随着计算机和网络技术的飞速发展,电子邮件已成为互联网应用最广泛的服务,电子邮件的安全问题也成为互联网应用的一项关键性技术问题。当前电子邮件系统面临的主要威胁有信息窃听、身份冒充和数据篡改等。目前大多数邮件传输系统采用明文传输信息,基于用户名/口令模式进行身份验证,存在严重的安全隐患。TLSv1.1(传输层安全)协议于2006年由IETF发布,旨在为互联网提供端点认证和通信保密服务。基于TLS来设计和构建安全邮件传输系统,将能够实现邮件信息保密、通信者身份验证以及信息完整性检测等安全功能,有效地改善传统邮件系统在安全方面的不足。本文中利用TLS协议来保证邮件安全传输,它是工作在传输层、独立于应用层协议的网络安全协议,可以为通信两端的应用程序提供数据的保密性、完整性和身份验证服务。TLS协议是SSLv3.0(安全套接层)协议的标准化,同样是基于PKI/CA(公钥基础设施/证书权威机构)体系,本文使用该体系提供的数字证书来解决邮件系统中的身份认证问题。根据TLS协议,可以使用非对称加密算法来实现会话密钥的交互,然后通过基于对称加密算法的会话密钥来进行邮件信息的加密和解密,从而保证邮件信息的保密性。同时,对完整的邮件信息产生摘要后并进行加密传输,接收者能够以之为据来检测接收到的邮件信息的完整性。因此,本文设计的基于TLS的安全邮件传输系统可以实现信息安全中的保密性、真实性和完整性原则,保护邮件传输不受信息窃听、身份冒充或数据篡改等威胁。本文在分析电子邮件系统现状的基础上,确定了针对邮件系统各种安全问题的解决方案。基于TLS协议设计出了一个安全的电子邮件系统,构建了包含各种安全功能的系统总体框架,完成了发件人、收件人和服务器身份验证以及邮件数据加密的功能,利用了开源项目OpenSSL的库,编写出了相应的客户端和服务器的程序。并对系统的身份验证和数据加密等安全功能进行了测试,给出了详细的测试结果。实验表明,该系统能有效保证电子邮件的安全传输,提高了电子邮件传输过程中的安全性。