如何发送加密电子邮件目录利用PKI/CA认证加密加密邮件采用Puffer进行电子邮件加密用A-Lock来加密邮件什么是PKI/CA?PKI(PublicKeyInfrastructure)指的是公钥基础设施,CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍;CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称“PKI/CA”。公共密钥基础结构(PKI)简介公钥加密公钥认证证书颁发机构证书等级Windows2003PKIPKI/CA工作原理从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI/CA工作原理注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。PKI/CA工作原理PKI的核心部分CA认证中心CA作为PKI的核心部分,CA实现了PKI中一些很重要的功能。认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:(1)接收验证最终用户数字证书的申请。(2)确定是否接受最终用户数字证书的申请-证书的审批。PKI/CA工作原理(3)向申请者颁发、拒绝颁发数字证书-证书的发放。(4)接收、处理最终用户的数字证书更新请求-证书的更新。(5)接收最终用户数字证书的查询、撤销。(6)产生和发布证书废止列表(CRL)。(7)数字证书的归档(8)密钥归档。(9)历史数据归档。工作流程图示:公钥加密被加密的消息通过网络进行传输23A78Alice使用Bob的公钥(PublicKey)加密消息1数据3A78Bob使用Bob的私钥(PrivateKey)把消息解密3数据工作流程图示:公钥认证消息通过网络进行传输2~*~*~*~Alice用她的私钥(PrivateKey)对消息进行签名1~*~*~*~~*~*~*~Bob使用Alice的公钥(PublicKey)验证来自Alice的消息3公钥认证颁发数字签名作为安全证书来使用4计算机、用户或服务CA~*~*~*~CA接收一个认证请求1验证信息2使用私钥把数字签名发送给申请者3工作流程图示:证书颁发机构证书颁发机构图示:证书等级根CA从属CA从属CA从属CA信任信任信任图示:WINDOWS2003PKI域控制器SSL和IPSec证书服务颁发或吊销证书ActiveDirectory颁发证书具有PKI功能的应用程序域客户计算机采用PUFFER进行电子邮件加密Puffer采用了独特的公开密匙加密,其基本原理就是用户事先在自己计算机上的Puffer程序中设置一个帐号(主要包括姓名、电子邮件地址和口令等内容),该帐号在生成的过程中就已经被加密并保存在一个文件中并成为公开密匙。此时只有用户自己知道对应的口令.然后可以将这个保存有公开密匙信息的文件发送给所有可能向他发E-mail的人。当采用PUFFER进行电子邮件加密其他用户要向该用户发送E-mail时需要首先用对应的公开密匙进行邮件加密,然后再将加密后的E1na】发出来。用户收到该邮件之后,直接调用Puffer进行解密.井在解密过程中输入用户的帐号口令,从而实现了公开密匙的B1nail传输,另外通过Puffer将文件加密成各种格式(加密后的文件可以是文本文件、二进位文件或者可执采用PUFFER进行电子邮件加密行文件)。由于Puffer采用了公开密匙加密用户只要记住自己的口令就可以安生地进行加密和解密显然.使用公开密匙加密方法比常规的加密方法简便得多Puffer适合在多人之间进行安全通讯.每个用户只要设置一个自己的公开密匙,也不用记住别人加密的口令,就可以在任何E1nal管理辕件中调用Puffer进行解密的操怍。下面介绍具体的操作方法一、创建自己的密钥为了能够使用Puffer对E-mail进行加密和解密.首先要建立一个包含用户姓名、电子邮件地址和口令等内容在内的公开密匙文件。二、使用公开密钥加密当对方接收到密匙文件之后.就可以在Puffer中使用公开密匙对E~mail进行加密.然后既可以作为文字直接寄出,也可以作为跗件寄皓用户为I,防止乱码等情况通常选择作为附件形式进行发送三、使用公开密钥解密当用户接收到别人发送的且使用了用户的公开密匙加密过的E_ma-I时.就可以在Puffer中使用公开密匙对其进行解密。小结有了Puffer为伴,你不用担心电子邮件会被别人窃取了?如果你还没用过Puffer,赶快到http://www.briggsoft.com/download,pufe2.exe去下载一个吧!文件大小只有641KB,用Modem下载只需要不到3分钟,这样你的电子邮件就有安全保障了。用A-LOCK5.1来加密你的邮件由于电子邮件的发送是要通过不同的路由器进行转发的,直到到达电子邮件目的主机,攻击者完全可以在电子邮件数据包经过这些路由器的时候把它们截取下来而不被我们发现。从技术上看,没有任何方法能够阻止攻击者截取电子邮件数据包,因为你不能确定你的邮件将会经过哪些路由器,更不能确定你的邮件在经过这些路由器的时候,是否会有人把它截获下来。也就是说,没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。这样的结论是让人失望而又无赖的。那么,惟一的办法就是让攻击者截获数据包后无法组装还原成原始文件。手段当然是加密。我们以一定的特别方式编码我们的邮件,只有拥有密匙才能够阅读,而对于攻击者,得到的只是一堆无用的乱码。用A-LOCK5.1来加密你的邮件接下来我们再来为大家介绍介绍电子邮件加密、解密的操作方法,该功能是A-Lock程序中最核心的部分。当我们用口令保护进行加密时,A-Lock软件将以口令为加密运算的基础进行实际的加密,口令与文本文件一道进行加密后,嵌入到输出文件中。而在解密过程中,A-Lock以我们所提供的口令做为解密运算的基础进行解密,解密之后,A-Lock还要对口令进行解密,并将解密结果与你提供的口令进行比较。如果解密之后得到的口令与我们提供的口令不一样,A-Lock将不能完成解密,并给出警告提示。如果两者相同,该程序还要输入口令,A-Lock才能完成解密。下面我们先来看一下利用该程序对电子邮件信息进行加密的详细操作步骤:具体操作步骤————加密A、打开电子邮件客户端软件,例如OutlookExpress,在该邮件软件的邮件编辑窗口中撰写信件的正文部分,正文输入完毕后再依次把收件人的电子邮件地址、信件的主题内容填好。B、接着把鼠标移动到要加密内容的最前面,然后按住鼠标左键不放,同时拖动鼠标直到需要加密的内容全部被选中为止,这时我们将看到要加密的信件内容,颜色是反显的。具体操作步骤————加密C、然后用鼠标单击任务栏右下角的A-Lock图标,从其弹出的右键快捷菜单中选择Encrypt/Decrypt命令,这时程序将会弹出一个标题为“Passwordforencryption”的设置对话框,在该对话框中,我们必须输入加密的密码(注意密码最多只能输入五位字符),或者单击密码框右侧的PasswordBook…按钮,来打开密码本,从中选出一个事先设定的密码。如果使用默认密码的话,我们可以选择快捷菜单中“Encryptwithdefaultpassword”这个选项,此时程序不会出现密码设置窗口而直接加密。另外在该窗口中含有一个“Hide”复选框,如果选中该选项,那么输入在密码框中的密码将以星号显示出来,这样可以保证输入密码时不会被人觉察到。具体操作步骤————加密D、单击上述对话框中的“Ok”按钮,我们会发现此时信件的内容编成了乱码。只有信件开始与结尾有$#@60;$#@60;START_PC_Encrypt_DATA$#@62;$#@62;及$#@60;$#@60;END_PC_Encrypt_DATA$#@62;$#@62;提示符号具体操作步骤————解密A、打开电子邮件收发程序,在其主操作窗口中单击接收按钮,来接受加密信件。B、接着把鼠标移动到要解密内容的最前面,然后按住鼠标左键不放,同时拖动鼠标直到需要解密的内容全部被选中为止,这时我们将看到要解密的信件内容,颜色是反显的。具体操作步骤————解密C、用鼠标单击窗口右下角的A-Lock图标,从其弹出的右键快捷菜单中选择“Encrypt/Decrypt”命令,程序将会自动在密码本中搜索匹配的密码。如果搜索不到密码,需要在弹出的输入框中手工输入密码。D、解密完成后,解密的内容会自动出现在A-Lock的主操作窗口中,我们可以在这个窗口中对解密内容进行各种编辑。谢谢观看