加密邮件技术的发展——从S/MIME、PGP到IBC

　　前言：我们知道，电子邮件在传输中使用的是SMTP协议，它不提供加密服务，攻击者可在邮件传输中截获数据。你经常收到貌似是你的好友发来的邮件，但可能这是一封冒充的、带着病毒或其他欺骗性质的邮件。此外，电子邮件误发给陌生人或不希望发给的人，也是因为电子邮件不加密而引起的信息泄露。

　　传统主流加密安全技术：PGP和S/MIME

　　PGP和S/MIME是目前互联网上实现电子邮件端到端的主流加密安全技术。

　　S/MIME和PGP采用的都是公钥加密技术。众所周知，一个成熟的加密体系必然要有一个成熟的密钥管理机制相配套。公钥体制的提出就是为了解决在传统加密体系中，密钥分配过程难以保密的缺点。但公钥的发布中仍然存在安全性问题，例如公钥的被篡改(Public Key Tampering)，这可能是公钥密码体系中最大的漏洞。必须有一种机制，保证用户所得到的公钥是正确的，而不是别人伪造的。

　　S/MIME的公钥管理机制：树状结构

　　S/MIME的公钥保存在数字证书中，并且由第三方公认的机构CA中心负责生成和签发，认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系基本是树状的，这就是所谓的Tree of Trust。

　　作为密钥认证机构，CA中心不仅要求使用者提交诸如身份证、电话号码之类的个人身份证明，还按时限收取数字证书的使用费，对于普通用户来说无疑是一个巨大的障碍。而每次使用证书时必须到CA中心验证，也对用户的使用体验造成不利影响。此外，大量证书(公钥)的管理也成为令CA中心头疼的问题。

　　PGP的公钥管理机制：网状结构

　　与S/MIME的公钥管理机制不同，PGP发展了一种公钥介绍机制。与我们认识朋友的朋友的过程类似，PGP的公钥介绍可以举例如下：Mike认识David， David 认识Alice，现在Mike要与Alice通信，那么David作为中间人，他用自己的私钥在Alice的公钥上签名，担保这个确实是Alice的公钥。 然后这个公钥上传到BBS，Mike获取后，通过验证其上David的签名，从而信任这个的确是Alice的公钥。反之亦然。用这种方式，公钥安全性得到保障，也无须付费，是一种从公共渠道传递公钥的安全手段

　　对于那些非常分散的人们，PGP更赞成使用私人方式的密钥转介方式，因为这样有机的非官方途径更能反映出人们自然的社会交往，而且人们也能自由地选择信任的人来介绍。总之，这种方式和不认识的人们之间的交往一样。

　　巨大突破：IBC的公钥管理机制

　　S/MIME技术虽然整体上设计严谨，安全程度高，技术成熟，但是也正是由于其复杂的公钥管理机制，导致在公钥发布上需要耗费巨大的使用和管理成本，对用户来说不得不承受高额使用费和复杂操作。

　　PGP技术试图简化打破S/MIME技术的公钥树状认证结构，取而代之是更符合人类自然社交习惯的公钥介绍机制。PGP技术是对S/MIME技术的一次不小的改进，大幅简化了公钥技术的复杂性。但是，公钥管理始终是使用公钥技术必须“额外”花费的一个巨大的成本。

　　IBC技术的提出是在密码学领域的一次重大突破。与S/MIME和PGP采用的随机产生公钥的方式不同，IBC通过数学算法直接从用户的标识中计算出公钥，从而省略了双方通信前需要的公钥认证和获取步骤，彻底简化了公钥管理，使得各种使用公钥技术的通信非常容易实现和使用。

　　2000年，Dan Boneh和Matt Franklin发明了第一个实用的基于标识的密码系统，使用双线性映射(bilinearmapping)，也就是利用椭圆曲线上的Pairing算法，从为人所知的简单标识计算出公私钥对，由此引出一个一流的机制，用以保证邮件、文件和数据的安全。由于无须通过第三人认证和获取，IBC可以做到离线加解密，同时不需要接收者事先注册。

　　“一个基于标识的设计类似一个完美的邮件系统：如果你知道某人的名字和地址你就能给他发送只有他才能阅读的邮件，你能够验证只有他才能生成的签名。这使得加密的通信对用户来说几乎是透明的，即使是对私钥和协议毫无所知的门外汉也能有效的使用。”

　　——IBC设想提出者AdiShamir

　　奥联公司通过多年研究，在IBC核心技术上取得全面突破，于近期推出了全球首款专业级加密邮件客户端软件OMail。OMail利用邮件地址作为标识，实现了邮件的加密解密、签名验证和时间控制策略，是唯一一款通过国家密码管理局安全评审的标识安全电子邮件。用户在使用加密邮件功能时，不需要申请数字证书，不需要做复杂的设置，只需在首次使用时通过www.myibc.com.cn免费申请一个私钥，在整个申请过程中，用户只需要提交一个E-Mail地址。发送加密邮件，就这么简单。