某日下午開(kāi)會(huì)，領(lǐng)導(dǎo)提個(gè)問(wèn)題：“我發(fā)給張總的郵件會(huì)不會(huì)被偷看呢？”為了顯示一下自己多年從事信息安全管理的成績(jī)，趕緊回答：“會(huì)的，不過(guò)加密后別人就看不到了。”領(lǐng)導(dǎo)又問(wèn)怎么加密？明天給我講講吧！

于是挑燈夜戰(zhàn)，準(zhǔn)備了一夜，下面是我給他講的一節(jié)“郵件加密”的筆錄，各位讀者朋友來(lái)看看吧。

郵件安全不容忽視
恐怕大部分人在每天收發(fā)郵件時(shí)不會(huì)有這種擔(dān)心。很多人都放心地認(rèn)為無(wú)論是工作郵件也好，私人信件也好，絕不可能被別人偷窺到。但實(shí)際上，偷看別人的郵件并不是一件多么困難的事情。舉個(gè)普通的例子，當(dāng)用戶A向用戶B發(fā)送郵件時(shí)，從郵件客戶端程序發(fā)送到郵件服務(wù)器的郵件數(shù)據(jù)實(shí)際上就是純粹的文本數(shù)據(jù)。郵件客戶端程序向郵件服務(wù)器發(fā)送指令，并接受其響應(yīng)。在這一過(guò)程中交換的數(shù)據(jù)均為純粹的文本。因此，從技術(shù)角度來(lái)說(shuō)，要想偷窺一下他人的郵件簡(jiǎn)直不費(fèi)吹灰之力，實(shí)際上這樣做是非常不道德的行為。

發(fā)信者和郵件服務(wù)器離得越遠(yuǎn)，郵件傳輸?shù)陌踩砸簿驮降汀Ｈ绻镜泥]件服務(wù)器就在公司內(nèi)部，用公司內(nèi)部的電腦訪問(wèn)郵件服務(wù)器，那么公司內(nèi)部的人能夠截獲郵件的可能性最大。但是，如果從公司內(nèi)部訪問(wèn)公司外部的其它服務(wù)提供商的郵件服務(wù)器，那么位于公司到郵件服務(wù)提供商之間可能被偷窺的可能性就比較大，如果發(fā)錯(cuò)了收信任就更可怕了。為了提高郵件的安全性，我們就需要利用加密手段，也就是我們今天要向大家介紹的主角--PGP。

PGP的加密原理
PGP(Pretty Good Privacy)是目前最流行的一種加密軟件，它是一個(gè)基于RSA公鑰加密體系的郵件加密軟件。我們可以用它對(duì)郵件保密以防止非授權(quán)者閱讀，它還能對(duì)用戶的郵件加上數(shù)字簽名，從而使收信人可以確認(rèn)發(fā)信人的身份。它采用了非對(duì)稱(chēng)的“公鑰”和“私鑰”加密體系，而這種RSA算法是不可重新分解的密鑰體系，簡(jiǎn)單地說(shuō)就是：一個(gè)對(duì)外公開(kāi)，一個(gè)不告訴任何人。公開(kāi)的一個(gè)稱(chēng)為“公鑰”，另一個(gè)叫“私鑰”。這兩個(gè)密鑰是互補(bǔ)的，也就是說(shuō)用公鑰加密的密文只可以用私鑰解密，反過(guò)來(lái)也一樣。

假設(shè)我要給領(lǐng)導(dǎo)發(fā)送電子郵件，我倆都知道對(duì)方的公鑰。我就用我的公鑰加密郵件寄出，領(lǐng)導(dǎo)收到后就可以用自己的私鑰解密出我的原文。由于別人不知道老板的私鑰，所以即使是我也無(wú)法解密那封信，這就解決了信件保密的問(wèn)題。另一方面，領(lǐng)導(dǎo)如何就知道這封電子郵件就是我發(fā)給他的呢，我們就可以用數(shù)字簽名來(lái)確認(rèn)發(fā)信的身份。
PGP的安裝過(guò)程
PGP加密軟件是免費(fèi)的，我們可以從www.pgp.com下載，下載后執(zhí)行PGPfreeware.exe文件進(jìn)行安裝。安裝其實(shí)很簡(jiǎn)單，一直選擇“Next”按鈕直到提示用戶生成一個(gè)新的密鑰。

在這里我們需要?jiǎng)?chuàng)建一個(gè)新用戶。然后又是一直選擇“Next”按鈕到下面的選項(xiàng)中，由于我們只用到郵件和文檔的加密，所以可以去掉“PGPnet Personal Firewall/IDS/VPN”的選項(xiàng)。然后繼續(xù)選擇“Next”按鈕，一直到程序提示重新啟動(dòng)計(jì)算機(jī)。

生成一對(duì)密鑰
在使用PGP之前，我們首先需要生成一對(duì)密鑰，這一對(duì)密鑰其實(shí)是同時(shí)生成的，其中的一個(gè)我們稱(chēng)為公鑰，意思是公共的密鑰，使用者可以把它分發(fā)給你的朋友們，讓他們用這個(gè)密鑰來(lái)加密文件。另一個(gè)我們稱(chēng)為私鑰，這個(gè)密鑰由使用者自己保存，使用者是用這個(gè)密鑰來(lái)解開(kāi)加密文件的。選擇“開(kāi)始→程序 →PGP→PGPkeys”程序，界面如圖1所示。

圖1 PGPkeys程序界面

執(zhí)行“File→New”生成新的密鑰，點(diǎn)擊后會(huì)提示正在使用密鑰生成向?qū)В瑘?zhí)行“下一步”按鈕后讓我們填寫(xiě)郵件信息，和Outlook一樣我們照常填寫(xiě)就行，如圖2所示。

圖2 填寫(xiě)密鑰信息

點(diǎn)擊“下一步”按鈕以后，在對(duì)話框“Passphrase”欄中設(shè)置一個(gè)不少于8位的密碼，在“Confirmation”欄中再輸入一遍剛才設(shè)置的密碼。如果去掉“Hide Typing”選項(xiàng)前面的勾選，你所輸入的密碼就會(huì)在相應(yīng)的對(duì)話框中顯現(xiàn)出來(lái)。最后，單擊“下一步”按鈕將完成密鑰生成向?qū)А?

密碼可千萬(wàn)不要設(shè)置簡(jiǎn)單易被破解的數(shù)字，如“12345678”，關(guān)于密碼的設(shè)置大家可以參考下面的建議：

★不要使用紀(jì)念日期、字典里能夠查到的英文單詞作為密碼；

★不要使用你的名字或者名字加上簡(jiǎn)單的數(shù)字作為密碼；

★密碼不要短于8位；

★密碼是大小寫(xiě)敏感的，A和a是兩個(gè)完全不同的密碼，因此你可以在密碼中夾雜大小寫(xiě)字母、數(shù)字還有特殊符號(hào)；

★密碼一定要好記，否則自己都需要寫(xiě)在本本上的密碼是沒(méi)有任何實(shí)用價(jià)值的。

密鑰導(dǎo)出與導(dǎo)入
1．“小兔子”--導(dǎo)出

在我們剛剛生成的密鑰上邊點(diǎn)擊右鍵，選擇“Export ”(快捷鍵Ctrl+E)導(dǎo)出公鑰為擴(kuò)展名為ASC的“小兔子.asc”文件，將它發(fā)給你的朋友們，如圖3所示。

圖3 導(dǎo)出公鑰

2．郵件接收者--導(dǎo)入

接收來(lái)自好友的公鑰并下載到自己的計(jì)算機(jī)上，雙擊這個(gè)好友的公鑰，會(huì)出現(xiàn)下面的對(duì)話框，此時(shí)，選中好友的E-mail地址(如若有多個(gè)的話可以點(diǎn)擊“Select All“按鈕)，點(diǎn)擊“Import”按鈕，導(dǎo)入好友的公鑰，如圖4所示。

圖4 導(dǎo)入公鑰

啟動(dòng)PGPKeys程序，選中好友發(fā)送過(guò)來(lái)的公鑰(也就是PGP中顯示出的對(duì)方的E-mail地址)，如圖5所示，鼠標(biāo)右擊選擇“Sign”。

圖5 對(duì)公鑰進(jìn)行簽名設(shè)置

點(diǎn)擊“OK”按鈕后出現(xiàn)對(duì)話框，要求輸入密碼，這個(gè)密碼就是“小兔子”當(dāng)初設(shè)置的那個(gè)密碼。

我們將“小兔子”的公鑰導(dǎo)入后，還應(yīng)該將它作為信任的密鑰，所以還有一步要做。執(zhí)行PGPKeys程序，選中“小兔子”的公鑰，鼠標(biāo)右擊選擇“Key Properties”。此時(shí)，會(huì)出現(xiàn)如圖6所示的對(duì)話框。將右下角的滑動(dòng)塊從“Untrusted”處拖至“Trusted”處，然后關(guān)閉該對(duì)話框。

圖6 將滑塊拖至“Trusted”處

至此，我們就完成了密鑰的導(dǎo)入工作，不過(guò)為了大家都方便，上面導(dǎo)入和導(dǎo)出的工作最好郵件收發(fā)雙方都要做一遍。