邮件加密的第二道坎是公钥交换

邮件加密有三道坎，第一道坎是申请证书，这个很好理解，没有邮件证书就没法实现邮件加密，这是基础和基本条件。这道坎如何迈过，留待下一篇博文详细讲。

第二道坎是公钥交换，如果邮件收发双方都过了第一道坎，都有了邮件证书，就必须相互之间先发送一封数字签名邮件来实现公钥交换，只有交换了公钥，发件人才能用收件人的公钥发送加密邮件给收件人。本文就讲讲如何轻松迈过这道坎。至于第三道坎，那就是密钥管理，这个坎也留给后面的文章细讲。

对于邮件加密的三道坎，为何笔者先讲第二道坎呢？因为公钥交换是S/MIME邮件加密的最关键和最繁琐的一步，如果没有这一步，即使大家都有邮件证书，也无法实现邮件加密。也正是由于这个繁琐的密钥交换机制导致了邮件加密无法普及应用。必须彻底解决公钥交换难题才能实现全自动邮件加密，才能普及邮件加密应用。

那么，该如何迈过邮件加密的第二道坎？先讲一个真实故事吧。笔者曾在一次国际会议上向坐在旁边的一位与会者(就叫他Jason吧)推荐使用密信App，我让他直接使用密信App发送加密邮件给正在演讲的那位先生(就叫他Andy吧)，因为演讲人的PPT上公布了他的邮箱。Jason说我没有同演讲人Andy交换过公钥哦，怎么发送加密邮件给他。我就告诉Jason，使用密信App发送加密邮件不用事先交换公钥，他将信将疑地使用密信App给演讲人发送了加密邮件，并提示发送成功。演讲人回到观众席后也回复了加密邮件，是使用Outlook回复的。这就让Jason非常好奇，问我密信App是如何做到无需事先交换公钥的，我就同他讲了我们的解决方案，他现在成为了密信App的铁粉。本文就是要同读者分享一下我们是如何做到的。

密信技术的解决方案是创新地建设了全球公钥库。密信App作为一个邮件客户端软件，会自动收集用户同