这是一个创建于 3593 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
cevincheung OP |
 |
3
NeoAtlantis 2015-01-19 00:39:29 +08:00  1
不会。说用的是SM9加密算法,看了下是一种Identity Based Cryptography,基于身份的密码。
我记得以前看过介绍,据说公钥就是对方的ID或者类似的东西,私钥是不知道怎么分发的一套管理系统。 因为私钥是集中管理的,可以定期更新,可以权限控制。 但是这些优点和数字公司联系起来,就是缺点了。 而且SM系列加密算法似乎是国家商用密码管理办公室的东西。嗯。 |
 |
4
Septembers 2015-01-19 00:53:58 +08:00
技术层面:
1. 官方主站是用是用ThinkPHP 3.1.2写的 且 没关闭错误消息(http://jiamiyou.360.cn/error_test) 2. 当时360库带计划发邀请给我朋友我协助测试时有发现有多处鉴权不严 商业层面: SM9并没有公开算法细节 都懂的 @NeoAtlantis 私钥是集中管理 且 没有 算法细节 意味着算法中可能存在后门 关键字: SM9 NSA RSA 后门 |
|
5
NeoAtlantis 2015-01-19 00:59:09 +08:00
SM9这思路挺新的,倒是可以姑且算是先进。
但是这是这么用的,比如有一个公司,我作为雇员,有电子邮件。然后我们希望加密之间的电邮。 这样公司可以集中管理私钥和授权,我如果离职了也解密不了邮件了。可能节省了证书吊销的机制,能比较快的更新吧。 但是让大数字来管理所有用户的邮件,这就有点麻烦了…… 电子邮件加密目前我看最靠谱的是OpenPGP系列的端到端加密。只是对参与通信的用户都有要求。 但是除了泄漏元数据之外,对内容的保护倒是没啥可说的,NSA也没啥辙。 |
 |
6
noli 2015-01-19 01:05:37 +08:00
这种涉及加密的事情,不公开算法,不提供具体原理的,只要不是一无所知的外行人,都不敢用的。
|
 |
7
loveminds 2015-01-19 01:29:01 +08:00 via Android
邮件加密一概只用鸡屁股(GPG)
|
 |
8
vibbow 2015-01-19 01:46:37 +08:00
还是s/mime好
|
 |
9
shuangchun 2015-01-19 02:19:55 +08:00
其实要是说安全。。。还是自建邮件服务器吧。哪家安全了。。。。。。
|
 |
10
bluu 2015-01-19 03:06:49 +08:00
手机版跟电脑版很容易加后门,加密有啥意义?
有 WEB, imap吗 有也不敢用 |
 |
11
ferran 2015-01-19 06:47:31 +08:00 via Android
Advanced systemcare算是半个国产吧。。
|
 |
12
JohnChu 2015-01-19 07:58:31 +08:00 via iPhone
Advanced systemcare就是国产
|
 |
13
mengzhuo 2015-01-19 08:20:40 +08:00 via iPhone
真不如 s/mine
|
 |
14
lingxi27 2015-01-19 09:00:51 +08:00
IBE算是先进的加密技术吧,但是算法不公开,SB才会用
|
 |
15
Sharuru 2015-01-19 09:44:25 +08:00
真的需要用到加密邮件的话,也不会使用360这样的客户端吧?
|
 |
16
zhuang 2015-01-19 09:57:26 +08:00
IBE 加密的问题不在于技术,而在于管理策略。
使用 IBE 的前提是无条件信任 PKI,与 PGP 之类的『端对端』加密体系强调的『不信任任何第三方』是有本质的区别的。 至于说算法本身有什么问题,即使公开算法,你就能找到问题么?或者说你就能确定没问题么? |
 |
17
expkzb 2015-01-19 10:08:43 +08:00 via iPhone
国家不允许吧
|
 |
18
killsting 2015-01-19 10:17:53 +08:00
看见360这个品牌就不会用。
|
 |
19
dallaslu 2015-01-19 11:16:26 +08:00
s/mime 或 gpg 才是正道。
|
 |
20
ryd994 2015-01-19 13:33:37 +08:00
@shuangchun
GPG比自架服务器要靠谱得多。 且不说自架的可用性,如果配置不正确,分分钟各种伪造。窃听更不用说,协议本身是不加密的。别以为内网就没事,员工之间相互…… GPG可以作为邮件客户端的插件,使用时是透明的, 可以使用任何邮箱,某个邮箱挂了还可以换其他的,只要私钥保护好。 算法的安全性也是有目共睹。 |
 |
21
dianso 2015-01-19 14:15:59 +08:00
在这种论坛谈论360,有几个会用,完全没意义。
|
 |
22
Slienc7 2015-01-19 19:03:06 +08:00
ASC 四川某公司
|
|
23
shuangchun 2015-01-19 21:41:57 +08:00 via Android
@ryd994 嗯,我现在在做邮件服务器架构和存储这块的。刚入行,研究状态。
|
 |
24
GeekGao 2015-01-19 22:10:13 +08:00
用这玩意干啥,不如用业界认可的加密方式,参考:
Email encryption: Using PGP and S/MIME http://www.techrepublic.com/blog/it-security/email-encryption-using-pgp-and-s-mime/ |
Select Language