密码学如何保障邮件安全?

 邮箱网  0条评论  5734次浏览  2019年09月19日 星期四 10:25

分享到: 更多
中国邮箱网讯 9月19日消息 密码学在邮件中的应用由来已久,信息加密一直伴随着互联网的发展。在第二次世界大战中,纳粹德国发明了精密的机械加密机Enigma用于电报加密,而同盟国通过破解Enigma一度影响战争进程。如今随着信息技术和密码学的发展,现代密码学在邮件系统中也有了更加成熟和多样化的应用。本文将以Coremail邮件系统为例,简介Coremail邮件系统中的密码学应用。 

1949年香农发表了论文《保密系统的信息理论》,提出的混淆(confusion)和扩散(diffusion)两大设计原则,为现代密码学奠定了基础。随着密码学的发展,各种密码算法不断被发现,并投入使用。密码算法分为对称密码算法、非对称密码算法、散列算法三大类。对称密码算法常用于数据加密,具有加密效率高的优势。不同于对称密码算法,非对称密码算法使用不同的公钥私钥对,从而实现了密钥分发、数字签名、身份认证等功能。散列算法又称哈希算法、杂凑算法,可将任意长度明文生成定长散列值常用于生成消息摘要、校验完整性等。 密码技术作为保障网络安全的核心技术,在网络安全方面有着极其重要的作用。之前我国大多使用的是国外定制的加密算法,2010年起国家密码管理局陆续发布了SM系列商用密码标准,其中在商业应用中常见的国密算法包括SM2非对称算法、SM3杂凑算法、SM4对称算法、SM9数字签名算法等。

2018年由国家市场监督管理总局、国家标准化管理委员会联合发布的《GB/T 37002-2018信息安全技术 电子邮件系统安全技术要求》明确要求了增强级的电子邮件系统,在邮件传输和存储的过程中,必须采用由国家保密局认定的国密算法。

Coremail积极响应国家号召,实现了多种国密算法在邮件系统中的应用,形成了成熟的电子邮件安全加密体系。
 
对称密码算法保障数据存储安全

Coremail邮件系统支持使用国密SM4对称密码算法来代替DES、AES等对称算法,用于邮件的传输加密和本地存储加密。用户使用Coremail邮件系统写信时,可通过勾选邮件加密,使用SM4算法加密邮件,保障邮件传输安全。Coremail邮件系统在邮件存储时,存储使用SM4加密后的密文,攻击者即使可以直接访问存储介质,在没有密钥的情况下也无法对邮件进行解密。

非对称算法保障邮件数据的不可否认性

Coremail邮件系统支持使用国密SM9非对称密码算法,用于数字签名。SM9目前的加密强度等同于3072位密钥的RSA加密算法。用户发信时,系统首先通过SM3算法计算邮件散列值作为消息摘要,然后通过SM9算法使用私钥对摘要进行数字签名形成摘要密文,与正文一并发送至收信方。收信方收到信件,使用发信方标识作为公钥,对摘要密文进行解密,获取SM3散列值。收信方同时对消息正文计算SM3散列值,并与解密得到的SM3散列进行对比实现验签。

散列算法保障邮件数据的完整性

Coremail邮件系统在数字签名中使用SM3生成消息摘要,实现了对邮件完整性的验证。此外,在用户密码存储方面,Coremail邮件系统存储用户密码的SM3散列值二分密码明文,防止因数据库不当访问而导致用户密码泄露。 

密码学仍然处于高速发展之中,各种新兴技术层出不穷。面对这空前的机遇和挑战,Coremail将不懈努力,不断完善自身邮件安全加密体系,始终致力于保障用户信息安全。将不懈努力,不断完善自身邮件安全加密体系,始终致力于保障用户信息安全。

标签:Coremail邮件安全密码学

我的评论:

请  后发表评论。