数字加密邮……你会用么 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
cevincheung
V2EX    程序员

数字加密邮……你会用么

  •  
  •   cevincheung
    cevin 2015-01-19 00:28:23 +08:00 4909 次点击
    这是一个创建于 3922 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Ps. @Livid 不知道这算不算是……贴。如果是,请立刻删除。

    在12306之后,数字推出了一款邮件客户端 [数字加密邮] 点这里。本着娱乐精神,在微博上给官方发了封私信,坐等回复。哈哈。

    问题:你会用么?

    Ps.好久不用国内的安全产品,现在使用WIN7正版,ess→正版+Advanced SystemCare Pro。已经觉得世界清静很多了。

    24 条回复    2015-01-19 22:10:13 +08:00
    cevincheung
        1
    cevincheung  
    OP
       2015-01-19 00:28:41 +08:00
    NeoAtlantis
        3
    NeoAtlantis  
       2015-01-19 00:39:29 +08:00   1
    不会。说用的是SM9加密算法,看了下是一种Identity Based Cryptography,基于身份的密码。
    我记得以前看过介绍,据说公钥就是对方的ID或者类似的东西,私钥是不知道怎么分发的一套管理系统。
    因为私钥是集中管理的,可以定期更新,可以权限控制。
    但是这些优点和数字公司联系起来,就是缺点了。
    而且SM系列加密算法似乎是国家商用密码管理办公室的东西。嗯。
    Septembers
        4
    Septembers  
       2015-01-19 00:53:58 +08:00
    技术层面:
    1. 官方主站是用是用ThinkPHP 3.1.2写的 且 没关闭错误消息(http://jiamiyou.360.cn/error_test)
    2. 当时360库带计划发邀请给我朋友我协助测试时有发现有多处鉴权不严

    商业层面:
    SM9并没有公开算法细节 都懂的 @NeoAtlantis
    私钥是集中管理 且 没有 算法细节 意味着算法中可能存在后门
    关键字: SM9 NSA RSA 后门
    NeoAtlantis
        5
    NeoAtlantis  
       2015-01-19 00:59:09 +08:00
    SM9这思路挺新的,倒是可以姑且算是先进。
    但是这是这么用的,比如有一个公司,我作为雇员,有电子邮件。然后我们希望加密之间的电邮。
    这样公司可以集中管理私钥和授权,我如果离职了也解密不了邮件了。可能节省了证书吊销的机制,能比较快的更新吧。
    但是让大数字来管理所有用户的邮件,这就有点麻烦了……

    电子邮件加密目前我看最靠谱的是OpenPGP系列的端到端加密。只是对参与通信的用户都有要求。
    但是除了泄漏元数据之外,对内容的保护倒是没啥可说的,NSA也没啥辙。
    noli
        6
    noli  
       2015-01-19 01:05:37 +08:00
    这种涉及加密的事情,不公开算法,不提供具体原理的,只要不是一无所知的外行人,都不敢用的。
    loveminds
        7
    loveminds  
       2015-01-19 01:29:01 +08:00 via Android
    邮件加密一概只用鸡屁股(GPG)
    vibbow
        8
    vibbow  
       2015-01-19 01:46:37 +08:00
    还是s/mime好
    shuangchun
        9
    shuangchun  
       2015-01-19 02:19:55 +08:00
    其实要是说安全。。。还是自建邮件服务器吧。哪家安全了。。。。。。
    bluu
        10
    bluu  
       2015-01-19 03:06:49 +08:00
    手机版跟电脑版很容易加后门,加密有啥意义?
    有 WEB, imap吗
    有也不敢用
    ferran
        11
    ferran  
       2015-01-19 06:47:31 +08:00 via Android
    Advanced systemcare算是半个国产吧。。
    JohnChu
        12
    JohnChu  
       2015-01-19 07:58:31 +08:00 via iPhone
    Advanced systemcare就是国产
    mengzhuo
        13
    mengzhuo  
       2015-01-19 08:20:40 +08:00 via iPhone
    真不如 s/mine
    lingxi27
        14
    lingxi27  
       2015-01-19 09:00:51 +08:00
    IBE算是先进的加密技术吧,但是算法不公开,SB才会用
    Sharuru
        15
    Sharuru  
       2015-01-19 09:44:25 +08:00
    真的需要用到加密邮件的话,也不会使用360这样的客户端吧?
    zhuang
        16
    zhuang  
       2015-01-19 09:57:26 +08:00
    IBE 加密的问题不在于技术,而在于管理策略。

    使用 IBE 的前提是无条件信任 PKI,与 PGP 之类的『端对端』加密体系强调的『不信任任何第三方』是有本质的区别的。

    至于说算法本身有什么问题,即使公开算法,你就能找到问题么?或者说你就能确定没问题么?
    expkzb
        17
    expkzb  
       2015-01-19 10:08:43 +08:00 via iPhone
    国家不允许吧
    killsting
        18
    killsting  
       2015-01-19 10:17:53 +08:00
    看见360这个品牌就不会用。
    dallaslu
        19
    dallaslu  
       2015-01-19 11:16:26 +08:00
    s/mime 或 gpg 才是正道。
    ryd994
        20
    ryd994  
       2015-01-19 13:33:37 +08:00
    @shuangchun
    GPG比自架服务器要靠谱得多。
    且不说自架的可用性,如果配置不正确,分分钟各种伪造。窃听更不用说,协议本身是不加密的。别以为内网就没事,员工之间相互……

    GPG可以作为邮件客户端的插件,使用时是透明的,
    可以使用任何邮箱,某个邮箱挂了还可以换其他的,只要私钥保护好。
    算法的安全性也是有目共睹。
    dianso
        21
    dianso  
       2015-01-19 14:15:59 +08:00
    在这种论坛谈论360,有几个会用,完全没意义。
    Slienc7
        22
    Slienc7  
       2015-01-19 19:03:06 +08:00
    ASC 四川某公司
    shuangchun
        23
    shuangchun  
       2015-01-19 21:41:57 +08:00 via Android
    @ryd994 嗯,我现在在做邮件服务器架构和存储这块的。刚入行,研究状态。
    R4rvZ6agNVWr56V0
        24
    R4rvZ6agNVWr56V0  
       2015-01-19 22:10:13 +08:00
    用这玩意干啥,不如用业界认可的加密方式,参考:
    Email encryption: Using PGP and S/MIME
    http://www.techrepublic.com/blog/it-security/email-encryption-using-pgp-and-s-mime/
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3167 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 24ms UTC 10:56 PVG 18:56 LAX 03:56 JFK 06:56
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86