【51CTO.com 综合消息】电子邮件已经成为人们在网络上互相联系的重要工具,据统计,虽然只有不到30%的网民每天上网浏览网页信息,却有超过70%的网民在使用电子邮件。特别是近年来电子商务的迅速发展,越来越多的人通过电子邮件发送机密信息。
因此,确保电子邮件中发送的文档不被除收件人以外的其他人截取和偷阅显得日趋重要。一旦商业邮件暴露了商业机密,电子商务也就失去了它的魅力;一旦个人隐私通过电子邮件泄漏,个人安全也会受到很大威胁。下面我总结了现在市场上几款电子邮件加密软件。
一、GnuPG(免费产品)
GnuPG(GNU Privacy Guard)是保证数据传输和存储安全的GNU工具,它可以用于加密数据和创建数字签名。GnuPG包括了高级的密匙管理工具而且遵循RFC2440中描述的OpenPGP的国际标准。
GnuPG是基于RSA非对称密钥体系的电子邮件加密软件,
下载地址:http://www.gnupg.org/download/index.en.html
建议下载Gpg4win, GPG4Win(GnuPGforWindows)是一个包含了GnuPG、WinPT、GPA等实用工具软体的安装程序。
二、MailCloak(免费产品和收费产品)
MailCloak是一家新加坡公司研发的电子邮件加密软件,中文名称叫电子邮封,它是一个创新的电子邮件内容加密安全组件。
这款软件出人意料的能够支持IE及IE内核浏览器、火狐浏览器,对于习惯使用Webmail方式收发电子邮件的用户来说绝对是个好消息,电子邮封对于Webmail的支持比较广泛,既支持Gmail、Yahoo!Mail以及Live Mail,还支持126、163、Sina、Sohu、Tom、21cn、QQ等电子邮箱,此外,电子邮封还支持众多的电子邮件客户端,如Microsoft Outlook、Outlook Express、Foxmail等,使用起来很方便。
电子邮封应该也是源于GnuPG的非对称密钥加密体系,但是比GnuPG和PGP使用起来方便的多,尤其适合非IT专业人士使用。
下载地址:www.51youfeng.com www.getmailcloak.com
https://addons.mozilla.org/firefox/addon/11013
三、PGP(收费产品)
PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件,源于GnuPG。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。
可惜的是,目前的PGP产品是完全商业化的产品,要想使用这个产品,需要支付昂贵的使用费,另外由于此类产品属于美国对华出口限制类产品,因此也不容易购买。最重要的一点,PGP软件还是非常专业和复杂的,如果您不是IT专业人士,用起来还是相当困难的。
公司网址:www.pgp.com
四、FireGPG(免费产品)
FireGPG是一个火狐浏览器的插件,支持对Gmail邮箱加密。FireGPG基于GnuPG技术,因此兼容OpenPGP和GnuPG,同时FireGPG还支持数字身份认证以及加密API接口等。总体感觉FireGPG使用起来还是比较方便的,但是只支持Gmail邮箱显得不是很方便。
下载地址:https://addons.mozilla.org/firefox/addon/4645
五、Gmail S/MIME(免费产品)
Gmail S/MIME也是一个火狐浏览器的插件,基于个人数字证书实现对Gmail邮箱的加密保护。因此需要首先申请自己的个人电子邮件证书,Gmail S/MIME的作者推荐到http://www.thawte.com/ 申请免费的个人电子邮件证书。
我推荐到以下两个站点申请免费的个人电子邮件证书:
http://www.trustcenter.de/en/products/my_certificate_express.htm (德国)
Gmail S/MIME也只支持Gmail邮箱,如果有其他邮箱也需要加密,就显得不是很方便了。
下载地址:https://addons.mozilla.org/firefox/addon/592
六、Omail(收费与否不详)
奥邮Omail是一个专用的电子邮件加密客户端,Omail使用了基于身份标识(IBC/IBE)加密体系的电子邮件加密体系。也提供专用的Microsoft Outlook和Foxmail加密插件。用户使用Omail需要到奥联的MYIBC中心注册用户并下载自己的公私钥,用户的公钥交换也通过MYIBC中心进行交换。这也就意味着所有用户的公私钥都是在奥联的服务器上的,虽然很方便,但是安全性还是打了折扣的。
除了使用电子邮件加密软件之外,用户还要加强电子邮件的安全保密意识,现在的互联网真是很不安全,任何一个木马、嗅探程序都能很轻易地截获到用户的敏感信息,只要用户稍有不小心就泄露了商业机密。不要小看这一封小小的E-mail,很有可能给你带来重大的经济损失!笔者有位朋友就在局域网内用“嗅探器”(一种能截获、分析数据包的软件)截获过一封有关网络赚钱的E-mail,获得了该广告系统的登录ID和密码。也就是说,笔者的朋友可以很轻易地进入广告商的Web系统,修改收款人的姓名和地址,并马上申请付款。如果这样,那位受害者在网上辛辛苦苦赚了几个月的钱就流进了朋友的腰包,这就是邮件泄密带来的后果!小心!你的电子邮件需要保密!
针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些确是灾难性的。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。#p#
目前常见的邮件加密方式有以下三种:
第一种:利用对称加密算法加密邮件
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。利用对称密码算法对电子邮件进行加密,需要解决密码的传递,保存、交换。这种方式的邮件加密系统目前很少使用。
典型基于对称加密的邮件加密产品:Office口令加密,PDF口令加密、WinRAR口令加密、WinZip口令加密。(这种方式用于电子邮件加密上只能用于加密附件)。
第二种:利用传统非对称密钥体系(PKI/CA)加密电子邮件
电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍;CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。
注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动更新密钥;历史密钥管理;支持交叉认证,等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂,需要先交换密匙才能进行加解密操作等,著名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户,由于CA证书获得麻烦,交换繁琐,因此这种电子邮件加密模式一直很难普及。
典型基于PKI/CA的邮件加密产品:此类产品基本是定制产品。
第三种:利用链式加密体系进行电子邮件加密
这种机制以一个随机生成的密钥(每次加密不一样),再用对称加密算法(如3DES、IDEA算法)对明文加密,然后用RSA非对称算法对该密钥加密。这样收件人同样是用RSA解出这个随机密钥,再用对称加密算法解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性,又有对称加密算法的快捷性。此外,链式加密体系的密钥管理由用户自己管理,公钥的交换基于信任机制。如:假设A想要获得B的公开密钥,可以采取几种方法,包括拷贝给A、通过电话验证公开密钥是否正确、从双方都信任的人C那里获得、从认证中心获得等。这样,用户的电子邮件就是非常安全的。
典型基于链式加密体系邮件加密产品:PGP、MailCloak(电子邮封)
第四种:利用基于身份的密码技术进行电子邮件加密
为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。但是由于在此机制下,用户的密钥都是在服务器端托管,用户的信息安全安全性还要依赖于服务器安全及服务提供商的承诺。
典型基于身份密码的邮件加密产品:赛曼邮件天使系统、奥联Omail。