美国棱镜事件揭秘者斯诺登再度爆猛料,将美国更大规模监控计划“Xkeyscore”的细节曝光。这项监控计划“几乎可以涵盖所有网上信息”,可以“最大范围收集互联网数据”,内容包括电子邮件、网站信息、搜索和聊天记录等等。斯诺登称,他受雇于美国国家安全局(NSA)时,曾有机会使用“Xkeyscore”计划。他曾形容,只要有相应的电子邮件地址,他可以对任何人进行监控,下至平民百姓,上至法官总统。
电子邮件是国内目前最广泛也是最正规的通信方式之一。无论是与朋友、家人或同事,它都是一款倍受青睐的通信方式。此次“Xkeyscore”监控计划也说明电子邮件是泄密主要途径,那我们应当如何保护邮件安全呢?
电子邮件由于其技术和协议原因,传输和存储过程均是明文“裸奔”,用户很可能遭到内容被截获甚至篡改、邮箱被炸毁等多种攻击。一般邮件泄密的途径有:传输过程泄密、存储泄密、用户名和密码泄密。
针对电子邮件的安全问题,市场上有多种解决方案如基于口令保护方式、基于SSL方式和基于PKI证书非对称密钥方式。基于口令保护方式,安全性不高,口令传输过程及其不方便;基于SSL方式无法保护邮件存储安全、身份认证较弱、容易受到中间人攻击等;而基于PKI证书方式,很难支持支持云计算模式,使用过程极其繁琐,令人望而却步。
奥联科技专注于电子邮件安全已多年,基于IBC技术的安全电子邮件解决方案可以很好的解决邮件安全。
基于IBC标识密码方式
IBC(Identity-Based Cryptography标识密码算法)是现在最适合邮件安全的密码技术。在标识的密码系统中,每个实体具有一个有意义的标识,这个标识本身就是实体的公钥。在IBC来实现的邮件安全方案中,用户直接使用接收人邮件地址作为对方公钥,无需预先协商密码或者交换证书。从而实现了易用和安全的融合:
安全易用:同样使用随机的对称密钥来保护邮件内容,再使用非对称算法来保护对称密钥。但由于接收人电子邮件即为公钥,减少了繁琐的交换证书/公钥的环节和验证环节,可大大提升用户体验。如在对方还没有注册的情况下也可发送加密邮件、用户通过浏览器方式即可实现邮件的加密解密,十分方便;
完善的解决方案:奥联科技十年来专注于密码应用研发,在IBC安全邮件上已形成了透明模式的安全邮件网关、零客户端WEB解密、专用客户端或插件、USBKey登陆等丰富的产品。并和国内知名的邮件厂商coremail、亿邮、安宁、fangmail等形成了安全邮件一体化产品。以下就是一封发到126邮箱的加密邮件,收到是一个图片形式的信封。
同时,由奥联独创的ZDM技术(零客户端解密),接收人无需安装任何客户端软件或插件,通过普通浏览器就可以实现实现基于云端解密查看。
通过国家密码管理局安审:早在2008年,奥联科技开发的基于标识密码算法的电子邮件系统通过了国家密码管理局的安全鉴定(型号SJY137)。所使用的IBC算法已获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法)。
IBC技术目前在国外使用也很普遍。如美国一公司的IBC加密电子邮件的企业用户已近千家,涉及银行、能源、医疗和政府等行业,用户数量已近5000万, 其云端系统年处理超过12亿封邮件的加解密;近30%的“财富2000”企业都使用其IBC技术来实现邮件加密;美国微软、台湾趋势科技、SendMail、Proofpoint等均提供基于IBC的安全邮件产品。
