公钥电子邮件加密

6

谁将他们的电子邮件完全加密了?

我想加密我的电子邮件,但我不确定如何开始。如果我使用加密电子邮件并向一个没有加密电子邮件的人发送电子邮件,接收者如何阅读电子邮件?

您推荐在Windows系统上运行的加密电子邮件客户端是什么? 我目前正在使用Thunderbird。

据我所知,您必须生成2个密钥(一个公钥和一个私钥),但是如何生成此密钥? 我也认为您必须将自己的密钥放在某个地方进行下载,但我不明白如何信任已下载的密钥。

任何关于电子邮件加密工作和实现的好(不要太复杂)指南的链接都将非常感激。

顺祝商祺 wim hendrix anatak

6个回答

5

Thunderbird和Enigmail是一个很好的免费解决方案,可以实现你想要做的事情。我使用Outlook和PGP,但我认为它们大致相同。

如果想要了解公钥/私钥加密的详细说明,请查看维基页面,但我会在这里尝试总结一下。

为了加密一条消息,以便只有接收者(Bob)可以查看它,您需要使用Bob的公钥来加密该消息。公钥允许您加密但不允许解密。没有公钥,您无法加密消息,因此不必担心加密无法解密的消息。

当Bob收到您的消息时,他将使用他的私钥来解密消息。他非常秘密地保留此私钥,以便其他人无法解密他的邮件。要回复加密的消息,Bob将使用_您的公钥(您之前发送给他的)来加密消息。然后他会将其发送给您,您可以使用您的私钥解密它。

我使用的邮件解决方案是机会主义加密,如果我有任何收件人的公钥,我的邮件消息就会自动加密;如果没有,它就不会加密。但这并不能保护我免受意外向没有公钥的人发送秘密消息的影响。为此,我必须非常小心地始终验证是否拥有所有需要进行秘密通信的密钥。
为了做到这一点,我设置了一个电子邮件规则,如果主题行中有 [PGP] 这个词,它将不允许未加密的消息被发送。如果我尝试发送,它会报错并提醒我错误。 Enigmail 网站有一个很好的描述,介绍如何设置 Thunderbird 来加密您的消息。

2
我实际上使用FireGPG,它是Firefox扩展程序,可以让你在Firefox上直接进行加密、签名、解密、验证等操作,我主要在GMail中使用它...
我还使用GPG4Win,它是一个Windows软件包,包含以下内容:
  • GnuPG,实际的加密软件
  • 两个密钥管理器(WinPT,GPA)
  • GPGee(用于Explorer shell集成)
  • GPGol(MS Outlook插件)
  • Claws Mail(实际上是完整的邮件程序)。
此软件包非常适合快速启动GnuPG...

1

我使用 Outlook 和 PGP 已经超过 10 年没有遇到任何问题。PGP Outlook 插件可以直接使用,设置无需复杂。最近唯一的麻烦是需要升级 PGP,因为我升级到了 Office 2007。(PGP 8.1 会删除整个电子邮件内容并对附件执行奇怪的操作。)

有几个公钥服务器,您可以上传自己的公钥并查找其他人的公钥。

PGP 与 GPG 兼容,因此我可以与使用 GPG 和 Thunderbird 的同事交换加密电子邮件。


0

Thunderbird有一个很棒的插件叫做Enigmail,可以满足您的需求。

有两种加密电子邮件的系统(以及确保密钥真实性的方法),S/MIME和PGP/MIME。前者使用传统的PKI(公钥基础设施),这意味着您的密钥必须由证书颁发机构签名才能使用。

Thawte提供了一个免费的Freemail服务,用于签署电子邮件证书,如果您能找到当地的人来确认您的身份(在进行认证时,您需要至少一种政府发行的照片ID,最好是两种,例如护照和驾驶执照)。

PGP系统使用更具基础性的身份验证方式。您只需找到其他已经在PGP“信任网络”中广为人知的人,并让他们验证您的身份(同样需要类似的文件要求,不同的签署者有不同的要求)。

要找到这样的人,您应该寻找“PGP keysigning parties”。这些场合是每个人都带着自己的ID,然后每个人都签署其他人的密钥。

所以回答你关于如何信任你下载的密钥的问题:在S/MIME模型中,必须由受信任的CA(例如Thawte)签署。在PGP模型中,那些“知名”的人(至少对你来说是这样,最好对大多数PGP用户也是这样)必须签署。

我碰巧是Thawte Web of Trust公证人,因此如果你想选择S/MIME路线,住在奥克兰附近,并且恰好想要进行验证,请在此处留下评论或其他什么东西。:-P


我知道 OP 不住在奥克兰附近,但是底部的注释适用于任何其他读者。 :-) - C. K. Young

0

-4

使用WinRAR,并亲自给他密码。

WinRAR非常安全。有一个案例,政府无法进入一个从加拿大带来的笔记本电脑上的文件。他使用了WinRAR。他们试图让他提供密码,他保持沉默。此案件已经上诉了五年之久,法院最终表示他不必说话(在此过程中每个法院都这样说)。我简直不敢相信有人会认为他不能保持沉默。当他们输掉上诉并仍然没有破解文件时,政府放弃了此案。


这个确切的答案至少在三个问题上发布过,而且与这个问题没多大关系。-1。 - tomfanning

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接