简述IBC技术进行电子邮件加密

关键词：IBC  邮件   透明加密

为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、著名的RSA体制的发明者之一提出基于身份密码的思想：将用户公开的身份信息（如e-mail地址，IP地址，名字……，等等）作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。即基于身份的加密IBE（Identity Based Encryption），在中国叫做IBC（Identity-Based Cryptograph）即基于身份的密码技术，已经通过中国国家密码管理局的认证并授权为SM9算法（商密9号算法）。IBC是基于传统的PKI(公开密钥基础设施)基础上发展而来，主要简化在具体安全应用在大量数字证书的交换问题，使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系，加密与解密使用两套不同的密钥，每个人的公钥就是他的身份标识，比如E-Mail地址，电话号码等。而私钥则以数据的形式由用户自己掌握，密钥管理相当简单，可以很方便的对数据信息进行加解密。IBC的基础技术包括数据加密、数字签名、数据完整性机制、数字信封，用户识别，用户认证等

基于身份加密的缺点：

首先，密钥托管问题，PKG有能力获得任何一个用户的私钥，也就是说用户发送的信息对PKG来说都是可见的，但是从基于身份的密码体质的基本要求来说，这个是无法克服的。

其次，当用户很多的时候，私钥的生成对于PKG而言就是一个昂贵的负担，如果将当前的日期加到用户的公钥ID里，则PKG每天都要为用户生成一个私钥，这在用户众多的时候计算量是很大的。

目前sm9是最有希望实现电子邮件加密大规模应用的方式。基于身份的安全电子邮件系统直接以用户的E-mail地址作为公钥，不需要证书及相关操作，系统构成也比较简单。

对于现在邮件加密市场来说，已经有产品使用IBC技术加密邮件，天御云安推出的隐秘邮使用对邮件透明加密，完全不改变用户原来的使用习惯，使用非常方便。网址：https://mail.tyyunan.com/