V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cevincheung
V2EX  ›  程序员

数字加密邮……你会用么

  •  
  •   cevincheung ·
    cevin · 2015-01-19 00:28:23 +08:00 · 4551 次点击
    这是一个创建于 3606 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Ps. @Livid 不知道这算不算是……贴。如果是,请立刻删除。

    在12306之后,数字推出了一款邮件客户端 [数字加密邮] 点这里。本着娱乐精神,在微博上给官方发了封私信,坐等回复。哈哈。

    问题:你会用么?

    Ps.好久不用国内的安全产品,现在使用WIN7正版,ess→正版+Advanced SystemCare Pro。已经觉得世界清静很多了。

    24 条回复    2015-01-19 22:10:13 +08:00
    cevincheung
        1
    cevincheung  
    OP
       2015-01-19 00:28:41 +08:00
    NeoAtlantis
        3
    NeoAtlantis  
       2015-01-19 00:39:29 +08:00   ❤️ 1
    不会。说用的是SM9加密算法,看了下是一种Identity Based Cryptography,基于身份的密码。
    我记得以前看过介绍,据说公钥就是对方的ID或者类似的东西,私钥是不知道怎么分发的一套管理系统。
    因为私钥是集中管理的,可以定期更新,可以权限控制。
    但是这些优点和数字公司联系起来,就是缺点了。
    而且SM系列加密算法似乎是国家商用密码管理办公室的东西。嗯。
    Septembers
        4
    Septembers  
       2015-01-19 00:53:58 +08:00
    技术层面:
    1. 官方主站是用是用ThinkPHP 3.1.2写的 且 没关闭错误消息(http://jiamiyou.360.cn/error_test)
    2. 当时360库带计划发邀请给我朋友我协助测试时有发现有多处鉴权不严

    商业层面:
    SM9并没有公开算法细节 都懂的 @NeoAtlantis
    私钥是集中管理 且 没有 算法细节 意味着算法中可能存在后门
    关键字: SM9 NSA RSA 后门
    NeoAtlantis
        5
    NeoAtlantis  
       2015-01-19 00:59:09 +08:00
    SM9这思路挺新的,倒是可以姑且算是先进。
    但是这是这么用的,比如有一个公司,我作为雇员,有电子邮件。然后我们希望加密之间的电邮。
    这样公司可以集中管理私钥和授权,我如果离职了也解密不了邮件了。可能节省了证书吊销的机制,能比较快的更新吧。
    但是让大数字来管理所有用户的邮件,这就有点麻烦了……

    电子邮件加密目前我看最靠谱的是OpenPGP系列的端到端加密。只是对参与通信的用户都有要求。
    但是除了泄漏元数据之外,对内容的保护倒是没啥可说的,NSA也没啥辙。
    noli
        6
    noli  
       2015-01-19 01:05:37 +08:00
    这种涉及加密的事情,不公开算法,不提供具体原理的,只要不是一无所知的外行人,都不敢用的。
    loveminds
        7
    loveminds  
       2015-01-19 01:29:01 +08:00 via Android
    邮件加密一概只用鸡屁股(GPG)
    vibbow
        8
    vibbow  
       2015-01-19 01:46:37 +08:00
    还是s/mime好
    shuangchun
        9
    shuangchun  
       2015-01-19 02:19:55 +08:00
    其实要是说安全。。。还是自建邮件服务器吧。哪家安全了。。。。。。
    bluu
        10
    bluu  
       2015-01-19 03:06:49 +08:00
    手机版跟电脑版很容易加后门,加密有啥意义?
    有 WEB, imap吗
    有也不敢用
    ferran
        11
    ferran  
       2015-01-19 06:47:31 +08:00 via Android
    Advanced systemcare算是半个国产吧。。
    JohnChu
        12
    JohnChu  
       2015-01-19 07:58:31 +08:00 via iPhone
    Advanced systemcare就是国产
    mengzhuo
        13
    mengzhuo  
       2015-01-19 08:20:40 +08:00 via iPhone
    真不如 s/mine
    lingxi27
        14
    lingxi27  
       2015-01-19 09:00:51 +08:00
    IBE算是先进的加密技术吧,但是算法不公开,SB才会用
    Sharuru
        15
    Sharuru  
       2015-01-19 09:44:25 +08:00
    真的需要用到加密邮件的话,也不会使用360这样的客户端吧?
    zhuang
        16
    zhuang  
       2015-01-19 09:57:26 +08:00
    IBE 加密的问题不在于技术,而在于管理策略。

    使用 IBE 的前提是无条件信任 PKI,与 PGP 之类的『端对端』加密体系强调的『不信任任何第三方』是有本质的区别的。

    至于说算法本身有什么问题,即使公开算法,你就能找到问题么?或者说你就能确定没问题么?
    expkzb
        17
    expkzb  
       2015-01-19 10:08:43 +08:00 via iPhone
    国家不允许吧
    killsting
        18
    killsting  
       2015-01-19 10:17:53 +08:00
    看见360这个品牌就不会用。
    dallaslu
        19
    dallaslu  
       2015-01-19 11:16:26 +08:00
    s/mime 或 gpg 才是正道。
    ryd994
        20
    ryd994  
       2015-01-19 13:33:37 +08:00
    @shuangchun
    GPG比自架服务器要靠谱得多。
    且不说自架的可用性,如果配置不正确,分分钟各种伪造。窃听更不用说,协议本身是不加密的。别以为内网就没事,员工之间相互……

    GPG可以作为邮件客户端的插件,使用时是透明的,
    可以使用任何邮箱,某个邮箱挂了还可以换其他的,只要私钥保护好。
    算法的安全性也是有目共睹。
    dianso
        21
    dianso  
       2015-01-19 14:15:59 +08:00
    在这种论坛谈论360,有几个会用,完全没意义。
    Slienc7
        22
    Slienc7  
       2015-01-19 19:03:06 +08:00
    ASC 四川某公司
    shuangchun
        23
    shuangchun  
       2015-01-19 21:41:57 +08:00 via Android
    @ryd994 嗯,我现在在做邮件服务器架构和存储这块的。刚入行,研究状态。
    GeekGao
        24
    GeekGao  
       2015-01-19 22:10:13 +08:00
    用这玩意干啥,不如用业界认可的加密方式,参考:
    Email encryption: Using PGP and S/MIME
    http://www.techrepublic.com/blog/it-security/email-encryption-using-pgp-and-s-mime/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3578 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 05:01 · PVG 13:01 · LAX 21:01 · JFK 00:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.