谁的电子邮件完全加密?公钥邮件加密
我想加密我的电子邮件,但我不知道如何开始。如果我使用加密电子邮件,并发送电子邮件给未加密电子邮件的人,接收者如何阅读电子邮件?
你会推荐什么样的电子邮件客户端在Windows系统上运行加密电子邮件?目前我正在使用Thunderbird。
据我所知你必须生成2个密钥(一个公共密钥和一个私人密钥),但你如何生成这个密钥?我也认为你必须把你的钥匙放在某个地方下载,但我不明白你如何信任下载的钥匙。
任何链接到一个很好的(不是太复杂)的指导工作实施电子邮件加密将非常感激。
亲切的问候 WIM亨德里克斯 anatak
雷鸟Enigmail中是你想要做什么一个伟大的免费解决方案。我使用Outlook和PGP,但我认为它们大致相同。
关于public/private key encryption的详细解释,请查看wiki页面,但我会尽量在此总结。
要加密一条消息,以便除接收者(bob)以外的其他人不能查看它,请使用Bob的公钥对消息进行加密。公钥允许你加密但不能解密。如果没有公钥,您无法加密邮件,因此不必担心加密任何人都无法解密的邮件。
当Bob收到你的消息时,他将使用他的私钥解密消息。他保密这个私钥非常秘密,以便其他人无法解密他的邮件。 要发送一条加密的消息,Bob将使用_your公钥(您之前向他发送的)加密消息。然后他会发送给你,你可以使用你的私钥解密它。
这就是说我用于邮件的解决方案是使用机会性加密,所以如果我有我的邮件消息的任何收件人的公共密钥它会自动加密,如果我不,它不会。但这并不能保护我无意中发送秘密信息给一个我没有公钥的人。为此,我必须非常小心地始终确认我拥有所有需要秘密消息的密钥。
为了做到这一点,我有一个电子邮件规则设置,说如果我在主题行中有单词[PGP],它将不允许邮件未加密发送。如果我尝试它会发出错误,并警告我错误。
enigmail网站对如何设置thunderbird来加密您的消息有很好的描述。
Thunderbird有一个名为Enigmail的简洁插件,用于做你想做的事情。
有两种加密电子邮件(并确保密钥的真实性),S/MIME和PGP/MIME的系统。前者使用传统的PKI(公钥基础设施),这意味着您的密钥必须由证书颁发机构签署才能使用。
Thawte免费签署电子邮件证书的免费邮件服务,如果您可以找到您所在地区的人员可以亲自验证您的身份(您需要至少获取一种政府颁发的身份证件,最好是两张,当你获得认证时,例如护照和驾驶执照)。
PGP系统使用更基层的认证方式。您只需找到PGP“信任网络”中已知的其他人,并让他们验证您的身份(再次提供类似的文件要求,但不同的签署人有不同的要求)。
要找到这样的人,你应该找出“PGP keysigning parties”。他们是每个人都带上身份证的场合,每个人都签署了其他人的钥匙。
因此,要回答您关于如何信任您下载的密钥的问题:在S/MIME模型中,受信任的CA(如Thawte)必须对其进行签名。在PGP模型中,“众所周知”的人(至少对你来说,最好是对大多数PGP用户)必须签名。
我碰巧是一个Thawte Web of Trust公证人,所以如果你想要去S/MIME路线,住在奥克兰附近,而且恰好想要被验证,请在这里写下评论或其他内容。 :-P
我使用Outlook和PGP和已经做了超过10年没有问题。 PGP Outlook插件正常工作。没有任何并发症的设置。直到最近顺利被需要的时候我已经升级到Office 2007的升级PGP(PGP 8.1删除整个邮件内容,并带有附件的一些奇怪的事情。)
在有些情况下,你可以上传你的公钥几个公共密钥服务器和找到其他人。
PGP与GPG兼容,所以我可以与使用GPG和Thunderbird的同事交换加密的电子邮件。
使用WinRAR,并亲自给他密码。
WinRAR非常安全。有一种情况是,政府无法在加拿大携带的笔记本电脑上存档。他使用WinRAR。他们试图让他给他们密码,他拿到了第五名。这是多年来的上诉,法院最后表示他不必谈论(在这个过程中,每个法庭都会这样说)。我简直不敢相信有人会认为他不能拿到第五名。政府在失去他们的上诉时放弃了这个案子,因为他们还没有破解这些档案。
这个确切的答案发布在至少三个问题上,并没有太多与这个问题有关。 -1。 – tomfanning 2012-04-26 09:41:54
我知道OP不住在奥克兰附近,但底部的注释适用于阅读此人的任何其他人。 :-) – 2008-10-24 02:09:16