一个Kerberos化POP3取邮件系统的设计与实现
文献类型:学位论文
作者 | 司伟生 |
学位类别 | 博士 |
答辩日期 | 2000 |
授予单位 | 中国科学院软件研究所 |
授予地点 | 中国科学院软件研究所 |
关键词 | POP3协议 Kerberos协议 私钥密码体制 公钥密码体制 |
学位专业 | 计算机应用技术 |
中文摘要 | 本系统的实现是为了解决把Email从服务器取到客户端的安全性问题。由于Email的安全问题存在着多个方面,所以本文在绪论中首先对Email的安全问题进行了总结,并指出了每一类问题目前已有的解决方法,从而使大家对本系统在解决Email安全问题中所处的位置有一个清楚的认识。在绪论中还对用于取邮件的POP3协议进行了介绍,因为它是本系统致力于增强的对象。绪论的最后部分指出了POP3协议在安全方面存在的不足之处,即向大家说明我为什么要实现这个系统。本系统实现的基本思路是把Kerberos认证协议(版本5)引入到POP3协议当中去,用术语来说就是把POP3协议Kerberos化(Kerberize)。为了使大家清楚的了解Kerberos协议,本文在第二章对Kerberos V5进行了详细的介绍和分析。简而言之,Kerbero是一种基于私钥密码的,需要第三方认证服务器的,支持双向认证的,和提供数据通讯加密功能的认证协议。本系统主要在两方面对原来的POP3协议进行了增强,一是用Kerberos认证过程替换掉了POP3协议原有的认证过程,二是利用Kerberos协议中的会话密钥对POP3的通讯过程进行了加密。为了达到以上两个目的,就必须对POP3协议的两端(POP3服务器和POP3客户端)都进行Kerberos化。但是由于目前很多Email客户端软件已经为大家所熟悉并乐于使用,所以我在客户端这一头采用的是插入一个Kerberos化POP3代理的方法。通过上面这种做法,用户就可以在完全不更换他所心爱的Email客户端软件的情况下使用本系统。本系统的实现工作主要有两个-实现一个Kerberos化POP3服务器和实现一个Kerberos化POP3代理,本文在第三章中对它们的实现过程进行了具体的介绍。第三章首先介绍了整个系统的体系结构,然后分别详细介绍了Kerberos化POP3服务器(实现于Sun Solaris 2.6)和Kerberos化POP3代理(实现于Win98)的实现方法。Kerberos协议是目前讨论得比较多的认证协议之一,本文在第四章给出了我个人对进一步改进Kerberos协议的看法。因为目前的Kerberos协议没有包含任何公钥密码算法,所以很多研究者提出了用公钥密码体制来加强Kerberos协议的方案。但是我认为,由于Kerberos协议本身体系结构的特殊性,引入公钥密码体制不仅会给系统带来非常严重的冗余,而且所解决的问题非常有限或者不如在私钥密码范围内加以解决,故此引入公钥密码体制是弊大于利的。另外,我还对在私钥密码范围内进一步加强Kerberos协议提出了一些自己的意见。在第五章中,我对全文进行了总结,文后的附录为本系统的使用说明。 |
语种 | 中文 |
公开日期 | 2011-03-17 |
页码 | 49 |
源URL | [http://ir.iscas.ac.cn/handle/311060/7270] ![]() |
专题 | 软件研究所_中科院软件所_中科院软件所 |
推荐引用方式 GB/T 7714 | 司伟生. 一个Kerberos化POP3取邮件系统的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2000. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。