TOM科技讯 2006年12月1日,时值中国互联网协会反垃圾邮件工作委员会成立一周年之际,中国互联网协会于在北京举办“2006反垃圾邮件国际高层论坛”,本届论坛主题为“规范管理、合作交流、创新发展”。论坛由中国互联网协会主办,协会反垃圾邮件工作委员会和反垃圾邮件中心承办。TOM科技对大会进行现场直播。
主持人:下面就欢迎我们邮件安全专家,安邮科技的执行董事王李琰先生,他演讲的题目Secure Email System Protected With Personal Key。
王李琰:大家早上好,我跟大家回馈一下,现在邮件系统,以及它的弱点。现在这个密码系统是在84年AOL提供来的,已经经过一个漫长的发展,在2001年获得的突破。我们获得这个应用也是从2000年开始,我们2005我们专门建立了一个针对安全邮件这样一个公司叫安邮科技。目前我们基于标识密码技术方案提供商,特别是在邮件领域,我们走在世界前列,这是一个简单的邮件的传送过程。前面有很多专家已经讲到这个过程,那么我这里就不细说了。
我们通常在结果方面通过IPS,但是目前也有不满意的地方。目前还有钓鱼软件的危害,我们传统的可能很难有一个的完整的列表。另外它的精确度还是一个问题,解决这个技术的方法,目前比较典型有两种,一个大家刚才已经听到的,刚才这个很多专家已经介绍了,我这里不再深入的探讨了。另外一个问题,另外一个数学方法,这个在技术中发布某一个域名,最后从authnetication去认证。最后我们重点介绍的就是persondkey这是一个标识上的身份技术,可以是你的E—mail地址,可以我们形成一个私钥,可以完全认证你的身份,代表你的属性,同时可以做签名交易。那么基于标识的Personkey,可以用地址去生存一个私钥,对于这个一个公共的参数,我们可以发布这个公共参数。如果是来自一个可信任的第三方,我们可以把参数直接发布在邮件途中,那么作为一个用户使用这个自己的私钥,去签名一个邮件,签名完之后,作为结束方之后,他会到有关部门查找参数、去验证。
这里稍微对传统密码体系做一个介绍,比如传统的Chris的方式,我们用一个前面的一大串,作为一个标识码的密码可能是一个标识符,这个标识的密码体系有三步。可以使用,可能去一个密码中心区私钥去签名自己的邮件直接发送包裹,包裹可以直接用这个技术验证这个签名,然后确认还是拒绝,这个过程很简单。就是从Alic发送给Chris这个过程是非常简单的,不需要做列表的传送与更新,这样很方便做大量的运营和管理我们为什么选择personkey。
我们有几个理由,对于传统来说,它只是一个域里面的人,不能分清一个域里面所有的人,我们要对某一个域特定一个人,某一个特定的文件做认定的时候,我们用传统的技术可能有一些障碍。如果我们用Personkey我们可以很方面的实现。
第二个问题,personkey可以提供,可能会引起,比如我们要对某一个域,某一个人确认不了的话,可以用一些标识软件,或者用其它的辅助手段去解决。那么对于personkey为可以提供更强的个人身份的认证。personkey从另外一个角度完全作为一个独立品牌来使用,打比方我是某一个域,我可以用这个域签一次。作为一个服务商可以验证两次,他可以认定是里面某一个特定的用户,他本身可以作为独立key,同时也可以代表更细分的认证和管理。因为在终端用户可以标识自己,创建自己的品牌,可以在互联网构建自己的信用体系,给服务商也会降低一些负担,因为这个运用向终端可以延伸下去,所以这是它的一个好处。
我们再回过头来比较一下,跟传统的PGP对比的话,PGP要完成传统的认证很复杂。第二个我们很难在这个领域里面去保持多用户的证书这个很难完成。尤其在最近2001到2006年这段时间,这个已经得到大家的认可。我们看到有些报道在基于标识,在独立Key我们可以看到,传统的基于统计学,就是过滤的技术,所花费的和传统的Key我们可以看出,才能这种独立Key的方面可能要认证更高一些。作为一个新的技术,可能也会面临一些它的挑战,一方面需要我们终端用户要做一些注册,终端用户我们肯定要建立一个小模块,在邮件我们可能需要建立这么一个模块。
另外因为这是一个崭新的技术,需要大家一起去交流,会是一个比较长的过程。那关于这部分,我讲得稍微快一点,大家如果有问题可以提,下面呢,我再对标识这个技术有一定的认证,我们可以看到在这个体系里面,这是一个传统认证技术的流程,这个传统的技术非常负责,他要发送一个邮件需要这么长一个过程去实现,到交换证书,最后到检疫,这个过程非常复杂,但是我们可以看到基于标识这个技术,它的流程非常简单,比如说Alic可以直接去发送邮件给Bob,Bob可以到实验室申请他的试样,这个过程是非常简单的过程,所以对Personkey这个技术来说,我们可以看到不仅可以提到邮件从域名到个人身份的准确的分类,传递,同时可以给我们邮件应用带来一些新的机会,比如我们可以关于加密邮件的大规模的使用和应用。我的报告就到这里,谢谢大家。
主持人:谢谢王李琰给我们留下宝贵的时间也谢谢他在技术方面给我们带来的交流。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |