近年來郵件安全的泄密事件層出不窮�����,如2017年6月英國議會電子郵件系統遭到攻擊��,泄露至少90個由弱密碼保護的電子郵件賬戶、2017年1月貝克漢姆公關經理名下公司的郵件服務器被黑,造成約1860萬封郵件泄露�、2016年11月希拉里競選總統點開一個釣魚郵件導致內部郵件泄露以及2022年3月俄羅斯的石油管道公司Transneft被黑客攻擊�,導致79GB郵件信息被泄露�。這些事件都給用戶帶來巨大的經濟損失或造成了無法挽回的政治影響。
眾所周知,電子郵件由于其技術和協議原因,傳輸和存儲過程均是明文���,郵件用戶很容易遭到黑客攻擊,導致郵件內容被截獲甚至篡改,尤其是郵件內容往往包含著企業的商業機密和核心信息��。因此U-Mail郵件系統張工建議企業IT部門應建立技術保護體系��,對機密且重要的郵件數據進行保護,確保郵件信息的安全���。
數據加密技術就是一種重要的信息保護手段,先通過加密算法和秘鑰將明文進行加密處理轉換為密文�����,在接收端再通過解密算法和秘鑰將密文轉換為明文�,以此來保證郵件數據的安全性。目前主流的數據加密技術是基于大整數因子分解問題的RSA加密算法�����,其特點是數學原理簡單�,在應用過程中容易實現,但其單位安全強度相對較低�,另一種ECC加密算法的安全性則要遠遠超過RSA加密算法��。
ECC加密算法是一種公鑰加密體制,初由Koblitz和Miller兩人于1985年分別獨立提出�����,其數學基礎是利用橢圓曲線上的有理點構成Abel加法群上橢圓離散對數的計算困難性���。
ECC算法擁有以下幾個方面的優勢:
1�����、CPU占用少:ECC算法一般采用256 位加密長度���,意味著占用更少的存儲空間���,更低的CPU開銷和占用更少的帶寬����。
2�、抗攻擊性強:ECC算法的數學理論非常深奧和復雜����,國際上公認的解ECC算法的有效方法是Pollard rho,它的破譯或求解難度基本上是指數級的。
3����、更好的性能:ECC加密算法只需要較短的密鑰長度就能提供更好的安全�。
4���、郵件地址即是公鑰����,無需申請、管理數字證書。
U-Mail郵件系統的安全加密解決方案就是以ECC加密算法為核心��,同時對接支持國密算法�,實現對郵件系統的安全守護。該方案從郵件內容����、傳輸����、存儲,全方位保證郵件數據的安全��,采用ECC加密算法對存儲在磁盤上的郵件數據(包括了郵件的正文和附件)進行加密���,被加密后的郵件必須使用對應的密鑰文件解密后才可被正確讀取��,通過IMAP�、POP協議獲取郵件時�����,會自動將郵件解密后再傳輸給客戶端,可以有效規避因黑客攻擊,而產生的郵件泄密事件。
歡迎大家關注U-Mail微信公眾號�����,會定期給大家分享一些郵件相關的知識和U-Mail動態
