Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
firemail 门户 firemail 特色功能 查看内容

斯诺登使用过的安全邮件加密之PGP实现邮件加密和数字签名

2016-1-15 23:56| 发布者: admin| 查看: 9015| 评论: 0

摘要: 邮件加密 PGP
数字签名和邮件加解密
过程简述:自己通过软件firemail生成对应邮件账号的公钥和私钥,把公钥发给有来往业务的联系人,此联系人用你的公钥加密邮件发送给你(使用firemail客户端完成),你用自己的私钥查看该邮件(使用firemail客户端完成)。
-----原理----
1.数字签名
保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
数字签名是个加密的过程,数字签名验证是个解密的过程。

2.消息加解密
public-key cryptographic system系统中,每个参考者有两个密钥(key): a public encryption key(加密公钥) and a private decryption key(解密私钥).
当某人要发邮件给你,他会根据你的公开密钥生成加密算法,加密消息,你收到消息后,必须用自己的私有密钥解密。

Note: Never share your private key with anyone.

----实现方案-----
1.协议
加密邮件的协议叫 PGP (Pretty Good Privacy ). 
可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。

2.firemail中的使用方法
a.安装软件GnuPG(GNU Privacy Guard)[实现PGP协议的自由软件]  以gpg4win-2.3.0.exe版本为例   或从网盘下载:
链接:http://pan.baidu.com/s/1nuchQbf 密码:1z8x
将所有选项都勾选一下,如下图:

默认安装路径即可,如:  C:\Program Files\GNU\GnuPG


b. firemail版本要求 1.1.0

实现原理:

firemail调用GPG提供的接口,建立在公共密钥基础之上。即每个人都要生成自己的密钥对,第一个为私有密钥,不对外公开,第二个为公共密钥。用你的公钥加密的邮件只能用你的私钥才能查看。
并可以让你附加数字签名,只有拥有你公钥的人才能验证此邮件是你本人发的,且中途没有被篡改。

操作方法:

1.先创建属于自己的密钥对(如:针对  firmail.wang@qq.com 创建示例密钥对)

 安全-->密钥管理-->创建-->新密钥对

点击 “生成密钥”

生成完成 后,建议创建一个用于使密钥失效的证书,如下图:

选中相关位置进行保存即可。

如:firemail.wang@qq.com (0x535B79A3) rev.asc

输入证书的密码,如下图:


完成后,在密钥管理中输入关键字就可以查询相关的密钥了,如下图:

导出我们的公钥,给对方(即需要发送加密邮件给我们的人)。

从上图中选中要导出的密钥,右键导出密钥到文件:

这里选择只导出公钥。

如:XXX (firemail.wang示例密钥)XXXXpub.asc   并把这个文件发给对方。

特别提醒:如果自己的账号换了一台电脑查看邮件,则必须选择第二项进行导出(含有自己的私钥),才能查看别人用自己公钥加密过的邮件。



-----------------------对密钥的使用--------

前提:先导入对方发过来的公钥文件,如:XXXXXX pub.asc

导入方法,如下图:


1.写信时使用上面导入的公钥进行邮件加密,如下图:


警告先不用管,直接确定就行。


2.收到加密邮件的读取

[注:读取pgp邮件,一般会要求输入对gpg的认证,如下图]

输入正确后,就能正常读取邮件了。



上面是以加密邮件为示例,那当然也可以选只签名不加密,也可以即签名又加密,查看相关邮件效果如下:


也可非会话模式下查看 : 系统菜单   “查看”-->"会话视图"  前面的钩去掉。



发送带附件的邮件时,可进行如下选择:


-----------------------软件下载-----------------------


https://support.mozilla.org/zh-CN/kb/digitally-signing-and-encrypting-messages

鲜花

握手

雷人

路过

鸡蛋
上一篇:日程功能

QQ|Archiver|手机版|小黑屋|firemail ( 粤ICP备15085507号-1 )

GMT+8, 2024-11-13 04:20 , Processed in 0.029332 second(s), 14 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

返回顶部