于身份加密的安全电子邮件系统-计算机工程2005,31(13)基于身份加密是一种以用户的身份标识符作为公钥的加密体制,文章介绍了基于身份的加密方案,与PKI进行了比较.分析了基于身份加密的电子邮件系统的交互模型和安全设计,给出了系统的具体实现.5.学位论文叶南荣基于身份公钥体系的安全电子邮件系统研究2006本文研究了身份加密和数字签名算法，基于双线性映射的Boneh-Franklin身份加密方案和GDH群的身份签名方案，提出了一种基于身份的公钥密码方案—IBSE方案，并证明了方案正确性。通过抽象并共享前面两种方案的基础结构，利用哈希函数的构造和椭圆曲线上的配对理论，将它们的签名算法和加密算法有机的集成在IBSE方案中。在结构上，采用了层次式的设计，结合混合的基于身份公钥方案的优点，使得基于身份的签名和加密的功能可配置，并且解决了加密、签名算法的紧耦合问题，为方案的实现提供了灵活性。在安全上，通过签名算法提供的签名特性和加密层对签名结果的哈希化和配对处理，不仅提供了传统公钥体系的安全特性，而且还实现了密文的不可链接性，认证性和匿名性。在功能上，利用可组合的模块化结构，提供了单独的签名验证功能、单独的具有公共签名性质的加密解密功能以及将私有签名和加密相结合的功能，而且通过加密层的密文信息重构，为共享签名的邮件群发功能简单实现提供了基础，为实现多功能的客户端提供了接口。6.学位论文赵旭东一种基于身份加密的安全电子邮件方案研究与实现2010电子邮件因其便捷性，已成为人们交流的重要手段。然而，在互联网上传输的电子邮件，会受到多种攻击，因此如何设计安全的电子邮件系统是一个值得研究的课题。传统的安全电子邮件系统的安全性基于公钥证书，在使用过程中需要对证书进行一系列的操作，如证书的签名、发布、验证、存储、撤销等。这些缺点限制了传统安全电子邮件系统的进一步发展。而在基于身份密码体制中，用户的身份就是其公钥，而不必通过公钥证书来获得，这就简化了公钥的使用与管理。因此，构建基于身份密码体制的安全电子邮件系统已经成为解决电子邮件安全问题的新途径。如何保证私钥的安全分发一直是基于身份密码体制一个较难解决的问题。本文详细分析了基于身份的可分离匿名私钥分发方案SAKI及其改进方案SAKI-Ⅱ，指出其并没有解决私钥的安全分发问题，存在安全漏洞，不能保证私钥申请报文的完整性。进而提出了一种改进方案，该方案可以保证私钥申请报文的完整性，并且可证明安全。本文还研究了基于椭圆曲线上双线性映射的Boneh-Franklin方案和基于身份的卡梅隆数字签名方案，在此基础上结合基于身份的安全私钥分发协议，提出了一个基于身份密码的安全电子邮件方案。最后，在VisualStudio2008平台上对该方案进行了编程实现，实现了电子邮件的加密/解密，签名/验证签名等功能。关键词：双线性对，私钥生成中心，基于身份加密，卡梅隆哈希函数7.期刊论文徐剑.李晶.张钊.周福才.XUJian.LIJing.ZHANGZhao.ZHOUFu-cai基于身份密码体制的安全电子邮件系统-计算机工程2009,35(9)针对当前BF-IBE方案中的密钥分发问题.设计基于Merkle简单密钥分配协议和Diffie-Hellman密码交换的密钥分发协议,实现对BF-IBE方案的改进.将改进方案与GDH群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(1Bc)的安全电子邮件解决方案,可保证邮件的机密性、完整性和可认证性.由于对PKG功能的扩展,还能实现邮件的不可抵赖性和可追踪性.新方案与现有的邮件协议,系统兼容,具有一定实用性和应用前景.8.学位论文高超面向企业的IBE技术应用与研究2008由于因特网的开放性，信息在网络中传输将受到各种形式的攻击。PKI技术可以为企业的网络应用提供可靠的安全保障，然而PKI的实现面临着诸如证书管理成本太高、证书验证、撤销步骤复杂等问题，这些问题使PKI的应用难以进一步在中小企业中普及。而IBE技术可以直接使用任意的关于用户身份的信息作为该用户的公钥而不需要使用证书来发布公钥，从而克服了证书系统所存在的各种弊端。Email是因特网上应用最广泛的，也是最重要的网络技术之一，IBE的特性就很适合在安全电子邮件系统中应用。IBE的公钥可以由Email地址生成，相应私钥则由一个第三方的信任机构作为密钥服务器根据用户的请求生成并发送给用户。IBE的公钥还可以是表示角色、任务等的标识符，通过信任机构对用户进行权限检查，实现IBE私钥的生成和发送与基于角色、任务的权限管理和访问控制的结合。本文介绍了基于身份加密的算法原理和基于椭圆曲线上双线性映射的Boneh-Franklin方案，分析IBE系统的在网络环境中的应用优势，针对当前基于证书的信息安全体系在企业应用中的不足，研究开发了一个基于IBE加密技术的安全电子邮件系统，实现了客户端加密和解密邮件信息，密钥服务器端的身份验证，私钥生成和安全传送等功能。在该系统中，本文提出了一种双私钥对方案来解决私钥的安全传送问题，该方案不仅有效的保护了解密私钥的安全性，也加强了系统对用户的身份验证能力。同时用户使用该系统也可以对邮件信息进行PKI数字签名，满足了企业用户对PKI证书体系的使用需求。本文还研究并开发了一个基于IBE技术的安全访问系统，实现了身份验证、访问控制和数据加密功能。在该系统中，本文提出并实现了一种系统和用户可以共同管理用户角色的方案，使角色的使用和管理更加灵活便利。此外，