文/吉小鹏

电子邮箱是人们在工作和生活中经常接触到的一种信息沟通软件，能够实现信息和文件等资源的高效传输，对于完成情感交流互动和实现工作信息传递有着很大的帮助作用。但是现实网络环境并没有想象中的那么安全，电子邮件泄密和信息诈骗的案例层出不穷，只有不断的提高电子邮箱加密技术运用能力和水平，才能更好的保障邮箱用户的信息安全。标识密码技术相对于传统的信息加密技术发生了很大的改变，通过利用非对称密码体系来实现加密邮件传递过程的安全。现阶段网络信息安全越发受到重视，标识密码技术在安全电子邮箱领域的研究和运用就显得尤为重要。

1 标识密码技术的概念

1.1 标识密码技术的发展历程

标识密码技术是一种对信息传递过程进行安全加密的技术，能够从更高程度上确保信息系统的安全。标识密码技术的概念最早是由以色列科学家Shamir 于1984年提出的，在这种密码技术体系中采用的是非对称性密码体系，将密码加密和密码解密设置为两种截然不同的密码体系，这就为系统密码设置被破解带来了很大难度，使密码安全技术能够得到有效保证。2000年之后，基于身份标识为基础的加密体制得到了进一步完善，这也意味着标识密码技术具备了实际应用的能力。2007年，标识密码技术体系正式在我国通过国家评审标准，并开始不断运用在各类软件安全系统之中。

1.2 标识密码技术的运用原理

标识密码技术的原理是为使用者提供公钥和私钥相结合的密码系统，将用户的身份信息标识作为为可见的公钥，用数字组合的形式设置为用户的私钥，只需要输入登录名和私钥就能完成系统的登录。标识密码采用了科学的算法系统，具有着很强大的算法能力，能够满足用户的密码委托需求。标识密码由系统参数生成、密钥生成、加密和解密四部分算法组成加解密机制，用户在使用过程中不需要进行交互证书就能确保信息传输过程安全，因此在电子邮箱密码安全保护领域中这种技术得到了广泛的应用。

1.3 标识密码技术的加密分析

相对于传统的密码加密技术来说，标识密码技术在流程设置上显然更加科学，大大的增强了邮箱的实际安全性能。在用户发送和接收加密文件的时候，接受信息方需要先到邮箱平台中心申请数字证书，并且在系统目录上进行公示，等待信息发送方进行数字证书的查找和下载，在用户发送和接收双方完成数字证书的申请验证之后，才能完成邮件加密和传输过程，从而有效的保证了邮件内容的安全。标识密码技术加密和传输的流程如图1所示。

从图1可以看出，标识密码技术加密邮件在发送和传输的过程中，邮件接收方Bob 需要先从邮箱平台上获得密码安全证书并且完成公布和下载，然后邮件发送方Alice 需要对安全数字证书进行查询和验证，在通过安全验证之后将文件利用数字证书进行加密和发送，邮件接收方Bob 再使用密钥进行邮件下载和解密。整个的加密邮件传输流程非常简洁，只需要用户按照操作规范进行，就能安全的实现加密邮件快捷传输，充分保证了邮件传输过程的安全性。

2 电子邮箱运用标识密码技术的意义

在电子邮箱密码设置上运用标识密码技术具有着重要的意义，能够满足用户对安全方面的需求，还能简便加密邮箱传递的登录模式，从而更快捷的完成信息有效传输。

2.1 有助于确保账户安全

电子邮箱运用标识密码技术能够充分的保证信息安全，防止邮件在客户端和服务器的传递过程中产生泄密，而且邮件在服务器上的保存也不会出现安全问题。网络技术的发展使垃圾邮件成为了很多用户的现实困扰，使用标识密码技术还能准确鉴别发件人的真实身份，避免发件人冒充身份发送虚假邮件。电子邮箱的安全关系到用户的经济利益，如果信息安全不能得到保证，将很可能导致邮箱受到攻击，从而造成工作机密或者个人信息遭到泄露，导致用户经济方面受到损失。在电子邮箱密码程序中应用标识密码技术，既是邮箱系统发展的内在要求，也是确保用户信息安全的必然保证。

2.2 有助于实现监管归档

标识密码系统具备着很强的密码委托功能，在电子邮箱中应用这种技术能够方便于对加密邮件的监管和归档，更加便利的满足用户实际需求。在电子邮件的管理中，用户可以完成加密邮件分类、记录、存储、检索以及恢复的操作，为用户避免丢失重要电子邮件提供更多的保障。电子邮件是互联网时代发展的产物，随着网络办公成为社会常态工作模式，对邮件监管和归档工作的重要性也就逐渐引起了人们的重视。做好标识密码技术的应用对于保护社会信息资产，实现经济效益的可持续发展有着重要意义。

2.3 有助于满足智能需求

随着云计算技术的不断成熟，各类软件都会基于云端技术进行应用，传统的电子邮箱秘钥方式已经不能很好的符合智能发展需求。标识密码技术能够更好的实现虚拟化技术，在确保安全的基础之上更好的满足用户对互联网操作技术的需求。在电子邮箱中应用标识密码技术，还能更好的帮助用户简化登录方式，确保高效便捷的实现密码登录操作。在账户登录的过程中，用户不需要交换硬件加密证书进行登录，只需要输入账号和自己设置的秘钥就能完成操作，在满足安全前提条件下增强了信息传递过程的流畅性。

3 我国电子邮箱安全系统的发展现状分析

电子邮箱已经成为了我国居民、企业和政府常用的信息传输系统，经过多年的发展安全技术水平得到了提升，在邮箱安全系统方面已经有了不错的表现。但是由于互联网环境相对复杂，电子邮箱很容易遭受到境外网络的侵入和破坏，导致在邮箱的实际使用过程中还存在着不少的问题。

3.1 国内互联网环境安全无法得到保证

电子邮箱技术需要在互联网的环境中运行，然而我国目前的互联网的运行环境还无法得到有效安全保证。随着互联网技术在社会各个领域实现了深度运用，网络风险也随之变得逐步增强。在互联网的运行过程中，电子邮箱很容易成为网络黑客攻击的目标，从而导致用户的邮件信息发生泄漏。电子邮箱的用户在使用邮箱过程中，经常会注册很多软件或者绑定大量个人信息，如果邮箱密码遭到窃取的话，可能产生的后果将不堪设想。然而普通电子邮件传输系统相对简单，传统邮件传递技术很容易发生信息泄露的事件。如图2所示，在普通的电子邮件系统工作模式中，电子邮件是通过TCP 完成用户发送方和接收方联接的，在这个流程中黑客只需要对服务器或者用户代理进行攻击，就能轻松获得用户的密码以及邮件具体内容。

3.2 传统电子邮件密码加密技术存在的安全隐患

如表1所示，在传统电子邮件密码加密技术的使用上，还存在不同程度上的安全隐患和操作漏洞。

3.2.1 基于口令保护的方式存在的问题

在使用口令加密技术进行邮箱密码加密时很难确保电子邮箱密码的安全。口令加密技术是将需要传输的文件进行密码保护之后进行压缩，然后通过邮箱进行邮件定向传输，接收方在收到文件之后进行下载和输入密码解压，从而完成文件的保密传输。在这个过程中口令保护密码如果过于简单的话将很容易被人破解，而且没有使用安全加密技术和算法，信息的传输过程很难得到安全保证。

图2：普通电子邮件的系统工作模式

3.2.2 基于SSL 的方式存在的问题

电子邮箱使用SSL 方式完成密码保护的方式是使用https 协议完成web 完成邮件的收发或者是利用客户端完成邮件的传输，这种安全技术在服务器终端使用的是明文方式，而且还不会验证客户端的用户身份，这样就为黑客留下了攻击的漏洞，黑客只需要对服务器进行攻击就能得到用户所有的信息数据。此外，这种技术的登录方式在密码设置上并不复杂，很容易受到口令猜测方式的攻击，导致邮箱安全保障性不能得到保证。

3.2.3 基于PKL 密钥的方式存在的问题

电子邮箱使用的KPL 非对称密钥是指在公钥证书的技术基础上，通过用户在传输邮件的过程中完成公钥或者数字证书的交换，同时采用非对称数据加密和签名的方式，来确保邮件系统不会出现安全问题。虽然这种技术能够有效的保证邮件传输过程的安全，但是用户在使用邮件发送加密邮件的时候将需要经过非常繁琐的操作流程，无法保证邮件发送的效率。

4 标识密码技术在安全电子邮箱中应用的策略

4.1 加强标识密码技术的运用研究

标识密码技术在电子邮箱中的运用还不是很完善，只有不断加强技术上的运用研究力度，才能更好的确保加密邮件实现有效传输。标识密码技术还在不断发展的过程中，安全电子邮箱也需要紧跟加密技术发展的步伐，不断完善加密邮件发送的流程。同时，安全密钥是加密邮件发送过程中的重要环节，安全电子邮箱的CA 中心还需要更好的提高安全密钥强度，为用户提供更加强大的邮件安全传输保证。电子邮箱开发方还需要提高安全客户端以及WEB 登录服务器进行加密邮件传输的研究力度，将标识密码技术进行更加深度的开发和应用，并且实现邮件加密和明文发送同时并存的发送方式，满足用户在发送邮件方面的实际需求。

4.2 规范用户实际操作和发送流程

在加密邮件的发送和接收过程中，用户的操作流程和安全意识非常重要，如果在思想上存在安全意识淡薄的话，将很容易导致加密邮件存在泄露的风险。首先是加密邮件的接收方。加密邮件接收者需要及时申请安全数字证书，并且通过目录服务器进行数字证书内容公布，确保能够及时与发文方产生联系。在实现加密邮件的安全下载的时候，还需要提前检查工作环境和电脑环境的安全性，确保加密邮件在下载解密之后不会存在泄密风险。其次是加密邮件的发送方。在发送加密邮件的过程中，发送人需要完成加密邮件的安全上传，在邮件接收方公布数字证书之后进行仔细验证，确保能将邮件准确的发送到目标对象，并及时对信息传输是否得到及时传递开展核对工作。

4.3 提高邮件的安全检测监管力度

电子邮箱服务器是运行电子邮件发送的核心，在运用标识密码技术提高邮件发送安全性能的同时，电子邮件开发商还需要增强对服务器的开发和维护，从而确保能为用户提供更加安全的运行环境。用户在使用电子邮箱进行加密文件的传输过程中，还可能会遇到黑客的侵袭和破坏，因此电子邮箱还需要不断更新采用的算法技术，有效抵御网络环境带来的不利影响。做好电子邮件的检测和监管分析是保证电子邮箱安全的有效举措，人工智能技术的发展为提高电子邮件安全性提供了有力帮助，只需要在邮箱系统建设智能识别恶意邮件的检测系统，就能充分过滤不安全邮件并且实现对恶意邮件来源的溯源。

4.4 完善电子邮箱安全插件程序模块

安全插件是确保电子邮箱安全的重要组成部分，在加密邮件通过网络进行传递的过程中，使用安全插件程序是不可缺少的步骤，只有不断完善安全插件程序模块，才能有效确保电子邮件实现安全传送。电子邮箱软件的安全程序模块可以分为四个部分，分别是邮件数据加密、邮件数据签名、邮件数据解密以及签名验证模块。标识密码技术的工作原理决定了在电子邮箱中，只有按照规定流程下载和使用各个安全插件程序，才能实现加密邮件在传输的过程中不会存在泄密风险。电子邮箱运营商还需要不断完善安全插件程序模块，提高插件程序的安全保密程度，才能为用户提供安全可靠的电子邮件加密传输服务。

5 结束语

电子邮件作为网络时代最常用和最广泛的服务，在社会各个领域得到了有效的开发和使用，确保邮件传输安全成为了网络信息安全领域的重点。随着互联网技术的迅速发展和更新，在电子邮箱发展的过程中必然会存在一些风险和漏洞，只有不断加深对标识密码技术的研究和应用，才能更好的提高电子邮件传输过程的安全程度。用户在使用电子邮箱服务的过程中也需要不断增强安全防范意识，按照流程完成邮件的发送，确保电子邮件在发送时不会由于人为因素导致泄密问题。