当前位置:首页 >  科技 >  IT业界 >  正文

密码学如何保障邮件安全?

 2019-09-18 11:52  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

密码学在邮件中的应用由来已久,信息加密一直伴随着互联网的发展。在第二次世界大战中,纳粹德国发明了精密的机械加密机Enigma用于电报加密,而同盟国通过破解Enigma一度影响战争进程。如今随着信息技术和密码学的发展,现代密码学在邮件系统中也有了更加成熟和多样化的应用。本文将以Coremail邮件系统为例,简介Coremail邮件系统中的密码学应用。

1949年香农发表了论文《保密系统的信息理论》,提出的混淆(confusion)和扩散(diffusion)两大设计原则,为现代密码学奠定了基础。随着密码学的发展,各种密码算法不断被发现,并投入使用。密码算法分为对称密码算法、非对称密码算法、散列算法三大类。对称密码算法常用于数据加密,具有加密效率高的优势。不同于对称密码算法,非对称密码算法使用不同的公钥私钥对,从而实现了密钥分发、数字签名、身份认证等功能。散列算法又称哈希算法、杂凑算法,可将任意长度明文生成定长散列值常用于生成消息摘要、校验完整性等。

密码技术作为保障网络安全的核心技术,在网络安全方面有着极其重要的作用。之前我国大多使用的是国外定制的加密算法,2010年起国家密码管理局陆续发布了SM系列商用密码标准,其中在商业应用中常见的国密算法包括SM2非对称算法、SM3杂凑算法、SM4对称算法、SM9数字签名算法等。

2018年由国家市场监督管理总局、国家标准化管理委员会联合发布的《GB/T 37002-2018信息安全技术 电子邮件系统安全技术要求》明确要求了增强级的电子邮件系统,在邮件传输和存储的过程中,必须采用由国家保密局认定的国密算法。

Coremail积极响应国家号召,实现了多种国密算法在邮件系统中的应用,形成了成熟的电子邮件安全加密体系。

对称密码算法保障数据存储安全

Coremail邮件系统支持使用国密SM4对称密码算法来代替DES、AES等对称算法,用于邮件的传输加密和本地存储加密。用户使用Coremail邮件系统写信时,可通过勾选邮件加密,使用SM4算法加密邮件,保障邮件传输安全。Coremail邮件系统在邮件存储时,存储使用SM4加密后的密文,攻击者即使可以直接访问存储介质,在没有密钥的情况下也无法对邮件进行解密。

非对称算法保障邮件数据的不可否认性

Coremail邮件系统支持使用国密SM9非对称密码算法,用于数字签名。SM9目前的加密强度等同于3072位密钥的RSA加密算法。用户发信时,系统首先通过SM3算法计算邮件散列值作为消息摘要,然后通过SM9算法使用私钥对摘要进行数字签名形成摘要密文,与正文一并发送至收信方。收信方收到信件,使用发信方标识作为公钥,对摘要密文进行解密,获取SM3散列值。收信方同时对消息正文计算SM3散列值,并与解密得到的SM3散列进行对比实现验签。

散列算法保障邮件数据的完整性

Coremail邮件系统在数字签名中使用SM3生成消息摘要,实现了对邮件完整性的验证。此外,在用户密码存储方面,Coremail邮件系统存储用户密码的SM3散列值二分密码明文,防止因数据库不当访问而导致用户密码泄露。

密码学仍然处于高速发展之中,各种新兴技术层出不穷。面对这空前的机遇和挑战,Coremail将不懈努力,不断完善自身邮件安全加密体系,始终致力于保障用户信息安全。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
邮件
网络安全

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐