PKI在安全郵件傳輸上的應(yīng)用.pdf

1、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，簡稱PKI)是近年來一個極為激動人心的工作領(lǐng)域。它使得許多用于建立電子商務(wù)解決方案的新技術(shù)得以實現(xiàn)，而且它的許多方面都非常類似于20世紀(jì)80年代早期網(wǎng)絡(luò)基礎(chǔ)設(shè)施所處的狀態(tài)，因此，在PKI及其相關(guān)領(lǐng)域中還在不斷出現(xiàn)新的機(jī)會與新的發(fā)展。 本課題的來源：信息安全平臺(PKI架構(gòu))是我國863計劃成果的集成，PK工的主要任務(wù)是將其核心部分從國外軟、硬件系統(tǒng)體系結(jié)構(gòu)中獨立出

2、來，以脫離國外主機(jī)的硬件平臺和操作系統(tǒng)的方式運(yùn)行，構(gòu)筑一個可信的計算環(huán)境。信息安全平臺(PKI架構(gòu))改變了我國信息安全領(lǐng)域傳統(tǒng)修補(bǔ)的模式，提出了一個完整的技術(shù)方案，擺脫了國內(nèi)信息安全領(lǐng)域受限、受制、受控于人的被動局面。 以黑龍江省經(jīng)貿(mào)委信息中心為核心的幾家單位向國家密碼委提出了進(jìn)行PKI建設(shè)的申請，該申請已經(jīng)過省有關(guān)領(lǐng)導(dǎo)審批并上報。此PKI的建設(shè)將對我省信息安全及網(wǎng)絡(luò)應(yīng)用起著極大的推動作用。該項目的研發(fā)將為我省帶來廣闊的市場前景

3、，比如：網(wǎng)上辦公、網(wǎng)上報稅和網(wǎng)上交易等。本課題的研發(fā)內(nèi)容是利用PKI構(gòu)建安全郵件傳輸系統(tǒng)，該系統(tǒng)可獨立運(yùn)行，也可集成到應(yīng)用軟件當(dāng)中，成為整個應(yīng)用系統(tǒng)中的模塊。 作為Intemet上最有效的應(yīng)用，電子郵件對數(shù)據(jù)傳輸?shù)陌踩枨笕找嫫惹小１疚尼槍δ壳半娮余]件存在的安全隱患，從實現(xiàn)機(jī)制上分析了造成這些隱患的原因，在此基礎(chǔ)上從安全標(biāo)準(zhǔn)選擇、PKI的組成、運(yùn)行、密鑰與證書的管理和信任模型等幾方面深入研究，提出了采用PKI與S/MIME相結(jié)合