邮件安全之邮件加密初探

邮件加密一直是人们十分关心的问题。在我们还只能使用信纸进行通讯的时代,人们就发明了信封和火漆来防止信件被偷窥。在互联网时代,我们的信息安全面临着越来越多的挑战,除了需要国家出台相应的法律(我国已于2016年06月01日起正式实施中华人民共和国网络安全法)来保护我们个人的信息安全之外,还需要从我们自身做起才能有效的保护个人信息,防止被非法获取。当然,邮件加密绝不仅仅是设置更加复杂的密码,邮件传输信道的加密和邮件内容的加密以及我们自身对各种秘钥的管理——各个环节都需要我们的关注。这几天我主要了解了电子邮件加密的相关技术,下面列举如下,择日分类详述。

邮件加密技术基础

1.HTTPS协议

HTTPS=HTTP+SSL/TLS。这里需要明白的是HTTP,SSL,TLS的具体含义以及在实际使用过程中如何将信息进行加密解密。简单的讲,HTTPS协议就是将在网络中传输的数据进行加密,使得在服务器端和客户端之间传输的数据不再是明文数据。

这里补充一点:我们必须分清楚“邮件通信加密”和“邮件内容加密”。上述中提到的SSL指的是建立一条加密链路以加密邮件通讯,其实这个链路中传输的邮件内容是没有被SSL加密的。而下面将要提到的PGP加密指的是邮件内容的加密。

2.RSA公钥加密。RSA公钥加密算法基于一个简单的事实,就是将两个大质数相乘很容易,但是想要在不知情的情况下根据结果找出是由哪两个数相乘得到的该结果却不容易,至少在当今一段时间和过去想要暴力破解使用了长秘钥的RSA加密信息是相当困难的。

3.数字签名。数字签名的应用主要是为了证明信息的真实性,例如被加密的信息其实也可能被修改。正如我们在网上下载软件或者其他文件后通常会测试一下哈希值一样,目的之一就是为了排除我们收到的是一个被修改过的文件的可能性。

4.PGP邮件加密。GnuPG是应用了PGP协议的开源加密软件,GnuPG的官网为https://gnupg.org/。GnuPG是GNU将OpenPGP(即PGP)中的专利算法去除后实现的开源软件。GnuPG整合了RSA公钥加密和数字签名技术,可以运行在Windows或Linux系统中,可以用来加密文件或者邮件。其实很多邮箱客户端都集成了GnuPG,例如在Linux中可以在Evolution和Mozilla Thunderbird这两个邮箱客户端中使用GnuPG,在Windows(或Linux)中可以使用Kmail(Kmail是kontact的邮箱组件,网址https://userbase.kde.org/Kontact/zh-cn)

在Windows中还可以使用Gpg4win(官网https://www.gpg4win.org/)来发送基于PGP加密的邮件。

邮件加密的实现

想要在网络上进行加密通讯其实需要一个系统的工作,不仅需要多种信息加密工具的配合使用确保信息不被泄露以及不被篡改,还有有关人员身份的隐匿,而且在很大程度上还需要对“人”本身进行有效的管理,特别是在公司等组织内部,由于所需保密的信息可能涉及多人,此时对人的管理就显得尤为重要。

下面我就从技术的角度列举一下使用加密电子邮件的一些方法,下面的有些方法可以组合使用以提高保密强度:

A.使用电子邮件服务商提供的加密电子邮件服务

1.ProtonMail

ProtonMail官网:https://protonmail.com/

根据ProtonMail官网上的介绍,ProtonMail使用了End-to-End端到端加密技术,而且ProtonMail开放了自己的源代码。并且,注册ProtonMail是不需要提供手机号的,其总部和邮件服务器都位于瑞士。

2.Lavabit 
Lavabit官网:https://lavabit.com/ 
Lavabit曾因棱镜门事件被关闭,不过在2017年Lavabit重新上线。

B 使用邮件加密网关加密电子邮件
 

国内的“隐密邮”就是以“邮件加密网关”的形式处理加解密邮件的,而且是“邮件透明加密”处理,是以单纯的MTA形式转发处理的,既不在客户端也不在服务器,是实时传输加解密的,这样邮件就不会被其落地(反垃圾防病毒都需要先全部收取邮件后再处理转发的),安全性上也很好,加密后的邮件会在邮件服务器上以密文形式存在,这样就算服务器被攻破也不用怕,现在也有免费的试用平台可以小规模试用。

C.使用PGP加密邮件

前面已经提到多种实现了GnuPG加密的邮件客户端,使用GnuPG是一种较为可靠的邮件加密方法(从没有绝对的信息安全可言),但是这些软件的使用(如果你想发挥它们的最大功能的话)比较复杂,我将在另一篇文章里详细介绍安装和配置Gpg4win并使用Gpg4win发送加密文件,之后在另一台电脑上解密加密邮件的过程。

以上三种邮件加密方法需要收发信件的双方都使用相应的加密措施,否则有可能造成无法解密信息或者信息的泄露。

原文地址:https://www.cnblogs.com/mail-safe/p/10620938.html

时间: 2024-11-02 14:18:43

邮件安全之邮件加密初探的相关文章

exchange系列(三)exchange邮件服务器的邮件传输管理

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 前言:我们前面安装好了exchange2010,但是只能在公司内部发送邮件,如果要给qq邮箱.新浪邮箱,或者其他公司发送电子邮件就要经过internet.但并不是有网就可以,必须要做一系列的设置才能发送internet邮件.主要配置有以下几点: 1)发送连接器和接收连接器: 2)新建权威域: 3)购买域名并新建mx邮件交换记录,实验环境还

Powershell管理系列(十)邮件联系人及邮件用户的管理

鉴于有些用户不太熟悉邮件联系人.邮件用户的区别,博文首先介绍下用户邮箱.邮件联系人.邮件用户的概念,以下介绍部分博文摘自winos微软中文技术论坛. ----------------------------------------------------------------------------------------------------- a)        用户邮箱:最最常见的应该就是这种.我们给一个域账号启用了邮箱,那么这个用户邮箱就是一个典型的收件人.用户邮箱通常包含邮件.日历

邮件服务器垃圾邮件防范术

从互联网诞生之日起,垃圾邮件就相伴相随,尤其是随着网购的普及,垃圾邮件更呈“遍地开花” 蔓延之势,防不胜防的垃圾邮件轻则令人占用邮箱容量浪费用户时间,重则造成财产损失,因此对垃圾邮件的“严防死守”一直是邮件系统服务商的头等大事之一, 也是衡量一款邮件服务器是否足够优秀的指标之一. 我国素来是垃圾邮件的“重灾区”,但近年来这种状况却有所改善,据新华社报道:中国互联网协 会8月25日在京通报,我国互联网用户收到垃圾邮件占其邮件总量比例从2006年初的63.97%下降到2014年一季度的38.2%:中

二进制加密初探

背景:由于swf发反编译,一些项目为了不让自己的代码不暴漏,一般都会采用各种处理,各有各的方法,有混淆的,有加密的等等,在这里我大概介绍一下二进制加密. 方法:编译出来的模块swf,也可以是swc(解压后取出swf),你可以改个后缀,然后进行二进制加密. 首先大家都知道,swf的前三位是固定的,我们可以用文件查看器看到,C W S(二进制依次是67 87 83  ).我们可以将其前三位去掉,可以在前面随便加个什么或者把后面的数据段可以进行各种调位,当然,这些操作必须是可逆的.我们将最后得到的二进

邮件群发,邮件营销,如何大量群发邮件

邮件群发,邮件营销,如何大量群发邮件邮件群发,邮件营销,如何大量群发邮件 主流邮箱提供专业邮件营销服务,支持批量注册,专属发信通道,高送达率,高性价比.V 18618338257 原文地址:http://blog.51cto.com/13927929/2350132

邮件发送端口是否加密问题

发送邮件时候,出现一个问题:使用 25 端口的时候正常,但是使用 465端口的时候却总是不行. 1.问题 Exception in thread "main" java.lang.RuntimeException: org.apache.commons.mail.EmailException: Sending the email to the following server failed : smtp.qq.com:465 at com.rjj.tool.EmailTool.send

邮件安全之邮件认证技术

随着互联网的高速发展,企业信息化建设不断深入,邮箱作为商务沟通.信息存储的载体,在企业发展中扮演着越来越重要的角色,邮箱安全的重要性不言而喻. 然而近年来,网络中的钓鱼邮件无孔不入,新型骗术防不胜防,邮箱被钓鱼事件时有发生,一旦中招,给企业造成巨大损失的同时,也让企业的诚信形象大打折扣. 钓鱼邮件指利用伪装的电邮,欺骗收件人将帐号密码.口令等信息回复给指定的接收者:或引导收件人连接到特制的网页(这些网页通常会伪装成和真实网站一样,令登录者信以为真),输入帐号密码等信息从而盗取接收者信息邮件协议在

自动化邮件报告平台-邮件发送highchart图表

前段时间参与开发这样的一个系统,负责前端设计开发,使用人员提出需要在邮件发送的时候自动获取这些highchart图表数据,并显示在平台页面上,当发送邮件的时候也把图表附带在邮件中. highchart是一个比较强大的图表组件,这个图表组件以svg方式渲染在网页上,渲染完毕后会在网页中添加了svg元素,可以通过dom 或者jQuery 把svg内容单独抽取出来,此svg元素也能够在网页上直接显示,如下图所示.  但是,在邮箱环境下,这些svg元素不一定能展示在邮件里面,各种邮箱环境不同,在手机端邮

利用springframework+javax.mail发邮件(普通邮件、带附件邮件、HTML格式邮件)

Spring提供了发送电子邮件的支持,可以发送普通邮件.带附件邮件.HTML格式邮件,甚至还可以使用Velocity模板定制化邮件内容. 一.引入相关的库 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <!-- spring核心库 -->         <dependency>             <groupId>org.springframework<