郵件內容加密初探
郵件加密一直是人們十分關心的問題。在我們還只能使用信紙進行通訊的時代,人們就發明了信封和火漆來防止信件被偷窺。在網際網路時代,我們的資訊保安面臨著越來越多的挑戰,除了需要國家釋出相應的法律(我國已於2016年06月01日起正式實施中華人民共和國網路安全法)來保護我們個人的資訊保安之外,還需要從我們自身做起才能有效的保護個人資訊,防止被非法獲取。當然,郵件加密絕不僅僅是設定更加複雜的密碼,郵件傳輸通道的加密和郵件內容的加密以及我們自身對各種秘鑰的管理——各個環節都需要我們的關注。這幾天我主要了解了電子郵件加密的相關技術,下面列舉如下,擇日分類詳述。
郵件加密技術基礎
1.HTTPS協議
HTTPS=HTTP+SSL/TLS。這裡需要明白的是HTTP,SSL,TLS的具體含義以及在實際使用過程中如何將資訊進行加密解密。簡單的講,HTTPS協議就是將在網路中傳輸的資料進行加密,使得在伺服器端和客戶端之間傳輸的資料不再是明文資料
這裡補充一點:我們必須分清楚“郵件通訊加密”和“郵件內容加密”。上述中提到的SSL指的是建立一條加密鏈路以加密郵件通訊,其實這個鏈路中傳輸的郵件內容是沒有被SSL加密的。而下面將要提到的PGP加密指的是郵件內容的加密。
2.RSA公鑰加密
RSA公鑰加密演算法基於一個簡單的事實,就是將兩個大質數相乘很容易,但是想要在不知情的情況下根據結果找出是由哪兩個數相乘得到的該結果卻不容易,至少在當今一段時間和過去想要暴力破解使用了長秘鑰的RSA加密資訊是相當困難的。
3.數字簽名
數字簽名的應用主要是為了證明資訊的真實性,例如被加密的資訊其實也可能被修改。正如我們在網上下載軟體或者其他檔案後通常會測試一下雜湊值一樣,目的之一就是為了排除我們收到的是一個被修改過的檔案的可能性。
4.PGP郵件加密
GnuPG是應用了PGP協議的開源加密軟體,GnuPG的官網為。GnuPG是GNU將OpenPGP(即PGP)中的專利演算法去除後實現的開源軟體。GnuPG整合了RSA公鑰加密和數字簽名技術,可以執行在Windows或Linux系統中,可以用來加密檔案或者郵件。其實很多郵箱客戶端都整合了GnuPG,例如在Linux中可以在Evolution和Mozilla Thunderbird這兩個郵箱客戶端中使用GnuPG,在Windows(或Linux)中可以使用Kmail(Kmail是kontact的郵箱元件,網址)
在Windows中還可以使用Gpg4win(官網 )來傳送基於PGP加密的郵件。
郵件加密的實現
想要在網路上進行加密通訊其實需要一個系統的工作,不僅需要多種資訊加密工具的配合使用確保資訊不被洩露以及不被篡改,還有有關人員身份的隱匿,而且在很大程度上還需要對“人”本身進行有效的管理,特別是在公司等組織內部,由於所需保密的資訊可能涉及多人,此時對人的管理就顯得尤為重要。
下面我就從技術的角度列舉一下使用加密電子郵件的一些方法,下面的有些方法可以組合使用以提高保密強度:
A.使用電子郵件服務商提供的加密電子郵件服務
1.ProtonMail
ProtonMail官網:
根據ProtonMail官網上的介紹,ProtonMail使用了End-to-End端到端加密技術,而且ProtonMail開放了自己的原始碼。並且,註冊ProtonMail是不需要提供手機號的,其總部和郵件伺服器都位於瑞士。
2.Lavabit
Lavabit
官網:
Lavabit
曾因稜-鏡門事件被關閉,不過在2017年Lavabit重新上線。
B 使用郵件加密閘道器加密電子郵件
國內的隱秘郵就是以郵件加密閘道器的形式處理加解密郵件的,而且是郵件透明加密處理,是以單純的MTA形式轉發處理的,既不在客戶端也不在伺服器,是實時傳輸加解密的,這樣郵件就不會被其落地(反垃圾防病毒都需要先全部收取郵件後再處理轉發的),安全性上也很好,加密後的郵件會在郵件伺服器上以密文形式存在,這樣就算伺服器被攻破也不用怕,現在也有免費的試用平臺可以小規模試用。
C.使用PGP加密郵件
前面已經提到多種實現了GnuPG加密的郵件客戶端,使用GnuPG是一種較為可靠的郵件加密方法(從沒有絕對的資訊保安可言),但是這些軟體的使用(如果你想發揮它們的最大功能的話)比較複雜,我將在另一篇文章裡詳細介紹安裝和配置Gpg4win並使用Gpg4win傳送加密檔案,之後在另一臺電腦上解密加密郵件的過程。
以上三種郵件加密方法需要收發信件的雙方都使用相應的加密措施,否則有可能造成無法解密資訊或者資訊的洩露。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69910739/viewspace-2638083/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 瞭解電子郵件加密保證隱私內容安全加密
- .net 獲取郵箱郵件列表和內容
- 郵件內容安全防護之反垃圾郵件開源軟體ASSP
- python: 傳送內容帶圖片的郵件Python
- 小心!你的電子郵件內容可能被看光光了!
- 21個郵件營銷內容構思來源—資訊圖
- 竊取郵件內容 破解Email賬號的三種方法(轉)AI
- 雅虎非法監控郵件內容 在美國面臨集體訴訟
- 用javamail顯示覆合郵件的內容的親身體會 (轉)JavaAI
- kettle 實用功能之三 ---- 使用 kettle 群發動態內容的郵件。
- 配置郵件客戶端(無SSL/TLS加密)客戶端TLS加密
- 通過 Google Docs 加密你的 Gmail 郵件Go加密AI
- 實現郵件加密傳輸之一薦加密
- 如何在Outlook安裝使用S/MIME郵件證書實現郵件簽名加密加密
- SMTP協議初探(1)----dos下telnet命令發郵件協議
- 加密郵件服務 Tutanota 現在有桌面應用了加密
- 怎麼透過mailx向內部郵件伺服器傳送郵件?(解答)AI伺服器
- windows10系統使用Outlook檢視郵件內容顯示不全怎麼辦Windows
- 超精準!AI 結合郵件內容與附件的意圖理解與分類!⛵AI
- 蘋果加密郵件不完全,部分加密資料以明文形式儲存蘋果加密
- 郵件營銷用純文字郵件還是html郵件HTML
- 郵件開發:接收解析郵件
- 馬雲內部郵件:資料時代來臨
- 怎麼透過mailx向內部郵件伺服器傳送郵件?(疑問板)AI伺服器
- NSA具備可訪問BlackBerry加密郵件能力加密
- 保護郵件加密兩把鎖:PGP和S/MIME(轉)加密
- 蘋果郵件蘋果
- zt_ 使用DBMS_OBFUSCATION_TOOLKIT對內容加密加密
- 使用python傳送郵件和接收郵件Python
- postfix郵件系統之郵件客戶端無法收郵件問題解析客戶端
- SMTP協議初探(二)----linux下c程式設計實現發郵件協議LinuxC程式程式設計
- 網路安全實驗三 PGP 實現郵件加密和簽名加密
- ExchangeServer2010安全郵件之數字簽名/加密Server加密
- Java實現QQ郵件傳送郵件工具類Java
- 郵件開發:複雜郵件的一個示例
- 淘寶、一淘、淘寶商城 - 馬雲內部郵件談分拆
- 郵件傳送
- Laravel 郵件配置Laravel