Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
cevincheung
V2EX  ›  程序员

数字加密邮……你会用么

  •   
  •   cevincheung ·
    cevin · Jan 19, 2015 · 5258 views
    This topic created in 4123 days ago, the information mentioned may be changed or developed.

    Ps. @Livid 不知道这算不算是……贴。如果是,请立刻删除。

    在12306之后,数字推出了一款邮件客户端 [数字加密邮] 点这里。本着娱乐精神,在微博上给官方发了封私信,坐等回复。哈哈。

    问题:你会用么?

    Ps.好久不用国内的安全产品,现在使用WIN7正版,ess→正版+Advanced SystemCare Pro。已经觉得世界清静很多了。

  • 加密
  • 数字
  • ess
    24 replies    2015-01-19 22:10:13 +08:00
    cevincheung
        1
    cevincheung  
    OP
       Jan 19, 2015
    @Livid
    NeoAtlantis
        3
    NeoAtlantis  
       Jan 19, 2015   ❤️ 1
    不会。说用的是SM9加密算法,看了下是一种Identity Based Cryptography,基于身份的密码。
    我记得以前看过介绍,据说公钥就是对方的ID或者类似的东西,私钥是不知道怎么分发的一套管理系统。
    因为私钥是集中管理的,可以定期更新,可以权限控制。
    但是这些优点和数字公司联系起来,就是缺点了。
    而且SM系列加密算法似乎是国家商用密码管理办公室的东西。嗯。
    Septembers
        4
    Septembers  
       Jan 19, 2015
    技术层面:
    1. 官方主站是用是用ThinkPHP 3.1.2写的 且 没关闭错误消息(http://jiamiyou.360.cn/error_test)
    2. 当时360库带计划发邀请给我朋友我协助测试时有发现有多处鉴权不严

    商业层面:
    SM9并没有公开算法细节 都懂的 @NeoAtlantis
    私钥是集中管理 且 没有 算法细节 意味着算法中可能存在后门
    关键字: SM9 NSA RSA 后门
    NeoAtlantis
        5
    NeoAtlantis  
       Jan 19, 2015
    SM9这思路挺新的,倒是可以姑且算是先进。
    但是这是这么用的,比如有一个公司,我作为雇员,有电子邮件。然后我们希望加密之间的电邮。
    这样公司可以集中管理私钥和授权,我如果离职了也解密不了邮件了。可能节省了证书吊销的机制,能比较快的更新吧。
    但是让大数字来管理所有用户的邮件,这就有点麻烦了……

    电子邮件加密目前我看最靠谱的是OpenPGP系列的端到端加密。只是对参与通信的用户都有要求。
    但是除了泄漏元数据之外,对内容的保护倒是没啥可说的,NSA也没啥辙。
    noli
        6
    noli  
       Jan 19, 2015
    这种涉及加密的事情,不公开算法,不提供具体原理的,只要不是一无所知的外行人,都不敢用的。
    loveminds
        7
    loveminds  
       Jan 19, 2015 via Android
    邮件加密一概只用鸡屁股(GPG)
    vibbow
        8
    vibbow  
       Jan 19, 2015
    还是s/mime好
    shuangchun
        9
    shuangchun  
       Jan 19, 2015
    其实要是说安全。。。还是自建邮件服务器吧。哪家安全了。。。。。。
    bluu
        10
    bluu  
       Jan 19, 2015
    手机版跟电脑版很容易加后门,加密有啥意义?
    有 WEB, imap吗
    有也不敢用
    ferran
        11
    ferran  
       Jan 19, 2015 via Android
    Advanced systemcare算是半个国产吧。。
    JohnChu
        12
    JohnChu  
       Jan 19, 2015 via iPhone
    Advanced systemcare就是国产
    mengzhuo
        13
    mengzhuo  
       Jan 19, 2015 via iPhone
    真不如 s/mine
    lingxi27
        14
    lingxi27  
       Jan 19, 2015
    IBE算是先进的加密技术吧,但是算法不公开,SB才会用
    Sharuru
        15
    Sharuru  
       Jan 19, 2015
    真的需要用到加密邮件的话,也不会使用360这样的客户端吧?
    zhuang
        16
    zhuang  
       Jan 19, 2015
    IBE 加密的问题不在于技术,而在于管理策略。

    使用 IBE 的前提是无条件信任 PKI,与 PGP 之类的『端对端』加密体系强调的『不信任任何第三方』是有本质的区别的。

    至于说算法本身有什么问题,即使公开算法,你就能找到问题么?或者说你就能确定没问题么?
    expkzb
        17
    expkzb  
       Jan 19, 2015 via iPhone
    国家不允许吧
    killsting
        18
    killsting  
       Jan 19, 2015
    看见360这个品牌就不会用。
    dallaslu
        19
    dallaslu  
       Jan 19, 2015
    s/mime 或 gpg 才是正道。
    ryd994
        20
    ryd994  
       Jan 19, 2015
    @shuangchun
    GPG比自架服务器要靠谱得多。
    且不说自架的可用性,如果配置不正确,分分钟各种伪造。窃听更不用说,协议本身是不加密的。别以为内网就没事,员工之间相互……

    GPG可以作为邮件客户端的插件,使用时是透明的,
    可以使用任何邮箱,某个邮箱挂了还可以换其他的,只要私钥保护好。
    算法的安全性也是有目共睹。
    dianso
        21
    dianso  
       Jan 19, 2015
    在这种论坛谈论360,有几个会用,完全没意义。
    Slienc7
        22
    Slienc7  
       Jan 19, 2015
    ASC 四川某公司
    shuangchun
        23
    shuangchun  
       Jan 19, 2015 via Android
    @ryd994 嗯,我现在在做邮件服务器架构和存储这块的。刚入行,研究状态。
    R4rvZ6agNVWr56V0
        24
    R4rvZ6agNVWr56V0  
       Jan 19, 2015
    用这玩意干啥,不如用业界认可的加密方式,参考:
    Email encryption: Using PGP and S/MIME
    http://www.techrepublic.com/blog/it-security/email-encryption-using-pgp-and-s-mime/
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1003 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 64ms · UTC 17:59 · PVG 01:59 · LAX 10:59 · JFK 13:59
    ♥ Do have faith in what you're doing.