如何保障電子郵件的安全��?
2014-12-23 14:39:37
來源: 佰佰安全網(wǎng)
2100人閱讀
導(dǎo)語:
隨著因特網(wǎng)的普及�,電子郵件已經(jīng)成為現(xiàn)代人生活和工作中最常用的通信工具之一。據(jù)不完全統(tǒng)計,Internet上每天傳送的電子郵件達(dá)數(shù)十億份���。然而���,電子郵件在網(wǎng)絡(luò)中是以明文形式傳輸和存儲,就猶如明信片一樣在網(wǎng)上飛來飛去���,個人隱私和公司機密隨時存在被截獲和瀏覽的風(fēng)險����。端到端電子郵件加密服務(wù)已成為電子郵件市場的迫切需求���。
一���、背景
隨著因特網(wǎng)的普及,電子郵件已經(jīng)成為現(xiàn)代人生活和工作中最常用的通信工具之一����。據(jù)不完全統(tǒng)計,Internet上每天傳送的電子郵件達(dá)數(shù)十億份����。然而�,電子郵件在網(wǎng)絡(luò)中是以明文形式傳輸和存儲���,就猶如明信片一樣在網(wǎng)上飛來飛去,個人隱私和公司機密隨時存在被截獲和瀏覽的風(fēng)險���。端到端電子郵件加密服務(wù)已成為電子郵件市場的迫切需求�����。
安全電子郵件系統(tǒng)的核心是密碼技術(shù)����。傳統(tǒng)的端到端郵件加密�����,如PGP���,都采用傳統(tǒng)的基于PKI/CA機制的構(gòu)建安全電子郵件系統(tǒng)�,這在應(yīng)用中暴露出諸多的弱點,例如:
證書管理系統(tǒng)復(fù)雜�。一個典型、完整����、有效的PKI/CA系統(tǒng)至少應(yīng)具有以下幾部分:公鑰密碼證書管理;黑名單的發(fā)布和管理;密鑰的備份和恢復(fù);自動密鑰更新;自動管理歷史密鑰;支持交叉認(rèn)證。由于電子郵件系統(tǒng)通常面對龐大的用戶群��,證書管理系統(tǒng)的必然極為復(fù)雜��。
用戶必須擁有可信第三方頒發(fā)的公鑰證書�,才可以進(jìn)行保密通信。而實際中證書的申請���、頒發(fā)和管理通常需要一個復(fù)雜的過程����。在電子郵件的用戶群中��,擁有公鑰證書的用戶只占很小的比例�����。
獲得對方公鑰證書并確認(rèn)其有效性困難�����。在利用電子郵件通信中,用戶間的關(guān)系通常是松散的�。如何獲得對方證書?如何搜索證書的CA鏈以確認(rèn)證書的有效性?都是實際應(yīng)用中面臨的棘手問題。
證書機制的正確使用需要具備一定的信息安全專業(yè)知識���。
由于證書系統(tǒng)及其使用的復(fù)雜性����,雖然電子郵件安全的市場需求迫切��,但基于PKI/CA機制的安全電子郵件系統(tǒng)���,在實際中并沒有得到廣泛深入的應(yīng)用。正如Osterman研究公司總裁M.Osterman所言:“加密信息技術(shù)在應(yīng)用方面存在很大的偶然性�����。如果您問某人是否需要對電子郵件進(jìn)行加密����,多數(shù)人會說:‘不太需要’。但如果您將一種簡單易用的加密能力放在他們面前��,很多人都會欣然接受并使用這種技術(shù)?��!?要讓電子郵件安全產(chǎn)品獲得用戶的認(rèn)可和廣泛使用���,必須尋找更有效的解決方案。
二��、基于身份密碼
為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題�����,1984年�����,以色列科學(xué)家����、著名的RSA體制的發(fā)明者之一A. Shamir提出基于身份密碼(ID-based Cryptography)的思想:將用戶公開的身份信息(如e-mail地址,IP地址��,名字……����,等等)作為用戶公鑰��,用戶私鑰由一個稱為私鑰生成者的可信中心生成����。在隨后的二十幾年中��,基于身份密碼體制的設(shè)計成為密碼學(xué)界的一個熱門的研究領(lǐng)域�����。
2001年����,D. Boneh和M. Franklin博士利用雙線性映射(Bilinear Pairing)為數(shù)學(xué)工具��,設(shè)計了第一個實用的基于身份加密體制���。這一成果使得基于身份密碼體制的研究取得了突破性進(jìn)展�,在隨后的幾年中�,基于身份密碼的理論和實現(xiàn)技術(shù)的研究空前活躍。2006年�,國際標(biāo)準(zhǔn)化組織ISO在ISO/IEC 14888-3 中給出了兩個基于身份簽名體制標(biāo)準(zhǔn)。IEEE組織了專門的基于身份密碼工作組(IEEE P1363.3)����,并于2006年2月至2006年8月間征集基于身份密碼標(biāo)準(zhǔn)草案�。我國也啟動了基于身份密碼的標(biāo)準(zhǔn)化進(jìn)程�����。隨著理論和實現(xiàn)技術(shù)的日趨成熟�,基于身份的密碼系統(tǒng)可代替PKI/CA系統(tǒng),成為構(gòu)建信息安全體系的一個新的選擇�。
三、解決方案
瑞可利公司提供的安全電子郵件系統(tǒng)解決方案是采用基于身份(ID-based)密碼技術(shù)���,實現(xiàn)基于e-Mail地址的加密��,消除了對公鑰證書的依賴�����,只要知道對方郵件地址即可發(fā)送加密郵件�����。系統(tǒng)由安全中心和廣大用戶群組成�����,安全中心向廣大注冊用戶提供電子郵件加密/解密服務(wù):
例如:小張和小王擁有e-mail地址:zhang@163.com和wang@sina.com�����。當(dāng)小張發(fā)郵件給小王時�����,她只需用小王的e-mail地址wang@sina.com作為公鑰加密郵件即可��。若小王還沒有在私鑰生成中心注冊��,則向中心發(fā)出注冊請求�,中心為小王生成e-mail地址wang@sina.com相應(yīng)的私鑰,并通過安全信道傳送給小王�。小王以自己的私鑰對收到的加密郵件進(jìn)行解密��。
責(zé)任編輯:佰佰安全網(wǎng)
- 評論
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點
發(fā)表
為更好的為公眾說明安全知識的重要性��,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖����,無任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹���、評論某一作品或者說明某一問題��,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定��。如果權(quán)利人認(rèn)為受到影響���,請與我方聯(lián)系,我方核實后立即刪除����。
4713
