分类: 隐私保护

4 篇文章

PGP简易入门教程
随着互联网承载的信息甚至隐私内容逐渐增多,我们不免对信息的安全性感到担忧,尽管有SSL/TLS提供传输过程中的加密,但互联网内容提供商依旧可以看到用户所上传的文件、发送的文本,此时我们就需要找到一个简单、易用、且足够安全的加密方式,通常我在此时会推荐选择PGP。
使用S/MIME对电子邮件进行签名和加密
什么是S/MIME加密? S/MIME(Secure/MultipurposeInternet Mail Extensions),即安全/多用途网际邮件扩充协议是一种专用于公钥加密和MIME数据签名的标准协议。S/MIME 基于非对称加密,以保护您的电子邮件免受不必要的访问。它还允许您对您的电子邮件进行数字签名,以验证您是邮件的合法发件人,使其成为抵御许多网络钓鱼攻击的有效武器。 S/MIME加密的用途 签名 可以使收信方验证该邮件的在发信后是否被篡改,也可以用来判断该Email是否为本人所发送 图源:FreeSSL.cn 加密 防止第三人(包括服务商)获取邮件内容,除非用来解密的私钥泄漏 图源:FreeSSL.cn 如何获取S/MIME证书 亚洲诚信等服务商的S/MIME证书,目前亚洲诚信的价格是1CNY/3mo,可在FreeSSL购买Actalis S.P.A的免费证书,有效期一年 准备工作 打开该链接进行注册 https://extrassl.actalis.it/portal/uapub/freemail?lang=en 在此输入邮箱后点击“Send Verification Email” 填入邮件中的“Verification code” 按图中方式勾选下方的条款 点击“Submit request” 记录返回的Key(此处为S/MIME证书的密钥,务必保存好且不要泄露!!!) 到邮箱中接收附件 部署 解压下载的ZIP压缩包得到文件“[email protected]域名.pfx”打开 Mozilla Thunderbird 客户端的 “工具” – “账户设置” 找到申请证书邮箱的 “端对端加密” 点击 “管理 S/MIME 证书” 导入证书 输入刚刚获取的KEY 导入成功 选择证书 请确保数字签名证书和加密证书为同一个证书 并且勾选“默认要求加密”,和“默认添加我的数字签名” 此时你就拥有了邮件的数字签名功能,若你需要和他人互发加密邮件,请向下看 如何和他人互发加密邮件 前提: 你已经按照上面的步骤设置完毕你的朋友/同事也已经配置好S/MIME证书 原理说明: 在带有电子签名的邮件中,会在发信时一同发送公钥,对方接收后会自动保存,下次对你发信时直接使用该公钥加密邮件 (此公钥只能用于加密,解密的私钥在你本人的电脑中,不会随邮件泄漏) 下面的步骤为博主和一位朋友(Parksi)的演示 以对方为第一视角 首先给你的朋友发一封邮件,只签名,不加密 让你的朋友给你发一封邮件,此时朋友可选择加密或不加密 (由于你的签名邮件已经附带了你的公钥,对方可以选择用你的公钥对该邮件进行加密,而你使用私钥进行解密) 你和你的朋友可以愉快的加密通信了 (可选)可以在这里单独删除/添加 你朋友的公钥