发邮件加密用什么密钥

❶ 怎样保障电子邮件的安全

PGP（Pretty Good Privacy）是Zimmermann于1991年开发出来的，目的是提供电子邮件和文件存储的保密与鉴别服务。PGP提供免费下载，并且包括了运行在不同平台（Dos/Windows、Unix、Macintosh等）的多个版本；PGP采用的基础算法是公众认可安全的算法，如公钥RSA算法、DSS算法、Diffie-Hellman密钥交换算法，对称密码CAST-128、IDEA、AES-128、AES-192、AES-256等。PGP的应用范围广泛，经过修改和完善，已经逐渐成熟，形成了RFC4880和RFC3156。

在上述过程中，会话密钥的分配是通过公钥加密算法来完成的，只有接收方提供正确的口令后，才能恢复绑定到加密报文上的会话密钥。由于电子邮件的存储转发特性，使用双方协商的握手协议来分配会话密钥是不现实的。而且，会话密钥是一次性使用的，换句话说，对同一文件进行两次加密得到的密文是不同的，这进一步提高了PGP系统的安全强度。
当用户希望把相同的邮件加密发送给多个收信人时，PGP随机产生一个会话密钥，然后从公钥环文件取出所有接收方用户的公钥，用他们对会话密钥分别进行加密，得到多个加密的会话密钥。每个收信人在收到加密邮件后，输入自己的正确口令，得到自己的私有密钥，然后解密得到会话密钥，进而解密得到原始报文消息。
数据压缩
默认情况下，PGP在数字签名之后、消息加密之前对报文进行数据压缩。数据压缩一方面有利于邮件传输和文件存储时节省空间；另一方面压缩过的报文比原始明文冗余更少，对明文攻击的抵御能力更强。新版的PGP软件支持的压缩算法有：Bzip2，ZLIB，Zip。

电子邮件兼容性
使用PGP的时候，传输报文通常是部分被加密的，加密后的报文由任意的8比特字节流组成。然而，很多电子邮件系统只允许使用由ASCII码字符组成的块。为了适应这种限制，PGP提供了将原始8比特二进制流转换成可打印的ASCII码字符的功能。为此，PGP采用了Radix-64转换方案。在该方案中，每3个二进制数据组被映射为4个ASCII字符，同时也使用了CRC（循环冗余校验）来检测传输错误。使用Radix-64将导致报文消息长度增加了33%，幸运的是压缩可以补偿Radix-64的扩展。

数据分段
电子邮件设施经常受限于最大报文长度(50000个)八位组的限制。超过这个值, 报文将分成更小的报文段，每个段单独发送。分段是在所有其他的处理（包括radix-64 转换）完成后才进行的，因此，会话密钥和签名只在第一个报文段的开始位置出现一次。在接收端，PGP 必须剥掉所有的电子邮件首部，并且重新装配成原来的完整的分组。

❷ 如何给电子邮件加密

为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，通过加密使邮件只能被指定的人进行浏览，确保邮件的安全。 目前常见的邮件加密方式有以下三种： 第一种：利用对称加密算法加密邮件 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。利用对称密码算法对电子邮件进行加密，需要解决密码的传递，保存、交换。这种方式的邮件加密系统目前很少使用。 第二种：利用PKI/CA认证加密加密邮件 电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI（Public Key Infrastructure）指的是公钥基础设施， CA（Certificate Authority）指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动更新密钥；历史密钥管理；支持交叉认证，等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂，需要先交换密匙才能进行加解密操作等，着名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户，由于CA证书获得麻烦，交换繁琐，因此这种电子邮件加密模式一直很难普及。 第三种：利用基于身份的密码技术进行电子邮件加密 为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、着名的RSA体制的发明者之一A． Shamir提出基于身份密码的思想：将用户公开的身份信息（如e－mail地址，IP地址，名字……，等等）作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密规模应用的方式。比较有代表性的国内有赛曼邮件天使系统。

❸ 发邮件怎么加密

邮件加密可以通过配置数字证书来加密，密信是一款免费的电子邮件加密客户端软件，同其他邮件客户端软件不同的是：全自动用数字证书加密每一封邮件。采用S/MIME国际标准加密电子邮件内容，您可以放心地发送机密信息，比如恋人密语，私人照片，商务邮件等，支持发送文本，附件，语音，短视频，隐私通讯再也不用担心隐私泄露。

❹ 如何发送加密邮件

发送加密邮件的具体步骤如下：

需要准备的材料分别是：电脑、QQ邮箱。

1、首先打开QQ邮箱，点击打开左上角中的“写信”。

❺ 公钥跟私钥

公钥和私钥就是俗称的不对称加密方式，是从以前的对称加密（使用用户名与密码）方式的提高。用电子邮件的方式说明一下原理
使用公钥与私钥的目的就是实现安全的电子邮件，必须实现如下目的：
1. 我发送给你的内容必须加密，在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件，不是别人冒充我的。
要达到这样的目标必须发送邮件的两人都有公钥和私钥。
公钥，就是给大家用的，你可以通过电子邮件发布，可以通过网站让别人下载，公钥其实是用来加密/验章用的。私钥，就是自己的，必须非常小心保存，最好加上密码，私钥是用来解密/签章，首先就Key的所有权来说，私钥只有个人拥有。公钥与私钥的作用是：用公钥加密的内容只能用私钥解密，用私钥加密的内容只能用公钥解密。
比如说，我要给你发送一个加密的邮件。首先，我必须拥有你的公钥，你也必须拥有我的公钥。
首先，我用你的公钥给这个邮件加密，这样就保证这个邮件不被别人看到，而且保证这个邮件在传送过程中没有被修改。你收到邮件后，用你的私钥就可以解密，就能看到内容。
其次我用我的私钥给这个邮件加密，发送到你手里后，你可以用我的公钥解密。因为私钥只有我手里有，这样就保证了这个邮件是我发送的。
当A->B资料时，A会使用B的公钥加密，这样才能确保只有B能解开，否则普罗大众都能解开加密的讯息，就是去了资料的保密性。验证方面则是使用签验章的机制，A传资料给大家时，会以自己的私钥做签章，如此所有收到讯息的人都可以用A的公钥进行验章，便可确认讯息是由 A 发出来的了。

❻ .发送签名电子邮件时用什么秘钥

标明:此帮助以[email protected] 做为邮箱地址进行说明.请在实际申请及使用数字签名时用企业邮箱地址替代[email protected]
1.发送安全邮件
由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通
过使用 Outlook Express
的“数字标识”，您可以在电子事务中证明您的身份，就像兑付支票时要出示有效证件一样。您也可以使用数字标识来加密邮件以保护个人隐私。数字标识结合了安
全/多用途 Internet 邮件扩展 (S/MIME) 规范来确保电子邮件的安全。
数字标识如何工作？
数
字标识由公用密钥、私人密钥和数字签名三部分组成。当在邮件中添加数字签名时，您就把数字签名和公用密钥加入到邮件中。数字签名和公用密钥统称为证书。您
可以使用 Outlook Express 来指定他人向您发送加密邮件时所需使用的证书。这个证书可以不同于您的签名证书。
收件人可以
使用您的数字签名来验证您的身份，并可使用公用密钥给您发送加密邮件，这些邮件必须用您的私人密钥才能阅读。要发送加密邮件，您的通讯簿必须包含收件人的
数字标识。这样，您就可以使用他们的公用密钥来加密邮件了。当收件人收到加密邮件后，用他们的私人密钥来对邮件进行解密才能阅读。
在能够发送带有数字签名的邮件之前，您必须获得数字标识。如果您正在发送加密邮件，您的通讯簿中必须包含每位收件人的数字标识。
哪里可以获得数字标识？
数字标识由独立的证书颁发机构发放。在证书颁发机构的网站申请数字标识时，证书颁发机构在发放标识之前将确认您的身份。数字标识有不同的类别，不同类别提供不同的信用级别。有关详细信息，请访问证书颁发机构的网站。
如何验证数字签名？
通
过撤销检查，您可以验证带数字签名的邮件的合法性。进行检查时，Outlook Express
会向相应的证书颁发机构索取该数字标识的有关信息。证书颁发机构发回该数字标识的状态信息，其中包括该标识是否已被撤销。证书颁发机构会监控由于遗失或终
止等原因而被撤销的证书。
.2.如果您想发送一封安全邮件，就需要对发送的邮件添加数字签名。数字标识（又称证书）是允许您在电子事务中提供身份证明的特殊文档。微软的outlook express 软件提供此项添加数字签名来发送电子邮件的功能，如下图：

3.在想启用此添加数字签名之前,首先要申请一个数字签名,以下将以申请数字签名的流程及相关信息做详细的介绍,首先打开网站:
https://www.thawte.com/secure-email/personal-email-certificates/index.html看到如下图示:

4.点击上图的: ":join:" 按钮,弹出如下图示:

5.点击上图中的" next " 按钮.出现如下图示:

6.
如上图,选择: Charset For Text Input:为 GB2312 (Simplified Chinese),在Surname or
Family Name : 输入me.First Names or Given Names 输入 me ,在Date Of Birth
后面输入你的生日,在 Nationality 后面选择 china

❼ 为什么发送加密邮件需要对方的数字证书

因为你之所以加密邮件是因为让某人看，用某人的证书加密，则只有某人可以看。
如果用你的证书加密，有两种情况：
1、用公钥加密，则只有你自己可以看，因为你的证书的私钥只有你有，这种加密，对要发给别人的邮件而言，没有意义
2、用私钥加密，则所有人都能看，因为公钥证书别人都有，就不只是某人能看了。

明白？

❽ 邮件怎么加密

以QQ邮箱为例，其具体加密步骤如下：

1、网络搜索QQ邮箱，点击官网进入。

❾ PGP对发出邮件进行签名时,应输入接收方公钥还是自己的私钥

如果是你来发邮件，那么要用到2个密钥，邮件加密时使用的是收件人的公钥，邮件签名时使用的是你自己的私钥。

❿ 向对方发送加密邮件时应使用谁的密钥

因使用发送方的加密密码.