[科普中國]-電子郵件加密

電子郵件加密技術(shù)分類對稱加密技術(shù)

對稱加密算法，又稱為單密鑰算法或秘密密鑰算法，顧名思義，使用相同的密鑰進行加密和解密。這種算法中，發(fā)送方使用加密密鑰對原始數(shù)據(jù)(稱之為明文)進行加密之后，把它變成第三方無法看懂的復(fù)雜信息(稱之為密文)發(fā)送至接收方，接收方如果想看到原始數(shù)據(jù)，根據(jù)對稱加密技術(shù)的原理，他必須通過此加密算法的逆運算對密文進行解密運算，從而變成可讀的明文。這種算法是較早應(yīng)用、技術(shù)非常成熟的一種加密算法，但是這種方法存在著嚴(yán)重的不足：

1、由于接收方和發(fā)送方使用相同的密鑰，一旦密鑰泄漏，那么任何人都能夠輕而易舉地解密消息；

2、為了保證安全性，每次使用對稱加密算法時，收發(fā)雙方都需要使用其他人不知道的唯一密鑰，這將造成雙方所持有密鑰的數(shù)量以幾何級數(shù)快速增長，使得密鑰管理極其復(fù)雜。

因此，針對對稱密鑰技術(shù)的這些不足之處，非對稱密鑰體系加密技術(shù)逐漸產(chǎn)生并成熟，大而積地取代了原來的對稱密鑰技術(shù)。

傳統(tǒng)非對稱密鑰體系(PKI / CA)加密技術(shù)PKI ( Public Key Infrastructure)是指公鑰基礎(chǔ)設(shè)施，它從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙。CA(Certificate Authority)是指認(rèn)證中心，它從法律規(guī)范、人力投入、管理運營等方面解決了網(wǎng)絡(luò)信任的多種問題。因此，將二者統(tǒng)一稱為‘“PKI/CA" 。 PKI/CA主要組成機構(gòu)：用戶、注冊機構(gòu)和認(rèn)證中心。其工作原理如圖所示。

如圖，注冊機構(gòu)作為用戶與認(rèn)證中心的中間通信，它的主要功能是審核申請者身份的真實性，通過此項審核后，它把用戶的信息上傳至認(rèn)證中心，在此進行最后的制證操作。此外，注冊機構(gòu)也會將證書的吊銷、更新等提交給認(rèn)證中心進行處理。由此可見，認(rèn)證中心可以看作一個可信任的第三方體系，他會為該信任體系中的所有用戶發(fā)放一張數(shù)字證書，以此證明他的身份己經(jīng)通過鑒定。所以每次交易時，能夠方便快速地判定是否為此信任體系中用戶的最有效方法就是：對雙方的數(shù)字證書進行檢查。

這種PKI / CA技術(shù)以數(shù)字證書為核心，能夠?qū)W(wǎng)絡(luò)中傳輸?shù)男畔⑦M行加密和解密、簽名和驗證，以此確保除了發(fā)送方和接收方外，電子郵件無法被其他人獲得，在傳輸過程中郵件不被更改，通過數(shù)字證書，發(fā)送方能夠確認(rèn)接收方身份是否真實，對于自己發(fā)出的信息，發(fā)送方無法抵賴。

PKI/CA體系加密技術(shù)較為成熟，但應(yīng)用于電子郵件加密時仍然存在著一些不足，如：

1、管理密鑰不方便；

2、進行加解密操作的前提是:需要先交換密鑰，此過程繁瑣；

3、一個完整且有效的CA系統(tǒng)至少應(yīng)具有以下部分：公鑰密碼證書、歷史密鑰、黑名單的管理，密鑰的備份與恢復(fù)，自動更新密鑰等。綜上，CA證書獲得比較麻煩，這種電子郵件加密技術(shù)一直很難普及。 這種傳統(tǒng)非對稱密鑰體系(PKI / CA)加密技術(shù)只適用于企業(yè)、單位、一些高端用戶和高端電子商務(wù)中。

鏈?zhǔn)郊用芗夹g(shù)鏈?zhǔn)?加密技術(shù)是一種新穎而又巧妙的郵件加密技術(shù)，這種技術(shù)將對稱密鑰算法和非對稱密鑰算法結(jié)合起來，這種加密技術(shù)的工作方式是(見圖2)：發(fā)件人A選擇一個隨機生成的密鑰(稱之為會話密鑰，且每次加密都不同)，然后使用對稱加密算法對明文進行第一次加密，再用非對稱算法RSA進行二次加密。對于收件人B，他首先用非對稱算法RSA解出這個會話密鑰，然后使用對稱加密算法二次解密，最后得到郵件明文。

由此可知，鏈?zhǔn)郊用芗夹g(shù)結(jié)合了兩種加密算法的優(yōu)點，它既有對稱加密算法的快速性，又有RSA算法的認(rèn)證性和強保密性。另外，在鏈?zhǔn)郊用芗夹g(shù)中，用戶自己管理密鑰，而公鑰的交換依賴于信任機制。因此，用戶的電子郵件是絕對安全的。目前著名的電子郵件加密軟件PCP就是采用這種技術(shù)進行加密的。

基于身份的密碼加密技術(shù)1984年，以色列著名科學(xué)家、RSA體系的發(fā)明者之一A. Shamir提出了基于身份密碼的思想，大幅度地簡化了傳統(tǒng)公鑰密碼系統(tǒng)中密鑰管理問題?；谏矸莸募用?Identity Based Encryption ， IBE)是一種新型的公鑰加密體制，加密用的公鑰不是從公鑰證書中獲得的，而是直接使用表示用戶身份的字符串作為公鑰，它的工作原理可通過發(fā)送方A和接收方B之間的具體通信來體現(xiàn)，用戶公鑰使用發(fā)送方A自己公開的身份信息(如姓名、身份證號、E-mail等)，而用戶私鑰是由另外一個可信任的第三方(稱之為可信中心)生成?？尚胖行?img src="https://img-xml.kepuchina.cn/images/newsWire/7lfOU878lNrxHGZ6gSVYbM4Aiowgn1OomvW3.jpg" alt="" />確認(rèn)發(fā)送者A身份準(zhǔn)確無誤后，將生成的私鑰傳回給接收方B, B再利用此私鑰進行解密。這就是經(jīng)典的基于身份密碼加密技術(shù)，如圖3所示。

由于基于身份加密不需要公鑰證書及相關(guān)操作，簡化了公鑰的使用與管理，所以這種加密技術(shù)提出后的二十余年中，它就成為了密碼學(xué)中的研究熱點。作為一種新的公鑰密碼機制，基于身份加密技術(shù)在建設(shè)成本、管理效率和計算優(yōu)化等方而較傳統(tǒng)PKI有很大提升，被看作是未來構(gòu)建公鑰信任體系的一種有效手段。但是在此體系中，用戶的密鑰都是被托管在服務(wù)器端，所以服務(wù)器的安全性以及服務(wù)提供者的承諾[”〕對用戶信息保密性至關(guān)重要。目前典型的基于身份密碼的郵件加密產(chǎn)品是賽曼郵件天使系統(tǒng)。

加密技術(shù)比較對稱加密技術(shù)的優(yōu)點是算法公開、計算量小、機密速度快、加密效率高，缺點是使用相同密鑰、安全型較低、容易泄露；傳統(tǒng)非對稱密鑰體系（PCA/CA）加密技術(shù)的優(yōu)點是能夠保證身份的真實性和不可抵賴性，缺點是密鑰管理復(fù)雜，CA證書獲得較麻煩；鏈路加密技術(shù)的優(yōu)點是速度快、安全性高，缺點是證書維護、撤銷等操作需要的成本較高；基于身份的密碼加密技術(shù)的優(yōu)點是不需要任何證書，接收方的公共密鑰自他的身份信息，密鑰設(shè)有使用期限，因此不需要予以撤銷，能夠抵御垃圾郵件的攻擊，缺點是需要一個集中服務(wù)器，增大了泄露的安全風(fēng)險。1