電子郵件是目前互聯網中使用最廣的交流工具和服務，通過它，用戶可以以非常低廉的價格快速與世界上任何一個角落的網絡用戶聯系。電子郵件的存在極大地方便了人與人之間的溝通與交流，促進了社會的發展。

在用戶享受電子郵件快捷便利服務的同時，近年來由電子郵件引發的安全事件也日趨增加，受到了國家、社會和個人的廣泛關注。以美國總統候選人希拉里的“郵件門”事件為例，由于她在擔任國務卿期間沒有按照規定使用政府的郵件系統，而使用私人基金的郵件系統，可能對國家安全構成威脅，從而被調查。“郵件門”爆發后，希拉里表示接受獨立委員會的調查，把自己私人郵箱里的郵件篩選后提供給聯邦政府備案，并為“ 郵件門”事件進行了道歉。

▼

“郵件門”事件引起廣泛重視的原因在于，目前互聯網中使用的電子郵件協議包括：簡單郵件傳輸協議（SMTP）、郵局協議（POP3）和因特網郵件訪問協議（IMAP），但基于這些協議的郵件系統并不安全，有可能導致郵件泄密而危害國家安全和個人隱私；其次，從監管角度而言，涉及國家安全的文檔需要備份、存檔，以備監督。

電子郵件加密技術就是一種可防范上述風險的郵件安全增強方法，其主要功能是對接收方身份的認證和傳輸數據的加密。然而，并不是簡單采用加密算法就可以構建安全郵件系統，原因很簡單：郵件系統是一個開放的“社會網絡”，它由一系列相互聯通的郵件服務器構成，加密郵件必須能夠保證在這個社會網絡范圍內的加密郵件到達正確的接收者并被解密。各種郵件系統采用的標準和規范不一，無疑增加了不同加密系統互通的難度。除了廣度和標準之外，郵件加密系統的安全考量還包括加密方式、接收方公鑰獲取、密鑰交換、傳輸安全、存儲安全、發送者身份確認、接收者已收到確認、標識管理等。

▼

自從郵件加密被提出以來，已經建立起了S/MIME和PGP兩個標準來規范加密形式和接收者公鑰的可信獲取方法。S/MIME是多用途網際郵件擴充協議，它被構建在公鑰基礎設施（PKI）之上，其信任機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織（根證書）之間相互認證，整個信任關系是樹狀的，這就是所謂的信任樹。與S/MIME的官方化管理和商業化運作不同，PGP采用了自發式管理和互聯網的“六度分隔理論”，完全不依賴于權威認證機構，而是將公鑰發布在公開的地方，如Web或FTP站點。

公鑰本身的可信性由第三方，特別是接收者所熟悉或信任的朋友，進行簽名認證，但它沒有集中統一的機構進行公鑰的簽發。總的來說，PGP采用的是去中心化信任模型，但S/MIME則為中心化模型。然而，上述兩個模型并沒有實質性地解決互聯網的信任問題（公鑰認證問題）和電子郵件加密問題，因此都沒有獲得廣泛的應用。

▼

最近，在國家自然科學基金和國家973計劃的資助下，北京科技大學的朱巖研究團隊提出了一種新的大規模群組加密方案和電子郵件加密架構，它采用了客戶端和服務器端混合的加密模式，并在以下兩方面進行了大膽嘗試：

（1）在加密算法方面，改良密碼算法是提升性能和簡化管理的關鍵。

傳統的公鑰加密算法是建立在“個體公鑰密碼體制”基礎上的，即每個用戶擁有一個1：1的公/私密鑰對，如果需要將郵件發送給該用戶，無論是否與該用戶在同一個郵箱系統，都需要獲取該用戶的公鑰，再用它實現郵件加密。這種體制與郵件服務器無關，由用戶完成對接收者的公鑰獲取與認證，且不支持郵件系統下的密鑰管理與監管、以及面向群組的加解密功能。

與此不同的是采用具有集合關系和1：n結構的“群組公鑰密碼體制”，整個郵件加密系統只需要公布和維護一個群組公鑰，但可保證每名用戶擁有各自不同的私鑰，這些私鑰也被稱為“密鑰指紋”。這種體制的優點是郵件服務器負責群組公鑰的發布與認證、支持郵件系統下的用戶密鑰管理與監管，并提供了面向群組的加解密功能。對于同一郵件系統中的通信，這種體制無須用戶獲取接收者公鑰；對于不同郵件系統間的通信，由郵件服務器完成接收者所屬服務器的群組公鑰獲取與認證，從而簡化了密鑰獲取和認證過程。

北京科技大學的朱巖研究團隊開發出一種被稱為“基于標識集合的加密”（identity-Set-Based Encryption，SBE）的群組密碼系統，給定任意的接收者標識（如電子郵件地址）集合，可生成一個固定長度的短密文（密文長度與接收者數目無關），并保證只有該集合內的用戶能夠解密該密文。根據實際需要，具體的加密模式可分為3種：選擇加密模式（只有指定集合中的用戶能夠解密密文）、廣播加密模式（所有合法用戶均可解密密文）、排除加密模式（指定集合之外的合法用戶才能解密密文）。

選擇加密模式是最常見的郵件加密方式；但郵件系統有時需將信息廣播到系統內的所有合法用戶，這種情況下可采用廣播加密模式；排除加密模式則適用于臨時撤銷某些用戶權限的情況，可保證全體成員中除去指定的一部分用戶外都可以進行消息解密。

該SBE系統建立在具有雙線性對的橢圓曲線密碼基礎上，通過實現標識集上元素“屬于/不屬于”關系的密碼學判定，可支持無限多用戶的郵件加密系統，每次加密中指定集合的接收者數目也不受限制，密文長度固定且與接收者數目無關。每個用戶私鑰的長度僅為一個橢圓曲線點（最短可為160比特）；對于指定的任何大小標識集和工作模式，加密后的密文長度僅為兩個橢圓曲線點（320比特）。

總之，群組密碼的優勢是在同一服務器內所有用戶共享同一個公鑰證書，而不需要用戶管理自己的證書，并可將郵件地址（標識）作為用戶公鑰完成加密。

▼

（2）在密鑰管理方面，建立互聯網可信體系是公鑰認證的關鍵。

鑒于郵件加密系統采用了前述1:n結構的群組密碼體制，它依賴于群組公鑰而沒有用戶公鑰的概念，因此不同郵件服務器之間通信只需要解決群組公鑰的交換與認證問題。與基于S/MIME和PGP的郵件系統相比，群組密碼體制不僅大幅度地降低了證書數目，免去了用戶PKI證書申請的成本，而且管理難度也大大降低。

服務器間群組公鑰證書交換架構圖

研究團隊研制了一種全新的服務器間群組公鑰證書交換架構（Public-Key Exchange Infrastructure among Servers, PKEIS），該架構建立在區塊鏈（BlockChain）系統之上，可實現郵件服務器之間的群組公鑰證書管理與安全交換。區塊鏈是一種分布式、去中心化的公共數據庫系統，它采用記賬本式的存儲模式并依靠密碼學技術（哈希函數、拜占庭一致協議等）保證存儲數據的完整性、一致性和不可否認性。

▼

PKEIS架構由用戶層、管理層和信任層構成，用戶層和管理層之間通過SBE實現安全通信，由區塊鏈構成的信任層通過存儲群組公鑰證書為管理層提供認證服務。采用區塊鏈的PKEIS架構不僅能將郵件服務器的群組公鑰證書加以安全存儲和共享，而且能夠按照時間順序記錄公鑰的變更情況。

PKEIS架構使用的信任模型是在區塊鏈提供的信任機制上衍生的，更接近于PGP所采用的自發式信任網絡模型。構成信任層的區塊鏈是互聯網中所有郵件服務器自發形成的認證網絡，郵件服務器加入到區塊鏈中只需要“自認證簽名”并加以郵件認證或第三方證實。公鑰證書的維護是由證書擁有者自行在區塊鏈內完成的，并通過區塊鏈特有的完整性、一致性功能維持公鑰證書的有效性。與PGP和S/MIME標準相比較，PKEIS在易用性、可信性、運行成本等方面都有顯著的提升。

隨著社會、企業、個人對互聯網隱私的日益重視，郵件系統的安全已成為互聯網安全需迫切解決的問題之一。新一代基于標識集合群組密碼體制與PKEIS的群組密碼系統將有助于這一問題的解決。