邮件内容加密初探

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量495 收藏
点赞数
文章标签: 网络

邮件加密一直是人们十分关心的问题。在我们还只能使用信纸进行通讯的时代,人们就发明了信封和火漆来防止信件被偷窥。在互联网时代,我们的信息安全面临着越来越多的挑战,除了需要国家发布相应的法律(我国已于2016年06月01日起正式实施中华人民共和国网络安全法)来保护我们个人的信息安全之外,还需要从我们自身做起才能有效的保护个人信息,防止被非法获取。当然,邮件加密绝不仅仅是设置更加复杂的密码,邮件传输信道的加密和邮件内容的加密以及我们自身对各种秘钥的管理——各个环节都需要我们的关注。这几天我主要了解了电子邮件加密的相关技术,下面列举如下,择日分类详述。


邮件加密技术基础

1.HTTPS协议

HTTPS=HTTP+SSL/TLS。这里需要明白的是HTTP,SSL,TLS的具体含义以及在实际使用过程中如何将信息进行加密解密。简单的讲,HTTPS协议就是将在网络中传输的数据进行加密,使得在服务器端和客户端之间传输的数据不再是明文数据


这里补充一点:我们必须分清楚“邮件通信加密”和“邮件内容加密”。上述中提到的SSL指的是建立一条加密链路以加密邮件通讯,其实这个链路中传输的邮件内容是没有被SSL加密的。而下面将要提到的PGP加密指的是邮件内容的加密。


2.RSA公钥加密

RSA公钥加密算法基于一个简单的事实,就是将两个大质数相乘很容易,但是想要在不知情的情况下根据结果找出是由哪两个数相乘得到的该结果却不容易,至少在当今一段时间和过去想要暴力破解使用了长秘钥的RSA加密信息是相当困难的。


3.数字签名

数字签名的应用主要是为了证明信息的真实性,例如被加密的信息其实也可能被修改。正如我们在网上下载软件或者其他文件后通常会测试一下哈希值一样,目的之一就是为了排除我们收到的是一个被修改过的文件的可能性。

4.PGP邮件加密


GnuPG是应用了PGP协议的开源加密软件,GnuPG的官网为https://gnupg.org/。GnuPG是GNU将OpenPGP(即PGP)中的专利算法去除后实现的开源软件。GnuPG整合了RSA公钥加密和数字签名技术,可以运行在Windows或Linux系统中,可以用来加密文件或者邮件。其实很多邮箱客户端都集成了GnuPG,例如在Linux中可以在Evolution和Mozilla Thunderbird这两个邮箱客户端中使用GnuPG,在Windows(或Linux)中可以使用Kmail(Kmail是kontact的邮箱组件,网址https://userbase.kde.org/Kontact/zh-cn)

 

在Windows中还可以使用Gpg4win(官网 https://www.gpg4win.org/ )来发送基于PGP加密的邮件。 



邮件加密的实现

想要在网络上进行加密通讯其实需要一个系统的工作,不仅需要多种信息加密工具的配合使用确保信息不被泄露以及不被篡改,还有有关人员身份的隐匿,而且在很大程度上还需要对“人”本身进行有效的管理,特别是在公司等组织内部,由于所需保密的信息可能涉及多人,此时对人的管理就显得尤为重要。


下面我就从技术的角度列举一下使用加密电子邮件的一些方法,下面的有些方法可以组合使用以提高保密强度:

A.使用电子邮件服务商提供的加密电子邮件服务

1.ProtonMail

ProtonMail官网:https://protonmail.com/

根据ProtonMail官网上的介绍,ProtonMail使用了End-to-End端到端加密技术,而且ProtonMail开放了自己的源代码。并且,注册ProtonMail是不需要提供手机号的,其总部和邮件服务器都位于瑞士。


2.Lavabit 


Lavabit 官网: https://lavabit.com/  
Lavabit 曾因棱-镜门事件被关闭,不过在2017年Lavabit重新上线。 

B 使用邮件加密网关加密电子邮件  

 

国内的隐秘邮就是以邮件加密网关的形式处理加解密邮件的,而且是邮件透明加密处理,是以单纯的MTA形式转发处理的,既不在客户端也不在服务器,是实时传输加解密的,这样邮件就不会被其落地(反垃圾防病毒都需要先全部收取邮件后再处理转发的),安全性上也很好,加密后的邮件会在邮件服务器上以密文形式存在,这样就算服务器被攻破也不用怕,现在也有免费的试用平台可以小规模试用。


C.使用PGP加密邮件

前面已经提到多种实现了GnuPG加密的邮件客户端,使用GnuPG是一种较为可靠的邮件加密方法(从没有绝对的信息安全可言),但是这些软件的使用(如果你想发挥它们的最大功能的话)比较复杂,我将在另一篇文章里详细介绍安装和配置Gpg4win并使用Gpg4win发送加密文件,之后在另一台电脑上解密加密邮件的过程。

 

以上三种邮件加密方法需要收发信件的双方都使用相应的加密措施,否则有可能造成无法解密信息或者信息的泄露。





来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69910739/viewspace-2638083/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69910739/viewspace-2638083/

cuimeican8476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下加密解密初探
02-03
encryptiondecryption加密是让数据从明文变成密文,传输过程是密文,传送过去之后对方接收到的也是密文。可以理解为密文就是乱码,看不出内在的任何意义,通常也都是逐位对应的。在接收方接收到密文之后只有把它...
邮件加密方式
03-25
邮件加密方式 在现代通信时代,电子邮件已经成为日常生活和商业活动不可或缺的一部分。然而,电子邮件传输过程很容易遭到非法截获和篡改,导致敏感信息泄露。这就需要我们对电子邮件进行加密,以保护其安全...
电子邮件加密3种方式
主题模板站的博客
02-01 1504
总的来说,认证心是面向各注册心的,而注册心是面向最终用户的,注册机构是用户与认证心的间渠道。黑名单的发布和管理;为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……在随后的二十几年,基于身份密码体制的设计成为密码学界的一个热门的研究领域。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。
为什么要加密数据,尤其是邮件
互联网安全研究院
12-20 507
随着邮件泄露事故频频发生,每个企业及个人时刻提防数据泄露的风险,国互联网协会发布的《国网民权益保护调查报告》显示,仅2016年国内就有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成经济损失,估算达915亿元。 IBM安全委托波耐蒙研究所进行的《2018数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,相比去年增加了6.4%,泄露百万条数据计算可导致4000...
邮件内容加密方法-如何让你的邮件隐密邮
weixin_33845881的博客
02-21 4714
早期邮件在互联网上都是以明文传输的,很容易就被窃取,后来邮件通讯使用了SSL通道才保证了邮件在链路上的安全,但是邮件邮件服务器上的安全一直以来都很难解决,即使是今天依然有***可以将用户的邮件从服务器上窃取出来。所以邮件内容的安全目前是邮件安全的重点,既然是内容安全就要使用加密技术了,如果邮件再服务器上是密文存储的那么即使邮件被窃取下来也不用太担心,前提是你使用的加密技术够强。那么目前都有哪些常...
电子邮件数据加密的工作原理
SafePloy_SH的博客
08-08 212
数字签名:为了确保邮件的完整性和真实性,发送方可以使用自己的私钥对邮件内容生成数字签名。接收方可以使用发送方的公钥来验证数字签名,确认邮件内容没有被篡改。电子邮件数据加密是通过使用密码学算法对电子邮件内容进行转换,使得只有授权的接收方能够解读邮件内容。b. 如果邮件附带了数字签名,接收方可以使用发送方的公钥验证签名,确认邮件的完整性和真实性。公钥交换:发送方将自己的公钥发送给接收方,可以通过数字证书来验证公钥的真实性和合法性。a. 接收方使用自己的私钥对接收到的密文进行解密,还原出原始的邮件内容
目前常见的邮件加密方式
ONE PIECE
08-21 2253
第一种:利用对称加密算法加密邮件   对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这
SMTP.rar_smtp_邮件 加密_附件
09-24
在"SMTP.rar_smtp_邮件 加密_附件"这个主题,我们将深入探讨SMTP邮件发送、邮件加密以及如何处理附件。 首先,SMTP的工作流程通常涉及以下几个步骤: 1. **连接建立**:客户端通过TCP/IP连接到SMTP服务器(默认...
javamail收发邮件加密和不加密
01-24
在不加密的情况下,使用POP3可能存在安全隐患,因为数据网络传输时不进行任何保护,可能导致密码或邮件内容被窃听。 - JavaMail通过`com.sun.mail.pop3`包提供了POP3支持。默认情况下,它并不开启加密,但可以...
PGP的安装及使用,利用加密软件PGP对邮件内容进行加密和解密,保姆级教学
热门推荐
qq_29350567的博客
11-08 2万+
利用加密软件PGP对邮件进行加密和认证,保姆级教学安装加密软件新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 安装加密软件 安装基本上都是傻瓜教程,但是为了大家做的放心,我还是会将详细的安装教程写下来 新的改变 我们对Ma
邮件服务器加密方式,盈世Coremail邮件系统四种安全加密方式揭秘
weixin_35862131的博客
08-01 1898
原标题:盈世Coremail邮件系统四种安全加密方式揭秘近年,邮件涉密、邮件内容被篡改、钓鱼邮件邮件诈骗等现象频发,邮件安全问题成为用户十分关心的话题。市面上,各邮件厂商在保证邮件安全问题上不懈努力,邮件技术引领者盈世Coremail向小编科普了邮件四种安全加密方式。密码加密 简单易用基于口令的密码加密方式,通过口令加密邮件形成压缩文件附件,发件人通过其它渠道告知收件人口令,收件人使用同样的...
加密算法——报文通信过程数据加密方法的总结
lihaiyan_seal的博客
07-09 1846
原文地址: https://blog.csdn.net/suxinpingtao51/article/details/42645137
【CTF】PGP邮件加密教程
cout0
12-09 2990
学习目的 掌握PGP软件的安装方法; 掌握公钥与私钥生成、备份和管理的方法; 掌握使用PGP加密信息; 掌握PGPDisk的使用。 学习材料与设备 计算机、局域网、PGP4win软件。 学习内容与步骤 参见链接kleopatra/gpg4win软件的使用 安装PGP4win软件 双击PGP的安装程序,根据安装向导进行安装。 在User Type对话框,根据实际情况进行选择:如果曾经使用过PGP,选择“Yes,I already have keyrings”单选按钮,再导入密钥即可。第一次使用PGP时
Iperf基本用法
peterhunter0320的博客
07-04 315
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统,您可以下载Iperf的预编译版本,并将其解压到任意文件夹。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 331
在 Zabbix ,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
收发电子邮件加密解密c语言
10-27
电子邮件加密解密在保护通信隐私和数据安全方面起着重要作用。C语言可以通过使用特定的算法和函数库来实现邮件加密解密功能。 在C语言,可以使用不同的加密算法,如DES(数据加密标准)、AES(高级加密标准)或RSA(非对称加密算法)。这些算法可以通过使用相应的库函数进行实现。 在发送邮件时,可以先对邮件内容进行加密,以确保只有预定收件人可以解密邮件。可以使用公钥加密算法,如RSA,将邮件内容加密。在C语言,可以使用OpenSSL等库函数来实现RSA加密。 收件方在接收到邮件时,可以使用相应的私钥对加密邮件内容进行解密。只有持有私钥的用户才能够解密邮件。C语言也可以使用OpenSSL等库函数来实现RSA解密。 除了加密邮件内容,还可以使用加密协议(如SSL/TLS)来加密整个邮件传输过程。这可以确保邮件传输过程不被窃听或篡改。C语言可以使用OpenSSL等库函数来实现SSL/TLS协议。 需要注意的是,为了确保邮件的安全,必须确保安全的密钥管理和密码保护措施。私钥应妥善保管,不被他人获取。加密算法和库函数应来自受信任的来源,并定期更新以防止已知的漏洞。 综上所述,C语言可以通过使用不同的加密算法和库函数来实现电子邮件加密解密功能,以保护邮件内容的安全性和传输的隐私。正确使用和管理加密密钥和算法可以提高邮件通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值