一、背景
随着因特网的普及,电子邮件已经成为现代人生活和工作中最常用的通信工具之一。据不完全统计,Internet上每天传送的电子邮件达数十亿份。然而,电子邮件在网络中是以明文形式传输和存储,就犹如明信片一样在网上飞来飞去,个人隐私和公司机密随时存在被截获和浏览的风险。端到端电子邮件加密服务已成为电子邮件市场的迫切需求。
安全电子邮件系统的核心是密码技术。传统的端到端邮件加密,如PGP,都采用传统的基于PKI/CA机制的构建安全电子邮件系统,这在应用中暴露出诸多的弱点,例如:
证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动密钥更新;自动管理历史密钥;支持交叉认证。由于电子邮件系统通常面对庞大的用户群,证书管理系统的必然极为复杂。
用户必须拥有可信第三方颁发的公钥证书,才可以进行保密通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程。在电子邮件的用户群中,拥有公钥证书的用户只占很小的比例。
获得对方公钥证书并确认其有效性困难。在利用电子邮件通信中,用户间的关系通常是松散的。如何获得对方证书?如何搜索证书的CA链以确认证书的有效性?都是实际应用中面临的棘手问题。
证书机制的正确使用需要具备一定的信息安全专业知识。
由于证书系统及其使用的复杂性,虽然电子邮件安全的市场需求迫切,但基于PKI/CA机制的安全电子邮件系统,在实际中并没有得到广泛深入的应用。正如Osterman研究公司总裁M.Osterman所言:“加密信息技术在应用方面存在很大的偶然性。如果您问某人是否需要对电子邮件进行加密,多数人会说:‘不太需要’。但如果您将一种简单易用的加密能力放在他们面前,很多人都会欣然接受并使用这种技术。” 要让电子邮件安全产品获得用户的认可和广泛使用,必须寻找更有效的解决方案。
二、基于身份密码
为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码(ID-based Cryptography)的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。
2001年,D. Boneh和M. Franklin博士利用双线性映射(Bilinear Pairing)为数学工具,设计了第一个实用的基于身份加密体制。这一成果使得基于身份密码体制的研究取得了突破性进展,在随后的几年中,基于身份密码的理论和实现技术的研究空前活跃。2006年,国际标准化组织ISO在ISO/IEC 14888-3 中给出了两个基于身份签名体制标准。IEEE组织了专门的基于身份密码工作组(IEEE P1363.3),并于2006年2月至2006年8月间征集基于身份密码标准草案。我国也启动了基于身份密码的标准化进程。随着理论和实现技术的日趋成熟,基于身份的密码系统可代替PKI/CA系统,成为构建信息安全体系的一个新的选择。
三、解决方案
瑞可利公司提供的安全电子邮件系统解决方案是采用基于身份(ID-based)密码技术,实现基于e-Mail地址的加密,消除了对公钥证书的依赖,只要知道对方邮件地址即可发送加密邮件。系统由安全中心和广大用户群组成,安全中心向广大注册用户提供电子邮件加密/解密服务:
例如:小张和小王拥有e-mail地址:zhang@163.com和wang@sina.com。当小张发邮件给小王时,她只需用小王的e-mail地址wang@sina.com作为公钥加密邮件即可。若小王还没有在私钥生成中心注册,则向中心发出注册请求,中心为小王生成e-mail地址wang@sina.com相应的私钥,并通过安全信道传送给小王。小王以自己的私钥对收到的加密邮件进行解密。
