郵件加密一直是人們十分關心的問題。在我們還只能使用信紙進行通訊的時代,人們就發明了信封和火漆來防止信件被偷窺。在互聯網時代,我們的信息安全面臨着越來越多的挑戰,除了需要國家出台相應的法律(我國已於2016年06月01日起正式實施中華人民共和國網絡安全法)來保護我們個人的信息安全之外,還需要從我們自身做起才能有效的保護個人信息,防止被非法獲取。當然,郵件加密絕不僅僅是設置更加復雜的密碼,郵件傳輸信道的加密和郵件內容的加密以及我們自身對各種秘鑰的管理——各個環節都需要我們的關注。這幾天我主要了解了電子郵件加密的相關技術,下面列舉如下,擇日分類詳述。
郵件加密技術基礎
1.HTTPS協議
HTTPS=HTTP+SSL/TLS。這里需要明白的是HTTP,SSL,TLS的具體含義以及在實際使用過程中如何將信息進行加密解密。簡單的講,HTTPS協議就是將在網絡中傳輸的數據進行加密,使得在服務器端和客戶端之間傳輸的數據不再是明文數據。
這里補充一點:我們必須分清楚“郵件通信加密”和“郵件內容加密”。上述中提到的SSL指的是建立一條加密鏈路以加密郵件通訊,其實這個鏈路中傳輸的郵件內容是沒有被SSL加密的。而下面將要提到的PGP加密指的是郵件內容的加密。
2.RSA公鑰加密。RSA公鑰加密算法基於一個簡單的事實,就是將兩個大質數相乘很容易,但是想要在不知情的情況下根據結果找出是由哪兩個數相乘得到的該結果卻不容易,至少在當今一段時間和過去想要暴力破解使用了長秘鑰的RSA加密信息是相當困難的。
3.數字簽名。數字簽名的應用主要是為了證明信息的真實性,例如被加密的信息其實也可能被修改。正如我們在網上下載軟件或者其他文件后通常會測試一下哈希值一樣,目的之一就是為了排除我們收到的是一個被修改過的文件的可能性。
4.PGP郵件加密。GnuPG是應用了PGP協議的開源加密軟件,GnuPG的官網為https://gnupg.org/。GnuPG是GNU將OpenPGP(即PGP)中的專利算法去除后實現的開源軟件。GnuPG整合了RSA公鑰加密和數字簽名技術,可以運行在Windows或Linux系統中,可以用來加密文件或者郵件。其實很多郵箱客戶端都集成了GnuPG,例如在Linux中可以在Evolution和Mozilla Thunderbird這兩個郵箱客戶端中使用GnuPG,在Windows(或Linux)中可以使用Kmail(Kmail是kontact的郵箱組件,網址https://userbase.kde.org/Kontact/zh-cn)
在Windows中還可以使用Gpg4win(官網https://www.gpg4win.org/)來發送基於PGP加密的郵件。
郵件加密的實現
想要在網絡上進行加密通訊其實需要一個系統的工作,不僅需要多種信息加密工具的配合使用確保信息不被泄露以及不被篡改,還有有關人員身份的隱匿,而且在很大程度上還需要對“人”本身進行有效的管理,特別是在公司等組織內部,由於所需保密的信息可能涉及多人,此時對人的管理就顯得尤為重要。
下面我就從技術的角度列舉一下使用加密電子郵件的一些方法,下面的有些方法可以組合使用以提高保密強度:
A.使用電子郵件服務商提供的加密電子郵件服務
1.ProtonMail
ProtonMail官網:https://protonmail.com/
根據ProtonMail官網上的介紹,ProtonMail使用了End-to-End端到端加密技術,而且ProtonMail開放了自己的源代碼。並且,注冊ProtonMail是不需要提供手機號的,其總部和郵件服務器都位於瑞士。
2.Lavabit
Lavabit官網:https://lavabit.com/
Lavabit曾因棱鏡門事件被關閉,不過在2017年Lavabit重新上線。
B 使用郵件加密網關加密電子郵件
國內的“隱密郵”就是以“郵件加密網關”的形式處理加解密郵件的,而且是“郵件透明加密”處理,是以單純的MTA形式轉發處理的,既不在客戶端也不在服務器,是實時傳輸加解密的,這樣郵件就不會被其落地(反垃圾防病毒都需要先全部收取郵件后再處理轉發的),安全性上也很好,加密后的郵件會在郵件服務器上以密文形式存在,這樣就算服務器被攻破也不用怕,現在也有免費的試用平台可以小規模試用。
C.使用PGP加密郵件
前面已經提到多種實現了GnuPG加密的郵件客戶端,使用GnuPG是一種較為可靠的郵件加密方法(從沒有絕對的信息安全可言),但是這些軟件的使用(如果你想發揮它們的最大功能的話)比較復雜,我將在另一篇文章里詳細介紹安裝和配置Gpg4win並使用Gpg4win發送加密文件,之后在另一台電腦上解密加密郵件的過程。
以上三種郵件加密方法需要收發信件的雙方都使用相應的加密措施,否則有可能造成無法解密信息或者信息的泄露。