基于身份的加密技术进行电子邮件加密

为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。即基于身份的加密IBE(Identity Based Encryption),在中国叫做 IBC (Identity-Based Cryptograph)即基于身份的 密码技术 ,已经通过中国 国家密码管理局 的认证并授权为 SM9 算法(商密9号算法)。IBC是基于传统的PKI(公开 密钥 基础设施)基础上发展而来,主要简化在具体安全应用在大量 数字证书 的交换问题,使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系, 加密与解密 使用两套不同的密钥,每个人的 公钥 就是他的身份标识,比如E-Mail地址,电话号码等。而 私钥 则以数据的形式由用户自己掌握, 密钥管理 相当简单,可以很方便的对数据信息进行加解密。 IBC 的基础技术包括 数据加密 数字签名 数据完整性 机制、 数字信封 ,用户识别, 用户认证

虽然非对称算法加密强度高,但是也存在加密速度慢的缺点;而对称算法则不然,对称算法加密速度很快适合加密大量数据。所以实际应用中邮件正文采用对称算法,而对称密钥则采用非对称算法加密。

这样既保证了邮件的加密效率(对称算法),有保证了对称密钥的安全传输问题(高强度非对称算法)。其中邮件加密产品“隐密邮”就是采取此种思路,使用流式加密,严格遵守明文不落地,落地不明文的原则保障用户的安全。

 

关键字:邮件安全  透明加密

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69911143/viewspace-2639793/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69911143/viewspace-2639793/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值