A Design of an SMTP Email Server

This study developed a mail server program using Socket API and Python.The program uses the Hypertext Transfer Protocol(HTTP)to receive emails from browser clients and forward them to actual email service providers via the Simple Mail Transfer Protocol(SMTP).As a web server,it handles Transmission Control Protocol(TCP)connection requests from browsers,receives HTTP commands and email data,and temporarily stores the emails in a file.Simultaneously,as an SMTP client,the program establishes a TCP connection with the actual mail server,sends SMTP commands,and transmits the previously saved emails.In addition,we also analyzed security issues and the efficiency and availability of this server,providing insights into the design of SMTP mail servers.

电子商务支付发展趋势——3D-Secure技术

从协议模型、工作机制及优势等方面对3D-Secure技术进行了分析和探讨。

国外两种常用安全支付模式分析——3-D Secure与SecureCode

信用卡是电子支付中最常用的支付方式,为此世界两大信用卡组织Visa和MasterCard相继开发出3-DSecure与SecureCode技术,用来保证信用卡网上支付的安全性。文中在对这两种技术的功能及流程进行简要介绍的基础上,从功能结构、使用流程等方面对比分析了这两种安全支付模式的区别,并对其各自的优缺点加以论述。

基于安全E-mail协议的电子选举研究

在安全邮件协议PGP中引入公正机构(CA),设计了一个适合大规模选举的电子选举方案。该方案不仅能满足电子选举的安全要求,而且不要求选民在固定地点投票;此外,新方案在一定程度上解决了电子选举中权威机构权力过大及绝对匿名性引发问题,可以在不泄露选票内容的情况下使选举的结果具有可验证性。

A New Watermarking Protocol against Conspiracy

A trusted third party introduced in watermarking protocols would decrease the security and affect the implementation of the protocols. In this paper, a new watermarking protocol with an un-trusted third party （UTTP） was proposed. Based on the idea of all-or-nothing disclosure of secret （ANDOS）, all of the buyer, the seller and the third party didn＇t know the exact watermark, which was embedded in a digital content for tracing piracy. The proposed protocol provided mechanisms to trace piracy and protect customer＇s right. In addition, the problem that a seller colluded with UTTP to frame the buyer, namely, the conspiracy problem, could be avoided.

3-D Secure协议的安全分析

电子商务是当今社会发展的方向。本文着重对当前最新的电子商务协议3-D Secure进行安全分析,通过与其他安全协议的分析、对比得出当前3-D Secure协议的优势和面临的安全问题,并对安全问题提出加强方案。

EN-Bypass:针对邮件代发提醒机制的安全评估方法

电子邮件是人们日常生活、工作中非常重要的通信手段,往往被攻击者作为钓鱼攻击的入口,而发件人伪造则是实现邮件钓鱼攻击的关键步骤。为防止发件人伪造攻击,邮件厂商往往会部署SPF、DKIM和DMARC等邮件安全协议来验证发件人身份,除此之外,部分厂商会在前端添加代发提醒机制辅助用户判断邮件的真实来源,以降低用户受到钓鱼邮件威胁的可能。但是业界并没有统一标准对代发提醒机制的实现进行规范,各厂商的代发提醒机制实现各不相同,其实现上能否有效防止发件人伪造攻击仍缺少测试和验证。对邮件服务厂商代发提醒机制进行研究,旨在评估厂商邮件代发提醒机制的安全性,消除攻击者绕过代发提醒机制实现发件人伪造的潜在安全威胁。对10个国内外邮件厂商进行调研,其中有7个厂商部署了代发提醒机制。在测试基础上提出了一种新型发件人伪造攻击——EN-Bypass攻击,该攻击通过构造和变换邮件头中的From和Sender字段,绕过邮件代发提醒机制以实现发件人伪造。为了自动化验证代发提醒机制的安全性和可靠性,基于EN-Bypass攻击的思路实现了工具EmailSenderChecker,用于对厂商代发提醒机制进行自动化测试。实验结果表明,7个厂商的代发提醒机制均存在不同程度的安全漏洞,攻击者通过构造特殊的邮件头部可以绕过代发提醒机制,实现发件人伪造攻击。最后,为了提高邮件服务的安全性,就邮件厂商代发提醒机制存在的问题,向邮件服务厂商提出了安全建议。

基于SSL的安全邮件解决方案

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。

基于OpenPGP的安全邮件系统的研究与设计

研究了OpenPGP加密原理、加密密钥和密钥环、数据包、信任关系模型以及OpenPGP使用的几种主要算法,提出一种基于OpenPGP协议的客户端设计方法,保证了邮件安全。

一种双方不可否认的密码协议及应用

在数据通信中 ,数字签名技术保证了数据发送不可否认性和数据完整性 ,而接收数据的不可否认性在安全通信中也是极为重要的 .近年来 ,实现这类型的密码协议主要是通过可信第三方参与数据的加密与传送 ,因而可信第三方的可靠性和安全性是系统性能的瓶颈 .文中提出了一个双方不可否认的密码协议 ,这个协议解决了可信第三方的性能瓶颈问题 ,是一个更有效率的密码协议 ,最后探讨了它在电子邮件中的应用 .

主动网络安全原型的设计

提出利用可插入模块方式设计主动网络动态可扩展的安全原型 ,实现了加密与数字签名、授权、验证和代码撤消等方面的安全 .加密与数字签名解决了主动代码的完整性和机密性问题 ;使用解码绑定方式 ,实现了可扩展的系统加密方法 .系统采用基于证书的验证方式 ,专门设计证书中心 ,负责颁发X 5 0 9格式的证书 ,使用目录服务器(LDAP)对证书进行管理 .用主动权来描述任何可以表示的授权策略 ,系统既可以使用默认的某种策略 ,也可以根据用户需要更换策略 .代码撤消部分的设计保证主动代码执行的有效性 ,同时根据数据库对代码的跟踪记录 ,进行安全预警 .

一种前向安全的电子邮件协议

电子邮件已成为Internet环境中传送通讯数据的一个重要应用.为了安全有效地传递电子邮件协议数据,目前很多研究者从电子邮件协议的基本安全性以及可认证电子邮件协议等方面提出了一些安全方案.但这些方案仅仅解决了电子邮件协议的某些安全需求,并不能从实用安全电子邮件协议的角度来提供完整的安全解决方案.本文首次给出了一个安全电子邮件的定义,提出了一个前向安全的电子邮件协议.该协议利用短期密钥来加密协议消息,并且使用Diffie-Hellman算法进行短期密钥协商.安全分析表明该协议不仅保证了协议的基本安全性,而且确保了协议的前向安全性.另外,该协议还提供了安全电子邮件协议中所需要的可认证性,时效性和敏感性.

使用签密的认证邮件协议

认证邮件协议 ,指一个发送方要将消息M与收方收到的证据进行交换的协议 .在交换中最重要的一个性质就是要保证公平性 .通过对原有的签密方案修改得到一种适应于认证邮件协议的新签密方案 ,并且在该方案的基础上设计了新的认证邮件协议 ,新的协议效率高且弥补了其他认证邮件协议中的缺陷 .

电子商务中不可抵赖性研究

不可抵赖性是开发电子商务系统必须要解决的问题之一 .不可抵赖分为发送方的不可抵赖和接收方的不可抵赖 .本文对电子商务的不可抵赖性进行的分析和研究 ,探讨了其解决办法 .同时讨论了公开密钥加密体制、单项散列函数、数字签名、FNP。

安全的电子保证邮件

分析了电子保证邮件的安全要求，并说明传统的基于同时秘密传送的协议不能适用于当前的电子邮件系统，接着提出了一个基于可信第三方的电子保证邮件协议。最后，对该协议进行了简要的安全分析，证明它能够满足这些安全要求。

基于CA的移动终端安全邮件系统的研究与设计

研究了CA的通信结构,安全通信机制,加密原理以及主要算法,采用高效可靠的椭圆曲线算法,设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统,保证了邮件的安全。

电子商务中的交易安全技术

与传统的电子商务模式相比 ,电子商务具有很多优点 ,例如方便性、有效性等 .但是安全问题却成为阻碍其发展的重要方面 .首先讨论了电子商务安全需求 ,然后提出了电子商务安全层次技术体结构并针对网上电子商务活动中的交易安全 ,分析了基于认证机构的电子商务交易 。

基于角色访问控制的入侵容忍机制研究

系统在受到入侵的情况下 ,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题 .该文结合入侵容忍和基于角色的访问控制技术的特点 ,提出了一种基于角色访问控制的入侵容忍安全架构 ,给出了它的模型和基本组成 .在网络分布式计算环境中 ,采用基于角色的访问控制技术的策略 ,从角色管理服务器、角色冒充、数据和应用服务器四个方面阐述了该架构的容侵机制 ,从而保证服务系统的安全性和可用性 ,实现整个系统的入侵容忍 .

电子商务安全的探讨

介绍电子商务的发展规模以及可能会遇到的安全问题,分析电子商务安全的基本技术加密算法。根据对称加密算法和非对称加密算法的安全特点进行组合,从而提出电子商务交易的一般安全控制结构图,针对各个环节的优缺点,提出有效解决安全问题的方案,同时重点突出了各种相关新技术的特点;电子商务交易的发展,互联网的普及,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,为此,提出的电子商务安全方案最大限度地降低了人们的风险;进一步探讨和展望电子商务的前景:随着电子商务的发展,电子交易的手段也更加多样化,安全问题也会变得重要和突出;同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决。

基于签密的认证邮件协议

认证邮件协议的目的是实现邮件m与收到该邮件的收据之间的公平交换,认证邮件协议满足的最重要的性质是公平性。基于修改过的W-B签密方案,该文设计出一种带有离线的、透明可信的第三方认证邮件协议。与同类协议相比,在通信量相同的情况下,该协议具有更小的计算量和更高的执行效率。