SM9算法,邮件安全最佳适配
2015-08-25
中新网6月2日电 国家网络安全宣传周热度不断升温,而电子邮件作为每个网民都相关的常见应用,其安全性的防护手段又如何呢?
一、邮件安全形势严峻
电子邮件由于其技术和协议原因,传输和存储过程均是明文,邮件用户很可能遭到邮件内容被截获甚至篡改、邮箱被炸毁等多种攻击。
邮件传输的过程可被很多技术手段拦截邮件的内容,如部署了上网行为管理设备就可以拦截内部收发的邮件;邮件在服务器或客户端上明文存储,所以黑客利用邮件系统本身的安全漏洞一旦攻破服务器或在客户端种植木马,也可能获得所有邮件内容。而且SMTP/POP3协议大都采用用户名和密码方式认证,也存在可能被口令猜测、字典攻击、密码截获这些黑客手段进行破坏的风险。
近年来邮件安全的泄密事件层出不穷,如2009年联合国气候大会前IPCC邮件泄密、2010年Stratfor邮箱泄密、2011年新闻集团邮箱泄密、2011年HBGary Federal企业邮箱泄密、2012年叙利亚总统邮箱泄密以及2014年国内的多个大型企业的邮件监控和泄密等等事件等等。这些案件社会影响恶劣,给用户带来巨大的经济损失或造成了无法挽回的政治影响。而更为值得关注的是,很多的邮件泄密事件被黑客曝光出来之后才引起用户的注意,用户基本上是处于一种后知后觉的状态。
二、传统解决方案难以适应时代要求
传统的安全邮件解决方案也比较多,特点各异,但随着云计算、移动互联网这些新兴应用的到来,传统解决方案已经难以适应:
1)采用口令加密方式,虽然简单易用,但仅是将邮件打包为一个压缩附件,安全性不高,口令的传递过程不方便,也不符合密码安全规范;
2)基于SSL方式也普遍使用,虽然进行了一定保护,但不能防止中间人攻击,而且邮件存储依然是明文,仍有泄密风险;
3)基于PKI证书体系实现的电子邮件加密,要求必须事先获得对方的数字证书,使用前还需要CA中心查询和验证,所以操作较为繁琐,难以普及,难以支持云计算模式。在云计算技术不断发展和各种移动智能终端日益丰富的时代,此方式已经显示应用瓶颈。
三、最适配邮件加密的SM9算法
国际上现在普遍使用IBC(Identity-Based Cryptography标识密码算法)来解决邮件安全。如美国HP公司的IBC加密电子邮件的企业用户已近千家,涉及银行、零售、保险、能源、医疗保健和政府等行业,使用加密邮件用户数量已近数千万, 其云端系统年处理超过12亿封邮件的加解密;近30%财富2000企业都使用其IBC技术来实现邮件加密;美国微软、台湾趋势科技、SendMail、Proofpoint等均提供基于IBC的安全邮件产品。使用IBC来实现的邮件安全方案,用户直接使用邮件地址作为公钥,无需预先协商密码或者交换证书,安全性和易用性的得到很好的结合。
在国内,国家密码管理局已组织对IBC标识密码算法进行标准化,颁发了的商密算法型号:SM9(商密第九号算法)。SM9算法无需申请数字证书,在电子邮件加密方面具有不可替代优势,其加密算法强度足以让现有计算能力无法破解。所以国内相关单位纷纷基于此算法推出邮件安全产品,如奇虎360的加密邮产品、深圳奥联的omail产品都使用了SM9算法,以及国内邮件厂商如Coremail、安宁、亿邮、Fangmail等均实现了SM9的支持,国家信息中心、中国信息安全测评中心也承担了SM9的应用示范试点项目,国家密码算法的应用将逐渐普及。
文章来源:http://news.163.com/15/0602/15/AR47GCG600014JB6.html