One embodiment of the present invention provides a system that facilitates
secure transmission of an email message to anonymous recipients without
divulging the identities of the anonymous recipients. This system
constructs an email message by identifying recipients of the email
message. These recipients can include known recipients, who can be
identified by examining the email message, and anonymous recipients, who
cannot be identified by examining the email message. The system also
generates a session key for the email message, and encrypts a body of the
email message with the session key. The system also creates a recipient
block for the email message that contains an entry for each recipient of
the email message. Each entry in this recipient block contains the session
key encrypted with a public key associated with the recipient to form an
encrypted session key, so that only a corresponding private key held by
the recipient can be used to decrypt the encrypted session key. Each entry
additionally contains an identifier for the associated public key, so that
each recipient can determine whether the recipient possesses a
corresponding private key that can decrypt the encrypted session key.
These identifiers are constructed so that identifiers for public keys
belonging to known recipients are statistically unique, and identifiers
for public keys belonging to anonymous recipients are not statistically
unique. Finally, the system sends the email message to the recipients.
Un mode de réalisation de la présente invention fournit un système qui facilite la transmission bloquée d'un message d'email aux destinataires anonymes sans divulguer les identités des destinataires anonymes. Ce système construit un message d'email en identifiant des destinataires du message d'email. Ces destinataires peuvent inclure les destinataires connus, qui peuvent être identifiés en examinant le message d'email, et les destinataires anonymes, qui ne peuvent pas être identifiés en examinant le message d'email. Le système produit également d'une clef de session pour le message d'email, et chiffre un corps du message d'email avec la clef de session. Le système crée également un bloc réceptif pour le message d'email qui contient une entrée pour chaque destinataire du message d'email. Chaque entrée dans ce bloc réceptif contient la clef de session chiffrée avec une clef publique liée au destinataire pour former une clef chiffrée de session, de sorte que seulement une clef privée correspondante tenue par le destinataire puisse être employée pour déchiffrer la clef chiffrée de session. Chaque entrée contient en plus une marque pour la clef publique associée, de sorte que chaque destinataire puisse déterminer si le destinataire possède une clef privée correspondante qui peut déchiffrer la clef chiffrée de session. Ces marques sont construites de sorte que les marques pour des clefs publiques appartenant aux destinataires connus soient statistiquement uniques, et les marques pour des clefs publiques appartenant aux destinataires anonymes ne sont pas statistiquement uniques. En conclusion, le système envoie le message d'email aux destinataires.
