摘要：標識密碼技術使用的是非對稱密碼體系，加密與解密使用兩套不同的密鑰，每個人的公鑰就是他的身份標識。本文通過梳理國內外郵件系統安全現狀，明確標識密碼技術的特點，進而比較和分析了傳統PKI/CA方式與標識密碼技術方式的郵件加密過程，表明標識密碼技術在技術、成本等方面具有明顯優勢，并在政務領域進行了成功應用。

　　關鍵詞：網絡安全,電子郵箱,標識密碼技術

　　電子郵件[1]作為一種重要的溝通工具，具有便捷、高效、成本低廉的特點，在互聯網、電子政務網絡中都得到廣泛應用。但是普通電子郵件以明文方式在網上傳輸、存儲，存在巨大的網絡安全風險，而使用傳統的加密技術實現郵件安全部署成本高、使用難。

　　我國長期面臨復雜的國際環境，郵件系統的泄密事件時有發生，特別是最近幾年境外機構通過郵件系統竊取我國政治、經濟、軍事、科技等情報的情況呈現高發態勢，對我國信息安全構成重大威脅和挑戰，因此加強政府電子郵件系統的安全保障是我們當前亟需研究解決的重大問題。

　　1國內外郵件系統的安全現狀

　　1.1國外郵件系統安全現狀

　　最近幾年，隨著互聯網技術的不斷發展，電子郵箱泄密事件愈演愈烈，2013年6月至2014年斯諾登不斷曝光“棱鏡計劃”，美國國家安全局自2007年起開始實施絕密級電子監聽項目，幾乎所有電子郵件信息每日通過不安全的鏈接，被國家安全局和其他情報機構使用數字收集裝置來捕獲、追蹤，多國電子郵件早已被監聽，德國、巴西、墨西哥、中國等等領導人相關郵箱均已遭到滲透;隨后曝光的“XkeyScore”項目，更是全方位的對電子郵件內容進行監控和搜索，僅2012年30天，“XKeyscore”計劃就至少收集和儲存了410億個記錄。

　　2014年3月，媒體曝光華為高管電子郵箱被美國入侵，甚至竊取了華為各產品的保密源代碼。臨近2014年末，國際互聯網有關電子郵件話題又成為新的熱點，2014年9月黑客在一家俄羅斯網站“比特幣安全”(BitcoinSecurity)上公布了近500萬個谷歌Gmail用戶名密碼。2014年10月，受黑客攻擊影響，美國國務院關閉其電子郵件系統。2014年12月，美國政府要求微軟交出存儲在愛爾蘭服務器的電子郵件，遭到微軟的上訴。

　　2014年12月，索尼影業被黑客攻擊，大量郵件通信內容遭到泄露。這些事件越來越顯著地暴露出互聯網電子郵件安全在網絡空間保障中起到關鍵作用，而且目前問題依然嚴峻、難以根除，面對國際網絡空間電子郵件爆發的危機，各國紛紛提出一系列新的戰略舉措，加強電子郵件設施的安全性，如建立國家電子郵箱設施、發布實名制公民郵箱等。美國政府在可信身份戰略基礎上與郵箱應用進行了結合，日本以實名制開通公民郵箱等，使得實名制成為國家網絡可信戰略的一部分。各國對電子郵箱的重視到了空前的高度。

　　1.2國內郵件系統安全現狀

　　目前我國政府部門的郵箱建設呈現各自建設、標準不一、重復投資、防護薄弱、明文傳輸、明文存儲的特點，甚至有些政府部門沒有自己專門的郵箱系統而使用互聯網郵箱，互聯網行業也沒有將電子郵件納入監督管理范疇。因此各部門郵箱系統遭受境外攻擊的現象十分普遍，運維保障人員也疲于應對。

　　十八大之前，總參某單位向工信部提交了1萬多個被境外控制的IP地址，工信部抽取了其中108個重點單位的地址進行了應急處置，經處置發現絕大多數為政府部門郵件服務器且被境外長期控制，這些僅僅是電子郵件問題的冰山一角，充分暴露了郵箱系統的脆弱性和明文傳輸的危險性。同時，大部分政府部門郵箱常年飽受大量垃圾郵件的困擾，有些甚至因為經常收到境外攻擊沒有補救辦法而被迫關閉郵件系統，嚴重影響了政府部門工作人員的日常工作效率及工作信息的安全性。

　　2標識密碼技術(IBC)

　　為了降低公開密鑰系統中密鑰和證書管理的復雜性，以色列科學家、RSA算法發明人之一Shamir在1984年提出了IBC(Identity-BasedCryptography)的設計理念。IBC[2]意為“基于標識的加密技術”，即用戶的標識就可以用做用戶的公鑰(更加準確地說是用戶的公鑰可以從用戶的標識和算法指定的一個方法計算得出)。

　　在這種情況下，用戶不需要申請和交換證書，從而大大降低系統的復雜性。用戶的私鑰由系統中的一個受信任的第三方(密鑰生成中心)通過標識私鑰生成算法使用主密鑰和用戶標識計算得出。這樣的系統具有天然的密碼委托功能，也非常適合于有監管的應用環境。在標識密碼安全郵件系統中，發送用戶A從密鑰生成中心獲取其郵件地址作為標識對應的私鑰后，即可用接收用戶B的郵件地址作為標識公鑰來加密郵件數據，使用自己的標識私鑰進行數字簽名，發送加密郵件到用戶B。

　　用戶B從密鑰生成中心獲取其郵件地址作為標識對應的私鑰后即可解密數據，使用用戶A的郵件地址作為公鑰即可驗證發送方數字簽名的合法性。通過以上方式，用戶無需交互證書和公鑰，系統即可提供以下功能：(1)傳輸安全：郵件在客戶端與郵件服務器之間、郵件服務器之間傳遞保證安全，防止泄密;(2)存儲安全：郵件在郵件服務器上存儲過程安全，防止泄密;(3)身份鑒別：鑒別發件人的身份，防止冒充身份;(4)監管和歸檔：由于標識密碼系統具有密碼委托功能，可以方便地實現加密郵件的監管和歸檔工作。從Shamir在1984年提出標識密碼技術的設計理念后，一直到2001年，密碼學界才找到了可以實際應用的基于標識加密算法。從此以后，由于其易用性，標識密碼技術在電子郵件安全保護領域得到了廣泛的應用。

　　3傳統電子郵件安全方案的問題

　　針對電子郵件的安全問題，市場上有多種安全解決方案[3]，但不能完整的解決電子郵件整體安全問題，主要表現在以下幾個方面。

　　3.1基于口令保護方式實現的問題

　　這類方案主要是通過口令加密郵件形成壓縮文件附件，收件人使用同樣的口令解密，因為使用的加密方式簡單，所以簡單易用。此類解決方案主要問題如下：(1)口令保護方式過于簡單：很容易受到攻擊破解。(2)口令的傳遞過程不方便：發送郵件之后還需要想辦法通知對方解密口令。(3)不符合密碼安全規范：無密鑰產生、分發過程，沒有相應的安全密碼算法。

　　3.2基于SSL方式實現的問題

　　基于SSL方式的實現方案主要有以下兩種。(1)通過web收發郵件，使用https協議;(2)通過客戶端收發郵件，使用SMTPS/POPS/IMAPS等協議。目前國內的郵件服務器基本都宣傳支持SSL功能，這些方式雖然采用SSL協議進行了一定保護，但仍然不能很好的解決安全問題。存在問題如下：(1)存在安全隱患：目前大多數SSL服務器基本都不驗證客戶端身份，這樣黑客可以通過SSL代理方式進行攻擊;(2)不能保證郵件存儲安全：郵件存儲在服務器依然是明文，一旦黑客攻破服務器，就可以拿到所有數據，類似的，客戶端的存儲也是明文，也存在泄密風險;(3)登錄方式保護較弱：大多數采用口令密碼登錄，其登錄過程極易受到口令猜測攻擊。

　　3.3基于PKI非對稱密鑰方式的問題

　　為了解決郵件系統的保密性等安全性問題，在上世紀90年代一些安全公司和標準化組織提出和開發了基于PKI公開密碼技術的安全產品和標準，如：PGP、PEM、S/MIME。這些系統均是基于公鑰證書的解決方案，采用非對稱的數據加密和數字簽名保證郵件的安全性。應用要求用戶在使用加密功能前需交換彼此的數字證書或公鑰。這大大地降低了系統的易用性，限制了基于這些安全技術的安全電子郵件系統的推廣應用。

　　以PKI/CA證書方式開發的各種安全郵件系統具有較高的安全性，但存在使用復雜等問題，表現在：(1)易用性不足：由于此方式要求必須事先獲得對方的證書或公鑰，操作較為繁瑣。發送加密郵件需要和CA中心申請、驗證;而且一旦證書過期或需重新生成RSA密鑰，這個過程又要重復操作一遍，這在實際應用中是一個非常大的障礙。

　　(2)無法很好的支持云計算模式：隨著云計算技術的成熟，各種基于云端的應用越來越多。大多數郵件系統都轉向了基于Web操作的模式，而使用此方案用戶必須使用本地私鑰，難以實現徹底的“虛擬化”，尤其是在各種移動智能終端日益豐富的時代，此模式已經顯示應用瓶頸。

　　(3)存在互聯互通問題：早期部分政務已經建設了部分PKI證書加密郵箱系統，但均各自建設，不能互通，實用性大打折扣。

　　4基于標識密碼的郵件加密技術分析

　　4.1傳統PKI/CA方式與標識密碼方式的郵件加密過程比較長期以來國內都是使用了傳統PKI/CA[4]證書來實現郵件加密。此方式要求每個需要接收和發送加密郵件的用戶需要先到CA中心申請數字證書，數字證書申請成功后在證書目錄中發布并提供給其他用戶查找和下載，當郵件的發送者和接收者同時申請了數字證書之后加密郵件的發送才能進行，基于PKI證書的加密郵件發送/接受過程如下：(1)郵件接收者Bob向CA中心申請數字證書;(2)CA中心通過Bob的申請并生成Bob的數字證書，并將該數字證書公布在目錄服務器上，Bob通過互聯網下載數字證書到本地;(3)郵件發送者Alice通過CA中心的目錄服務器查詢到Bob的數字證書，并對其進行驗證;(4)Alice使用Bob數字證書中的公鑰對郵件進行加密處理后發出郵件;(5)Bob接收到加密郵件后使用自己的私鑰對郵件進行解密處理。

　　PKI加密郵件的技術特點是每個用戶必須擁有一張數字證書，發送加密郵件的基本前提是已經獲得了收件人的數字證書。這個原因導致了難以大面積推廣。所有這些技術原因，導致了基于PKI的加密郵件難以大規模推廣或者在小范圍內才能使用。

　　和PKI相比，IBC標識密碼算法采用具有唯一性的身份標識(如電子郵件地址)作為公鑰，通過密鑰中心下發給用戶對應公鑰的唯一私鑰。解決了用戶間傳遞加密信息必須事先獲得公鑰證書，加解密必須與管理中心在線交互通訊的問題，同時大大降低了管理中心的負擔和管理成本。

　　基于標識密碼算法的加密過程如下。(1)郵件發送者Alice直接使用bob@b.com作為標識對郵件進行加密處理然后發出郵件(此時郵件接收者Bob不需要馬上申請用戶私鑰);(2)郵件接收者Bob收到加密郵件，并用自己的郵箱地址bob@b.com作為標識向密碼中心申請注冊用戶私鑰;(3)密碼中心通過安全的技術方法將私鑰發到Bob;(4)Bob使用自己的私鑰對郵件進行解密處理。終上所述，基于IBC的加密，無需通過CA中心查詢和驗證對方的公鑰證書，因為郵件地址就對應相應的公鑰。這樣不僅減少了與中心的通訊成本，而且無需管理大量收件人證書，大大簡化了郵件加密過程。

　　4.2傳統PKI方式與標識密碼方式的郵件加密分析結果

　　通過對傳統PKI方式與標識密碼方式郵件加密過程的分析，綜上,基于IBC安全郵件加密方式能夠大大提供加密效率[5]，相比傳統加密方式，具有巨大的技術優勢和成本優勢。

　　5電子政務領域中的應用示范

　　國家信息中心(國家電子政務外網管理中心)基于國家電子政務外網網絡和云計算基礎設施建設并運行了安全電子郵箱公共服務平臺，該平臺采用標識技術的國家商用密碼SM9專用算法對電子郵箱的數據加密，對郵件數據進行加密傳輸和加密存儲，實現對郵件數據的安全保護;對郵件傳輸的附件、網盤存儲的附件進行加密存儲，并可以實現基于云端的解密查看;對智能終端郵件信息進行加密推送(PushMail);同時結合國家信息安全權威機構定點監測技術和服務，綜合利用項目單位的優勢技術、服務能力，形成安全電子郵箱的整體安全解決方案，實現綜合保障防護能力。安全電子郵箱公共服務平臺主要有如下具體效果。

　　(1)簡化了用戶的身份認證：采用SM9算法實現電子郵件加密，不需要硬件證書方式，方便用戶使用。提供兩套獨立密碼功能，即登錄郵箱的密碼和解密郵件的密碼相互獨立，閱讀加密郵件時候需要輸入解密私鑰密碼才可解密，加強安全性;(2)保障了郵件的存儲安全：郵件在服務器上存儲均為密文，而且每一封郵件的加密密鑰均是隨機生成，即使黑客攻破系統也無法查看所有郵件內容。

　　(3)實現了郵件的傳輸安全：郵件內容經過加密后傳輸，保證了傳輸過程的安全;(4)提供了全面的安全監測：提供反垃圾、防病毒、內核防御、服務器加固、安全檢測、日志與行為審計、邊界訪問控制等郵件應用綜合防護服務;(5)易于使用和遷移：支持WEB方式登錄服務器實現郵件的加、解密，發郵件可自主選擇密文發送或明文發送，支持多種類型移動終端(含智能手機和平板電腦)實現完整的加密、解密電子郵件功能，提供專用的安全客戶端，實現本地收發安全存儲、加密解密功能，提供舊郵箱到新安全電子郵件的整體遷移服務。

　　6結束語

　　本文研究了關于安全電子郵箱的標識密碼技術，梳理了國內外郵件系統安全現狀，明確了標識密碼技術的特點，通過分析傳統PKI/CA方式與標識密碼方式的郵件加密過程，本文認為基于IBC的安全郵件加密方式在技術和成本上都具有明顯的優勢，在電子政務領域具有廣泛的應用前景。

　　參考文獻：

　　[1]俞飛.淺議電子郵件系統架構[J].保密科學技術，2016.

　　[2]白雪.解讀:基于標識密碼的安全郵件系統[J].上海信息化，2014.

　　[3]申超.“棱鏡門”對郵件系統安全的啟示——淺談如何構建安全郵件系統[J].中國傳媒科技，2014.

　　[4]王嘯，劉爽.一種基于PKI架構的安全郵件安全性實驗[J].信息安全與通信保密，2014.

　　[5]聞慶峰，楊文捷，張永強.SM9及其PKI在電子政務郵件系統中的應用[J].計算機應用與軟件，2017.

　　計算機方向刊物推薦：《計算機應用與軟件》創刊于1984年，由上海市計算技術研究所和上海計算機軟件技術開發中心共同主辦，主要面向從事計算機應用和軟件技術開發的科研人員、工程技術人員、各大專院校師生、計算機愛好者。致力于創辦以創新、準確、實用為特色，突出綜述性、科學性、實用性，及時報道國內外計算機技術在科研、教學、應用方面的研究成果和發展動態的綜合性技術期刊，為國內計算機同行提供學術交流的平臺。