1、本文通過(guò)對(duì)POP3協(xié)議安全策略的研究,討論了如何實(shí)現(xiàn)對(duì)POP3協(xié)議數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)加密。在理論部分中,首先從理論方面闡述POP3協(xié)議的基本內(nèi)容,包括POP3會(huì)話的生命周期,POP3會(huì)話的三個(gè)狀態(tài),POP3命令的解釋。然后討論P(yáng)OP3協(xié)議中現(xiàn)有的安全相關(guān)設(shè)置,包括身份認(rèn)證,數(shù)字簽名和數(shù)字加密等。接著闡述POP3協(xié)議是如何收取信件的全過(guò)程,列出用Telnet連接POP3服務(wù)器的標(biāo)準(zhǔn)過(guò)程。再接著是對(duì)常用的加密算法做出討論,包括MD5算法,

2、DES算法,三重DES算法,和AES算法。然后討論了RSA公鑰加密算法。然后討論了國(guó)內(nèi)外常用的POP3協(xié)議傳輸安全性解決方案SSL和IPSec。最后結(jié)合已知的理論,提出對(duì)POP3協(xié)議郵件工程加密的想法,即只要對(duì)POP3協(xié)議加入三個(gè)安全指令就可以對(duì)郵件的傳輸全過(guò)程進(jìn)行加密。在程序部分中,首先闡述如何實(shí)現(xiàn)POP3郵件服務(wù)器程序：POP3郵件服務(wù)器的實(shí)現(xiàn)是參考網(wǎng)上的一個(gè)開源代碼程序LumiSoft Mail Server。LumiSoft M

3、ail Server本身就支持SMTP/POP3等協(xié)議,本文在保留其原有功能的基礎(chǔ)上,做出一些安全方面的改進(jìn),使得其可以支持安全指令,從而也支持郵件加密和SPOP郵件客戶端。然后闡述如何實(shí)現(xiàn)POP3郵件客戶端程序：POP3郵件客戶端程序的實(shí)現(xiàn)參考了RFC1939里的命令,主要功能就是收信,同時(shí)也加入安全指令的客戶端代碼。最后分別對(duì)POP3郵件服務(wù)器代碼和POP3郵件客戶端代碼進(jìn)行分析。在測(cè)試部分中,首先布置了測(cè)試環(huán)境。然后通過(guò)安全性測(cè)試