基于JavaMail API的邮件认证与接收

阐述Web邮件系统所涉及的几个协议,对J2EE JavaMail API的结构框架进行了介绍,并给出了其中邮件服务器认证和邮件接收的详细设计过程,尤其针对采用了安全套接字层SSL的邮件服务器的认证提出了解决方案。

电子邮件认证技术

主要讨论电子邮件认证技术的相关问题,详细介绍了目前互联网中新出现的几种电子邮件认证技术,如发件人策略框架、发件人身份标识、域密钥以及互联网电子邮件标识技术,通过对这些技术的分析指出电子邮件认证技术面临的主要问题及未来的发展趋势。

电子邮件认证技术研究

简单邮件传输协议(SMTP)缺乏必要的身份认证机制,使得互联网中的恶意用户可以伪造邮件地址实施垃圾邮件攻击。为了应对这种威胁,许多软件厂商与组织提出了各种邮件认证技术。文中重点讨论了发送方策略框架、发件人ID框架、邮件域名密钥验证、反弹地址标记验证等邮件认证技术的工作原理,并就这些技术面临的主要问题及发展前景进行了分析。

基于签密的多方认证邮件协议

签密方案可以在一个逻辑步骤内同时实现签名和加密,可以有效地减少运算.本文在已有的两方签密方案的基础上结合组可验证的签密方案,提出了一种新的、可用于多方认证邮件协议的签密方案,进而设计出了异步的一对多的认证邮件协议,并证明了该协议的公平性与非否认性.文中还通过与已有协议进行比较,阐述了新协议的优点.

使用签密的认证邮件协议

认证邮件协议 ,指一个发送方要将消息M与收方收到的证据进行交换的协议 .在交换中最重要的一个性质就是要保证公平性 .通过对原有的签密方案修改得到一种适应于认证邮件协议的新签密方案 ,并且在该方案的基础上设计了新的认证邮件协议 ,新的协议效率高且弥补了其他认证邮件协议中的缺陷 .

基于签密的认证邮件协议

认证邮件协议的目的是实现邮件m与收到该邮件的收据之间的公平交换,认证邮件协议满足的最重要的性质是公平性。基于修改过的W-B签密方案,该文设计出一种带有离线的、透明可信的第三方认证邮件协议。与同类协议相比,在通信量相同的情况下,该协议具有更小的计算量和更高的执行效率。

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。

基于PKI的认证电子邮件系统的研究

阐述了“认证电子邮件”的概念及其所提供的确保通信不可抵赖的邮件服务 .提出了一个基于PKI的认证电子邮件协议 ,并对协议的安全性、效率等进行了分析 .最后 。

一个多方认证邮件协议的分析与改进

多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有抗篡改、重放、合谋等攻击的特点。

一种新的认证邮件协议

对已有的两个认证邮件协议作了详细分析后指出了其中的缺陷和安全漏洞,通过使用盲解密的可验证加密方案提出改进后的新认证邮件协议。改进后的协议弥补了原有协议的缺陷,并分别保证了公平性和保密性。

一种新的认证邮件协议

认证邮件协议是指邮件发送方将邮件m与接收方收到该邮件的证据进行交换的协议。认证邮件协议要满足的最重要的性质就是公平性。对原有的一种可转换的认证加密方案进行了改进并且在改进方案的基础上设计了新的认证邮件协议,新的协议执行效率高且弥补了其他认证邮件协议中无法保证邮件机密性的缺陷。

线性拓扑结构的乐观认证邮件

目前的乐观认证邮件大多是环形拓扑结构、星型拓扑结构、网型拓扑结构及这3种拓扑结构的混合结构,在实际应用中会出现需要按顺序接收认证邮件的情况。目前只有Asoken提出的网型拓扑结构的公平交换协议适用于线性拓扑结构的乐观认证邮件。针对这种情况,提出一种新的n方线性拓扑结构乐观认证邮件协议,利用高效的签密方案实现签名和消息认证。本方案在n方都是诚实的情况下仅需传递4(n-1)次信息,在最坏情况下需传递8n-4次信息,与Asoken线性认证邮件(在n方诚实的情况下需传递4n(n-1)次信息,最坏情况下需传递8n2-n-10次信息)相比,效率得到大幅提升。此外,提出通过时间认证来验证消息的新鲜性。分析表明,所提协议具有公平性和不可否认性。

JavaMail API邮件服务认证

理解JavaMail API使用Authenticator类、PasswordAuthentication类进行邮件服务认证的过程。

基于发送许可的邮件验证系统研究与设计

针对垃圾邮件的泛滥的问题,分析垃圾邮件的类别及特征,提出建立基于发送许可的邮件验证系统。系统可以从源头识别邮件身份,检查发送的内容,变目前的对垃圾邮件被动防御为主动控制,进而达到疏导商业广告邮件的目的。该系统基于现有SMTP协议,部分功能使用插件技术实现,可以方便地与现有邮件系统整合。

电子商务安全机制中不可抵赖性研究

不可抵赖性是开发电子商务系统必须要解决的问题之一,不可抵赖分为发送方的不可抵赖和接收方的不可抵赖。本文对电子商务的不可抵赖性进行分析和研究,探讨了其解决办法,同时讨论了公开密钥加密体制、单项散列函数、数字签名、FNP、CMP等技术。

Formal analysis of robust email protocol based on authentication tests

Based on the authentication tests and the strand space model, the robust email protocol with perfect forward secrecy is formally analyzed, and the security shortcomings of the protocol is pointed out. Meanwhile, the man-in-the-middle attack to the protocol is given, where the attacker forges the messages in the receiving phase to cheat the two communication parties and makes them share the wrong session keys with him. Therefore, the protocol is not ensured to provide perfect forward secrecy. In order to overcome the above security shortcomings, an advanced email protocol is proposed, where the corresponding signatures in the receiving phase of the protocol are added to overcome the man-in-the-middle attack and ensure to provide perfect forward secrecy. Finally, the proposed advanced email protocol is formally analyzed with the authentication tests and the strand space model, and it is proved to be secure in authentication of the email sender, the recipient and the server. Therefore, the proposed advanced email protocol can really provide perfect forward secrecy.

军事通信、保密通信与扩频通信

0320306一种新型跳频/直扩(FH/DS)通信系统[刊]/刘茂国//装备指挥技术学院学报.—2003.14(2).—66～69(L)0320307保密机新体制的应用基础研究与实现[刊]/曹秀英//通信学报.—2003,24(4).—145～152(E)