一種抗逆向工程的電子郵件安全轉(zhuǎn)發(fā)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于數(shù)據(jù)安全技術(shù)領(lǐng)域,涉及一種電子郵件安全轉(zhuǎn)發(fā)系統(tǒng)及方法,特別涉 及一種第三方的郵件服務(wù)器,將電子郵件作為對象,將密碼學(xué)技術(shù)與云計算相結(jié)合,防止電 子郵件和私鑰的泄漏的安全的重加密轉(zhuǎn)發(fā)系統(tǒng)及方法。
【背景技術(shù)】
[0002] 隨著因特網(wǎng)的迅速發(fā)展和普及,電子郵件已經(jīng)成為網(wǎng)絡(luò)中應(yīng)用最為廣泛、最受歡 迎的服務(wù)之一。電子郵件的用戶已經(jīng)從商業(yè)、科學(xué)、教育行業(yè)發(fā)展到了普通家庭,保證郵件 本身的安全以及電子郵件對系統(tǒng)的影響也顯得越來越重要。當(dāng)前出于保密需要,越來越多 的郵件會被加密之后發(fā)送給收件人,但是當(dāng)收件人不能及時處理這些郵件,需要其他人來 處理時,必須先將郵件解密之后再使用代理收件人的公鑰加密郵件并轉(zhuǎn)發(fā)給代理收件人。 這些步驟繁瑣,而且此過程如果交給一個不可信任的郵件服務(wù)器去做,極容易導(dǎo)致收件人 的私鑰泄漏、郵件明文全部泄漏。因此,一種抗逆向工程的基于身份的電子郵件混淆重加密 轉(zhuǎn)發(fā)方案是非常有意義的。
[0003] 加密機(jī)制是保護(hù)郵件在服務(wù)器中存儲與傳輸?shù)闹匾侄?,安全儲存方案被廣泛應(yīng) 用,然而由于加密郵件經(jīng)常需要郵件服務(wù)器轉(zhuǎn)發(fā)給其他人處理,又不希望代理收件人獲取 到原始收件人的私鑰,因此需要考慮代理重加密方案。另外,由于有些第三方郵件服務(wù)器并 不完全可信,可能存在逆向工程將原始郵件計算出來,因此,代理重加密方案需要抵抗這種 逆向工程運算確保郵件的安全性。
[0004] 當(dāng)前郵件服務(wù)器所使用的代理重加密技術(shù)方案常用的兩種技術(shù):郵件解密、郵件 加密。郵件解密使用原始收件人的私鑰解密出郵件明文,而郵件加密則是用代理收件人的 公鑰對郵件進(jìn)行加密。然后,當(dāng)前的方案存在較多的問題:
[0005] (1)在服務(wù)器中對郵件進(jìn)行解密,則泄漏了郵件的明文,也泄漏的原始收件人的私 鑰信息;
[0006] (2)使用簡單的重加密密鑰來對郵件進(jìn)行重加密,非常容易被逆向工程運算將郵 件的明文和原始收件人的私鑰都計算出來。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于提高電子郵件在第三方服務(wù)器上進(jìn)行重加密、轉(zhuǎn)發(fā)時的安全 性、完整性以及抗逆向工程性,本發(fā)明通過對重加密算法的安全混淆,極大程度上的保護(hù)了 重加密程序,使得用戶的密鑰、郵件內(nèi)容都得到了極大的保護(hù)。
[0008] 本發(fā)明的系統(tǒng)所采用的技術(shù)方案是:一種抗逆向工程的電子郵件安全轉(zhuǎn)發(fā)系統(tǒng), 其特征在于:由秘密郵件重加密模塊以及重加密郵件恢復(fù)模塊組成;
[0009] 所述的秘密郵件重加密模塊包括預(yù)處理參數(shù)生成單元、重加密元組生成單元、混 淆過的重加密處理單元、重加密輸出單元;
[0010] 所述的重加密郵件恢復(fù)模塊包括重加密郵件接收單元、重加密郵件解密單元、原 始郵件搜索單元;
[0011] 所述的預(yù)處理參數(shù)生成單元負(fù)責(zé)選定參數(shù),讀取郵件原始接收者的私鑰和郵件代 理接收者的公鑰,為所述的重加密元組生成單元提供函數(shù)基礎(chǔ);所述的重加密元組生成單 元負(fù)責(zé)使用所述的預(yù)處理參數(shù)生成單元產(chǎn)生的參數(shù)和公私鑰來生成重加密元組(重加密 元組既不會泄漏郵件原始接收者的私鑰,也不會泄漏郵件代理接收者的私鑰);所述的混 淆過的重加密處理單元通過所述的重加密元組生成單元生成的重加密元組對接收到的加 密郵件進(jìn)行重加密運算;所述的重加密輸出單元負(fù)責(zé)輸出重加密后的結(jié)果;所述的重加密 郵件接收單元負(fù)責(zé)接收所述的重加密輸出單元輸出的結(jié)果;所述的重加密郵件解密單元負(fù) 責(zé)使用代理接收者的私鑰來解密所述的重加密郵件接收單元接收到的郵件;所述的原始郵 件搜索單元負(fù)責(zé)使用雙線性運算搜索出原始郵件的完整內(nèi)容。
[0012] 本發(fā)明的方法所采用的技術(shù)方案是:一種抗逆向工程的電子郵件安全轉(zhuǎn)發(fā)方法, 其特征在于:包括電子郵件重加密方法和電子郵件重加密后恢復(fù)方法;
[0013] 所述的電子郵件重加密方法,包括以下步驟:
[0014] 步驟1. 1 :生成參數(shù);首先選定所需參數(shù),讀取郵件原始接收者的私鑰和郵件代理 接收者的公鑰,為重加密元組生成單元提供函數(shù)基礎(chǔ);
[0015] 步驟1. 2 :負(fù)責(zé)使用預(yù)處理參數(shù)生成單元產(chǎn)生的參數(shù)和公私鑰來生成重加密元 組;
[0016] 步驟1. 3:通過重加密元組生成單元生成的重加密元組對接收到的加密郵件進(jìn)行 重加密運算;
[0017] 步驟1. 4:通過給定的輸入來決定輸出;
[0018] 所述的電子郵件重加密后恢復(fù)方法,包括以下步驟:
[0019] 步驟2. 1:接收重加密輸出單元轉(zhuǎn)發(fā)的郵件,并交給重加密郵件解密單元處理;
[0020] 步驟2. 1 :代理郵件收件人使用自己的私鑰將重加密郵件進(jìn)行解密;
[0021] 步驟2. 2 :利用重加密郵件解密單元解密出來的值進(jìn)行雙線性運算,可以得到最 終郵件的明文。
[0022] 作為優(yōu)選,步驟1. 1中,首先假設(shè)安全參數(shù)為lk,設(shè)(q,g,G,GT,e) -BMsetup(lk) 為公共參數(shù),G、GT是一個q階的群,q是一個k比特的素數(shù),定義雙線性運算 e:GXG-GT,McG(|M卜0(p〇l_y(A:>))是消息空間,隨機(jī)選取h,g,fc-G,,隨機(jī)選取 b2,c,d:叉(是q階的整數(shù)群),主密鑰msk=c,得到原始收件人A的私鑰為ski =(知kg,氏(idy),代理收件人B的公鑰為?為=h'h,札(噸)),其中氏是一個HASH函數(shù):氏:{0, 1} -G,H2:GT-G。
[0023] 作為優(yōu)選,步驟1. 2中,根據(jù)步驟1. 1中獲得的公私鑰,隨機(jī)選取計算出重
加密元織?
[0024]
[0025] 作為優(yōu)選,步驟1. 3中,使用口1^141^,21,22,23生成了一個混淆后的重加密回路 只叫Pfe;當(dāng)輸入一個5元組[0,W,X,Y,kd]且W,X,YGG時,選取重隨機(jī)值r,s二$,對W,X,Y 進(jìn)行重隨機(jī)運算:
分別計算E-e(W',Zi), F-e(X,,Z2)和G-e(Y,,Z3),最后選取輸出重隨機(jī)數(shù)y二%。
[0026] 作為優(yōu)選,步驟1. 4中,如果輸入是keys,則輸出p/q和 _2: = ?,如果輸入是一個 5 元組[0,W,X,Y,kd]且W,X,YgG,則利用 步驟1. 3計算的數(shù)據(jù)輸出密文
];如果是其他的輸入則輸出丄;完成輸出后將郵件轉(zhuǎn)發(fā)給相 應(yīng)的代理收件人。
[0027] 作為優(yōu)選,步驟2. 1中,重加密郵件接收單元如果接收到的即不是ph,pk2,也不是 丄則交給下一個單元處理。
[0028] 作為優(yōu)選,步驟2. 2中,代理收件人收到的加密郵件
[0034] 首先通過代理接收者的密鑰計算ti
十算
[0035] 作為優(yōu)選,步驟2. 3中,原始郵件搜索單元得到了e(m,hzy),并根據(jù)已知的hzy,在消 息空間中計算eOi^h,=e(m,hzy),最終得到叫即是郵件的明文。
[0036] 本發(fā)明具有實現(xiàn)復(fù)雜度低、安全性高、易恢復(fù)等特點,適用于在不泄漏郵件原始接 收者和郵件代理接收者私鑰、并且不泄漏郵件本身任何信息的情況下通過第三方郵件服務(wù) 商對郵件進(jìn)行重加密轉(zhuǎn)發(fā)。它即解決了加密郵件的安全重加密轉(zhuǎn)發(fā)問題,又在傳統(tǒng)重加密 基礎(chǔ)上進(jìn)行了安全的混淆使其能抵抗不可信任第三方的逆向工程計算。
[0037] 本發(fā)明的主要特點有:
[0038] (1)高效的數(shù)據(jù)轉(zhuǎn)換算法。
[0039] (2)極高的安全性。
[0040](3)高效的恢復(fù)策略。
[0041] 本發(fā)明與現(xiàn)有技術(shù)相比具有如下優(yōu)點和有益效果:
[0042] 首先,目前傳統(tǒng)的重加密技術(shù)在第三方執(zhí)行時,第三方會要求郵件原始收件人的 私鑰來解密出郵件再加密為代理收件人的格式并轉(zhuǎn)發(fā)給代理收件人,它可能會泄漏原始收 件人的私鑰和郵件本身的信息。本發(fā)明是先生成重加密元組再發(fā)送給第三方服務(wù)器,保證 了私鑰和郵件的安全性。
[0043] 其次,當(dāng)前所應(yīng)用的重加密技術(shù),雖然也對私鑰進(jìn)行了處理,但是由于方法簡單很 容易被逆向工程運算得到其私鑰和明文(iTunesDRM重加密技術(shù)就被成功破解)。本發(fā)明 在重加密的基礎(chǔ)上對其進(jìn)行了安全的混淆,使得其可以有效得抵抗逆向工程來獲取私鑰和 原始郵件的任何信息。
[0044] 再次,現(xiàn)有技術(shù)不能對加密郵件進(jìn)行判斷,如果不是原始收件人的公鑰加密的郵 件依然會被重加密并發(fā)送給代理收件人。本方案可以有效的對郵件進(jìn)行判斷,如果輸入的 不是原始收件人公鑰加密的郵件,系統(tǒng)將不再轉(zhuǎn)發(fā)該郵件。
[0045] 最后,本發(fā)明利用密碼學(xué)工具,實現(xiàn)了郵件的安全存儲,效率高,成本低,安全性 高,魯棒性強、操作性強等優(yōu)點,即可用于企業(yè)自身的郵件服務(wù)器系統(tǒng),又可用于大型的商 業(yè)郵件服務(wù)器系統(tǒng)。
【附圖說明】
[0046] 圖1是本發(fā)明一種抗逆向工程的電子郵件重加密轉(zhuǎn)發(fā)方案框架圖;
[0047] 圖2是本發(fā)明中電子郵件重加密流程圖;
[0048] 圖3是本發(fā)明中重加密后的電子郵件解密流程圖。
【具體實施方式】
[0049] 為了便于本領(lǐng)域普通技術(shù)人員理解和實施本發(fā)明,下面結(jié)合附圖及實施例對本發(fā) 明作進(jìn)一步的詳細(xì)描述,應(yīng)當(dāng)理解,此處所描述的實施示例僅用于說明和解釋本發(fā)明,并不 用于限定本發(fā)明。
[0050] 在傳統(tǒng)重加密方案中,重加密程序可能被第三方進(jìn)行逆向運算而得到私鑰,為彌 補現(xiàn)有方案的不足,本發(fā)明采用重加密以及混淆技術(shù),將重加密回路進(jìn)行了安全的混淆,在 服務(wù)器上進(jìn)行代理重加密。當(dāng)郵件服務(wù)器對郵件進(jìn)行代理重加密時,使用方案中提供的重 加密方案,將加密郵件重加密為代理收件人可以解密的形式。由于對重加密回路進(jìn)行了安 全的混淆,可有效抵抗不誠實的第三方對重加密程序進(jìn)行逆向工程運算。
[0051] 請見圖1、圖2和圖3,本發(fā)明提供的一種抗逆向工程的電子郵件安全轉(zhuǎn)發(fā)系統(tǒng), 由秘密郵件重加密模塊以及重加密郵件恢復(fù)模塊組成;秘密郵件重加密模塊包括預(yù)處理參 數(shù)生成單元1. 1、重加密元組生