论文摘要
电子邮件因其方便性、快捷性而在Internet上得到广泛应用,也成为信息交流的重要工具之一。随着对电子邮件依赖的爆炸式增长,认证性和保密性的需求也在日益增长。互联网的开放性使得电子邮件在Internet上传输容易受到攻击。为了保证电子邮件的安全性,研究和应用最新的密码学技术,设计安全的电子邮件系统是值得研究的课题。本文对基于身份加密的安全电子邮件系统与当前作为主流的基于证书公钥密码体系的安全电子邮件系统进行了分析和比较,揭示了传统的PKI机制和基于身份密码体制的不同。同时阐述了对称密码体制与公钥密码体制的基本原理,总结了几种公钥密码体制的实现方案。基于身份加密作为公钥密码体制的一种实现方案,本文着重讨论了身份加密算法。在分析与研究了基于椭圆曲线上的双线性映射的Boneh-Franklin方案和基于数论的二次剩余的Cocks方案的基础上,引申出了在实际中多身份情况下和分布式PKG情况下的新方案。最后本文设计和实现了一种安全基于身份加密的电子邮件系统,实现了邮件的加密/解密、私钥生成和信息安全传输等。