臺灣博碩士論文加值系統

電子郵件(Electronic mail，email)已經成為網際網路上非常重要的應用，越來越多的人利用電子郵件作為主要溝通和傳遞訊息的工具，因此電子郵件的安全性變成一個很重要的議題，如何讓電子郵件能提供保密性和確認性的基本安全性要求，有兩種主流的架構已經在網際網路上被廣泛採用： PGP (Pretty Good Privacy) 與 S/MIME。這兩種架構均採用非對稱式公鑰加密技術來解決session key交換的問題，使用者均必須先取得收件人的公鑰才能作加密的動作，而公鑰可以經由不同的管道傳播，公鑰伺服器(Public-Key Server，PKS) 或憑證機構 (Certificate Authority，CA) 提供了公鑰取得和驗證的服務，但不同的收件人對於自己的公鑰有不同的傳播方式，所以使用者面臨公鑰不易取得的問題，例如:不同的公鑰伺服器、不同的憑證機構、個人Homepage、親自面交、、等各式各樣的傳播方式。上述情況，造成使用者意願不高。針對此問題，我們提出一個具有開放性架構來解決公鑰不易取得的問題，並且相容於現有的電子郵件系統，主要的目的是由『公鑰自動取得』的機制，達到加密信件過程自動化，在這架構之中，我們提供了使用者一個方便的操作介面以利於使用者加解密電子郵件，使得電子郵件的安全性能夠被一般使用者重視和廣泛使用，來保障個人應有隱私權，進而能將電子郵件服務更能被廣泛應用於各種需求。

The e-mail has become the killer application on the internet. Using e-mail is a main way of communications, so the secure e-mail becomes a very important subject. PGP (Pretty Good Privacy) and S/MIME (Secure/Multipurpose Internet Mail Extensions) are widely adopted on the Internet to let e-mail provide the secure services of confidentiality and integrity. Both of the solutions adopt public-key cryptography to solve the session key exchange problem. Public-key has the various ways of distribution. Public-key server and Certificate authority provide public-key services of retrieval and authentication, but different users have different methods to distribute public-key information; users face the problem of public-key information that is not easily retrieval.
In this thesis, we proposed an open architecture to solve the problem of public-key information that is not easily retrieval. The main purpose is to design an automatic public-key retrieval mechanism that must be compatible with mostly e-mail system. In this architecture, we also provide friendly user interface of secure e-mail to users, make it more convenient when one uses secure e-mail solutions. By the security and convenience, let it be more and more users to use secure e-mail solutions in the future of the proposed architecture.

目錄
中文摘要 i
英文摘要 ii
致謝 iii
目錄 iv
表目錄 vi
圖目錄 vii
第一章 緒論 1
1.1 前言 1
1.2 研究動機 1
1.3 研究目標 3
1.4 論文章節架構 4
第二章 相關知識背景及研究 5
2.1 電子郵件系統概觀 5
2.1.1 系統元件和通訊協定 5
2.1.2 訊息流程 6
2.2 密碼系統基本概念 8
2.2.1 加密方式 8
2.2.1.1 對稱式密碼器 8
2.2.1.2 非對稱式密碼器 (公鑰密碼器) 9
2.2.1.3 數位簽章 10
2.3 密碼系統在電子郵件上的應用 11
2.3.1 S/MIME 11
2.3.2 PGP 14
2.4 公鑰管理 (Public key management) 15
2.4.1 公開鑰匙的公開聲明 15
2.4.2 公鑰目錄 15
2.4.3 憑證機構 16
第三章 問題研究 17
3.1 Key Server的設計 17
3.2 MTA-based Key Server 18
3.3 MUA Client的設計 22
3.4 公鑰資訊同步問題 23
第四章 系統架構設計與實作 27
4.1 系統架構 27
4.2 MTA-based 公鑰伺服器 27
4.2.1 架構設計 27
4.2.2 程序流程 28
4.3 ezySecureMail MUA 31
4.3.1 架構設計 31
4.3.2 程序流程 33
4.4 公鑰同步機制實作 36
4.5 GPG API 38
第五章 系統比較和效能評估 42
5.1 系統比較 42
5.2 效能評估 43
5.2.1 測試環境平台 43
5.2.2 測試方法和結果 44
第六章 結論與未來展望 46
6.1 結論 46
6.2 未來展望 47
參考文獻 48

參考文獻
[1] 資策會FIND - NetValue公佈2002年二月份台灣網際網路研究報告 http://www.find.org.tw/0105/news/0105_news_disp.asp?news_id=2075
[2] MIT Distribution Center for PGP (Pretty Good Privacy) http://web.mit.edu/network/pgp.html
[3] Network Working Group, 1998 “RFC 2311 S/MIME Version 2 Message Specification” http://www.ietf.org/rfc/rfc2311.txt
[4] RFC 822，Mail Header Format Standards
[5] RFC 1939，Post Office Protocol Version 3
[6] RFC 2060，Internet Message Access Protocol Version 4
[7] RFC 2045，Multipurpose Internet Mail Extensions，MIME
[8] 賴溪松、葉育斌，資訊安全入門，全華，2001
[9] William Stallings，CRYPTOGRAPHY AND NETWORK SECURITY — Principles and Practice，Second Edition，Prentice Hall，1998
[10] RFC2440 OpenPGP Format http://www.faqs.org/rfcs/rfc2440.html
[11] Procmail Official Website http://www.procmail.org
[12] PGP Public Key Server http://www.mit.edu/people/marc/pks/pks.html