邮件加密有三道坎,第一道坎是申请证书,这个很好理解,没有邮件证书就没法实现邮件加密,这是基础和基本条件。这道坎如何迈过,留待下一篇博文详细讲。
第二道坎是公钥交换,如果邮件收发双方都过了第一道坎,都有了邮件证书,就必须相互之间先发送一封数字签名邮件来实现公钥交换,只有交换了公钥,发件人才能用收件人的公钥发送加密邮件给收件人。本文就讲讲如何轻松迈过这道坎。至于第三道坎,那就是密钥管理,这个坎也留给后面的文章细讲。
对于邮件加密的三道坎,为何笔者先讲第二道坎呢?因为公钥交换是S/MIME邮件加密的最关键和最繁琐的一步,如果没有这一步,即使大家都有邮件证书,也无法实现邮件加密。也正是由于这个繁琐的密钥交换机制导致了邮件加密无法普及应用。必须彻底解决公钥交换难题才能实现全自动邮件加密,才能普及邮件加密应用。
那么,该如何迈过邮件加密的第二道坎?先讲一个真实故事吧。笔者曾在一次国际会议上向坐在旁边的一位与会者(就叫他Jason吧)推荐使用密信App,我让他直接使用密信App发送加密邮件给正在演讲的那位先生(就叫他Andy吧),因为演讲人的PPT上公布了他的邮箱。Jason说我没有同演讲人Andy交换过公钥哦,怎么发送加密邮件给他。我就告诉Jason,使用密信App发送加密邮件不用事先交换公钥,他将信将疑地使用密信App给演讲人发送了加密邮件,并提示发送成功。演讲人回到观众席后也回复了加密邮件,是使用Outlook回复的。这就让Jason非常好奇,问我密信App是如何做到无需事先交换公钥的,我就同他讲了我们的解决方案,他现在成为了密信App的铁粉。本文就是要同读者分享一下我们是如何做到的。
密信技术的解决方案是创新地建设了全球公钥库。密信App作为一个邮件客户端软件,会自动收集用户同