如何发送加密电子邮件

如何发送加密电子邮件目录利用PKI/CA认证加密加密邮件采用Puffer进行电子邮件加密用A-Lock来加密邮件什么是PKI/CA？PKI(PublicKeyInfrastructure)指的是公钥基础设施,CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称“PKI/CA”。公共密钥基础结构(PKI)简介公钥加密

公钥认证证书颁发机构证书等级Windows

2003PKIPKI/CA工作原理从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI/CA工作原理注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。PKI/CA工作原理PKI的核心部分CA认证中心CA作为PKI的核心部分，CA实现了PKI中一些很重要的功能。认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书，具体描述如下：（1）接收验证最终用户数字证书的申请。（2）确定是否接受最终用户数字证书的申请-证书的审批。PKI/CA工作原理（3）向申请者颁发、拒绝颁发数字证书-证书的发放。（4）接收、处理最终用户的数字证书更新请求-证书的更新。（5）接收最终用户数字证书的查询、撤销。（6）产生和发布证书废止列表（CRL）。（7）数字证书的归档（8）密钥归档。（9）历史数据归档。工作流程图示：公钥加密被加密的消息通过网络进行传输23A78Alice使用Bob的公钥(PublicKey)加密消息1数据3A78Bob使用Bob的私钥(PrivateKey)把消息解密3数据工作流程图示：公钥认证消息通过网络进行传输2~*~*~*~Alice用她的私钥(PrivateKey)

对消息进行签名1~*~*~*~~*~*~*~Bob使用Alice的公钥(PublicKey)验证来自Alice的消息3公钥认证颁发数字签名作为安全证书来使用4计算机、、用户或或服务CA~*~*~*~CA接收一个认证请求1验证信息2使用私钥把数字签名发送给申请者3工作流程程图示：：证书颁发机构构证书颁发发机构图示：证证书等级根CA

从属CA从属CA从属CA信任信任信任图示：Windows2003PKI域控制器器SSL和IPSec证书服务

颁发或吊销证书ActiveDirectory颁发证书具有PKI功能的应用程序

域客户计算机采用Puffer进行电子子邮件加加密Puffer采用了独独特的公公开密匙匙加密，，其基本本原理就就是用户户事先在在自己计计算机上上的Puffer程序中设设置一个个帐号(主要包括括姓名、、电子邮邮件地址址和口令令等内容容)，该帐号在生生成的过程中中就已经被加加密并保存在在一个文件中中并成为公开开密匙。此时时只有用户自自己知道对应应的口令．然然后可以将这这个保存有公公开密匙信息息的文件发送送给所有可能能向他发E-mail的人人。。当当采用用Puffer进行行电电子子邮邮件件加加密密其他他用用户户要要向向该该用用户户发发送送E-mail时需需要要首首先先用用对对应应的的公公开开密密匙匙进进行行邮邮件件加加密密，，然然后后再再将将加加密密后后的的E1na】】发出出来来。。用用户户收收到到该该邮邮件件之之后后，，直直接接调调用用Puffer进行行解解密密．．井井在在解解密密过过程程中中输输入入用用户户的的帐帐号号口口令令，，从从而而实实现现了了公公开开密密匙匙的的B1nail传输，另另外通过过Puffer将文件加加密成各各种格式式(加密后的的文件可可以是文文本文件件、二进进位文件件或者可可执采用Puffer进行电子子邮件加加密行文件件)。由于于Puffer采用了了公开开密匙匙加密密用户户只要要记住住自己己的口口令就就可以以安生生地进进行加加密和和解密密显显然．．使用用公开开密匙匙加密密方法法比常常规的的加密密方法法简便便得多多Puffer适合在在多人人之间间进行行安全全通讯讯．每每个用用户只只要设设置一一个自自己的的公开开密匙匙，也也不用用记住住别人人加密密的口口令，，就可可以在在任何何E1nal管理辕辕件中中调用用Puffer进行解解密的的操怍怍。下下面介介绍具具体的的操作作方法法一、创创建自自己的的密钥钥为了能能够使使用Puffer对E-mail进行加加密和和解密．．首先先要建建立一一个包包含用用户姓姓名、、电子子邮件件地址址和口口令等等内容容在内内的公公开密密匙文文件。。二、使使用公公开密密钥加加密当对方方接收收到密密匙文文件之之后．．就可可以在在Puffer中使用用公开开密匙匙对E~mail进行加加密．．然后后既可可以作作为文文字直直接寄寄出，，也可可以作作为跗跗件寄寄皓用用户为为I，防止止乱码码等情情况通通常常选择择作为为附件件形式式进行行发送送三、使使用公公开密密钥解解密当用户户接收收到别别人发发送的的且使使用了了用户户的公公开密密匙加加密过过的E_ma-I时．就就可以以在Puffer中使用用公开开密匙匙对其其进行行解密密。小结用A-Lock5.1来加密密你的的邮件件由于电电子邮邮件的的发送送是要要通过过不同同的路路由器器进行行转发发的，，直到到到达达电子子邮件件目的的主机机，攻攻击者者完全全可以以在电电子邮邮件数数据包包经过过这些些路由由器的的时候候把它它们截截取下下来而而不被被我们们发现现。从从技术术上看看，没没有任任何方方法能能够阻阻止攻攻击者者截取取电子子邮件件数据据包，，因为为你不不能确确定你你的邮邮件将将会经经过哪哪些路路由器器，更更不能能确定定你的的邮件件在经经过这这些路路由器器的时时候，，是否否会有有人把把它截截获下下来。。也就是说说，没有有任何办办法可以以阻止攻攻击者截截获需要要在网络络上传输输的数据据包。这这样的结结论是让让人失望望而又无无赖的。。那么，，惟一的的办法就就是让攻攻击者截截获数据据包后无无法组装装还原成成原始文文件。手手段当然然是加密密。我们们以一定定的特别别方式编编码我们们的邮件件，只有有拥有密密匙才能能够阅读读，而对对于攻击击者，得得到的只只是一堆堆无用的的乱码。。用A-Lock5.1来加密你你的邮件件接下来我我们再来来为大家家介绍介介绍电子子邮件加加密、解解密的操操作方法法，该功功能是A-Lock程序中最核心心的部分分。当我我们用口口令保护护进行加加密时，，A-Lock软件将以口令令为加密密运算的的基础进进行实际际的加密密，口令令与文本本文件一一道进行行加密后后，嵌入入到输出出文件中中。而在在解密过过程中，，A-Lock以我们所所提供的的口令做做为解密密运算的的基础进进行解密密，解密密之后，，A-Lock还要对口口令进行行解密，，并将解解密结果果与你提提供的口口令进行行比较。。如果解解密之后后得到的的口令与与我们提提供的口口令不一一样，A-Lock将不能完完成解密密，并给给出警告告提示。。如果两两者相同同，该程程序还要要输入口口令，A-Lock才能完成成解密。。下面我我们先来来看一下下利用该该程序对对电子邮邮件信息息进行加加密的详详细操作作步骤：：具体操作作步骤—————加密A、打开电子子邮件客客户端软软件，例例如OutlookExpress，在该邮邮件软件件的邮件件编辑窗窗口中撰撰写信件件的正文文部分，，正文输输入完毕毕后再依依次把收收件人的的电子邮邮件地址址、信件件的主题题内容填填好。B、接着把鼠鼠标移动动到要加加密内容容的最前前面，然然后按住住鼠标左左键不放放，同时时拖动鼠鼠标直到到需要加加密的内内容全部部被选中中为止，，这时我我们将看看到要加加密的信信件内容容，颜色色是反显显的。具体操作作步骤—————加密C、然后用鼠鼠标单击击任务栏栏右下角角的A－Lock图标，从从其弹出出的右键键快捷菜菜单中选选择Encrypt/Decrypt命令，这这时程序将会弹出出一个标标题为““Passwordforencryption”的设置对话框框，在该对话话框中，我们们必须输入加加密的密码（（注意密码最最多只能输入入五位字符）），或者单击击密码框右侧侧的PasswordBook…按钮，来打开开密码本，从从中选出一个个事先设定的的密码。如果果使用默认密密码的话，我我们可以选择择快捷菜单中中“Encryptwithdefaultpassword”这个选项，此此时程序不会会出现密码设设置窗口而直直接加密。另另外在该窗口口中含有一个个“Hide”复选框，如果果选中该选项项，那么输入入在密码框中中的密码将以以星号显示出出来，这样可可以保证输入入密码时不会会被人觉察到到。具体操作步骤骤————加密D、单击上述对话话框中的“Ok”按钮，我们会会发现此时信信件的内容编编成了乱码。。只有信件开开始与结尾有有$#@60;$#@60;START_PC_Encrypt_DATA$#@62;$#@62;及$#@60;$#@60;END_PC_Encrypt_DATA$#@62;$#@62;提示示符符号号具体体操操作作步步骤骤———————解密密A、打开开电子子邮件件收发发程序序，在在其主主操作作窗口口中单单击接接收按按钮，，来接接受加加密信信件。。B、接着着把鼠