一种抗逆向工程的电子邮件安全转发系统及方法
【技术领域】
[0001] 本发明属于数据安全技术领域,涉及一种电子邮件安全转发系统及方法,特别涉 及一种第三方的邮件服务器,将电子邮件作为对象,将密码学技术与云计算相结合,防止电 子邮件和私钥的泄漏的安全的重加密转发系统及方法。
【背景技术】
[0002] 随着因特网的迅速发展和普及,电子邮件已经成为网络中应用最为广泛、最受欢 迎的服务之一。电子邮件的用户已经从商业、科学、教育行业发展到了普通家庭,保证邮件 本身的安全以及电子邮件对系统的影响也显得越来越重要。当前出于保密需要,越来越多 的邮件会被加密之后发送给收件人,但是当收件人不能及时处理这些邮件,需要其他人来 处理时,必须先将邮件解密之后再使用代理收件人的公钥加密邮件并转发给代理收件人。 这些步骤繁琐,而且此过程如果交给一个不可信任的邮件服务器去做,极容易导致收件人 的私钥泄漏、邮件明文全部泄漏。因此,一种抗逆向工程的基于身份的电子邮件混淆重加密 转发方案是非常有意义的。
[0003] 加密机制是保护邮件在服务器中存储与传输的重要手段,安全储存方案被广泛应 用,然而由于加密邮件经常需要邮件服务器转发给其他人处理,又不希望代理收件人获取 到原始收件人的私钥,因此需要考虑代理重加密方案。另外,由于有些第三方邮件服务器并 不完全可信,可能存在逆向工程将原始邮件计算出来,因此,代理重加密方案需要抵抗这种 逆向工程运算确保邮件的安全性。
[0004] 当前邮件服务器所使用的代理重加密技术方案常用的两种技术:邮件解密、邮件 加密。邮件解密使用原始收件人的私钥解密出邮件明文,而邮件加密则是用代理收件人的 公钥对邮件进行加密。然后,当前的方案存在较多的问题:
[0005] (1)在服务器中对邮件进行解密,则泄漏了邮件的明文,也泄漏的原始收件人的私 钥信息;
[0006] (2)使用简单的重加密密钥来对邮件进行重加密,非常容易被逆向工程运算将邮 件的明文和原始收件人的私钥都计算出来。
【发明内容】
[0007] 本发明的目的在于提高电子邮件在第三方服务器上进行重加密、转发时的安全 性、完整性以及抗逆向工程性,本发明通过对重加密算法的安全混淆,极大程度上的保护了 重加密程序,使得用户的密钥、邮件内容都得到了极大的保护。
[0008] 本发明的系统所采用的技术方案是:一种抗逆向工程的电子邮件安全转发系统, 其特征在于:由秘密邮件重加密模块以及重加密邮件恢复模块组成;
[0009] 所述的秘密邮件重加密模块包括预处理参数生成单元、重加密元组生成单元、混 淆过的重加密处理单元、重加密输出单元;
[0010] 所述的重加密邮件恢复模块包括重加密邮件接收单元、重加密邮件解密单元、原 始邮件搜索单元;
[0011] 所述的预处理参数生成单元负责选定参数,读取邮件原始接收者的私钥和邮件代 理接收者的公钥,为所述的重加密元组生成单元提供函数基础;所述的重加密元组生成单 元负责使用所述的预处理参数生成单元产生的参数和公私钥来生成重加密元组(重加密 元组既不会泄漏邮件原始接收者的私钥,也不会泄漏邮件代理接收者的私钥);所述的混 淆过的重加密处理单元通过所述的重加密元组生成单元生成的重加密元组对接收到的加 密邮件进行重加密运算;所述的重加密输出单元负责输出重加密后的结果;所述的重加密 邮件接收单元负责接收所述的重加密输出单元输出的结果;所述的重加密邮件解密单元负 责使用代理接收者的私钥来解密所述的重加密邮件接收单元接收到的邮件;所述的原始邮 件搜索单元负责使用双线性运算搜索出原始邮件的完整内容。
[0012] 本发明的方法所采用的技术方案是:一种抗逆向工程的电子邮件安全转发方法, 其特征在于:包括电子邮件重加密方法和电子邮件重加密后恢复方法;
[0013] 所述的电子邮件重加密方法,包括以下步骤:
[0014] 步骤1. 1 :生成参数;首先选定所需参数,读取邮件原始接收者的私钥和邮件代理 接收者的公钥,为重加密元组生成单元提供函数基础;
[0015] 步骤1. 2 :负责使用预处理参数生成单元产生的参数和公私钥来生成重加密元 组;
[0016] 步骤1. 3:通过重加密元组生成单元生成的重加密元组对接收到的加密邮件进行 重加密运算;
[0017] 步骤1. 4:通过给定的输入来决定输出;
[0018] 所述的电子邮件重加密后恢复方法,包括以下步骤:
[0019] 步骤2. 1:接收重加密输出单元转发的邮件,并交给重加密邮件解密单元处理;
[0020] 步骤2. 1 :代理邮件收件人使用自己的私钥将重加密邮件进行解密;
[0021] 步骤2. 2 :利用重加密邮件解密单元解密出来的值进行双线性运算,可以得到最 终邮件的明文。
[0022] 作为优选,步骤1. 1中,首先假设安全参数为lk,设(q,g,G,GT,e) -BMsetup(lk) 为公共参数,G、GT是一个q阶的群,q是一个k比特的素数,定义双线性运算 e:GXG-GT,McG(|M卜0(p〇l_y(A:>))是消息空间,随机选取h,g,fc-G,,随机选取 b2,c,d:叉(是q阶的整数群),主密钥msk=c,得到原始收件人A的私钥为ski =(知kg,氏(idy),代理收件人B的公钥为?為=h'h,札(吨)),其中氏是一个HASH函数:氏:{0, 1} -G,H2:GT-G。
[0023] 作为优选,步骤1. 2中,根据步骤1. 1中获得的公私钥,随机选取计算出重
加密元织?
[0024]
[0025] 作为优选,步骤1. 3中,使用口1^141^,21,22,23生成了一个混淆后的重加密回路 只叫Pfe;当输入一个5元组[0,W,X,Y,kd]且W,X,YGG时,选取重随机值r,s二$,对W,X,Y 进行重随机运算:
分别计算E-e(W',Zi), F-e(X,,Z2)和G-e(Y,,Z3),最后选取输出重随机数y二%。
[0026] 作为优选,步骤1. 4中,如果输入是keys,则输出p/q和 _2: = ?,如果输入是一个 5 元组[0,W,X,Y,kd]且W,X,YgG,则利用 步骤1. 3计算的数据输出密文
];如果是其他的输入则输出丄;完成输出后将邮件转发给相 应的代理收件人。
[0027] 作为优选,步骤2. 1中,重加密邮件接收单元如果接收到的即不是ph,pk2,也不是 丄则交给下一个单元处理。
[0028] 作为优选,步骤2. 2中,代理收件人收到的加密邮件
[0034] 首先通过代理接收者的密钥计算ti
十算
[0035] 作为优选,步骤2. 3中,原始邮件搜索单元得到了e(m,hzy),并根据已知的hzy,在消 息空间中计算eOi^h,=e(m,hzy),最终得到叫即是邮件的明文。
[0036] 本发明具有实现复杂度低、安全性高、易恢复等特点,适用于在不泄漏邮件原始接 收者和邮件代理接收者私钥、并且不泄漏邮件本身任何信息的情况下通过第三方邮件服务 商对邮件进行重加密转发。它即解决了加密邮件的安全重加密转发问题,又在传统重加密 基础上进行了安全的混淆使其能抵抗不可信任第三方的逆向工程计算。
[0037] 本发明的主要特点有:
[0038] (1)高效的数据转换算法。
[0039] (2)极高的安全性。
[0040](3)高效的恢复策略。
[0041] 本发明与现有技术相比具有如下优点和有益效果:
[0042] 首先,目前传统的重加密技术在第三方执行时,第三方会要求邮件原始收件人的 私钥来解密出邮件再加密为代理收件人的格式并转发给代理收件人,它可能会泄漏原始收 件人的私钥和邮件本身的信息。本发明是先生成重加密元组再发送给第三方服务器,保证 了私钥和邮件的安全性。
[0043] 其次,当前所应用的重加密技术,虽然也对私钥进行了处理,但是由于方法简单很 容易被逆向工程运算得到其私钥和明文(iTunesDRM重加密技术就被成功破解)。本发明 在重加密的基础上对其进行了安全的混淆,使得其可以有效得抵抗逆向工程来获取私钥和 原始邮件的任何信息。
[0044] 再次,现有技术不能对加密邮件进行判断,如果不是原始收件人的公钥加密的邮 件依然会被重加密并发送给代理收件人。本方案可以有效的对邮件进行判断,如果输入的 不是原始收件人公钥加密的邮件,系统将不再转发该邮件。
[0045] 最后,本发明利用密码学工具,实现了邮件的安全存储,效率高,成本低,安全性 高,鲁棒性强、操作性强等优点,即可用于企业自身的邮件服务器系统,又可用于大型的商 业邮件服务器系统。
【附图说明】
[0046] 图1是本发明一种抗逆向工程的电子邮件重加密转发方案框架图;
[0047] 图2是本发明中电子邮件重加密流程图;
[0048] 图3是本发明中重加密后的电子邮件解密流程图。
【具体实施方式】
[0049] 为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发 明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不 用于限定本发明。
[0050] 在传统重加密方案中,重加密程序可能被第三方进行逆向运算而得到私钥,为弥 补现有方案的不足,本发明采用重加密以及混淆技术,将重加密回路进行了安全的混淆,在 服务器上进行代理重加密。当邮件服务器对邮件进行代理重加密时,使用方案中提供的重 加密方案,将加密邮件重加密为代理收件人可以解密的形式。由于对重加密回路进行了安 全的混淆,可有效抵抗不诚实的第三方对重加密程序进行逆向工程运算。
[0051] 请见图1、图2和图3,本发明提供的一种抗逆向工程的电子邮件安全转发系统, 由秘密邮件重加密模块以及重加密邮件恢复模块组成;秘密邮件重加密模块包括预处理参 数生成单元1. 1、重加密元组生