如何發(fā)送加密電子郵件

1、如何發(fā)送加密電子郵件1目錄利用PKI/CA認(rèn)證加密加密郵件采用Puffer進(jìn)行電子郵件加密用A-Lock來(lái)加密郵件2什么是PKI/CA？PKI(Public Key Infrastructure)指的是公鑰基礎(chǔ)設(shè)施, CA(Certificate Authority)指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙；CA從運(yùn)營(yíng)、管理、規(guī)范、法律、人員等多個(gè)角度來(lái)解決了網(wǎng)絡(luò)信任問(wèn)題。由此，人們統(tǒng)稱“PKI/CA”。3公共密鑰基礎(chǔ)結(jié)構(gòu) (PKI) 簡(jiǎn)介公鑰加密 公鑰認(rèn)證 證書(shū)頒發(fā)機(jī)構(gòu) 證書(shū)等級(jí) Windows2003 PKI 4PKI/CA工作原理從總體構(gòu)架來(lái)看，PKI/CA主要由最終用

2、戶、認(rèn)證中心和注冊(cè)機(jī)構(gòu)來(lái)組成。PKI/CA的工作原理就是通過(guò)發(fā)放和維護(hù)數(shù)字證書(shū)來(lái)建立一套信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶通過(guò)申請(qǐng)到的數(shù)字證書(shū)來(lái)完成身份認(rèn)證和安全處理。5PKI/CA工作原理注冊(cè)中心負(fù)責(zé)審核證書(shū)申請(qǐng)者的真實(shí)身份，在審核通過(guò)后，負(fù)責(zé)將用戶信息通過(guò)網(wǎng)絡(luò)上傳到認(rèn)證中心，由認(rèn)證中心負(fù)責(zé)最后的制證處理。證書(shū)的吊銷(xiāo)、更新也需要由注冊(cè)機(jī)構(gòu)來(lái)提交給認(rèn)證中心做處理?？偟膩?lái)說(shuō)，認(rèn)證中心是面向各注冊(cè)中心的，而注冊(cè)中心是面向最終用戶的，注冊(cè)機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道。6PKI/CA工作原理PKI 的核心部分CA認(rèn)證中心CA 作為PKI 的核心部分，CA 實(shí)現(xiàn)了PKI 中一些很重要的功能。認(rèn)證中心（C

3、A）的功能有：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷(xiāo)和證書(shū)驗(yàn)證。CA 的核心功能就是發(fā)放和管理數(shù)字證書(shū)，具體描述如下： （1）接收驗(yàn)證最終用戶數(shù)字證書(shū)的申請(qǐng)。 （2）確定是否接受最終用戶數(shù)字證書(shū)的申 請(qǐng)-證書(shū)的審批。7PKI/CA工作原理 （3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū)-證書(shū)的發(fā)放。 （4）接收、處理最終用戶的數(shù)字證書(shū)更新請(qǐng)求-證書(shū)的更新。 （5）接收最終用戶數(shù)字證書(shū)的查詢、撤銷(xiāo)。 （6）產(chǎn)生和發(fā)布證書(shū)廢止列表（CRL）。 （7）數(shù)字證書(shū)的歸檔 （8）密鑰歸檔。 （9）歷史數(shù)據(jù)歸檔。8工作流程圖示：公鑰加密被加密的消息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸23A78Alice 使用 Bob 的公鑰 (Public Ke

4、y) 加密消息1數(shù)據(jù)3A78Bob 使用 Bob 的私鑰 (Private Key) 把消息解密3數(shù)據(jù)9工作流程圖示：公鑰認(rèn)證消息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸2*Alice 用她的私鑰 (Private Key) 對(duì)消息進(jìn)行簽名1*Bob 使用 Alice 的公鑰 (Public Key) 驗(yàn)證來(lái)自 Alice 的消息3公鑰認(rèn)證10頒發(fā)數(shù)字簽名作為安全證書(shū)來(lái)使用4計(jì)算機(jī)、用戶或服務(wù)CA*CA 接收一個(gè)認(rèn)證請(qǐng)求1驗(yàn)證信息2使用私鑰把數(shù)字簽名發(fā)送給申請(qǐng)者3工作流程圖示：證書(shū)頒發(fā)機(jī)構(gòu)證書(shū)頒發(fā)機(jī)構(gòu)11圖示：證書(shū)等級(jí)根 CA 從屬 CA從屬 CA從屬 CA信任信任信任12圖示： Windows2003 PKI域控制

5、器SSL 和 IPSec證書(shū)服務(wù) 頒發(fā)或吊銷(xiāo)證書(shū)Active Directory頒發(fā)證書(shū)具有 PKI 功能的應(yīng)用程序 域客戶計(jì)算機(jī)13采用Puffer進(jìn)行電子郵件加密 Puffer采用了獨(dú)特的公開(kāi)密匙加密，其基本原理就是用戶事先在自己計(jì)算機(jī)上的Puffer程序中設(shè)置一個(gè)帳號(hào)(主要包括姓名、電子郵件地址和口令等內(nèi)容)，該帳號(hào)在生成的過(guò)程中就已經(jīng)被加密并保存在一個(gè)文件中并成為公開(kāi)密匙。此時(shí)只有用戶自己知道對(duì)應(yīng)的口令然后可以將這個(gè)保存有公開(kāi)密匙信息的文件發(fā)送給所有可能向他發(fā)E-mail的人。當(dāng)14采用Puffer進(jìn)行電子郵件加密其他用戶要向該用戶發(fā)送E-mail時(shí) 需要首先用對(duì)應(yīng)的公開(kāi)密匙進(jìn)行郵件加

6、密，然后再將加密后的E1na 】發(fā)出來(lái)。用戶收到該郵件之后，直接調(diào)用Puffer進(jìn)行解密井在解密過(guò)程中輸入用戶的帳號(hào)口令，從而實(shí)現(xiàn)了公開(kāi)密匙的B1nail傳輸，另外通過(guò)Puffer將文件加密成各種格式(加密后的文件可以是文本文件、二進(jìn)位文件或者可執(zhí)15采用Puffer進(jìn)行電子郵件加密行文件)。由于Puffer采用了公開(kāi)密匙加密用戶只要記住自己的口令就可以安生地進(jìn)行加密和解密 顯然使用公開(kāi)密匙加密方法比常規(guī)的加密方法簡(jiǎn)便得多Puffer適合在多人之間進(jìn)行安全通訊每個(gè)用戶只要設(shè)置一個(gè)自己的公開(kāi)密匙，也不用記住別人加密的口令，就可以在任何E1na l管理轅件中調(diào)用Puffer進(jìn)行解密的操怍。下面介紹

7、具體的操作方法16一、創(chuàng)建自己的密鑰 為了能夠使用Puffer對(duì)E-mail進(jìn)行加密和 解密首先要建立一個(gè)包含用戶姓名、電子郵件地址和口令等內(nèi)容在內(nèi)的公開(kāi)密匙文件。17 二、使用公開(kāi)密鑰加密 當(dāng)對(duì)方接收到密匙文件之后就可以在 Puffer中使用公開(kāi)密匙對(duì)Email進(jìn)行加密然后既可以作為文字直接寄出，也可以作為跗件寄皓用戶 為I，防止亂碼等情況 通常選擇作為附件形式進(jìn)行發(fā)送18三、使用公開(kāi)密鑰解密 當(dāng)用戶接收到別人發(fā)送的且使用了用戶的公開(kāi)密匙加密過(guò)的E_ma-I時(shí)就可以在Puffer中使用公開(kāi)密匙對(duì)其進(jìn)行解密。19小結(jié)有了Puffer為伴，你不用擔(dān)心電子郵件會(huì)被別人竊取了?如果你還沒(méi)用過(guò)Puff

8、er，趕快到http：wwwbriggsoftcomdownload，pufe2exe去下載一個(gè)吧!文件大小只有641KB，用Modem下載只需要不到3分鐘，這樣你的電子郵件就有安全保障了。20用A-Lock5.1來(lái)加密你的郵件由于電子郵件的發(fā)送是要通過(guò)不同的路由器進(jìn)行轉(zhuǎn)發(fā)的，直到到達(dá)電子郵件目的主機(jī)，攻擊者完全可以在電子郵件數(shù)據(jù)包經(jīng)過(guò)這些路由器的時(shí)候把它們截取下來(lái)而不被我們發(fā)現(xiàn)。從技術(shù)上看，沒(méi)有任何方法能夠阻止攻擊者截取電子郵件數(shù)據(jù)包，因?yàn)槟悴荒艽_定你的郵件將會(huì)經(jīng)過(guò)哪些路由器，更不能確定你的郵件在經(jīng)過(guò)這些路由器的時(shí)候，是否會(huì)有人把它截獲下來(lái)。 也就是說(shuō)，沒(méi)有任何辦法可以阻止攻擊者截獲需要在網(wǎng)

9、絡(luò)上傳輸?shù)臄?shù)據(jù)包。這樣的結(jié)論是讓人失望而又無(wú)賴的。那么，惟一的辦法就是讓攻擊者截獲數(shù)據(jù)包后無(wú)法組裝還原成原始文件。手段當(dāng)然是加密。我們以一定的特別方式編碼我們的郵件，只有擁有密匙才能夠閱讀，而對(duì)于攻擊者，得到的只是一堆無(wú)用的亂碼。21用A-Lock5.1來(lái)加密你的郵件接下來(lái)我們?cè)賮?lái)為大家介紹介紹電子郵件加密、解密的操作方法，該功能是A-Lock程序中最核心的部分。當(dāng)我們用口令保護(hù)進(jìn)行加密時(shí)， A-Lock軟件將以口令為加密運(yùn)算的基礎(chǔ)進(jìn)行實(shí)際的加密，口令與文本文件一道進(jìn)行加密后，嵌入到輸出文件中。而在解密過(guò)程中， A-Lock 以我們所提供的口令做為解密運(yùn)算的基礎(chǔ)進(jìn)行解密，解密之后， A-Loc

10、k 還要對(duì)口令進(jìn)行解密，并將解密結(jié)果與你提供的口令進(jìn)行比較。如果解密之后得到的口令與我們提供的口令不一樣， A-Lock 將不能完成解密，并給出警告提示。如果兩者相同，該程序還要輸入口令， A-Lock 才能完成解密。下面我們先來(lái)看一下利用該程序?qū)﹄娮余]件信息進(jìn)行加密的詳細(xì)操作步驟：22具體操作步驟加密 A、打開(kāi)電子郵件客戶端軟件，例如Outlook Express，在該郵件軟件的郵件編輯窗口中撰寫(xiě)信件的正文部分，正文輸入完畢后再依次把收件人的電子郵件地址、信件的主題內(nèi)容填好。B、接著把鼠標(biāo)移動(dòng)到要加密內(nèi)容的最前面，然后按住鼠標(biāo)左鍵不放，同時(shí)拖動(dòng)鼠標(biāo)直到需要加密的內(nèi)容全部被選中為止，這時(shí)我們將

11、看到要加密的信件內(nèi)容，顏色是反顯的。23具體操作步驟加密C、然后用鼠標(biāo)單擊任務(wù)欄右下角的ALock圖標(biāo)，從其彈出的右鍵快捷菜單中選擇Encrypt/Decrypt命令，這時(shí)程序?qū)?huì)彈出一個(gè)標(biāo)題為“Password for encryption”的設(shè)置對(duì)話框，在該對(duì)話框中，我們必須輸入加密的密碼（注意密碼最多只能輸入五位字符），或者單擊密碼框右側(cè)的Password Book按鈕，來(lái)打開(kāi)密碼本，從中選出一個(gè)事先設(shè)定的密碼。如果使用默認(rèn)密碼的話，我們可以選擇快捷菜單中“Encrypt with default password”這個(gè)選項(xiàng)，此時(shí)程序不會(huì)出現(xiàn)密碼設(shè)置窗口而直接加密。另外在該窗口中含有一個(gè)

12、“Hide”復(fù)選框，如果選中該選項(xiàng)，那么輸入在密碼框中的密碼將以星號(hào)顯示出來(lái)，這樣可以保證輸入密碼時(shí)不會(huì)被人覺(jué)察到。24具體操作步驟加密D、單擊上述對(duì)話框中的“Ok”按鈕，我們會(huì)發(fā)現(xiàn)此時(shí)信件的內(nèi)容編成了亂碼。只有信件開(kāi)始與結(jié)尾有$#60;$#60;START_PC_Encrypt_DATA$#62;$#62;及$#60;$#60;END_PC_Encrypt_DATA$#62;$#62;提示符號(hào)25具體操作步驟解密A、打開(kāi)電子郵件收發(fā)程序，在其主操作窗口中單擊接收按鈕，來(lái)接受加密信件。B、接著把鼠標(biāo)移動(dòng)到要解密內(nèi)容的最前面，然后按住鼠標(biāo)左鍵不放，同時(shí)拖動(dòng)鼠標(biāo)直到需要解密的內(nèi)容全部被選中為止，這時(shí)我們將看到要解