数字加密邮……你会用么

2015-01-19 00:28:23 +08:00
 cevincheung

Ps. @Livid 不知道这算不算是……贴。如果是,请立刻删除。

在12306之后,数字推出了一款邮件客户端 [数字加密邮] 点这里。本着娱乐精神,在微博上给官方发了封私信,坐等回复。哈哈。

问题:你会用么?

Ps.好久不用国内的安全产品,现在使用WIN7正版,ess→正版+Advanced SystemCare Pro。已经觉得世界清静很多了。

4531 次点击
所在节点    程序员
24 条回复
cevincheung
2015-01-19 00:28:41 +08:00
fclql
2015-01-19 00:37:17 +08:00
说是加密 其实是在偷窥
NeoAtlantis
2015-01-19 00:39:29 +08:00
不会。说用的是SM9加密算法,看了下是一种Identity Based Cryptography,基于身份的密码。
我记得以前看过介绍,据说公钥就是对方的ID或者类似的东西,私钥是不知道怎么分发的一套管理系统。
因为私钥是集中管理的,可以定期更新,可以权限控制。
但是这些优点和数字公司联系起来,就是缺点了。
而且SM系列加密算法似乎是国家商用密码管理办公室的东西。嗯。
Septembers
2015-01-19 00:53:58 +08:00
技术层面:
1. 官方主站是用是用ThinkPHP 3.1.2写的 且 没关闭错误消息(http://jiamiyou.360.cn/error_test)
2. 当时360库带计划发邀请给我朋友我协助测试时有发现有多处鉴权不严

商业层面:
SM9并没有公开算法细节 都懂的 @NeoAtlantis
私钥是集中管理 且 没有 算法细节 意味着算法中可能存在后门
关键字: SM9 NSA RSA 后门
NeoAtlantis
2015-01-19 00:59:09 +08:00
SM9这思路挺新的,倒是可以姑且算是先进。
但是这是这么用的,比如有一个公司,我作为雇员,有电子邮件。然后我们希望加密之间的电邮。
这样公司可以集中管理私钥和授权,我如果离职了也解密不了邮件了。可能节省了证书吊销的机制,能比较快的更新吧。
但是让大数字来管理所有用户的邮件,这就有点麻烦了……

电子邮件加密目前我看最靠谱的是OpenPGP系列的端到端加密。只是对参与通信的用户都有要求。
但是除了泄漏元数据之外,对内容的保护倒是没啥可说的,NSA也没啥辙。
noli
2015-01-19 01:05:37 +08:00
这种涉及加密的事情,不公开算法,不提供具体原理的,只要不是一无所知的外行人,都不敢用的。
loveminds
2015-01-19 01:29:01 +08:00
邮件加密一概只用鸡屁股(GPG)
vibbow
2015-01-19 01:46:37 +08:00
还是s/mime好
shuangchun
2015-01-19 02:19:55 +08:00
其实要是说安全。。。还是自建邮件服务器吧。哪家安全了。。。。。。
bluu
2015-01-19 03:06:49 +08:00
手机版跟电脑版很容易加后门,加密有啥意义?
有 WEB, imap吗
有也不敢用
ferran
2015-01-19 06:47:31 +08:00
Advanced systemcare算是半个国产吧。。
JohnChu
2015-01-19 07:58:31 +08:00
Advanced systemcare就是国产
mengzhuo
2015-01-19 08:20:40 +08:00
真不如 s/mine
lingxi27
2015-01-19 09:00:51 +08:00
IBE算是先进的加密技术吧,但是算法不公开,SB才会用
Sharuru
2015-01-19 09:44:25 +08:00
真的需要用到加密邮件的话,也不会使用360这样的客户端吧?
zhuang
2015-01-19 09:57:26 +08:00
IBE 加密的问题不在于技术,而在于管理策略。

使用 IBE 的前提是无条件信任 PKI,与 PGP 之类的『端对端』加密体系强调的『不信任任何第三方』是有本质的区别的。

至于说算法本身有什么问题,即使公开算法,你就能找到问题么?或者说你就能确定没问题么?
expkzb
2015-01-19 10:08:43 +08:00
国家不允许吧
killsting
2015-01-19 10:17:53 +08:00
看见360这个品牌就不会用。
dallaslu
2015-01-19 11:16:26 +08:00
s/mime 或 gpg 才是正道。
ryd994
2015-01-19 13:33:37 +08:00
@shuangchun
GPG比自架服务器要靠谱得多。
且不说自架的可用性,如果配置不正确,分分钟各种伪造。窃听更不用说,协议本身是不加密的。别以为内网就没事,员工之间相互……

GPG可以作为邮件客户端的插件,使用时是透明的,
可以使用任何邮箱,某个邮箱挂了还可以换其他的,只要私钥保护好。
算法的安全性也是有目共睹。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/163331

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX