3．安全电子邮件系统结构与组成

        目前，互联网上所提供的电子邮件服务的拓扑结构如下图所示:

 
        设用户M通过ISP的邮件服务器A向用户N发送E-mail，邮件服务器A将M的邮件通过公网转发给另一ISP的邮件服务器B， B在收到所传来的E-mail后，按照邮件处理的有关协议及对用户所提供的服务来处理此邮件。N在登录邮件服务器B后，就可以接收到用户邮箱中的电子邮件了。但邮件服务器A和B都不是安全邮件服务器，而是公网的一部分或临时租用的，并且邮件是以明文的形式存放在用户邮箱中的，用户M、N对邮件服务器的信任也只局限于其可用性，也就是说，ISP的邮件服务器并不为用户提供安全电子邮件所必需具备的机密性、完整性、验证、签名、防抵赖等服务，只起到简单的邮件处理和转发功能，在这种情况下，攻击者终端就可以通过网络攻击和窃听等手段破坏和获得合法用户终端的数据。为此，从实际应用和经济性角度考虑，将邮件安全性的防线建立在用户终端，由用户终端负责其自身邮件的安全性。

        基于以上的需求分析，对于电子邮件客户端的选择，我准备采用Outlook Express。虽然Outlook Express己经提供了邮件加密、解密、签名、验证的功能，但是由于出口的限制，它只支持40位的低强度的加密算法，不能满足系统的需要，所以要使用上面PGP提供的安全服务来替换它。

       安全邮件客户端应包括以下几个主要模块：对Outlook Express访问控制模块，用户操作接口模块，加密、解密、签名和验证等安全服务实现模块，安全服务嵌入模块，密钥和信任管理模块、以及系统配置模块。其主要实现功能如下:

        （１）访问控制模块，完成对Outlook Express的访问控制.
        （２）用户接口模块用户提供各种操作接口。
        （３）服务嵌入模块用于将实现的PGP安全服务嵌入Outlook Express中。
        （４）安全服务提供各种安全服务.
        （５）密钥和信任管理模块完成密钥证书的管理和信任设定。
        （６）系统配置模块实现对系统的功能进行配置。

        4、主要特点

        （１）对电子邮件的正文及附件提供PGP的加密、解密、签名、验证功能以及压缩的功能;
        （２）开放性，支持其它基于PGP协议的电子邮件产品加密的邮件解密、和验证功能;
        （３）可扩展性，系统可以方便的添加新的密码学算法

        5、需求条件及支持平台

        根据前面系统方案的选择及系统设计，系统实现的平台为Windows操作系统，客户端继续使用Outlook Express，为此程序实现需要使用到多方面的Windows系统编程技术，而对于Windows程序设计而言，徽软提供的Visual C++无疑是最佳的开发工具。同时，PGP SDK的函数库也采用了C语言来实现，所以使用Visual C++对PGP SDK函数库的调用也最为方便。因此开发平台采用了Visual C++。