廣東 2013-04-09(中國商業電訊)－－央視3.15晚會曾曝光163 郵箱追蹤用戶上網行為，這也證明了電子郵件已成為泄露隱私的途徑。作為互聯網上最廣泛的應用之一，為什么電子郵件安全事故頻發？帶著這個問題小編專訪了深 圳市奧聯科技副總經理蔡先勇先生，對電子郵件安全的市場和產品做了一次全面的了解和分析。

    電子郵件由于其技術和協議原因，傳輸和存儲過程均是明文，用戶很可能遭到內容被截獲甚至篡改、郵箱被炸毀等多種攻擊。一般郵件泄密的途徑有：

    1、 傳輸過程泄密：普通郵件傳輸的過程是明文的，可被很多技術手段攔截郵件的內容，如部署了上網行為管理網絡監控設備就可以攔截內部收發的郵件；

【圖1為蔡先勇先生展示公司行為管理攔截的郵件，正文、附件一覽無遺】

    2、 存儲泄密：由于郵件在服務器上明文存儲，所以黑客一旦攻破服務器，可獲得所有郵件內容。

    3、 用戶名和密碼泄密：由于大多數郵件服務器都采用用戶名和密碼方式登錄，存在被口令猜測、字典攻擊、密碼截獲等風險。

    這 些過程引發的泄密事件層出不窮。如2009年聯合國氣候大會前IPCC郵件泄密、2010年Stratfor郵箱泄密、2011年新聞集團郵箱泄密、 2011年HBGary Federal企業郵箱泄密、2012年敘利亞總統郵箱泄密以及國內的若干郵件泄密等，社會影響惡劣，給用戶帶來巨大的經濟損失或造成了無法挽回的政治影 響。而很多的郵件泄密事件被黑客曝光后才引起用戶的注意，用戶基本上是處于一種后知后覺的狀態。

    針對電子郵件的安全問題，市場上有多種解決方案，簡單分析如下。

    1. 基于口令保護方式：

    這類產品使用方式簡單易用，但使用的加密方式比較原始，僅是將郵件打包為一個壓縮附件，使用口令來保護此附件，存在安全隱患：

    1) 安全性不高：此方式過于簡單，很容易受到攻擊破解；

    2) 口令的傳遞過程不便：發送郵件之后還需想法通知對方解密文件的口令；

    3) 不符合密碼安全規范：無密鑰產生、分發過程；沒有相應的安全密碼算法。

    2. 基于SSL方式：

    此方式通過web收發郵件時候使用https協議；通過客戶端收發時使用SMTPS/POPS/IMAPS等協議。這雖然進行了一定保護，但仍然存在安全問題：

    1) 可能被攻擊：由于兼顧用戶習慣，SSL收發基本都不驗證客戶端身份。這樣黑客可以通過SSL代理方式進行攻擊。如攔截SSL連接上數據進行篡改后中繼發 送，以錯誤的次序發送甚至丟棄。這就是所謂的中間人攻擊(man in the middle attack)；

    2) 無法保證郵件存儲安全：郵件存儲在服務器或客戶端都是明文，一旦黑客攻破服務器，就可拿走所有郵件內容；

    3) 弱身份認證：大多數采用口令密碼登錄，其登錄過程極易受到口令猜測等攻擊。

    3. 基于PKI非對稱密鑰方式

    PKI證書體系是應用比較廣泛的密碼體系，基于該體系實現加密郵件的產品較多。主要有：

    1) 以OpenPGP、GnuPG為標準的基于RSA算法實現的電子郵件加密，這類產品典型的有：GnuPG、MailCloak以及PGP(Pretty Good Privacy)商用郵件加密軟件和FireGPG等；

    2) 以CA加證書方式的各種安全郵件系統。主要有以S/MIME為依據的各種產品（如outlook內置S/MIME支持）和國內基于類似思路開發的各種定制產品（如“縣鄉通”安全電子郵件、各研究所開發的類似產品）。

    此方式的原理是使用對稱算法加密郵件內容，再使用對方的公鑰或證書來保證對稱算法的密鑰。安全性得到了很好的保證，但也存在以下問題：

    1) 使用繁瑣：由于要求必須事先獲得對方的證書或公鑰，操作不便。如PGP必須是生成RSA密鑰對并把其中的公鑰發給對方之后，對方才能發加密郵件過來；證書 也需先向CA中心申請后發給對方，對方還要驗證。而一旦證書過期，這個過程又要重復操作一遍，這在實際應用中是一個非常大的障礙；

    2) 無法很好的支持云計算模式：隨著云計算技術的成熟，各種基于云端的應用越來越多。大多數郵件系統都轉向了基于Web操作的模式。而使用此方案用戶必須使用 本地私鑰，所以難以徹底的“虛擬化”，尤其是在各種移動智能終端日益豐富的時代，此模式已經顯示應用瓶頸。

    4. 基于IBC標識密碼方式

    對以上方式進行總結分析之后，蔡先勇先生還介紹和演示了奧聯科技基于IBC技術的安全電子郵件完整解決方案。

    IBC(Identity-Based Cryptography標識密碼算法)是現在最適合郵件安全的密碼技術。在標識的密碼系統中，每個實體具有一個有意義的標識，這個標識本身就是實體的公 鑰。在IBC來實現的郵件安全方案中，用戶直接使用接收人郵件地址作為對方公鑰，無需預先協商密碼或者交換證書。從而實現了易用和安全的融合：

    1) 安全易用：同樣使用隨機的對稱密鑰來保護郵件內容，再使用非對稱算法來保護對稱密鑰。但由于接收人電子郵件即為公鑰，減少了繁瑣的交換證書/公鑰的環節和 驗證環節，可大大提升用戶體驗。如在對方還沒有注冊的情況下也可發送加密郵件、用戶通過瀏覽器方式即可實現郵件的加密解密，十分方便；

【圖2：IBC加密郵件使用瀏覽器可實現郵件加密、解密、簽名等功能】 

    2) 完善的解決方案：奧聯科技十年來專注于密碼應用研發，在IBC安全郵件上已形成了透明模式的安全郵件網關、零客戶端WEB解密、專用客戶端或插件、 USBKey登陸等豐富的產品。并和國內知名的郵件廠商coremail、億郵、安寧等形成了安全郵件一體化產品。小編現場就體驗了蔡先勇先生發到126 郵箱的加密郵件，收到是一個圖片形式的信封。通過點擊其鏈接可以在瀏覽器里實現解密查看。

    【圖3：收到的IBC加密郵件所顯示的信封】

    3) 通過國家密碼管理局安審：早在2008年，奧聯科技開發的基于標識密碼算法的電子郵件系統通過了國家密碼管理局的安全鑒定（型號SJY137）。所使用的IBC算法已獲得國家密碼管理局頒發的商密算法型號：SM9(商密九號算法)。

    據 介紹，IBC技術目前在國外使用也很普遍。如美國一公司的IBC加密電子郵件的企業用戶已近千家，涉及銀行、能源、醫療和政府等行業，用戶數量已近 5000萬, 其云端系統年處理超過12億封郵件的加解密；近30%的“財富2000”企業都使用其IBC技術來實現郵件加密；美國微軟、臺灣趨勢科技、 SendMail、Proofpoint等均提供基于IBC的安全郵件產品。