采用无证书密码学的安全电子邮件系统设计与分析

信息安全研究 ›› 2021, Vol. 7 ›› Issue (11): 1097-.

采用无证书密码学的安全电子邮件系统设计与分析

温圣军韩春晓杜琳袁刚

（国家市场监督管理总局信息中心北京 100820）

出版日期:2021-11-07 发布日期:2021-11-05
通讯作者: 温圣军硕士. 工程师. 主要研究方向为密码学与工程、邮件安全技术、网络安全. wenshengjun@samr.gov.cn
作者简介:温圣军硕士. 工程师. 主要研究方向为密码学与工程、邮件安全技术、网络安全. wenshengjun@samr.gov.cn 韩春晓硕士，高级工程师. 主要研究方向为软件测试、电子政务、政务信息化. hanchunxiao@samr.gov.cn 杜琳硕士，工程师. 主要研究方向为电子政务、政务信息化. dulin@samr.gov.cn 袁刚硕士，高级工程师. 主要研究方向为网络安全、应用软件开发、电子政务. yuangang@samr.gov.cn

Design and Analysis of Secure Email System Using Certificateless Cryptography

Online:2021-11-07 Published:2021-11-05

摘要/Abstract

摘要： 针对基于标识的密码体系存在密钥托管的固有缺陷，提出一种基于标识密码体系的改进型安全邮件系统设计架构. 该系统以国密SM系列算法为核心密码算法，采用AL-P无证书公钥加密方案，增加用户选取秘密值参与私钥生成的过程，实现了可信第三方或密码生成中心无法完全获取用户私钥，解决了其可能以合法授权进行恶意行为的安全缺陷，有效增强了安全邮件系统的自身安全性.安全性分析表明该邮件系统在有效解决密钥托管缺陷的同时，能够保证邮件系统数据交互的机密性、完整性、真实性要求.

关键词: 安全邮件系统, 密钥托管缺陷, 无证书密码学, 基于身份的密码体系, 安全性分析

Abstract: Aiming at the inherent defects of identity-based cryptography in key escrow,one improved secure email system design architecture based on identity-based cryptography is proposed, which uses SM series algorithm as the core cipher algorithm,adopts Al-P certificateless public key encryption scheme, increases the user's selection of secret value to participate in the private key generation process, achieves the purpose that the trusted third party or the key generation center can not completely obtain the user private key,and solves the security defect that the trusted third party or the key generation center may obtain legitimate authorization for malicious behavior, effectively enhances the self security of the secure e-mail system. The security analysis shows that the system can not only solve the key escrow problem effectively, but also guarantee the confidentiality, integrity and authenticity of the data exchange.

Key words: secure email system, key escrow defect, certificateless cryptography, identity-based cryptography, security analysis

温圣军韩春晓杜琳袁刚. 采用无证书密码学的安全电子邮件系统设计与分析[J]. 信息安全研究, 2021, 7(11): 1097-.

参考文献

1.吕立霞. 基于PKI和S/MIME的安全WEBMAIL系

统的研究与实现[J]. 网络安全技术与应用，2008，

6：54-56

2.赵爱国. 基于Web的PGP安全电子邮件系统研究与

实现[D]. 郑州：解放军信息工程大学，2009

3.吴静琳. 基于IBC的安全Web电子邮件系统的研究

与实现[D]. 武汉：武汉理工大学，2017

4.Boneh D，Franklin M. Identity-based encryption from

the weil pairing[J]. Siam Journal on Computing，2003，

32(3)：586-615

5.郑倩. 基于PKI技术的安全邮件系统的研究与实现

[D]. 北京：北京邮电大学，2015

6.Wu Zhe，Tian Jie，Li Liang，et al. A secure email

system based on fingerprint authentication scheme[C]//

Proc of Intelligence and Security Informatics.

Piscataway，NJ：IEEE，2007：250-253

7.Masone C， Smith S. Towards usefully secure email[J].

IEEE Technology and Society Magazine，2007，26(1)：

25-34

8.王琼霄，王聪丽，林璟锵，等. PKI证书服务的安

全增强技术[J]. 信息安全研究，2019，5(1)：50-58

9.Smetters D K，Durfee G. Domain-based administration

of identity-based cryptosystems for secure email and

10.ipsec[C]，Proc of the 12th USENIX Security

Symp. Berkeley，USENIX Association，2003：

215-229

11.Chen T，Ma S. A secure email encryption proxy based

on identity-based cryptography[C]//Proc of the 2008

Int Conf on Multimedia and

Information Technology(MIMIT). Cambridge，MIT

Press，2008：284-286

12.Sattam A R，Kenneth P. Certificateless public key

cryptography a full version[G]//LNCS 2894：Proc of

Asiacrypt. Berlin：Springer，2003：452-473

13.Balakrishnan S K，Jagathy Raj V P. Practical

implementation of a secure email system using

certificateless cryptography and domain name

system[J]. International Journal of Network Security，

2016，1(18)：99-107

14.杨润东，李子臣. 基于国密算法的新型电子邮件加

密系统研究与实现[J]. 信息安全研究，2018，

[1]	张舒杨宇光. 区块链技术基础及应用[J]. 信息安全研究, 2018, 4(6): 575-580.
[2]	吕志强1刘喆3,4常子敬1,2张宁1姜建国1,4. 恶意USB设备攻击与防护技术研究[J]. 信息安全研究, 2016, 2(2): 150-158.