邮件加密

基于e-Mail地址的加密——安全电子邮件系统解决方案

一、背景

随着因特网的普及，电子邮件已经成为现代人生活和工作中最常用的通信工具之一。据不完全统计，Internet上每天传送的电子邮件达数十亿份。然而，电子邮件在网络中是以明文形式传输和存储，就犹如明信片一样在网上飞来飞去，个人隐私和公司机密随时存在被截获和浏览的风险。端到端电子邮件加密服务已成为电子邮件市场的迫切需求。

安全电子邮件系统的核心是密码技术。传统的端到端邮件加密，如PGP，都采用传统的基于PKI/CA机制的构建安全电子邮件系统，这在应用中暴露出诸多的弱点，例如：

"证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动密钥更新；自动管理历史密钥；支持交叉认证。由于电子邮件系统通常面对庞大的用户群，证书管理系统的必然极为复杂。

"用户必须拥有可信第三方颁发的公钥证书，才可以进行保密通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程。在电子邮件的用户群中，拥有公钥证书的用户只占很小的比例。

"获得对方公钥证书并确认其有效性困难。在利用电子邮件通信中，用户间的关系通常是松散的。如何获得对方证书？如何搜索证书的CA链以确认证书的有效性？都是实际应用中面临的棘手问题。

"证书机制的正确使用需要具备一定的信息安全专业知识。

由于证书系统及其使用的复杂性，虽然电子邮件安全的市场需求迫切，但基于PKI/CA机制的安全电子邮件系统，在实际中并没有得到广泛深入的应用。正如Osterman研究公司总裁M.Osterman所言：“加密信息技术在应用方面存在很大的偶然性。如果您问某人是否需要对电子邮件进行加密，多数人会说：…不太需要‟。但如果您将一种简单易用的加密能力放在他们面前，很多人都会欣然接受并使用这种技术。” 要让电子邮件安全产品获得用户的认可和广泛使用，必须寻找更有效的解决方案。

二、基于身份密码

为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码（ID-based Cryptography）的思想：将用户公开的身份信息（如e-mail地址，IP地址，名字……，等等）作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。

2001年，D. Boneh和M. Franklin博士利用双线性映射（Bilinear Pairing）为数学工具，设计了第一个实用的基于身份加密体制。这一成果使得基于身份密码体制的研究取得了突破性进展，在随后的几年中，基于身份密码的理论和实现技术的研究空前活跃。2006年，国际标准化组织ISO在ISO/IEC 14888-3 中给出了两个基于身份签名体制标准。IEEE组织了专门的基于身份密码工作组（IEEE P1363.3），并于2006年2月至2006年8月间征集基于身份密码标准草案。我国也启动了基于身份密码的标准化进程。随着理论和实现技术的日趋成熟，基于身份的密码系统可代替PKI/CA系统，成为构建信息安全体系的一个新的选择。

三、解决方案

国内已有部分公司可提供的安全电子邮件系统解决方案是采用基于身份（ID-based）密码

技术，实现基于e-Mail地址的加密，消除了对公钥证书的依赖，只要知道对方邮件地址即可发送加密邮件。系统由安全中心和广大用户群组成，安全中心向广大注册用户提供电子邮件加密/解密服务：

例如：小张和小王拥有e-mail地址：zhang@和wang@。当小张发邮件给小王时，她只需用小王的e-mail地址wang@作为公钥加密邮件即可。若小王还没有在私钥生成中心注册，则向中心发出注册请求，中心为小王生成e-mail地址wang

@相应的私钥，并通过安全信道传送给小王。小王以自己的私钥对收到的加密邮件进行解密。

PKI算法与IBC算法的初步比较

一、PKI密码技术

1、历史沿革

20世纪80年代，美国学者提出了PKI（公开密钥设施）的概念，PKI是一种普遍适用的网络安全基础设施。一些美国学者把提供全面安全服务的基础设施，包括软件、硬件、人和策略的集合叫做PKI，但我们的理解更偏重于公开密钥技术。

2、密码技术特征

PKI通过延伸到用户本地的接口为各种应用提供安全服务，包括认证、身份识别、数字签名、加密等。一方面，作为基础设施，PKI与使用PKI的应用系统是分离的，因此具有“公用”的特性；另一方面。离开PKI应用系统，PKI本身没有任何用处。正是这种基础设施的特性使PKI系统的设计和开发效率大大提高，因为PKI系统的设计、开发、生产及管理都可以独立地进行，不需要考虑应用的特殊性。

3、PKI体系部件

数字证书是PKI中最基本的元素，所有安全操作都主要通过证书来实现。PKI的部件还包括签署这些证书的认证机构(CA)、登记和批准证书签署的登记机构(RA)以及存储和发布这些证书的电子目录。除此之外，PKI中还包括证书策略、证书路径、证书的使用者等。所有这些都是PKI的基本部件，它们有机地结合在一起就构成了PKI。在网络通信和网络交易中，特别是在电子商务和电子政务业务中，最需要的安全保证包括四个方面：身份标识和认证、保密或隐私、数据完整性与不可否认。

4、PKI服务体系

PKI完全支持以上四个方面的保障，它所提供的服务主要包括以下几方面：

（1）、在网络通信和网络交易中，特别是在电子商务和电子政务业务中，最需要的安全保证包括四个方面：身份标识和认证、保密或隐私、数据完整性与不可否认。

（2）、PKI的安全包括太多的方面，包括设备安全、运行安全、协议安全等。其中，算法安全最受关注，因为它是PKI安全的理论基础。

（3）、PKI所依赖的是非对称算法。在非对称算法中，如果已知公开密钥（Public Key），那么在理论上就可以求出私有密钥(Private Key)。然而，公开的数学理论告诉我们，现有的非对称算法，如RSA算法，已经经历了考验，用一般的计算设备无法求解。但是否存在一个数学家，他已经找到通过公开密钥求解私有密钥的新方法？答案是：有可能。

（4）、在将公开密钥彻底公开的前提下，所有安全都依赖于算法的安全。因此，是否有人能够破解算法就成为确定算法是否安全的焦点。