一、背景
安全电子邮件系统的核心是密码技术。传统的端到端邮件加密,如PGP,都采用传统的基于PKI/CA机制的构建安全电子邮件系统,这在应用中暴露出诸多的弱点,例如:
证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动密钥更新;自动管理历史密钥;支持交叉认证。由于电子邮件系统通常面对庞大的用户群,证书管理系统的必然极为复杂。
用户必须拥有可信第三方颁发的公钥证书,才可以进行保密通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程。在电子邮件的用户群中,拥有公钥证书的用户只占很小的比例。获得对方公钥证书并确认其有效性困难。在利用电子邮件通信中,用户间的关系通常是松散的。如何获得对方证书?如何搜索证书的CA链以确认证书的有效性?都是实际应用中面临的棘手问题。
证书机制的正确使用需要具备一定的信息安全专业知识。由于证书系统及其使用的复杂性,虽然电子邮件安全的市场需求迫切,但基于PKI/CA机制的安全电子邮件系统,在实际中并没有得到广泛深入的应用。正如Osterman研究公司总裁M.Osterman所言:“加密信息技术在应用方面存在很大的偶然性。如果您问某人是否需要对电子邮件进行加密,多数人会说:‘不太需要’。但如果您将一种简单易用的加密能力放在他们面前,很多人都会欣然接受并使用这种技术。” 要让电子邮件安全产品获得用户的认可和广泛使用,必须寻找更有效的解决方案。
二、基于身份密码
为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码(ID-based Cryptography)的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。
2001年,D. Boneh和M. Franklin博士利用双线性映射(Bilinear Pairing)为数学工具,设计了第一个实用的基于身份加密体制。这一成果使得基于身份密码体制的研究取得了突破性进展,在随后的几年中,基于身份密码的理论和实现技术的研究空前活跃。2006年,国际标准化组织ISO在ISO/IEC 14888-3 中给出了两个基于身份签名体制标准。IEEE组织了专门的基于身份密码工作组(IEEE P1363.3),并于2006年2月至2006年8月间征集基于身份密码标准草案。我国也启动了基于身份密码的标准化进程。随着理论和实现技术的日趋成熟,基于身份的密码系统可代替PKI/CA系统,成为构建信息安全体系的一个新的选择。
三、解决方案
基于身份的密码技术进行电子邮件加密方法更适用一些,其实目前邮件的内容加密技术已经很成熟了,只不过由于邮件运营商和企业自搭建的邮箱系统要添加此功能都需要进行升级改造,大部分产品都是在邮件服务器或者客户端上做的邮件内容加解密处理,这样势必会造成升级维护成本高昂,对企业和邮件服务平台来说都是不小的成本。不过据我对多款产品的了解,隐秘邮 是采用 邮件网关 的形式进行邮件安全处理的,这种方式可以在不改造现有邮件系统下嵌入 邮件内容加密 功能,其使用了 基于身份的密码 技术对随机生成对称密码进行保护,然后用对称密钥进行邮件内容的加密,这样就弥补了效率问题,也解决了密钥的安全问题。由于是网关形式,这样即使互联网个人用户也可以放心使用,它采用的是 邮件透明加密 机制,在隐秘邮平台上不会留存邮件内容,最重要现在是免费的,对邮件加密感兴趣的小伙伴可以了解下。