如何發(fā)送加密電子郵件

如何發(fā)送加密電子郵件目錄利用PKI/CA認(rèn)證加密加密郵件采用Puffer進(jìn)行電子郵件加密用A-Lock來加密郵件什么是PKI/CA？PKI(PublicKeyInfrastructure)指的是公鑰基礎(chǔ)設(shè)施,CA(CertificateAuthority)指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙；CA從運營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡(luò)信任問題。由此，人們統(tǒng)稱“PKI/CA”。公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)簡介公鑰加密

公鑰認(rèn)證證書頒發(fā)機(jī)構(gòu)證書等級Windows

2003PKIPKI/CA工作原理從總體構(gòu)架來看，PKI/CA主要由最終用戶、認(rèn)證中心和注冊機(jī)構(gòu)來組成。PKI/CA的工作原理就是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認(rèn)證和安全處理。PKI/CA工作原理注冊中心負(fù)責(zé)審核證書申請者的真實身份，在審核通過后，負(fù)責(zé)將用戶信息通過網(wǎng)絡(luò)上傳到認(rèn)證中心，由認(rèn)證中心負(fù)責(zé)最后的制證處理。證書的吊銷、更新也需要由注冊機(jī)構(gòu)來提交給認(rèn)證中心做處理?？偟膩碚f，認(rèn)證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道。PKI/CA工作原理PKI的核心部分CA認(rèn)證中心CA作為PKI的核心部分，CA實現(xiàn)了PKI中一些很重要的功能。認(rèn)證中心（CA）的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發(fā)放和管理數(shù)字證書，具體描述如下：（1）接收驗證最終用戶數(shù)字證書的申請。（2）確定是否接受最終用戶數(shù)字證書的申請-證書的審批。PKI/CA工作原理（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書-證書的發(fā)放。（4）接收、處理最終用戶的數(shù)字證書更新請求-證書的更新。（5）接收最終用戶數(shù)字證書的查詢、撤銷。（6）產(chǎn)生和發(fā)布證書廢止列表（CRL）。（7）數(shù)字證書的歸檔（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。工作流程圖示：公鑰加密被加密的消息通過網(wǎng)絡(luò)進(jìn)行傳輸23A78Alice使用Bob的公鑰(PublicKey)加密消息1數(shù)據(jù)3A78Bob使用Bob的私鑰(PrivateKey)把消息解密3數(shù)據(jù)工作流程圖示：公鑰認(rèn)證消息通過網(wǎng)絡(luò)進(jìn)行傳輸2~*~*~*~Alice用她的私鑰(PrivateKey)

對消息進(jìn)行簽名1~*~*~*~~*~*~*~Bob使用Alice的公鑰(PublicKey)驗證來自Alice的消息3公鑰認(rèn)證頒發(fā)數(shù)字簽名作為安全證書來使用4計算機(jī)、、用戶或或服務(wù)CA~*~*~*~CA接收一個認(rèn)證請求1驗證信息2使用私鑰把數(shù)字簽名發(fā)送給申請者3工作流程程圖示：：證書頒發(fā)機(jī)構(gòu)構(gòu)證書頒發(fā)發(fā)機(jī)構(gòu)圖示：證證書等級根CA

從屬CA從屬CA從屬CA信任信任信任圖示：Windows2003PKI域控制器器SSL和IPSec證書服務(wù)

頒發(fā)或吊銷證書ActiveDirectory頒發(fā)證書具有PKI功能的應(yīng)用程序

域客戶計算機(jī)采用Puffer進(jìn)行電子子郵件加加密Puffer采用了獨獨特的公公開密匙匙加密，，其基本本原理就就是用戶戶事先在在自己計計算機(jī)上上的Puffer程序中設(shè)設(shè)置一個個帳號(主要包括括姓名、、電子郵郵件地址址和口令令等內(nèi)容容)，該帳號在生生成的過程中中就已經(jīng)被加加密并保存在在一個文件中中并成為公開開密匙。此時時只有用戶自自己知道對應(yīng)應(yīng)的口令．然然后可以將這這個保存有公公開密匙信息息的文件發(fā)送送給所有可能能向他發(fā)E-mail的人人。。當(dāng)當(dāng)采用用Puffer進(jìn)行行電電子子郵郵件件加加密密其他他用用戶戶要要向向該該用用戶戶發(fā)發(fā)送送E-mail時需需要要首首先先用用對對應(yīng)應(yīng)的的公公開開密密匙匙進(jìn)進(jìn)行行郵郵件件加加密密，，然然后后再再將將加加密密后后的的E1na】】發(fā)出出來來。。用用戶戶收收到到該該郵郵件件之之后后，，直直接接調(diào)調(diào)用用Puffer進(jìn)行行解解密密．．井井在在解解密密過過程程中中輸輸入入用用戶戶的的帳帳號號口口令令，，從從而而實實現(xiàn)現(xiàn)了了公公開開密密匙匙的的B1nail傳輸，另另外通過過Puffer將文件加加密成各各種格式式(加密后的的文件可可以是文文本文件件、二進(jìn)進(jìn)位文件件或者可可執(zhí)采用Puffer進(jìn)行電子子郵件加加密行文件件)。由于于Puffer采用了了公開開密匙匙加密密用戶戶只要要記住住自己己的口口令就就可以以安生生地進(jìn)進(jìn)行加加密和和解密密顯顯然．．使用用公開開密匙匙加密密方法法比常常規(guī)的的加密密方法法簡便便得多多Puffer適合在在多人人之間間進(jìn)行行安全全通訊訊．每每個用用戶只只要設(shè)設(shè)置一一個自自己的的公開開密匙匙，也也不用用記住住別人人加密密的口口令，，就可可以在在任何何E1nal管理轅轅件中中調(diào)用用Puffer進(jìn)行解解密的的操怍怍。下下面介介紹具具體的的操作作方法法一、創(chuàng)創(chuàng)建自自己的的密鑰鑰為了能能夠使使用Puffer對E-mail進(jìn)行加加密和和解密．．首先先要建建立一一個包包含用用戶姓姓名、、電子子郵件件地址址和口口令等等內(nèi)容容在內(nèi)內(nèi)的公公開密密匙文文件。。二、使使用公公開密密鑰加加密當(dāng)對方方接收收到密密匙文文件之之后．．就可可以在在Puffer中使用用公開開密匙匙對E~mail進(jìn)行加加密．．然后后既可可以作作為文文字直直接寄寄出，，也可可以作作為跗跗件寄寄皓用用戶為為I，防止止亂碼碼等情情況通通常常選擇擇作為為附件件形式式進(jìn)行行發(fā)送送三、使使用公公開密密鑰解解密當(dāng)用戶戶接收收到別別人發(fā)發(fā)送的的且使使用了了用戶戶的公公開密密匙加加密過過的E_ma-I時．就就可以以在Puffer中使用用公開開密匙匙對其其進(jìn)行行解密密。小結(jié)用A-Lock5.1來加密密你的的郵件件由于電電子郵郵件的的發(fā)送送是要要通過過不同同的路路由器器進(jìn)行行轉(zhuǎn)發(fā)發(fā)的，，直到到到達(dá)達(dá)電子子郵件件目的的主機(jī)機(jī)，攻攻擊者者完全全可以以在電電子郵郵件數(shù)數(shù)據(jù)包包經(jīng)過過這些些路由由器的的時候候把它它們截截取下下來而而不被被我們們發(fā)現(xiàn)現(xiàn)。從從技術(shù)術(shù)上看看，沒沒有任任何方方法能能夠阻阻止攻攻擊者者截取取電子子郵件件數(shù)據(jù)據(jù)包，，因為為你不不能確確定你你的郵郵件將將會經(jīng)經(jīng)過哪哪些路路由器器，更更不能能確定定你的的郵件件在經(jīng)經(jīng)過這這些路路由器器的時時候，，是否否會有有人把把它截截獲下下來。。也就是說說，沒有有任何辦辦法可以以阻止攻攻擊者截截獲需要要在網(wǎng)絡(luò)絡(luò)上傳輸輸?shù)臄?shù)據(jù)據(jù)包。這這樣的結(jié)結(jié)論是讓讓人失望望而又無無賴的。。那么，，惟一的的辦法就就是讓攻攻擊者截截獲數(shù)據(jù)據(jù)包后無無法組裝裝還原成成原始文文件。手手段當(dāng)然然是加密密。我們們以一定定的特別別方式編編碼我們們的郵件件，只有有擁有密密匙才能能夠閱讀讀，而對對于攻擊擊者，得得到的只只是一堆堆無用的的亂碼。。用A-Lock5.1來加密你你的郵件件接下來我我們再來來為大家家介紹介介紹電子子郵件加加密、解解密的操操作方法法，該功功能是A-Lock程序中最核心心的部分分。當(dāng)我我們用口口令保護(hù)護(hù)進(jìn)行加加密時，，A-Lock軟件將以口令令為加密密運算的的基礎(chǔ)進(jìn)進(jìn)行實際際的加密密，口令令與文本本文件一一道進(jìn)行行加密后后，嵌入入到輸出出文件中中。而在在解密過過程中，，A-Lock以我們所所提供的的口令做做為解密密運算的的基礎(chǔ)進(jìn)進(jìn)行解密密，解密密之后，，A-Lock還要對口口令進(jìn)行行解密，，并將解解密結(jié)果果與你提提供的口口令進(jìn)行行比較。。如果解解密之后后得到的的口令與與我們提提供的口口令不一一樣，A-Lock將不能完完成解密密，并給給出警告告提示。。如果兩兩者相同同，該程程序還要要輸入口口令，A-Lock才能完成成解密。。下面我我們先來來看一下下利用該該程序?qū)﹄娮余]郵件信息息進(jìn)行加加密的詳詳細(xì)操作作步驟：：具體操作作步驟—————加密A、打開電子子郵件客客戶端軟軟件，例例如OutlookExpress，在該郵郵件軟件件的郵件件編輯窗窗口中撰撰寫信件件的正文文部分，，正文輸輸入完畢畢后再依依次把收收件人的的電子郵郵件地址址、信件件的主題題內(nèi)容填填好。B、接著把鼠鼠標(biāo)移動動到要加加密內(nèi)容容的最前前面，然然后按住住鼠標(biāo)左左鍵不放放，同時時拖動鼠鼠標(biāo)直到到需要加加密的內(nèi)內(nèi)容全部部被選中中為止，，這時我我們將看看到要加加密的信信件內(nèi)容容，顏色色是反顯顯的。具體操作作步驟—————加密C、然后用鼠鼠標(biāo)單擊擊任務(wù)欄欄右下角角的A－Lock圖標(biāo)，從從其彈出出的右鍵鍵快捷菜菜單中選選擇Encrypt/Decrypt命令，這這時程序?qū)棾龀鲆粋€標(biāo)標(biāo)題為““Passwordforencryption”的設(shè)置對話框框，在該對話話框中，我們們必須輸入加加密的密碼（（注意密碼最最多只能輸入入五位字符）），或者單擊擊密碼框右側(cè)側(cè)的PasswordBook…按鈕，來打開開密碼本，從從中選出一個個事先設(shè)定的的密碼。如果果使用默認(rèn)密密碼的話，我我們可以選擇擇快捷菜單中中“Encryptwithdefaultpassword”這個選項，此此時程序不會會出現(xiàn)密碼設(shè)設(shè)置窗口而直直接加密。另另外在該窗口口中含有一個個“Hide”復(fù)選框，如果果選中該選項項，那么輸入入在密碼框中中的密碼將以以星號顯示出出來，這樣可可以保證輸入入密碼時不會會被人覺察到到。具體操作步驟驟————加密D、單擊上述對話話框中的“Ok”按鈕，我們會會發(fā)現(xiàn)此時信信件的內(nèi)容編編成了亂碼。。只有信件開開始與結(jié)尾有有$#@60;$#@60;START_PC_Encrypt_DATA$#@62;$#@62;及$#@60;$#@60;END_PC_Encrypt_DATA$#@62;$#@62;提示示符符號號具體體操操作作步步驟驟———————解密密A、打開開電子子郵件件收發(fā)發(fā)程序序，在在其主主操作作窗口口中單單擊接接收按按鈕，，來接接受加加密信信件。。B、接著著把鼠