電子郵件以其快速、便捷、有效、可信的特點，成為現(xiàn)代社會信息溝通重要方式。但電子郵件傳輸信息的過程中，常發(fā)生電子郵件信息泄密、欺詐或攜帶木馬病毒的事件。這些事件已嚴(yán)重威脅到電子郵件服務(wù)器系統(tǒng)的正常運(yùn)行和服務(wù)，對用戶形成了極大的信息安全隱患，甚至造成了嚴(yán)重的經(jīng)濟(jì)損失。因此，很有必要通過研究電子郵件傳輸過程中的脆弱性和威脅點，來有效避免上述情況發(fā)生。本文通過對Kerberos協(xié)議和DES加密算法的研究，在深入分析電子郵件傳輸過程和Kerberos協(xié)議的基礎(chǔ)上，提出并設(shè)計一種新的Kerberos協(xié)議實現(xiàn)的模型算法，并通過將這種新的Kerberos協(xié)議模型算法導(dǎo)入電子郵件傳輸過程中，確保電子郵件在傳輸信息過程中的有效性和安全性。本文主要做了如下工作：1.研究Kerberos協(xié)議內(nèi)容要求及其實現(xiàn)方法，提出并實現(xiàn)了一個新的Kerberos算法。在該算法模型中加入時間戳和有效期管控因子，以保證在電子郵件服務(wù)過程中的信息不被冒用或抵賴否認(rèn)。2.研究并實現(xiàn)了Kerberos認(rèn)證過程中信息流的加解密模塊。通過對比分析對稱加密算法和非對稱加密算法的優(yōu)缺點，選擇已經(jīng)過國際安全性驗證的DES算法作為實現(xiàn)認(rèn)證過程中... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：74 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 本文研究的背景及意義
    1.2 當(dāng)前身份認(rèn)證的研究與應(yīng)用
第二章 背景知識
    2.1 KERBEROS 協(xié)議簡介
        2.1.1 KERBEROS 協(xié)議原理
        2.1.2 認(rèn)證過程安全性分析
    2.2 郵件服務(wù)器工作模式
    2.3 WINSOCK 編程
        2.3.1 WINSOCK 的基本概念
        2.3.2 WINSOCK 網(wǎng)絡(luò)編程原理
第三章 KERBEROS 身份認(rèn)證系統(tǒng)的設(shè)計
    3.1 在郵件系統(tǒng)中加載 KERBEROS 協(xié)議必要性分析
    3.2 設(shè)計一個 KERBEROS 認(rèn)證服務(wù)的初步設(shè)想
    3.3 KERBEROS 認(rèn)證服務(wù)的具體設(shè)計
        3.3.1 加載認(rèn)證端
        3.3.2 消除用戶密鑰明文傳輸安全隱患
        3.3.3 服務(wù)票據(jù)的安全性設(shè)計
        3.3.4 過程完善設(shè)計
第四章 郵件服務(wù) KERBEROS 化的模擬實現(xiàn)
    4.1 系統(tǒng)主要模塊分析
        4.1.1 加解密模塊
            4.1.1.1 密碼體制的構(gòu)成與分類
            4.1.1.2 對稱密鑰密碼技術(shù)
            4.1.1.3 DES 算法
            4.1.1.4 DES 模塊集成
        4.1.2 數(shù)據(jù)格式規(guī)范化模塊
    4.2 實現(xiàn)流程
        4.2.1 身份認(rèn)證階段流程
        4.2.2 票據(jù)授權(quán)階段流程
        4.2.3 郵件服務(wù)階段流程
    4.3 系統(tǒng)運(yùn)行結(jié)果
第五章 結(jié)論
    5.1 系統(tǒng)存在的問題
    5.2 相關(guān)展望
致謝
參考文獻(xiàn)
攻碩期間取得的研究成果



本文編號：3324800