为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。即基于身份的加密IBE(Identity Based Encryption),在中国叫做 IBC (Identity-Based Cryptograph)即基于身份的 密码技术 ,已经通过中国 国家密码管理局 的认证并授权为 SM9 算法(商密9号算法)。IBC是基于传统的PKI(公开 密钥 基础设施)基础上发展而来,主要简化在具体安全应用在大量 数字证书 的交换问题,使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系, 加密与解密 使用两套不同的密钥,每个人的 公钥 就是他的身份标识,比如E-Mail地址,电话号码等。而 私钥 则以数据的形式由用户自己掌握, 密钥管理 相当简单,可以很方便的对数据信息进行加解密。 IBC 的基础技术包括 数据加密 、 数字签名 、 数据完整性 机制、 数字信封 ,用户识别, 用户认证 等
虽然非对称算法加密强度高,但是也存在加密速度慢的缺点;而对称算法则不然,对称算法加密速度很快适合加密大量数据。所以实际应用中邮件正文采用对称算法,而对称密钥则采用非对称算法加密。
这样既保证了邮件的加密效率(对称算法),有保证了对称密钥的安全传输问题(高强度非对称算法)。其中邮件加密产品“隐密邮”就是采取此种思路,使用流式加密,严格遵守明文不落地,落地不明文的原则保障用户的安全。
关键字:邮件安全 透明加密
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69911143/viewspace-2639793/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/69911143/viewspace-2639793/