發郵件加密用什麼密鑰

❶ 怎樣保障電子郵件的安全

PGP（Pretty Good Privacy）是Zimmermann於1991年開發出來的，目的是提供電子郵件和文件存儲的保密與鑒別服務。PGP提供免費下載，並且包括了運行在不同平台（Dos/Windows、Unix、Macintosh等）的多個版本；PGP採用的基礎演算法是公眾認可安全的演算法，如公鑰RSA演算法、DSS演算法、Diffie-Hellman密鑰交換演算法，對稱密碼CAST-128、IDEA、AES-128、AES-192、AES-256等。PGP的應用范圍廣泛，經過修改和完善，已經逐漸成熟，形成了RFC4880和RFC3156。

在上述過程中，會話密鑰的分配是通過公鑰加密演算法來完成的，只有接收方提供正確的口令後，才能恢復綁定到加密報文上的會話密鑰。由於電子郵件的存儲轉發特性，使用雙方協商的握手協議來分配會話密鑰是不現實的。而且，會話密鑰是一次性使用的，換句話說，對同一文件進行兩次加密得到的密文是不同的，這進一步提高了PGP系統的安全強度。
當用戶希望把相同的郵件加密發送給多個收信人時，PGP隨機產生一個會話密鑰，然後從公鑰環文件取出所有接收方用戶的公鑰，用他們對會話密鑰分別進行加密，得到多個加密的會話密鑰。每個收信人在收到加密郵件後，輸入自己的正確口令，得到自己的私有密鑰，然後解密得到會話密鑰，進而解密得到原始報文消息。
數據壓縮
默認情況下，PGP在數字簽名之後、消息加密之前對報文進行數據壓縮。數據壓縮一方面有利於郵件傳輸和文件存儲時節省空間；另一方面壓縮過的報文比原始明文冗餘更少，對明文攻擊的抵禦能力更強。新版的PGP軟體支持的壓縮演算法有：Bzip2，ZLIB，Zip。

電子郵件兼容性
使用PGP的時候，傳輸報文通常是部分被加密的，加密後的報文由任意的8比特位元組流組成。然而，很多電子郵件系統只允許使用由ASCII碼字元組成的塊。為了適應這種限制，PGP提供了將原始8比特二進制流轉換成可列印的ASCII碼字元的功能。為此，PGP採用了Radix-64轉換方案。在該方案中，每3個二進制數據組被映射為4個ASCII字元，同時也使用了CRC（循環冗餘校驗）來檢測傳輸錯誤。使用Radix-64將導致報文消息長度增加了33%，幸運的是壓縮可以補償Radix-64的擴展。

數據分段
電子郵件設施經常受限於最大報文長度(50000個)八位組的限制。超過這個值, 報文將分成更小的報文段，每個段單獨發送。分段是在所有其他的處理（包括radix-64 轉換）完成後才進行的，因此，會話密鑰和簽名只在第一個報文段的開始位置出現一次。在接收端，PGP 必須剝掉所有的電子郵件首部，並且重新裝配成原來的完整的分組。

❷ 如何給電子郵件加密

為了提高郵件信息的安全性，目前有效的方法是進行郵件加密，通過加密使郵件只能被指定的人進行瀏覽，確保郵件的安全。 目前常見的郵件加密方式有以下三種： 第一種：利用對稱加密演算法加密郵件 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼演算法對電子郵件進行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統目前很少使用。 第二種：利用PKI/CA認證加密加密郵件 電子郵件加密系統目前大部分產品都是基於這種加密方式。PKI（Public Key Infrastructure）指的是公鑰基礎設施， CA（Certificate Authority）指的是認證中心。PKI從技術上解決了網路通信安全的種種障礙；CA從運營、管理、規范、法律、人員等多個角度來解決了網路信任問題。由此，人們統稱為「PKI/CA」。從總體構架來看，PKI/CA主要由最終用戶、認證中心和注冊機構來組成。 PKI/CA的工作原理就是通過發放和維護數字證書來建立一套信任網路，在同一信任網路中的用戶通過申請到的數字證書來完成身份認證和安全處理。注冊中心負責審核證書申請者的真實身份，在審核通過後，負責將用戶信息通過網路上傳到認證中心，由認證中心負責最後的制證處理。證書的吊銷、更新也需要由注冊機構來提交給認證中心做處理。總的來說，認證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機構是用戶與認證中心的中間渠道。公鑰證書的管理是個復雜的系統。一個典型、完整、有效的CA系統至少應具有以下部分：公鑰密碼證書管理；黑名單的發布和管理；密鑰的備份和恢復；自動更新密鑰；歷史密鑰管理；支持交叉認證，等等。PKI/CA認證體系相對成熟但應用於電子郵件加密系統時也存在著密匙管理復雜，需要先交換密匙才能進行加解密操作等，著名的電子郵件加密系統PGP就是採用這套加密流程進行加密。這種加密方法只適用於企業、單位和一些高端用戶，由於CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。 第三種：利用基於身份的密碼技術進行電子郵件加密 為簡化傳統公鑰密碼系統的密鑰管理問題，1984年，以色列科學家、著名的RSA體制的發明者之一A． Shamir提出基於身份密碼的思想：將用戶公開的身份信息（如e－mail地址，IP地址，名字……，等等）作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨後的二十幾年中，基於身份密碼體制的設計成為密碼學界的一個熱門的研究領域。目前這種方式是最有希望實現電子郵件加密規模應用的方式。比較有代表性的國內有賽曼郵件天使系統。

❸ 發郵件怎麼加密

郵件加密可以通過配置數字證書來加密，密信是一款免費的電子郵件加密客戶端軟體，同其他郵件客戶端軟體不同的是：全自動用數字證書加密每一封郵件。採用S/MIME國際標准加密電子郵件內容，您可以放心地發送機密信息，比如戀人密語，私人照片，商務郵件等，支持發送文本，附件，語音，短視頻，隱私通訊再也不用擔心隱私泄露。

❹ 如何發送加密郵件

發送加密郵件的具體步驟如下：

需要准備的材料分別是：電腦、QQ郵箱。

1、首先打開QQ郵箱，點擊打開左上角中的「寫信」。

❺ 公鑰跟私鑰

公鑰和私鑰就是俗稱的不對稱加密方式，是從以前的對稱加密（使用用戶名與密碼）方式的提高。用電子郵件的方式說明一下原理
使用公鑰與私鑰的目的就是實現安全的電子郵件，必須實現如下目的：
1. 我發送給你的內容必須加密，在郵件的傳輸過程中不能被別人看到。
2. 必須保證是我發送的郵件，不是別人冒充我的。
要達到這樣的目標必須發送郵件的兩人都有公鑰和私鑰。
公鑰，就是給大家用的，你可以通過電子郵件發布，可以通過網站讓別人下載，公鑰其實是用來加密/驗章用的。私鑰，就是自己的，必須非常小心保存，最好加上密碼，私鑰是用來解密/簽章，首先就Key的所有權來說，私鑰只有個人擁有。公鑰與私鑰的作用是：用公鑰加密的內容只能用私鑰解密，用私鑰加密的內容只能用公鑰解密。
比如說，我要給你發送一個加密的郵件。首先，我必須擁有你的公鑰，你也必須擁有我的公鑰。
首先，我用你的公鑰給這個郵件加密，這樣就保證這個郵件不被別人看到，而且保證這個郵件在傳送過程中沒有被修改。你收到郵件後，用你的私鑰就可以解密，就能看到內容。
其次我用我的私鑰給這個郵件加密，發送到你手裡後，你可以用我的公鑰解密。因為私鑰只有我手裡有，這樣就保證了這個郵件是我發送的。
當A->B資料時，A會使用B的公鑰加密，這樣才能確保只有B能解開，否則普羅大眾都能解開加密的訊息，就是去了資料的保密性。驗證方面則是使用簽驗章的機制，A傳資料給大家時，會以自己的私鑰做簽章，如此所有收到訊息的人都可以用A的公鑰進行驗章，便可確認訊息是由 A 發出來的了。

❻ .發送簽名電子郵件時用什麼秘鑰

標明:此幫助以[email protected] 做為郵箱地址進行說明.請在實際申請及使用數字簽名時用企業郵箱地址替代[email protected]
1.發送安全郵件
由於越來越多的人通過電子郵件發送機密信息，因此確保電子郵件中發送的文檔不是偽造的變得日趨重要。同時保證所發送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要。
通
過使用 Outlook Express
的「數字標識」，您可以在電子事務中證明您的身份，就像兌付支票時要出示有效證件一樣。您也可以使用數字標識來加密郵件以保護個人隱私。數字標識結合了安
全/多用途 Internet 郵件擴展 (S/MIME) 規范來確保電子郵件的安全。
數字標識如何工作？
數
字標識由公用密鑰、私人密鑰和數字簽名三部分組成。當在郵件中添加數字簽名時，您就把數字簽名和公用密鑰加入到郵件中。數字簽名和公用密鑰統稱為證書。您
可以使用 Outlook Express 來指定他人向您發送加密郵件時所需使用的證書。這個證書可以不同於您的簽名證書。
收件人可以
使用您的數字簽名來驗證您的身份，並可使用公用密鑰給您發送加密郵件，這些郵件必須用您的私人密鑰才能閱讀。要發送加密郵件，您的通訊簿必須包含收件人的
數字標識。這樣，您就可以使用他們的公用密鑰來加密郵件了。當收件人收到加密郵件後，用他們的私人密鑰來對郵件進行解密才能閱讀。
在能夠發送帶有數字簽名的郵件之前，您必須獲得數字標識。如果您正在發送加密郵件，您的通訊簿中必須包含每位收件人的數字標識。
哪裡可以獲得數字標識？
數字標識由獨立的證書頒發機構發放。在證書頒發機構的網站申請數字標識時，證書頒發機構在發放標識之前將確認您的身份。數字標識有不同的類別，不同類別提供不同的信用級別。有關詳細信息，請訪問證書頒發機構的網站。
如何驗證數字簽名？
通
過撤銷檢查，您可以驗證帶數字簽名的郵件的合法性。進行檢查時，Outlook Express
會向相應的證書頒發機構索取該數字標識的有關信息。證書頒發機構發回該數字標識的狀態信息，其中包括該標識是否已被撤銷。證書頒發機構會監控由於遺失或終
止等原因而被撤銷的證書。
.2.如果您想發送一封安全郵件，就需要對發送的郵件添加數字簽名。數字標識（又稱證書）是允許您在電子事務中提供身份證明的特殊文檔。微軟的outlook express 軟體提供此項添加數字簽名來發送電子郵件的功能，如下圖：

3.在想啟用此添加數字簽名之前,首先要申請一個數字簽名,以下將以申請數字簽名的流程及相關信息做詳細的介紹,首先打開網站:
https://www.thawte.com/secure-email/personal-email-certificates/index.html看到如下圖示:

4.點擊上圖的: ":join:" 按鈕,彈出如下圖示:

5.點擊上圖中的" next " 按鈕.出現如下圖示:

6.
如上圖,選擇: Charset For Text Input:為 GB2312 (Simplified Chinese),在Surname or
Family Name : 輸入me.First Names or Given Names 輸入 me ,在Date Of Birth
後面輸入你的生日,在 Nationality 後面選擇 china

❼ 為什麼發送加密郵件需要對方的數字證書

因為你之所以加密郵件是因為讓某人看，用某人的證書加密，則只有某人可以看。
如果用你的證書加密，有兩種情況：
1、用公鑰加密，則只有你自己可以看，因為你的證書的私鑰只有你有，這種加密，對要發給別人的郵件而言，沒有意義
2、用私鑰加密，則所有人都能看，因為公鑰證書別人都有，就不只是某人能看了。

明白？

❽ 郵件怎麼加密

以QQ郵箱為例，其具體加密步驟如下：

1、網路搜索QQ郵箱，點擊官網進入。

❾ PGP對發出郵件進行簽名時,應輸入接收方公鑰還是自己的私鑰

如果是你來發郵件，那麼要用到2個密鑰，郵件加密時使用的是收件人的公鑰，郵件簽名時使用的是你自己的私鑰。

❿ 向對方發送加密郵件時應使用誰的密鑰

因使用發送方的加密密碼.