打印本文 打印本文  关闭窗口 关闭窗口  
用软件加密保护电子邮件内容
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/9 21:35:14  文章录入:陈鹏  责任编辑:陈鹏

通常,一封电子邮件的内容在能够接收它的任何一台机器上都可以看到。不过,事实并非一定如此。

  在电子邮件和数据加密领域,PGP(Pretty Good Privacy)是最为有名的加密工具之一。从9.0版开始,PGP已经发展成为个人计算机数据保护的一个全面的解决方案。它除了可以对Outlook、Outlook Express、Eudora以及Entourage中的电子邮件进行加密和解密以外,还能对AOL即时消息工具中的对话进行加密。不仅如此,PGP甚至可以对整个硬盘进行加密,阻止非法访问。还有,使用PGP Zip模块,你还能对文档和目录进行压缩和加密。现在,在PGP的网上商城www.pgpstore.com , PGP的最新版—PGP Desktop Home 9.5售价为95欧元(约合950人民币)。

  你也不一定非要花上大价钱才能保护邮件内容。GNU Privacy Guard(GnuPG)以实际行动证实了它是开源软件中最好的解决方式之一。它能与绝大多数电子邮件客户程序结合,为其提供强大的加密技术。如果你对命令行版本的软件觉得力不从心,也可以在www.gpg4win.org找到gpg4win的完整打包版,安装程序包括GnuPG和Windows 私人秘钥管理器。

  工作原理

  GnuPG进行加密要通过叫作公共密钥基础设施(PKI)的简单原理。每个GnuPG用户都拥有由一个公共密钥和一个私有密钥组成的密钥对。使用公共密钥进行加密的电子邮件只能用对应的私有密钥解码。公共密钥及其对应的电子邮件地址集中储存在GnuPG密钥服务器上的数据库中;私有密钥只有它的主人才知道,且在每次使用时都必须输入密码。要想对一条信息进行加密必须从密钥服务器上获得接收人的公共密钥。

  
邮件


  已加密邮件在传输途中无法被读取

  生成密钥

  在生成密钥之前,你需要先创建自己的的密钥对:打开GnuPG密钥对生成程序,输入你的姓名、电子邮件地址和密码,程序将使用这些数据生成一个公共密钥和一个私有密钥。然后,你可以在系统托盘区域的WinPT图标上点右键,在弹出的菜单中选择“密钥管理”;在打开的“密钥管理”窗口里,能看到刚刚创建的密钥;选中密钥然后选择“发送至密钥服务器”;从列表中选择一个服务器,然后点击“是”确认你的选择。在下一页的内容中,我们将向你展示如何使用GnuPG密钥在最流行的一些邮件客户端中给你的电子邮件加密。

  密钥不仅仅可用于给信息加密。同时,它还可以作为数字签名,使收信人确认邮件来自相应的发件人—这是惟一的具有安全保障的方式。例如,要在Outlook中使用数字签名,可以从“工具” “选项” “安全”中打开“安全设置”;然后,点击“获取数字标识”,生成电子签名;然后,你就会收到一封电子邮件,按照电子邮件中的说明进行操作,完成后点击“设置”,数字签名就显示出来。

  选择接受该证书,并激活选项“给邮件添加数字标识”和“以纯文本形式发送邮件”。这样,收信人就可以通过点击签名图标查看你的证书,从而确认你就是发件人。此外,加密还有其他用途,比如Freenigma工具可以给Google日历中的约会和项目进行加密。和Google的Webmail(基于网络的邮件)程序一样,Freenigma也使用Ajax技术对Google的约会管理器(Appointment Planner)服务中的私人内容进行加密编码。

  

  Outlook

  要在Outlook中对邮件进行加密, 需要先从G Data(http://tinyurl.com/yszus)下载英文版的GnuPG免费插件。安装该插件,然后重新启动Outlook。这样,如果收到加密的邮件,你必须键入密码才能打开;要发送加密的信息,你还必须提供包括收信人的公共密钥在内的密钥组。你可以通过将你的通信人的PGP Public Key Block(公钥文本)复制粘贴到文本文档中,从而导入该公钥文本。公钥文本的开头是“—BEGIN PGP PUBLIC KEY BLOCK—”,结尾部分是“—END PGP PUBLIC KEY BLOCK—”。

  将公钥文本的开始、结束标记以及标记间的所有信息保存到文本文档中,然后将该文档导入WinPT的密钥管理器。你可以通过“打开”然后选“导入到密钥组”启动这一功能。此后,你就可以撰写邮件,点击插件图标激活加密功能。

  Outlook Express

  要使用GnuPG对Outlook Express中的邮件进行加密,你需要使用GPGOE插件。首先要安装GnuPG,注意不要更改其默认的安装路径;然后将GPGOE文档解压到你选定的一个文件夹中,双击gnupg-w32.reg文件生成新的注册表项,该注册表项就为GPGOE和GnuPG建立了连接。如果GnuPG被安装到了其他目录而不是C:GnuPG,那么你必须更改注册表文件中的路径。

  要对邮件进行加密,你需要启动initgpgoe.exe文件,最好为该程序创建一个桌面快捷方式。启动后,该程序的图标将显示在系统托盘处,表明现在可以使用了。启动Outlook Express,你将看到工具栏上出现了一个加密按钮。

  
邮件


   Outlook Express用户可以通过单击“加密”按钮激活邮件加密功能

  Mozilla Thunderbird

  要设置Enigmail插件(http://enigmail.mozdev.org),你需要启动Thunderbird,然后在“工具” “扩展项”下,打开已下载的XPI文件;重新启动Thunderbird,菜单栏上将出现Enigmail选项;打开该菜单,选择“设置”,在“通用”项下输入gpg.exe的路径(该程序保存在GnuPG文件夹中),然后关闭窗口。

  点击“写邮件”,使用公共密钥向收信人发送一封加密的邮件。这时,邮件编辑窗口上将出现一个标记为“OpenPGP”的按钮,点击该按钮可以对邮件正文和附件进行加密。

  
邮件


   在Thunderbird中,Enigmail负责使用GnuPG进行解密和加密。

  Gmail、MSN Hotmail、Yahoo Webmail

  如果你使用的是Firefox,你可以使用Freenigma保护你的Google、Microsoft和Yahoo Webmail邮箱,虽然使用的还是GnuPG加密技术,但不需要在本地安装。Freenigma目前还处于Beta测试版阶段,因此你必须先在www.freenigma.com注册才能使用。通过Firefox插件,Freenigma用户可以相互发送加密邮件。

  在你登录到支持的Webmail服务后,该插件将自动在屏幕上生成一个工具栏。你可以向其他Freenigma用户发送普通邮件,也可以点击“Encrypt(加密)”按钮,对它们进行加密。点击“解密(Decrypt)”按钮给收到的邮件解密,然后输入你的Freenigma密码;这样,你就可以在Webmail中阅读该邮件了。

  保护即时消息

  如今,我们经常使用即时消息软件进行信息沟通。大多数即时消息软件都允许通过插件的形式对即时消息进行加密。

  Simp Lite就是一个可以对MSN、Windows、Windows Live Messenger等进行加密的解决方案之一。该程序对个人用户提供免费服务;但是,如果要在商业环境中使用,该软件的生产商——法国的Secway公司——要求公司用户使用付费版本Simp Pro。Simp Lite和Simp Pro之间可以实现加密连接,多协议Trillian客户端也都支持AOL、ICQ以及Yahoo Messenger的聊天功能。

  Simp Lite使用1024位或2048位RSA密钥进行加密。如果两个用户的计算机上都安装了该程序,那么他们的即时消息客户端将自动执行密钥交换。不过,如果其中一个用户未安装Simp Lite(或Simp Pro),该程序也允许在未加密的连接上进行对话。

  你也可以采用Jabber网络和协议。Jabber开源计划(www.jabber.org)为不同的即时消息系统之间的对接提供了一个通信平台。该协议允许对即时消息进行SSL加密。这一任务由Jabber服务器承担,因此,不必担心即时消息客户端的执行安全。为了保护员工和客户之间的通信,企业可以从www.jabber.org下载相应软件,建立自己的Jabber服务器。这样,你就可以在一个封闭的用户组里面进行秘密交谈了。

  
打印本文 打印本文  关闭窗口 关闭窗口