為了保證電子郵件的安全傳輸，人們曾考慮在郵件中加進PKI，但由此帶來的復雜性極大地阻礙了具體的部署。一種新的公鑰加密方法――基于身份的加密法(IBE)目前在國際上出現。觀察家分析，它有望獲得簡單、安全的電子郵件通信，并由此產生一個巨大的市場。

由于具有身份驗證、數字簽名和郵件加密等功能，公鑰加密法用來保護電子郵件似乎再適合不過了：只要用一個方案，就可以確保內容的完整性、證實發送方的身份。但公鑰加密法好比眼下的中東和平――人們一致認為它是個好想法，但由此帶來的復雜性卻處處給具體實現使絆。 
傳統的公鑰加密方案涉及一些復雜過程，譬如頒發及管理密鑰和數據證書、把加密功能納入現有的應用系統中、查找接收方證書等。執行這些功能面臨的困難往往超過了企業從基于公鑰的郵件安全中得到的價值。 

近來，一種新的公鑰加密方法――被稱為基于身份的加密法(IBE)有望改變這種情況。IBE中采用了一些新技術，可利用由用戶的電子郵件地址生成的公鑰取代數字證書，這樣，發送方就可以安全地與沒有公鑰的接收方進行聯系。 

不過并非誰都認為有必要使用IBE。一些安全郵件廠商聲稱，用變通方法可以讓接收方從安全網站訪問加密郵件，公鑰部署問題已經解決了。 

對越來越多必須做出采購決策的企業而言，圍繞電子郵件安全的爭論不只是一場學術爭論。尤其是，按照各國法律，醫療和金融服務行業必須保證含有病歷或賬戶等機密信息的郵件的安全性。 

組織要找到保護電子郵件安全的最佳方法，就要考慮下列因素：貴組織只是保護內部用戶的安全，還是要對發往外面的郵件進行加密和簽名？加密是否應當交由用戶來決定，還是由企業來控制？最后，要考慮任何方案對現有電子郵件基礎設施可能帶來的影響。本文討論的所有廠商，如Voltage Security、PGP公司和Sigaba都能夠與微軟或者Notes的環境相集成，但其中二家公司的產品用到了軟件插件，會改動最終用戶的客戶軟件。 

市場發展 

過去，人們一直在尋找安全電子郵件的市場需求。如今這個需求出現了，那就是法律。在醫療行業，《健康保險可攜性及責任性法案》(HIPAA)規定：患者身份識別信息必須經由安全通道傳送。在金融行業，《金融服務現代化法》及其他政府法規要求：機密信息應當安全發送。加拿大和歐洲的隱私權法令也影響了電子郵件及敏感信息的使用。 

大多數法規都沒有明確規定采用哪種技術。之所以這樣，是為了確保讓新的電子郵件平臺和信息安全技術能得到發展。也就是說，安全電子郵件至少應當包括這些功能：郵件加密及數字簽名、系統活動日志以及用戶訪問控制。政府部門還可能要求符合聯邦信息處理標準(FIPS)或者公共標準(Common Criteria)的規范。采購任何方案之前，買家最好咨詢一下內部顧問和第三方審計員。 

除了行業法規外，用安全電子郵件取代成本較高的與客戶和商業伙伴的郵政通信也引起了人們的關注。許多公司在探討對主管人員之間的內部通信進行加密的方案。“如果CEO與其他主管人員通過電子郵件談論裁員事宜，你不希望IT人員最先知道此事。”調研公司Gartner的副總裁兼信息安全策略部門調研主任Ray Wagner說。 

這些因素已促使安全電子郵件由一個特定方案轉變為一塊新興市場，這個市場競爭對手云集，但還沒有出現哪個廠商占主導地位的局面。Wagner說：“從技術角度來看，市場缺乏出眾的方案，尤其是對賬戶所有者或病人等不同用戶來說，你沒法控制他們用什么平臺來訪問郵件。” 

簡化公鑰 

傳統的PKI系統要求想要接收加密郵件的每個用戶都要有數字證書。證書放在公共目錄上，必須有人管理。如果小王想發送加密郵件給小李，就要找出后者的數字證書。如果小李沒有數字證書，小王就無法發送安全郵件給他。 

IBE實際上不用數字證書這一概念。IBE使用主密碼(master secret)以及來自橢圓曲線加密算法的一組公共參數，就可以使用任意字符串如電子郵件地址生成公鑰。 

IBE的發明者是斯坦福大學的密碼學專家Dan Boneh和加州大學戴維斯分校的教授Matt Franklin。兩年前，Boneh門下的幾個研究生創辦了Voltage公司。該公司使用IBE解決了與數字證書有關的復雜問題(用戶注冊、證書管理及證書撤銷)，又能提供公鑰加密系統具有的安全性和保密性。跟基于PKI的傳統方案相比，IBE在兩個方面做了改進。 

首先，IBE簡化了管理。如果用PKI，擁有1000個用戶的一家組織要創建及維護1000個證書。與這些證書相關的密鑰要不斷更新，舊密鑰還要保存起來。持有證書的用戶離開組織后，就要撤銷相關證書。因此，撤銷列表也要維護、發布及不斷更新。 

PKI的證書管理還會因為存檔郵件而變得復雜。證書管理的最佳策略建議：最好每年撤銷證書，為每個用戶創建新證書。但現在許多公司需要把郵件保存一年，有些是因為證券交易委員會規定的，還有些是因為電子郵件通常作為訴訟的一部分被要求上交。如果你要將加密郵件保存三年，同樣也得將相應的密鑰保存三年。 

相比之下，管理員使用IBE，只需要管理用來為每個員工創建公鑰和私鑰的主密碼和一組公共參數。IBE用一組信息取代了一千個證書。這些信息結合每個用戶的電子郵件地址，就可以創建惟一的密鑰。如果對加密電子郵件進行解密，管理員只需要該用戶的電子郵件地址、公共參數和主密碼。 

IBE的第二個改進就是能夠發送郵件給沒有數字證書的接收方。這樣一來，如果需要，企業可以與客戶和合作伙伴進行安全通信。 

對一家成立僅兩年的公司而言，Voltage備受客戶和商業伙伴的關注，其客戶名單包括需要與客戶和合作伙伴進行通信的金融公司、醫療機構和政府部門。 

“我們需要想給誰就可以給誰發送加密郵件的這種功能，”科羅拉多北部的區域性銀行Advantage Bank的IT經理Eric Jones說。Jones使用Voltage的方案來發送貸款文件、審計信息及其他敏感文檔給董事會成員、審計員及其他銀行。在這之前，Jones只能把加密文件放在Web服務器上，然后向接收方發送郵件，告知如何登錄，然后下載及解密文件。這給Jones增添了工作量，因為他要為外部Web訪問創建及管理賬戶。而有了Voltage方案，他只要把文件附到郵件上。“你沒必要交換密鑰或者進行注冊，這減少了我的工作量。” 

但別人并不這么看好IBE。“它幾乎沒多大用處。”管理安全提供商Counterpane的密碼學專家兼CTO Bruce Schneier說。最初提議使用IBE是在80年代中期，當時因為沒有網絡，所以很難查到公鑰。他說：“而如今，誰都可以上網，所以IBE解決的是我們再也用不著操心的問題。” 

第二個問題就是，與RSA等PKI算法相比，IBE比較年輕。要證明一種加密系統的穩健性，同行評審(peer review)必不可少。像IBE這些新系統不像前幾代產品那樣經受過時間的檢驗。第三個問題是，Voltage的IBE技術方案是專利性的，不是基于標準。 

一些分析師比較謹慎，但也不是一口否定。Burton Group的分析師Trent Henry說：“從短期來看，IBE是一種特定方案。不過從長遠來看，其發展前景值得關注。” 

精挑細選 

選擇方案時，重要的是先搞清楚加密的目標群體是什么。如果你要把安全郵件發到企業外面， Voltage的IBE方案值得關注。由于它能夠迅速根據用戶的電子郵件地址生成公鑰，所以非常適合專門的安全通信。 

不過，你也要考慮幾個方面：Voltage是一家新公司，用的也是新技術。雖然其客戶包括《財富》2000強企業和政府部門，并且與其他廠商達成了OEM生意，但還是存在這種風險: 一年后可能不復存在，那樣你現在的投資就泡湯了。 

在本文討論的三款方案中，Voltage價格最高，96000美元的起價包括250個SecureMail插件許可證，插件可以分發給內部用戶或者組織外面的接收方；另加250個許可證需花費9000美元，還可以讓內部和外部的接收方使用Zero Download Reader，但接收方無法在離線狀態訪問加密郵件――他們需要訪問密鑰服務器。 

如果你偏向不是由用戶來決定加密，PGP Universal或者Sigaba是個辦法。在網關模式下，兩款方案都依賴管理員定義的策略來確定哪些郵件需要加密。不過，Sigaba包括的軟件插件可以給郵件客戶軟件添加“發送安全郵件”按鈕，這樣一來，又把決定加密的任務交到了用戶手里。PGP的Satellite軟件不會改動郵件客戶軟件，它在桌面執行加密和解密，不過仍代表用戶做出這個決定。 

鏈接一：基于身份的加密之風險評估 

雖然公鑰加密法廣為人知，但IBE卻是這門學科的新分支。IBE最早由公鑰領域先驅Adi Shamir在1984年提出設想，但直到2001年才由斯坦福大學和加州大學戴維斯分校的研究人員具體提出實現方案。 

Voltage的IBE方案圍繞使用方便而建。基本要求包括一臺中央服務器，用于生成及管理密鑰、注冊用戶及管理系統。其他部分包括往GUI添加“發送安全郵件”按鈕的客戶插件。不要求接收方事先注冊。該方案可以把客戶軟件發送到接收方，或者通過Web瀏覽器實現安全接收。 

聯邦法律要求醫療和金融等垂直行業的組織保護敏感信息的隱私性。Voltage使用公鑰技術和數字簽名用于電子郵件的方案會立即幫助組織符合上述規定。IBE還簡化了組織與商業伙伴、同行及客戶之間的加密通信，因為它不需要頒發數字證書。 

IBE依賴的基本加密算法不像較為知名的一些公鑰算法那樣接受過認真分析和同行評審。也就是說，Voltage關門大吉的可能性也許大于這種加密方案被破譯的可能性。該公司的產品連二年都不到，所以早期采用者有可能部署的是不成熟的方案。 

鏈接二：PKI的關鍵 

加密法可以分為對稱密鑰系統和非對稱密鑰系統。在對稱密鑰加密法當中，一把密鑰可以對數據進行加密和解密。 

非對稱密鑰系統使用密鑰對：一把密鑰向所有訪問者公開，另一把密鑰由用戶私自保管。用一把密鑰加密的數據只能由密鑰對中的另一把密鑰進行解密，反之亦然。非對稱加密法用來交換數據加密和解密所用的對稱密鑰，以



及生成數字簽名。 

非對稱加密是現代PKI系統的核心。除了公鑰和私鑰外，PKI系統還包括下列部分： 

數字證書表明發送郵件的正是私鑰主人，而且郵件沒有在傳輸中被篡改。為了生成數字證書，發送方計算出要加密郵件的散列值。然后，發送方對散列值連同私鑰一道加密，然后發送郵件。 

接收方用發送方的公鑰對散列值進行解密。如果用公鑰解密成功，接收方可以確信：加密所用的完全是相應私鑰。然后接收方對郵件運行同樣的散列算法。如果兩個散列值匹配，接收方就可以確信郵件沒有被人篡改。 

數字證書驗證公鑰主人的身份，這樣冒名頂替者無法作為另一個實體進行注冊。證書由公司或者第三方提供者通過認證機構(CA)生成。用戶向CA注冊后，CA會把該用戶的公鑰與有關用戶的一些識別信息結合在一起。隨后，證書與CA的私鑰一同加密。數字證書在公開訪問的地方加以公布。如果用戶想驗證某個用戶所持公鑰，可以使用CA自己的公鑰對證書進行解密。 

證書撤銷是公布已廢除或者被吊銷證書信息的一種機制。最常用的方法就是CA公布證書撤銷列表(CRL)。CRL列出了無效證書的序列號。其他方法包括聯機證書狀態協議(OCSP)和XML密鑰管理規范(XKMS)。