关于安全电子邮箱的标识密码技术研究与应用

　　摘要：标识密码技术使用的是非对称密码体系，加密与解密使用两套不同的密钥，每个人的公钥就是他的身份标识。本文通过梳理国内外邮件系统安全现状，明确标识密码技术的特点，进而比较和分析了传统PKI/CA方式与标识密码技术方式的邮件加密过程，表明标识密码技术在技术、成本等方面具有明显优势，并在政务领域进行了成功应用。

　　关键词：网络安全,电子邮箱,标识密码技术

　　电子邮件[1]作为一种重要的沟通工具，具有便捷、高效、成本低廉的特点，在互联网、电子政务网络中都得到广泛应用。但是普通电子邮件以明文方式在网上传输、存储，存在巨大的网络安全风险，而使用传统的加密技术实现邮件安全部署成本高、使用难。

　　我国长期面临复杂的国际环境，邮件系统的泄密事件时有发生，特别是最近几年境外机构通过邮件系统窃取我国政治、经济、军事、科技等情报的情况呈现高发态势，对我国信息安全构成重大威胁和挑战，因此加强政府电子邮件系统的安全保障是我们当前亟需研究解决的重大问题。

　　1国内外邮件系统的安全现状

　　1.1国外邮件系统安全现状

　　最近几年，随着互联网技术的不断发展，电子邮箱泄密事件愈演愈烈，2013年6月至2014年斯诺登不断曝光“棱镜计划”，美国国家安全局自2007年起开始实施绝密级电子监听项目，几乎所有电子邮件信息每日通过不安全的链接，被国家安全局和其他情报机构使用数字收集装置来捕获、追踪，多国电子邮件早已被监听，德国、巴西、墨西哥、中国等等领导人相关邮箱均已遭到渗透;随后曝光的“XkeyScore”项目，更是全方位的对电子邮件内容进行监控和搜索，仅2012年30天，“XKeyscore”计划就至少收集和储存了410亿个记录。

　　2014年3月，媒体曝光华为高管电子邮箱被美国入侵，甚至窃取了华为各产品的保密源代码。临近2014年末，国际互联网有关电子邮件话题又成为新的热点，2014年9月黑客在一家俄罗斯网站“比特币安全”(BitcoinSecurity)上公布了近500万个谷歌Gmail用户名密码。2014年10月，受黑客攻击影响，美国国务院关闭其电子邮件系统。2014年12月，美国政府要求微软交出存储在爱尔兰服务器的电子邮件，遭到微软的上诉。

　　2014年12月，索尼影业被黑客攻击，大量邮件通信内容遭到泄露。这些事件越来越显著地暴露出互联网电子邮件安全在网络空间保障中起到关键作用，而且目前问题依然严峻、难以根除，面对国际网络空间电子邮件爆发的危机，各国纷纷提出一系列新的战略举措，加强电子邮件设施的安全性，如建立国家电子邮箱设施、发布实名制公民邮箱等。美国政府在可信身份战略基础上与邮箱应用进行了结合，日本以实名制开通公民邮箱等，使得实名制成为国家网络可信战略的一部分。各国对电子邮箱的重视到了空前的高度。

　　1.2国内邮件系统安全现状

　　目前我国政府部门的邮箱建设呈现各自建设、标准不一、重复投资、防护薄弱、明文传输、明文存储的特点，甚至有些政府部门没有自己专门的邮箱系统而使用互联网邮箱，互联网行业也没有将电子邮件纳入监督管理范畴。因此各部门邮箱系统遭受境外攻击的现象十分普遍，运维保障人员也疲于应对。

　　十八大之前，总参某单位向工信部提交了1万多个被境外控制的IP地址，工信部抽取了其中108个重点单位的地址进行了应急处置，经处置发现绝大多数为政府部门邮件服务器且被境外长期控制，这些仅仅是电子邮件问题的冰山一角，充分暴露了邮箱系统的脆弱性和明文传输的危险性。同时，大部分政府部门邮箱常年饱受大量垃圾邮件的困扰，有些甚至因为经常收到境外攻击没有补救办法而被迫关闭邮件系统，严重影响了政府部门工作人员的日常工作效率及工作信息的安全性。

　　2标识密码技术(IBC)

　　为了降低公开密钥系统中密钥和证书管理的复杂性，以色列科学家、RSA算法发明人之一Shamir在1984年提出了IBC(Identity-BasedCryptography)的设计理念。IBC[2]意为“基于标识的加密技术”，即用户的标识就可以用做用户的公钥(更加准确地说是用户的公钥可以从用户的标识和算法指定的一个方法计算得出)。

　　在这种情况下，用户不需要申请和交换证书，从而大大降低系统的复杂性。用户的私钥由系统中的一个受信任的第三方(密钥生成中心)通过标识私钥生成算法使用主密钥和用户标识计算得出。这样的系统具有天然的密码委托功能，也非常适合于有监管的应用环境。在标识密码安全邮件系统中，发送用户A从密钥生成中心获取其邮件地址作为标识对应的私钥后，即可用接收用户B的邮件地址作为标识公钥来加密邮件数据，使用自己的标识私钥进行数字签名，发送加密邮件到用户B。

　　用户B从密钥生成中心获取其邮件地址作为标识对应的私钥后即可解密数据，使用用户A的邮件地址作为公钥即可验证发送方数字签名的合法性。通过以上方式，用户无需交互证书和公钥，系统即可提供以下功能：(1)传输安全：邮件在客户端与邮件服务器之间、邮件服务器之间传递保证安全，防止泄密;(2)存储安全：邮件在邮件服务器上存储过程安全，防止泄密;(3)身份鉴别：鉴别发件人的身份，防止冒充身份;(4)监管和归档：由于标识密码系统具有密码委托功能，可以方便地实现加密邮件的监管和归档工作。从Shamir在1984年提出标识密码技术的设计理念后，一直到2001年，密码学界才找到了可以实际应用的基于标识加密算法。从此以后，由于其易用性，标识密码技术在电子邮件安全保护领域得到了广泛的应用。

　　3传统电子邮件安全方案的问题

　　针对电子邮件的安全问题，市场上有多种安全解决方案[3]，但不能完整的解决电子邮件整体安全问题，主要表现在以下几个方面。

　　3.1基于口令保护方式实现的问题

　　这类方案主要是通过口令加密邮件形成压缩文件附件，收件人使用同样的口令解密，因为使用的加密方式简单，所以简单易用。此类解决方案主要问题如下：(1)口令保护方式过于简单：很容易受到攻击破解。(2)口令的传递过程不方便：发送邮件之后还需要想办法通知对方解密口令。(3)不符合密码安全规范：无密钥产生、分发过程，没有相应的安全密码算法。

　　3.2基于SSL方式实现的问题

　　基于SSL方式的实现方案主要有以下两种。(1)通过web收发邮件，使用https协议;(2)通过客户端收发邮件，使用SMTPS/POPS/IMAPS等协议。目前国内的邮件服务器基本都宣传支持SSL功能，这些方式虽然采用SSL协议进行了一定保护，但仍然不能很好的解决安全问题。存在问题如下：(1)存在安全隐患：目前大多数SSL服务器基本都不验证客户端身份，这样黑客可以通过SSL代理方式进行攻击;(2)不能保证邮件存储安全：邮件存储在服务器依然是明文，一旦黑客攻破服务器，就可以拿到所有数据，类似的，客户端的存储也是明文，也存在泄密风险;(3)登录方式保护较弱：大多数采用口令密码登录，其登录过程极易受到口令猜测攻击。

　　3.3基于PKI非对称密钥方式的问题

　　为了解决邮件系统的保密性等安全性问题，在上世纪90年代一些安全公司和标准化组织提出和开发了基于PKI公开密码技术的安全产品和标准，如：PGP、PEM、S/MIME。这些系统均是基于公钥证书的解决方案，采用非对称的数据加密和数字签名保证邮件的安全性。应用要求用户在使用加密功能前需交换彼此的数字证书或公钥。这大大地降低了系统的易用性，限制了基于这些安全技术的安全电子邮件系统的推广应用。

　　以PKI/CA证书方式开发的各种安全邮件系统具有较高的安全性，但存在使用复杂等问题，表现在：(1)易用性不足：由于此方式要求必须事先获得对方的证书或公钥，操作较为繁琐。发送加密邮件需要和CA中心申请、验证;而且一旦证书过期或需重新生成RSA密钥，这个过程又要重复操作一遍，这在实际应用中是一个非常大的障碍。

　　(2)无法很好的支持云计算模式：随着云计算技术的成熟，各种基于云端的应用越来越多。大多数邮件系统都转向了基于Web操作的模式，而使用此方案用户必须使用本地私钥，难以实现彻底的“虚拟化”，尤其是在各种移动智能终端日益丰富的时代，此模式已经显示应用瓶颈。

　　(3)存在互联互通问题：早期部分政务已经建设了部分PKI证书加密邮箱系统，但均各自建设，不能互通，实用性大打折扣。

　　4基于标识密码的邮件加密技术分析

　　4.1传统PKI/CA方式与标识密码方式的邮件加密过程比较长期以来国内都是使用了传统PKI/CA[4]证书来实现邮件加密。此方式要求每个需要接收和发送加密邮件的用户需要先到CA中心申请数字证书，数字证书申请成功后在证书目录中发布并提供给其他用户查找和下载，当邮件的发送者和接收者同时申请了数字证书之后加密邮件的发送才能进行，基于PKI证书的加密邮件发送/接受过程如下：(1)邮件接收者Bob向CA中心申请数字证书;(2)CA中心通过Bob的申请并生成Bob的数字证书，并将该数字证书公布在目录服务器上，Bob通过互联网下载数字证书到本地;(3)邮件发送者Alice通过CA中心的目录服务器查询到Bob的数字证书，并对其进行验证;(4)Alice使用Bob数字证书中的公钥对邮件进行加密处理后发出邮件;(5)Bob接收到加密邮件后使用自己的私钥对邮件进行解密处理。

　　PKI加密邮件的技术特点是每个用户必须拥有一张数字证书，发送加密邮件的基本前提是已经获得了收件人的数字证书。这个原因导致了难以大面积推广。所有这些技术原因，导致了基于PKI的加密邮件难以大规模推广或者在小范围内才能使用。

　　和PKI相比，IBC标识密码算法采用具有唯一性的身份标识(如电子邮件地址)作为公钥，通过密钥中心下发给用户对应公钥的唯一私钥。解决了用户间传递加密信息必须事先获得公钥证书，加解密必须与管理中心在线交互通讯的问题，同时大大降低了管理中心的负担和管理成本。

　　基于标识密码算法的加密过程如下。(1)邮件发送者Alice直接使用bob@b.com作为标识对邮件进行加密处理然后发出邮件(此时邮件接收者Bob不需要马上申请用户私钥);(2)邮件接收者Bob收到加密邮件，并用自己的邮箱地址bob@b.com作为标识向密码中心申请注册用户私钥;(3)密码中心通过安全的技术方法将私钥发到Bob;(4)Bob使用自己的私钥对邮件进行解密处理。终上所述，基于IBC的加密，无需通过CA中心查询和验证对方的公钥证书，因为邮件地址就对应相应的公钥。这样不仅减少了与中心的通讯成本，而且无需管理大量收件人证书，大大简化了邮件加密过程。

　　4.2传统PKI方式与标识密码方式的邮件加密分析结果

　　通过对传统PKI方式与标识密码方式邮件加密过程的分析，综上,基于IBC安全邮件加密方式能够大大提供加密效率[5]，相比传统加密方式，具有巨大的技术优势和成本优势。

　　5电子政务领域中的应用示范

　　国家信息中心(国家电子政务外网管理中心)基于国家电子政务外网网络和云计算基础设施建设并运行了安全电子邮箱公共服务平台，该平台采用标识技术的国家商用密码SM9专用算法对电子邮箱的数据加密，对邮件数据进行加密传输和加密存储，实现对邮件数据的安全保护;对邮件传输的附件、网盘存储的附件进行加密存储，并可以实现基于云端的解密查看;对智能终端邮件信息进行加密推送(PushMail);同时结合国家信息安全权威机构定点监测技术和服务，综合利用项目单位的优势技术、服务能力，形成安全电子邮箱的整体安全解决方案，实现综合保障防护能力。安全电子邮箱公共服务平台主要有如下具体效果。

　　(1)简化了用户的身份认证：采用SM9算法实现电子邮件加密，不需要硬件证书方式，方便用户使用。提供两套独立密码功能，即登录邮箱的密码和解密邮件的密码相互独立，阅读加密邮件时候需要输入解密私钥密码才可解密，加强安全性;(2)保障了邮件的存储安全：邮件在服务器上存储均为密文，而且每一封邮件的加密密钥均是随机生成，即使黑客攻破系统也无法查看所有邮件内容。

　　(3)实现了邮件的传输安全：邮件内容经过加密后传输，保证了传输过程的安全;(4)提供了全面的安全监测：提供反垃圾、防病毒、内核防御、服务器加固、安全检测、日志与行为审计、边界访问控制等邮件应用综合防护服务;(5)易于使用和迁移：支持WEB方式登录服务器实现邮件的加、解密，发邮件可自主选择密文发送或明文发送，支持多种类型移动终端(含智能手机和平板电脑)实现完整的加密、解密电子邮件功能，提供专用的安全客户端，实现本地收发安全存储、加密解密功能，提供旧邮箱到新安全电子邮件的整体迁移服务。

　　6结束语

　　本文研究了关于安全电子邮箱的标识密码技术，梳理了国内外邮件系统安全现状，明确了标识密码技术的特点，通过分析传统PKI/CA方式与标识密码方式的邮件加密过程，本文认为基于IBC的安全邮件加密方式在技术和成本上都具有明显的优势，在电子政务领域具有广泛的应用前景。

　　参考文献：

　　[1]俞飞.浅议电子邮件系统架构[J].保密科学技术，2016.

　　[2]白雪.解读:基于标识密码的安全邮件系统[J].上海信息化，2014.

　　[3]申超.“棱镜门”对邮件系统安全的启示——浅谈如何构建安全邮件系统[J].中国传媒科技，2014.

　　[4]王啸，刘爽.一种基于PKI架构的安全邮件安全性实验[J].信息安全与通信保密，2014.

　　[5]闻庆峰，杨文捷，张永强.SM9及其PKI在电子政务邮件系统中的应用[J].计算机应用与软件，2017.

　　计算机方向刊物推荐：《计算机应用与软件》创刊于1984年，由上海市计算技术研究所和上海计算机软件技术开发中心共同主办，主要面向从事计算机应用和软件技术开发的科研人员、工程技术人员、各大专院校师生、计算机爱好者。致力于创办以创新、准确、实用为特色，突出综述性、科学性、实用性，及时报道国内外计算机技术在科研、教学、应用方面的研究成果和发展动态的综合性技术期刊，为国内计算机同行提供学术交流的平台。