TY - JOUR ID - TI - Secure E-Mail System Using S/Mime and Ib-Pkc AU - Sufyan T. Faraj AU - Mohammed T. Ibrahem PY - 2007 VL - 25 IS - 4 SP - 646 EP - 668 JO - Engineering and Technology Journal مجلة الهندسة والتكنولوجيا SN - 16816900 24120758 AB - Although e-mail security solutions have been introduced formore than two decades, most of the e-mail messages are sent nowadayswithout being secured by any of these techniques. This is due to thecomplexity of using these secure e-mail systems and protocols. Thecomplexity mainly arises from the difficulty associated with managingcertificates and public keys. The main objective of this study was to finda solution that can make secure e-mail systems easier to use whilemaintaining the same level of security. This paper proposes a secure emailsystem that is based on the S/MIME standard where the publickey and signature algorithms have been replaced by their Identity-Based Cryptography analogue algorithms.Using Identity-Based Cryptography has eliminated the need fordigital certificates, and provided a solution to the usability problempresent in the existing secure e-mail systems. Users can determine thepublic key of the recipient without having to contact any trusted thirdparty, and can start encrypting or verifying messages as long as theyhave the public system parameters that can be publicly available. Usersneed to contact the Private Key Generator (PKG) only once in order toretrieve their private key before being able to decrypt or sign messages.

على الرغم من مرور فترة طويلة نسبيا على إنشاء أنظمة البريد الالكتروني الآمن، إلاأن معظم الرسائل يتم إرسالها بدون تأمينها بواسطة أي من هذه التقنيات . و يعود سبب عدماستخدام أي من هذه التقنيات إلى كون استخدامها يتسم بالتعقيد بسبب صعوبة التعامل معالشهادات الرقمية و المفاتيح العامة . الهدف الرئيسي لهذا البحث هو إيجاد وسيلة لتسهيلالتعامل مع أنظمة البريد الالكتروني الآمن مع الحفاظ على نفس مستوى الأمن. حيث تم تصميم,(S/MIME) نظام بريد الكتروني آمن يعتمد على ملحقات بريد الإنترنت الآمن متعدد الأغراض(IB- و ذلك بعد أن تم إدخال خوارزميات التشفير و التوقيع الرقمي المعتمدة على الهويةبدل الخوارزميات المعتمدة في الأنظمة الحالية . لقد تم تحقيق أهداف البحث عن PKC)انتفت (IB-PKC) طريق النظام المقترح، فمع استخدام التشفير المعتمد على الهويةالحاجة لاستعم ال الشهادات الرقمية، و وفر النظام المقترح حلا لمشكلة صعوبة استخدام أنظمةالبريد الالكتروني الآمن . حيث أن مستخدمي النظام بإمكانهم تحديد المفتاح العام للمستلم بدونكما أن بإمكان المستخدمين البدء بتشفير .(TTP) الحاجة للاتصال بأي طرف ثالث موثوقالرسائل و التحق ق من تواقيع الرسائل على شرط أن يحصلوا على معلومات النظام العامة و التي تكون متاحة لتحميلها من قبل أي شخص . و لا يحتاج مستخدمو النظام إلى الاتصال بمولدإلا مرة واحدة فقط للحصول على مفتاحهم الخاص ليتمكنوا من فك (PKG) المفاتيح الخاصةتشفير الرسائل الموجهة لهم و إنشاء رسائل موقعة رقميا ER -