近年来邮件安全的泄密事件层出不穷,如2017年6月英国议会电子邮件系统遭到攻击,泄露至少90个由弱密码保护的电子邮件账户、2017年1月贝克汉姆公关经理名下公司的邮件服务器被黑,造成约1860万封邮件泄露、2016年11月希拉里竞选总统点开一个钓鱼邮件导致内部邮件泄露以及2022年3月俄罗斯的石油管道公司Transneft被黑客攻击,导致79GB邮件信息被泄露。这些事件都给用户带来巨大的经济损失或造成了无法挽回的政治影响。
众所周知,电子邮件由于其技术和协议原因,传输和存储过程均是明文,邮件用户很容易遭到黑客攻击,导致邮件内容被截获甚至篡改,尤其是邮件内容往往包含着企业的商业机密和核心信息。因此U-Mail邮件系统张工建议企业IT部门应建立技术保护体系,对机密且重要的邮件数据进行保护,确保邮件信息的安全。
数据加密技术就是一种重要的信息保护手段,先通过加密算法和秘钥将明文进行加密处理转换为密文,在接收端再通过解密算法和秘钥将密文转换为明文,以此来保证邮件数据的安全性。目前主流的数据加密技术是基于大整数因子分解问题的RSA加密算法,其特点是数学原理简单,在应用过程中容易实现,但其单位安全强度相对较低,另一种ECC加密算法的安全性则要远远超过RSA加密算法。
ECC加密算法是一种公钥加密体制,初由Koblitz和Miller两人于1985年分别独立提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。
ECC算法拥有以下几个方面的优势:
1、CPU占用少:ECC算法一般采用256 位加密长度,意味着占用更少的存储空间,更低的CPU开销和占用更少的带宽。
2、抗攻击性强:ECC算法的数学理论非常深奥和复杂,国际上公认的解ECC算法的有效方法是Pollard rho,它的破译或求解难度基本上是指数级的。
3、更好的性能:ECC加密算法只需要较短的密钥长度就能提供更好的安全。
4、邮件地址即是公钥,无需申请、管理数字证书。
U-Mail邮件系统的安全加密解决方案就是以ECC加密算法为核心,同时对接支持国密算法,实现对邮件系统的安全守护。该方案从邮件内容、传输、存储,全方位保证邮件数据的安全,采用ECC加密算法对存储在磁盘上的邮件数据(包括了邮件的正文和附件)进行加密,被加密后的邮件必须使用对应的密钥文件解密后才可被正确读取,通过IMAP、POP协议获取邮件时,会自动将邮件解密后再传输给客户端,可以有效规避因黑客攻击,而产生的邮件泄密事件。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态