收件人、发件人身份没有被密码技术保证,还是通过用户名密码方式传递,这导致了最开始的安全隐患;
现在的SSL解决方案都是单向认证,很多上网行为管理设备,通过squid建立SSL代理转发的方式,一样可以拦截到SSL方式收发的邮件,所以不能说通过SSL登录就解决了传输安全的问题;
邮件传到服务器后还是明文存放,也不安全;
更重要的是,到其他服务器也是明文方式,所以同样可以被拦截。
很明显,只有同时解决了身份鉴别、通道安全、存储安全、内容传输安全,才能做到真正的安全电子邮件。其中最重要的是对邮件的内容进行加密。
鉴于此,百密邮凭借多年在加密算法领域的研究,基于IBC算法开发出一系列产品,以完整的解决邮件的安全问题。
1、身份鉴别
在验证用户的身份采用IBC非对称的加密技术来确定用户的身份,下图说明了一个基于浏览器和IBCKey的访问邮件服务器验证用户身份的过程。
如果用户单独使用用户名密码的方式登陆,很容易被窃听或拦截实际登陆的用户名密码。通过上图的用户和服务器直接验证会话的过程,能安全的验证用户的身份标识,确认登陆用户的真实身份。
通过IBC技术,可以把用户名密码的认证方式升级为IBCKey智能密码钥匙验证的方式。
IBC安全邮件实现传输安全的方式可以概括为:
使用IBC密码技术和对称密码算法,直接对邮件进行加密:
对与高安全性要求的用户,使用云安全接入平台(NTLS接入平台)替代传统的SSL方式,这种新的方式支持双向认证,可以彻底杜绝SSL引发的安全风险。
通过对内容加密后,上网行为拦截的邮件内容就无法打开了。如图:
加密后只有一个文件格式为.p7m的附件,打开之后是乱码
3、存储安全
同上道理,存储在邮件服务器上的邮件,内容也是加密的。即使黑客攻破了邮件服务器,取出邮件,也无法的得知邮件的真实内容。
(责任编辑:)
