基于签密的多方认证邮件协议

签密方案可以在一个逻辑步骤内同时实现签名和加密,可以有效地减少运算.本文在已有的两方签密方案的基础上结合组可验证的签密方案,提出了一种新的、可用于多方认证邮件协议的签密方案,进而设计出了异步的一对多的认证邮件协议,并证明了该协议的公平性与非否认性.文中还通过与已有协议进行比较,阐述了新协议的优点.

使用签密的认证邮件协议

认证邮件协议 ,指一个发送方要将消息M与收方收到的证据进行交换的协议 .在交换中最重要的一个性质就是要保证公平性 .通过对原有的签密方案修改得到一种适应于认证邮件协议的新签密方案 ,并且在该方案的基础上设计了新的认证邮件协议 ,新的协议效率高且弥补了其他认证邮件协议中的缺陷 .

基于签密的认证邮件协议

认证邮件协议的目的是实现邮件m与收到该邮件的收据之间的公平交换,认证邮件协议满足的最重要的性质是公平性。基于修改过的W-B签密方案,该文设计出一种带有离线的、透明可信的第三方认证邮件协议。与同类协议相比,在通信量相同的情况下,该协议具有更小的计算量和更高的执行效率。

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。

一个多方认证邮件协议的分析与改进

多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有抗篡改、重放、合谋等攻击的特点。

一种新的认证邮件协议

认证邮件协议是指邮件发送方将邮件m与接收方收到该邮件的证据进行交换的协议。认证邮件协议要满足的最重要的性质就是公平性。对原有的一种可转换的认证加密方案进行了改进并且在改进方案的基础上设计了新的认证邮件协议,新的协议执行效率高且弥补了其他认证邮件协议中无法保证邮件机密性的缺陷。

一种新的认证邮件协议

对已有的两个认证邮件协议作了详细分析后指出了其中的缺陷和安全漏洞,通过使用盲解密的可验证加密方案提出改进后的新认证邮件协议。改进后的协议弥补了原有协议的缺陷,并分别保证了公平性和保密性。

基于PKI的认证电子邮件系统的研究

阐述了“认证电子邮件”的概念及其所提供的确保通信不可抵赖的邮件服务 .提出了一个基于PKI的认证电子邮件协议 ,并对协议的安全性、效率等进行了分析 .最后 。

一种具有身份认证功能的微型邮件引擎

依据SMTP协议和Base64编码规则,利用VC++编译器实现了一种具有身份认证功能的邮件引擎,程序代码少、运行速度快、可作为函数调用、能发送二进制文件,测试证明性能良好。

基于邮件方式的SSL安全认证体系

随着电子商务的蓬勃发展，网络的安全认证体系也在逐渐的建立和完善，ＳＳＬ成为一种主流安全认证手段，已经被众多大型企业所采用。文章主要研究基于邮件方式的ＳＳＬ体系的实现。

带认证功能的电子邮件发送过程分析与实现

通过剖析伪造电子邮件发送者的案例,分析了欺骗攻击过程,结合SMTP协议,提出建立完善备案制度、DNS正反解析的利用以及数字CA证书身份验证3种方法实现对SMTP协议的安全性的增强。

一种新的电子邮件协议及其形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的协议认证分析方法是比较常用的验证方法。分析了DKNRP协议存在一定的缺陷,并提出一种新的电子邮件协议,基于扩展的串空间模型采用认证测试方法,验证了新协议可以满足其安全目标。

一种基于SOAP协议的邮件访问控制系统设计

为了解决基于SOAP协议在网络中的访问控制安全问题。文章在邮件传输的传统安全模型的基础上,通过对传统模型漏洞的研究,提出了一种改进系统模型。改进后的系统从用户的登录认证和邮箱地址的过滤入手,严格控制非法用户、垃圾邮箱地址以及恶意攻击的地址对邮箱破坏,并使用杀毒软件自动对信件进行杀毒,同时对信件内容进行加密,以保证信件内容不被窃取和更改,同时用定时转发来保证发信人的安全。

具有向前保密性电子邮件协议改进算法的研究

在互联网技术不断发展的今天,电子邮件由于使用便捷的特点已被人们广泛使用,其安全性显得尤为重要。针对Kim、Koo、Lee所提出的向前保密性电子邮件的安全缺陷,对伪装攻击进行了分析研究,并针对此类攻击引入了带有公钥认证和数字签名技术的相互认证的机制,对电子邮件协议进行了改进,使其获得更高的安全性,并且保持了其运算的高效和完善的向前保密性的特点。

基于SPF和DMARC协议应用分析的邮件安全形势研究

电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议。通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制。针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻击的风险。

电子邮件协议浅析

如果有人问，目前互连网上最主要的应用是什么?十个人有十个回答，有人会说是WEB浏览，有人说是FTP……其实，是电子邮件，或者更确切的说，是垃圾电子邮件。CNNIC公布的统计数字表明，中国网民平均每周收到垃圾邮件8．9封，高出正常邮件数7．2封，垃圾邮件比去年同期增加了2封。而我个人每天收到的垃圾邮件平均每个邮箱达到6封。

你的邮件发出去了吗——认识和设置SMTP认证

你知道为什么国内免费电子邮局纷纷增加了SMTP认证功能吗?是为了避免垃圾邮件的骚扰吗?那么SMTP认证到底是什么意思呢?增加SMTP认证功能就能防止垃圾邮件吗?那么该怎样进行SMTP认证设置呢?在本文中你就会找到答案。

基于CA的移动终端安全邮件系统的研究与设计

研究了CA的通信结构,安全通信机制,加密原理以及主要算法,采用高效可靠的椭圆曲线算法,设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统,保证了邮件的安全。