用軟件加密方法保護電子郵件內容

　　通常，一封電子郵件的內容在能夠接收它的任何一台機器上都可以看到。不過，事實並非一定如此。

　　在電子郵件和數據加密領域，PGP（Pretty Good Privacy）是最為有名的加密工具之一。從9.0版開始，PGP已經發展成為個人計算機數據保護的一個全面的解決方案。它除了可以對OutLook、Outlook Express、Eudora以及Entourage中的電子郵件進行加密和解密以外，還能對AOL即時消息工具中的對話進行加密。不僅如此，PGP甚至可以對整個硬盤進行加密，阻止非法訪問。還有，使用PGP Zip模塊，你還能對文檔和目錄進行壓縮和加密。現在，在PGP的網上商城www.pGPStore.com , PGP的最新版—PGP Desktop Home 9.5售價為95歐元（約合950人民幣）。

　　你也不一定非要花上大價錢才能保護郵件內容。GNU Privacy Guard（GnuPG）以實際行動證實了它是開源軟件中最好的解決方式之一。它能與絕大多數電子郵件客戶程序結合，為其提供強大的加密技術。如果你對命令行版本的軟件覺得力不從心，也可以在www.gpg4win.org找到gpg4win的完整打包版，安裝程序包括GnuPG和Windows 私人秘鑰管理器。

　　工作原理

　　GnuPG進行加密要通過叫作公共密鑰基礎設施（PKI）的簡單原理。每個GnuPG用戶都擁有由一個公共密鑰和一個私有密鑰組成的密鑰對。使用公共密鑰進行加密的電子郵件只能用對應的私有密鑰解碼。公共密鑰及其對應的電子郵件地址集中儲存在GnuPG密鑰服務器上的數據庫中；私有密鑰只有它的主人才知道，且在每次使用時都必須輸入密碼。要想對一條信息進行加密必須從密鑰服務器上獲得接收人的公共密鑰。

　　

　　已加密郵件在傳輸途中無法被讀取

　　生成密鑰

　　在生成密鑰之前，你需要先創建自己的的密鑰對：打開GnuPG密鑰對生成程序，輸入你的姓名、電子郵件地址和密碼，程序將使用這些數據生成一個公共密鑰和一個私有密鑰。然後，你可以在系統托盤區域的WinPT圖標上點右鍵，在彈出的菜單中選擇“密鑰管理;在打開的“密鑰管理窗口裡，能看到剛剛創建的密鑰;選中密鑰然後選擇“發送至密鑰服務器;從列表中選擇一個服務器，然後點擊“是確認你的選擇。在下一頁的內容中，我們將向你展示如何使用GnuPG密鑰在最流行的一些郵件客戶端中給你的電子郵件加密。

　　密鑰不僅僅可用於給信息加密。同時，它還可以作為數字簽名，使收信人確認郵件來自相應的發件人—這是惟一的具有安全保障的方式。例如，要在Outlook中使用數字簽名，可以從“工具　“選項　“安全中打開“安全設置；然後，點擊“獲取數字標識，生成電子簽名；然後，你就會收到一封電子郵件，按照電子郵件中的說明進行操作，完成後點擊“設置，數字簽名就顯示出來。

　　選擇接受該證書，並激活選項“給郵件添加數字標識和“以純文本形式發送郵件。這樣，收信人就可以通過點擊簽名圖標查看你的證書，從而確認你就是發件人。此外，加密還有其他用途，比如Freenigma工具可以給Google日歷中的約會和項目進行加密。和Google的Webmail（基於網絡的郵件）程序一樣，Freenigma也使用Ajax技術對Google的約會管理器（Appointment Planner）服務中的私人內容進行加密編碼。

OutLook

　　要在Outlook中對郵件進行加密， 需要先從G Data（http://tinyurl.com/yszus）下載英文版的GnuPG免費插件。安裝該插件，然後重新啟動Outlook。這樣，如果收到加密的郵件，你必須鍵入密碼才能打開；要發送加密的信息，你還必須提供包括收信人的公共密鑰在內的密鑰組。你可以通過將你的通信人的PGP Public Key Block（公鑰文本）復制粘貼到文本文檔中，從而導入該公鑰文本。公鑰文本的開頭是“—BEGIN PGP PUBLIC KEY BLOCK—，結尾部分是“—END PGP PUBLIC KEY BLOCK—。

　　將公鑰文本的開始、結束標記以及標記間的所有信息保存到文本文檔中，然後將該文檔導入WinPT的密鑰管理器。你可以通過“打開然後選“導入到密鑰組啟動這一功能。此後，你就可以撰寫郵件，點擊插件圖標激活加密功能。

　　Outlook Express

　　要使用GnuPG對Outlook Express中的郵件進行加密，你需要使用GPGOE插件。首先要安裝GnuPG，注意不要更改其默認的安裝路徑；然後將GPGOE文檔解壓到你選定的一個文件夾中，雙擊gnupg-w32.reg文件生成新的注冊表項，該注冊表項就為GPGOE和GnuPG建立了連接。如果GnuPG被安裝到了其他目錄而不是C:GnuPG，那麼你必須更改注冊表文件中的路徑。

　　要對郵件進行加密，你需要啟動initgpgoe.exe文件，最好為該程序創建一個桌面快捷方式。啟動後，該程序的圖標將顯示在系統托盤處，表明現在可以使用了。啟動Outlook Express，你將看到工具欄上出現了一個加密按鈕。

　　

　　 Outlook Express用戶可以通過單擊“加密按鈕激活郵件加密功能

　　Mozilla Thunderbird

　　要設置EniGmail插件（http://enigmail.mozdev.org），你需要啟動Thunderbird，然後在“工具　“擴展項下，打開已下載的XPI文件；重新啟動Thunderbird，菜單欄上將出現Enigmail選項；打開該菜單，選擇“設置，在“通用項下輸入gpg.exe的路徑（該程序保存在GnuPG文件夾中），然後關閉窗口。

　　點擊“寫郵件，使用公共密鑰向收信人發送一封加密的郵件。這時，郵件編輯窗口上將出現一個標記為“OpenPGP的按鈕，點擊該按鈕可以對郵件正文和附件進行加密。

　　

　　 在Thunderbird中，Enigmail負責使用GnuPG進行解密和加密。

　　Gmail、MSN Hotmail、Yahoo Webmail

　　如果你使用的是Firefox，你可以使用Freenigma保護你的Google、Microsoft和Yahoo Webmail郵箱，雖然使用的還是GnuPG加密技術，但不需要在本地安裝。Freenigma目前還處於Beta測試版階段，因此你必須先在www.freenigma.com注冊才能使用。通過Firefox插件，Freenigma用戶可以相互發送加密郵件。

　　在你登錄到支持的Webmail服務後，該插件將自動在屏幕上生成一個工具欄。你可以向其他Freenigma用戶發送普通郵件，也可以點擊“Encrypt（加密）按鈕，對它們進行加密。點擊“解密（Decrypt）按鈕給收到的郵件解密，然後輸入你的Freenigma密碼；這樣，你就可以在Webmail中閱讀該郵件了。

　　保護即時消息

　　如今，我們經常使用即時消息軟件進行信息溝通。大多數即時消息軟件都允許通過插件的形式對即時消息進行加密。

　　Simp Lite就是一個可以對MSN、Windows、Windows Live Messenger等進行加密的解決方案之一。該程序對個人用戶提供免費服務；但是，如果要在商業環境中使用，該軟件的生產商——法國的Secway公司——要求公司用戶使用付費版本Simp Pro。Simp Lite和Simp Pro之間可以實現加密連接，多協議Trillian客戶端也都支持AOL、ICQ以及Yahoo Messenger的聊天功能。

　　Simp Lite使用1024位或2048位RSA密鑰進行加密。如果兩個用戶的計算機上都安裝了該程序，那麼他們的即時消息客戶端將自動執行密鑰交換。不過，如果其中一個用戶未安裝Simp Lite（或Simp Pro），該程序也允許在未加密的連接上進行對話。

　　你也可以采用Jabber網絡和協議。Jabber開源計劃（www.jabber.org）為不同的即時消息系統之間的對接提供了一個通信平台。該協議允許對即時消息進行SSL加密。這一任務由Jabber服務器承擔，因此，不必擔心即時消息客戶端的執行安全。為了保護員工和客戶之間的通信，企業可以從www.jabber.org下載相應軟件，建立自己的Jabber服務器。這樣，你就可以在一個封閉的用戶組裡面進行秘密交談了。

OutLook

　　要在Outlook中對郵件進行加密， 需要先從G Data（http://tinyurl.com/yszus）下載英文版的GnuPG免費插件。安裝該插件，然後重新啟動Outlook。這樣，如果收到加密的郵件，你必須鍵入密碼才能打開；要發送加密的信息，你還必須提供包括收信人的公共密鑰在內的密鑰組。你可以通過將你的通信人的PGP Public Key Block（公鑰文本）復制粘貼到文本文檔中，從而導入該公鑰文本。公鑰文本的開頭是“—BEGIN PGP PUBLIC KEY BLOCK—，結尾部分是“—END PGP PUBLIC KEY BLOCK—。

　　將公鑰文本的開始、結束標記以及標記間的所有信息保存到文本文檔中，然後將該文檔導入WinPT的密鑰管理器。你可以通過“打開然後選“導入到密鑰組啟動這一功能。此後，你就可以撰寫郵件，點擊插件圖標激活加密功能。

　　Outlook Express <