郵件加密一直是人們十分關心的問題。在我們還只能使用信紙進行通訊的時代，人們就發明了信封和火漆來防止信件被偷窺。在網際網路時代，我們的資訊保安面臨著越來越多的挑戰，除了需要國家釋出相應的法律（我國已於2016年06月01日起正式實施中華人民共和國網路安全法）來保護我們個人的資訊保安之外，還需要從我們自身做起才能有效的保護個人資訊，防止被非法獲取。當然，郵件加密絕不僅僅是設定更加複雜的密碼，郵件傳輸通道的加密和郵件內容的加密以及我們自身對各種秘鑰的管理——各個環節都需要我們的關注。這幾天我主要了解了電子郵件加密的相關技術，下面列舉如下，擇日分類詳述。

郵件加密技術基礎

1.HTTPS協議

HTTPS=HTTP+SSL/TLS。這裡需要明白的是HTTP,SSL,TLS的具體含義以及在實際使用過程中如何將資訊進行加密解密。簡單的講，HTTPS協議就是將在網路中傳輸的資料進行加密，使得在伺服器端和客戶端之間傳輸的資料不再是明文資料

這裡補充一點：我們必須分清楚“郵件通訊加密”和“郵件內容加密”。上述中提到的SSL指的是建立一條加密鏈路以加密郵件通訊，其實這個鏈路中傳輸的郵件內容是沒有被SSL加密的。而下面將要提到的PGP加密指的是郵件內容的加密。

2.RSA公鑰加密

RSA公鑰加密演算法基於一個簡單的事實，就是將兩個大質數相乘很容易，但是想要在不知情的情況下根據結果找出是由哪兩個數相乘得到的該結果卻不容易，至少在當今一段時間和過去想要暴力破解使用了長秘鑰的RSA加密資訊是相當困難的。

3.數字簽名

數字簽名的應用主要是為了證明資訊的真實性，例如被加密的資訊其實也可能被修改。正如我們在網上下載軟體或者其他檔案後通常會測試一下雜湊值一樣，目的之一就是為了排除我們收到的是一個被修改過的檔案的可能性。

4.PGP郵件加密

GnuPG是應用了PGP協議的開源加密軟體，GnuPG的官網為。GnuPG是GNU將OpenPGP（即PGP）中的專利演算法去除後實現的開源軟體。GnuPG整合了RSA公鑰加密和數字簽名技術，可以執行在Windows或Linux系統中，可以用來加密檔案或者郵件。其實很多郵箱客戶端都整合了GnuPG，例如在Linux中可以在Evolution和Mozilla Thunderbird這兩個郵箱客戶端中使用GnuPG，在Windows（或Linux）中可以使用Kmail（Kmail是kontact的郵箱元件，網址）

 

在Windows中還可以使用Gpg4win（官網 ）來傳送基於PGP加密的郵件。 

郵件加密的實現

想要在網路上進行加密通訊其實需要一個系統的工作，不僅需要多種資訊加密工具的配合使用確保資訊不被洩露以及不被篡改，還有有關人員身份的隱匿，而且在很大程度上還需要對“人”本身進行有效的管理，特別是在公司等組織內部，由於所需保密的資訊可能涉及多人，此時對人的管理就顯得尤為重要。

下面我就從技術的角度列舉一下使用加密電子郵件的一些方法，下面的有些方法可以組合使用以提高保密強度：

A.使用電子郵件服務商提供的加密電子郵件服務

1.ProtonMail

ProtonMail官網：

根據ProtonMail官網上的介紹，ProtonMail使用了End-to-End端到端加密技術，而且ProtonMail開放了自己的原始碼。並且，註冊ProtonMail是不需要提供手機號的，其總部和郵件伺服器都位於瑞士。

2.Lavabit 

Lavabit 官網：  
Lavabit 曾因稜-鏡門事件被關閉，不過在2017年Lavabit重新上線。 

B 使用郵件加密閘道器加密電子郵件  

 

國內的隱秘郵就是以郵件加密閘道器的形式處理加解密郵件的，而且是郵件透明加密處理，是以單純的MTA形式轉發處理的，既不在客戶端也不在伺服器，是實時傳輸加解密的，這樣郵件就不會被其落地(反垃圾防病毒都需要先全部收取郵件後再處理轉發的)，安全性上也很好，加密後的郵件會在郵件伺服器上以密文形式存在，這樣就算伺服器被攻破也不用怕，現在也有免費的試用平臺可以小規模試用。

C.使用PGP加密郵件

前面已經提到多種實現了GnuPG加密的郵件客戶端，使用GnuPG是一種較為可靠的郵件加密方法（從沒有絕對的資訊保安可言），但是這些軟體的使用（如果你想發揮它們的最大功能的話）比較複雜，我將在另一篇文章裡詳細介紹安裝和配置Gpg4win並使用Gpg4win傳送加密檔案，之後在另一臺電腦上解密加密郵件的過程。

 

以上三種郵件加密方法需要收發信件的雙方都使用相應的加密措施，否則有可能造成無法解密資訊或者資訊的洩露。