第一章 亿赛通电子邮件加密系统概述
1 产品设计理念
在社会信息化飞速发展的今天,电子邮件已成为互联网用户进行互相交流及获得信息的重要工具之一,并且日益成为人们日常工作生活中重要的一部分。但是随着电子邮件的广泛应用,它的种种负面效应也逐步暴露出来。对于不加密邮件,邮件内容均以明文存在,并传输,这样就容易泄露信息;对于加密邮件,由于不同的人习惯使用不同的邮件管理器,而不同的邮件管理器根据不同的传输协议所使用的加密算法也不一致,从而造成沟通上的困难;难以数计的个人、团体借用电子邮件向邮件用户发送大量的垃圾邮件;某些个人使用邮件炸弹等方式对邮件服务器以及用户电子信箱进行攻击,造成服务器瘫痪,用户不能正常收发邮件;更有甚者,一些不法分子开始使用它作为宣传反国家的工具。
为了解决以上电子邮件伴随而来的种种问题,规范网络电子邮件的使用。北京亿赛通科技发展有限责任公司依托在网络安全领域中的广泛技术积累和应用实践经验,对目前国内外相关计算机数据进行详尽搜集、分析、研究,和对同类安全产品进行比较分析,提出以性能好、功能全、使用简便、运行稳定为设计原则,自主研制开发并推出了亿赛通电子邮件加密系统。
2 产品概念
亿赛通电子邮件加密系统是采用尖端加密理论,依据GCC混沌加密技术,利用Cobra加密算法开发出的新一代电子邮件加密系统,适用于Windows 95\98\2000\XP等多种操作系统。该产品采用独创技术,从各种电子E-mail的外部对E-mail内容进行加密、解密,解决了不同种的E-mail间加密通信的问题。有效防止电子邮件被泄密、被监听、被篡改、被冒名等。具有真正完全的安全性,是目前国内最尖端的安全邮件加密系统。
电子邮件加密器示意图
3 产品的主要功能
1)安全、快速、稳定的邮件加密。采用双密钥加密、解密方式,即共开密钥和私有密钥。加密时使用加密方的公开密钥和私有密钥产生密文;解密时使用加密方的公开密钥和解密方的私有密钥。只有正确提供双重密钥,才能正确的进行加、解密。而且,密钥长度很长,由系统进行管理,不易记忆、更不易泄露。同时,加、解密的操作简单、快捷,只需点击加密、解密按键。
2)安全的加密等级机制。分为普通加密邮件、挂号信和电子署名及挂号信三种级别。安全等级低的只需使用普通加密方式;挂号信方式提供了查验功能,接受方可以确认邮件内容是否与发出时的一致,具有防篡改功能;安全等级最高的可以使用电子署名及挂号信方式,包含了挂号信方式的功能,并且提供了按电子署名校验的功能,更加严格、安全。
3)安全、通用、灵活的加密算法。从电子邮件的外部对邮件内容进行加密、解密、认证、电子署名等操作,算法不依存各种电子Mail的协议,从而支持了目前所有常用的邮件处理器(如:Outlook, Outlook Express, Foxmail等38种)。解决了通信双方使用不同种邮件处理器,对邮件进行加、解密的问题。
4)强大的附件加密功能。同对邮件正文加密一样,可以对附件进行加密。解决了邮件处理器只能对邮件正文加密,而附件数据只能以明文形式进行传输的问题。同时,可对各种类型的文件进行加密,保证了附件的绝对安全。
5)web方式的邮件加密。针对个人习惯,有的用户习惯通过web方式访问、操作电子邮箱(如:hotmail,yahoo,sina,263等),本系统提供了加、解密操作窗口,用户只需将邮件正文或附件粘贴或拖拽至操作窗口中,就可以进行正确的加、解密。
6)安全的邮件保存功能。不仅保证了邮件在传输中以密文形式传输,同时保证了邮件在收件箱、发件箱和垃圾箱中均以密式保存,全面防止了信息、数据的泄露。
第二章 亿赛通电子邮件加密系统关键技术
1 邮件加密原理
首先生成通信双方各自的私有密钥和公开密钥。当得知对方信件地址后开始交换各自的公开密钥。发信时,系统在结合收信方的公开密钥和发信方的私有密钥对邮件进行加密,并以加密后的密文形式发送;收信时,系统在结合发信方的公开密钥和收信方的私有密钥对邮件进行解密,就可以正确恢复原件了。这样即使第三方同时拥有了收发信双方的公开密钥,但由于没有双方的私有密钥,也就无法正确破译电子邮件,从而使电子邮件的传输真正做到了安全的传输。
E-mail Guard流程图
2 产品技术特点
1)双重密钥加、解密:采用双密钥加密、解密方式,即共开密钥和私有密钥。加密时使用加密方的公开密钥和私有密钥产生密文;解密时使用加密方的公开密钥和解密方的私有密钥。
2)安全、合理的密钥:无论公开密钥,还是私有密钥,密钥长度均在40位以上,不易记忆、更不易泄露。
3)灵活的密钥管理:由于密钥长度很长,不易记忆。所以通常由系统对各类密钥进行管理。同时,也可根据用户的需求,将密钥导入到介质上保存,形成硬件密钥。在加、解密时,密钥可由硬件密钥中导出,完成加、解密过程。
4)加密等级机制:分为普通加密邮件、挂号信和电子署名及挂号信三种级别。安全等级低的只需使用普通加密方式;挂号信方式提供了查验功能,接受方可以确认邮件内容是否与发出时的一致,具有防篡改功能;安全等级最高的可以使用电子署名及挂号信方式,包含了挂号信方式的功能,并且提供了按电子署名校验的功能,更加严格、安全。
5)外部加密算法:从电子邮件的外部对邮件内容进行加密、解密、认证、电子署名等操作,算法不依存各种电子Mail的协议,从而支持了目前所有常用的邮件处理器(如:Outlook, Outlook Express, Foxmail等38种)。解决了通信双方使用不同种邮件处理器,对邮件进行加、解密的问题。
6)附件加密:同对邮件正文加密一样,可以对附件进行加密。解决了邮件处理器只能对邮件正文加密,而附件数据只能以明文形式进行传输的问题。同时,可对各种类型的文件进行加密,保证了附件的绝对安全。
7)web方式的邮件加密:针对个人习惯,有的用户习惯通过web方式访问、操作电子邮箱(如:hotmail,yahoo,sina,263等),本系统提供了加、解密操作窗口,用户只需将邮件正文或附件粘贴或拖拽至操作窗口中,就可以进行正确的加、解密。
8)邮件加密保存:不仅保证了邮件在传输中以密文形式传输,同时保证了邮件在收件箱、发件箱和垃圾箱中均以密文形式保存,全面防止了信息、数据的泄露。
9)算法先进:基于最尖端的混沌理论和下一代的共同键加密算法。
10)操作系统无缝连接:可像操作普通文件一样,将重要的文件拖放、拷贝、粘贴到保险柜内。
11)平台的独立性:该产品可以在各种情况下使用,包括不同的操作系统、结构和不同的网络协议,无需作任何的操作移植。
12)操作简单,界面人性化:模仿遥控器界面,简洁、大方、人性化。界面下拉,进入“遥控器”内部面板,提供了各种设置、配置功能。设置、配置操作简单、全面。
13)自主知识产权的产品内核:产品运行的密闭性好,系统安全性和抗攻击能力强,为用户提供了一个可信赖的安全平台。
14)强大的开发升级能力:可根据具体用户特点及要求增补相应功能。
3 同类产品比较
a 国际主要的加密Email
PEM (Privacy Enhanced Mail)
•美国政府推荐的加密Email
•身份认证:金字塔式(Pyramid)
•主要加密算法:RSA+DES
PGP(Pretty Good Privacy)
•是Phil Zimmerman开发的免费的软件
•身份认证:好友认证
•主要加密算法:RSA+IDEA
•在IETF,PGP/MIME被作为RFC标准公开
S/MIME (Security Multipurpose Internet Mail Extension)
•RSA公司推荐的Email专用的公开键加密协议(protocol)
•身份认证:CA(認証局)式
•主要的加密算法:RSA+RC5
•被Microsoft IE4以后、Netscape Communicator等采用
b 本产品特点
1)与PGP和S/MIME相比,操作更简单、功能更强、也更安全。
2)与PGP和S/MIME相比,解决了不同种的Email间加密通信的问题。
4 产品技术规格
1)机型:各种计算机
2)操作系统:MS-Window95/98/ NT4.0/2000/XP等操作系统。
3)处理器(CPU): Intel 486以上
4)内存:16M以上
5)色彩要求:分辨率640*480或1024*768,256色以上
5 产品性能指标
1)适用于Windows 95\98\2000\XP等多种操作系统。
2)可实现38种不同类的电子邮件处理期间的加密通信。
3)支持的邮件附件文件格式包括:html、movie、sound、video、text等。
第三章 亿赛通电子邮件加密系统主要应用
1 主要应用
1)个人用户
朋友之间互通邮件,保证信息部被泄露
2)公司用户
保密邮件内容不被同事、竞争对手和黑客非法窃取
3)政府单位
保证政府机关间信息传递的安全
4)特殊行业 — 如公安、军队、税务、金融、投资等
保证行业内部或行业间的信息传递的安全
2 典型用例
1)工程、项目竞标:当各个竞标企业在向客户提供标书、资质认证、企业资源和报价时,为了提高效率,各竞标企业多通过电子邮件方式提交材料。这样,在电子邮件的传输过程中,这些保密的资料就容易被截获,导致信息泄露;在客户端,电子邮件存放在收件箱中,容易被网管或其他同事所窃取,导致信息泄露;在竞标企业中,电子邮件存放在发件箱中,容易被网管或其他同事所窃取,导致信息泄露。使用了本电子邮件加密系统,保证电子邮件从传输到保存,均以密文形式存在。从而保证了整个竞标过程的安全。
2)报税:当个人或企业等大客户向国家税务部门申报税时,经常需要提供收入与支出等保密信息,同时还要提供各类电子影印资料。而这些资料通常是通过电子邮件进行提交、申报的。因此使用了本电子邮件加密系统,就能彻底、全面的保证了保密信息不会被泄露。
第四章 售后服务
1 无偿服务
亿赛通对购买眼镜蛇系列产品的最终用户提供的免费服务包括以下几个方面的内容:
1) 提供“亿赛通电子邮件加密系统”备份安装光盘一张;
2)提供“亿赛通电子邮件加密系统”用户使用手册一份;
3)购买眼镜蛇系列产品的同时,提供产品安装和使用培训,免费提供网络安全方面的咨询。
4)免费保修服务。亿赛通为用户提供一年免费保修服务,服务有效期以发票日期为准。若无发票,以生产日期起15个月为准。
5)提供技术支持服务:
电话:010-82783591
E-mail: furies@esafenet.com
接收到用户电话、E-mail等信息后,2小时内作出响应。
2 有偿服务
亿赛通对购买眼镜蛇系列产品的最终用户提供的有偿服务包括以下几个方面的内容:
1)保修期外,亿赛通可提供有偿的维修服务;
2)为用户提供有偿产品功能模块扩充升级服务;
3)参加公司组织的产品技术和应用技术、系统维护、网络安全基础等方面的培训。
