我在一台运行夜间任务的UNIX(Solaris)服务器上,需要能够发送加密邮件。
我只需要PKI中的“加密”部分,不需要数字签名/自我否认部分。
我在公司环境中使用MS Outlook,并假设当用户在“工具”->“选项”->“安全”下单击“发布到GAL...”时,这会将他们的公钥发布到全局地址列表(GAL)。
所以我想我需要一种连接到托管GAL的Exchange Server的方法来自我的UNIX服务器。 然后我需要检索收件人的公钥。 然后我可以使用收件人的公钥加密电子邮件。 这将加密电子邮件,并仅允许拥有收件人私钥的人读取电子邮件,对吗? 然后我会发送电子邮件。 但是,我不确定如何仅使用收件人的公钥(在UNIX端没有密钥)加密电子邮件,以使MS Outlook在接收者收到邮件时能够读取邮件?
这样可以吗? 是否有人遇到类似问题并找到解决方案? 首选Java代码,但任何语言都可以起步。
是否需要其他详细信息才能获得合理答案?
谢谢
你的逻辑是正确的。
典型的PKI加密方式是:
cryptoAlgorithm(plaintext, public key) = ciphertext
cryptoAlgorithm(ciphertext, private key) = plaintext
您需要以s/mime格式发送加密邮件到Outlook。Outlook不支持PGP。
首先尝试从Java发送纯文本消息,看看是否可以将其发送到Outlook。稍后再考虑加密。使用JavaMail库创建和发送电子邮件。
我不知道如何从GAL中提取密钥。最简单的方法可能是手动导出密钥,然后看看是否可以使用它。
要创建s/mime格式的加密邮件,我建议使用Bouncy Castle。Bouncy Castle是一个加密提供程序,也支持s/mime。(查找CMS/Smime包)。下载的源代码中应该有一些示例。我过去曾使用它向各种电子邮件客户端发送电子邮件,包括Outlook,效果非常好。但是准备好迎接加密内容 - 它可能是一个陡峭的学习曲线!
之前未注意到的警告是GAL不一定在Exchange服务器上,而更常见地在域服务器上找到,除非以独立模式运行。证书将在LDAP属性userCertificate或userSMIMECertificate中找到。