PGP加密电子邮件演示
本文介绍了:如何使用免费开源的Gpg4win软件、在windows的环境下,使用PGP非对称加密的手段,实现对电子邮件的电子签名和加密。
为什么要加密电子邮件?
大多数邮件运营商可以偷看我们的电子邮件内容,我们所有的邮件内容均已明文存在服务商的服务器,为了防止某些组织或政府机构的监视,我们可以通过PGP加密来达到这个目的。举个例子,早期在加密货币论坛bitcointalk上,中本聪也留下了自己的PGP公钥,以供别人给他写加密邮件,这样即使邮箱被盗或者政府或组织想查看邮件内容,没有中本聪的私钥基本上是不可能做到的。
PGP能加密什么?
PGP主要用于加密信息,这个信息可以是一段话,文字、图片、word文档等各种信息。在商业软件公司中,都有相应的PGP加密软件,用以对公司信息进行保密,而我们本次介绍的是免费版的PGP软件。
需要的软件:
1.PGP加密软件Gpg4win(Windows)
https://www.gpg4win.de/index.html
PGP加密软件PGPTools(Mac os)
https://gpgtools.org/
2.Thunderbird邮件客户端
https://www.thunderbird.net/zh-CN/
#Mac os则使用自带邮件
3.Thunderbird客户端加密enigmail组件
https://enigmail.net/index.php/en/
#也可以稍后去客户端直接添加
设置公钥的服务器:
打开Gpg4win软件,在设置中选择Configure Kleopatra
新建OpenPGP服务器
Link: OpenPGP证书服务器地址
配置公钥和私钥:
1、新建自己的公钥和私钥,选择OpenPGP加密方式
2、输入自己的名字和邮件地址
3、选择加密的强度
选择强度的时候,默认是2Kbits,可以修改为4K bits,强度越高,安全性越好,但是会导致计算的强度增大,发送邮件的时候加密时间增加。
4、给自己的钥匙加一个密码
5、完成后保存自己的钥匙文件
注:为什么要保存?因为根据RSA的加密原理,一旦私钥丢失,那么所有的加密邮件无法打开。(包括你、服务商、解码器)(至少在现有的计算能力的条件下是无解了)。
6、上传自己的公钥文件到服务器
注:为什么要上传到服务器?因为根据RSA的加密原理,(1)别人发送你的加密邮件是需要使用公钥进行加密,只有你自己的私钥才能解开。(2)你自己的邮件的电子签名,只有公钥才能验证。别人如何获得你的公钥呢?就是靠你上传公钥文件到服务器。
安装配置Thunderbird客户端加密组件
发送一份电子签名加密邮件
在第一次给收件人发送时,需要获得收件人的公钥,通过两个方式:(1)Gpg4win软件在服务器商查询。(2)对方通过电子邮件将公钥发送你。(因为非集中授权,你也可以将你的公钥发送对方)
解密一封邮件
