[发明专利]一种电子邮件IBE加密实现方法

说明书

技术领域

本发明属于数据加密技术领域，是一种针对电子邮件专用客户端的电子邮件IBE (Identity Based Encryption)加密实现方法，特别是一种使得不支持IBE加密的电子邮件客户端在不做修改的情况下实现邮件IBE加密的方法。

背景技术

目前的绝大多数专用邮件客户端（非基于浏览器的邮件客户端），如Outlook、Outlook Express、Thunderbird、Foxmail等，都支持基于PKI（Public Key Infrastructure）数字证书（digital certificate）的邮件加密。PKI数字证书是基于公开密钥加密算法的加密技术（或体系、体制），常用的公开密钥加密算法有RSA、ECC（椭圆曲线加密）、DSA算法等。在公开密钥加密算法中，涉及一对密钥，其中一个公开，称为公钥（public key）用于数据的加密和数字签名的验证，另一个不公开，称为私钥（private key）用于数据的解密和数字签名。由于数据加密、解密所使用的密钥不同（这不同于对称密钥加密算法，数据加密和解密所使用的密钥相同），因此，公开密钥加密算法（技术、体系、体制）又称为非对称密钥加密算法（技术、体系、体制）。

在PKI体系中，数字证书是一个采用X509格式、由一个称为CA认证中心（Certification Authority）的系统（或机构）的私钥（CA私钥）数字签名、载有证书持有者公钥的电子信息，而数字证书的有效性由CA私钥对应的公钥（CA公钥）验证。签发数字证书的CA私钥对应的CA公钥本身又通过一个数字证书发布，称为CA证书。CA证书或者是自签名的（称为根CA证书），或者由另一个CA私钥签发，称为上级CA私钥，并由对应的上级CA公钥验证；该上级CA私钥对应的CA公钥又通过一个CA证书发布（称为上级CA证书）；重复此过程，直到一个自签名的根CA证书。签发证书（最终用户或实体证书、CA证书）的CA私钥所对应的CA证书通常又称为签发CA证书。这样从最终用户数字证书出发，到其签发CA证书，到其签发CA证书的上级CA证书，直至根CA证书，形成一个证书链，称为证书信任链或路径。在PKI体系中，对数字证书可信性的验证就是不断用一个证书（包括CA证书）的上级签发CA证书的公钥验证证书的数字签名的有效性，直到验证到受信的某个签发CA证书或根CA证书。另外，数字证书就其用途而言，有的可同时用于数字签名和数据加密；有的仅用于数字签名，称为签名数字证书（因其可通过数字签名鉴别用户的身份，因此，也称为身份证书）；有的仅用于数据加密，称为加密数字证书。数字证书的用途通过证书的密钥用途字段（KeyUsage）规定。

虽然能够用于电子邮件的加密，但是，采用PKI数字证书进行电子邮件加密有一个突出的缺点：加密电子邮件的发送方需事先获得电子邮件接收方（解密方、收件方）的（加密）数字证书，这给基于数字证书的电子邮件加密的应用带来了极大不便和障碍，也使得基于数字证书的邮件加密到目前为止并未获得广泛应用。

基于身份标识的加密（Identity Based Encryption，IBE)也是一种公开密钥加密算法（技术、体系、体制）。但是，使用IBE进行传输数据加密时，发送方无需事先获得接收方的数字证书，只需事先知道可唯一标识对方身份的一个标识（如身份证号、电子邮件地址、手机号码等），然后基于这个身份标识结合一组IBE公开参数（也称为系统参数）就可以进行数据加密。这里，身份标识和一组公开参数就构成了IBE公钥，（但在实际应用中人人常常把身份标识简称为公钥）。接收方收到加密的数据后，使用自己身份标识对应的私钥（IBE私钥）即可解密数据（严格说来，IBE私钥是由一组IBE公开参数和身份标识所对应的私密数据所构成）。接收方身份标识对应的私钥是由一个IBE私钥生成器（Private Key Generator，PKG）产生（IBE私钥生成器有时也称为IBE密钥服务器）。