電子郵件已經是現代社會中不可或缺的的交流方式，更是成為各大公司必備的日常管理交流的工具，員工對電子郵件的依賴性也是越來越強，但他們去忽視了電子郵件的安全問題，無論郵件內容是否重要，都不會采取加密措施。這就給一些別有用心的人留下了后門，輕則丟失個人隱私，重則讓公司的重要數據被盜，使公司和個人都蒙受巨大的損失。

所以在使用電子郵件應盡量加密，保證數據的安全性，下面介紹幾種常見的加密方式，讓我們來細致的了解什么是郵件加密。

一 加密系統：在現有的幾種電子郵件加密方法中，端到端的加密是從源設備到接收設備的完全加密。這種方法通過禁止插入點而提供最高級的安全，因為在這些插入點上純文本數據就可以被任何人讀取。其缺點是這種模式實施和管理方面也是最為復雜的。這種復雜性主要來源于這樣一個事實：加密軟件必須要安裝在端點上并進行維護，端點必須與客戶端的電子郵件閱讀軟件相集成。網關到端點的加密是一種簡化的加密，它提供了從發送方網絡內的網關系統到接受端點的完全加密。在這種方案中，消息以純文本的形式從發送方的桌面發出，并在相對鄰近于電子郵件服務器的網關上進行加密。這種模式取消了對任何加密軟件的需要，或者取消了發送方的干預。網關到網關的加密。這種方法就像網關到端點的加密，不過它在收受方一端增加一個加密網關，從而也就無需桌面軟件和管理成本。網關到Web的加密，可以通過一個Web服務器提供對敏感數據的訪問。數據通常是通過傳輸層加密來加以保護的，如使用加密套接字協議層（Secure Sockets Layer (SSL)）。這就保證了與任何接收方的通信安全，而不管其架構或復雜水平。一個標準的消息被發往接受端，并通知： 有一個安全消息正在網關處等待。接收方通過一個安全連接找到這個消息，這需要通過由out-of-band機制提供的機密信息進行身份驗證。

二 利用對稱加密算法加密郵件：對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼算法對電子郵件進行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統目前很少使用。

三 利用PKI/CA認證加密加密郵件：電子郵件加密系統目前大部分產品都是基于這種加密方式。PKI(Public Key Infrastructure)指的是公鑰基礎設施, CA(Certificate Authority)指的是認證中心。PKI從技術上解決了網絡通信安全的種種障礙；CA從運營、管理、規范、法律、人員等多個角度來解決了網絡信任問題。由此，人們統稱為“PKI/CA”。從總體構架來看，PKI/CA主要由最終用戶、認證中心和注冊機構來組成。 PKI/CA的工作原理就是通過發放和維護數字證書來建立一套信任網絡，在同一信任網絡中的用戶通過申請到的數字證書來完成身份認證和安全處理。注冊中心負責審核證書申請者的真實身份，在審核通過后，負責將用戶信息通過網絡上傳到認證中心，由認證中心負責最后的制證處理。證書的吊銷、更新也需要由注冊機構來提交給認證中心做處理。總的來說，認證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機構是用戶與認證中心的中間渠道。公鑰證書的管理是個復雜的系統。一個典型、完整、有效的CA系統至少應具有以下部分：公鑰密碼證書管理；黑名單的發布和管理；密鑰的備份和恢復；自動更新密鑰；歷史密鑰管理；支持交叉認證，等等。PKI/CA認證體系相對成熟但應用于電子郵件加密系統時也存在著密匙管理復雜，需要先交換密匙才能進行加解密操作等，著名的電子郵件加密系統PGP就是采用這套加密流程進行加密。這種加密方法只適用于企業、單位和一些高端用戶，由于CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。

四 利用基于身份的密碼技術進行電子郵件加密：為簡化傳統公鑰密碼系統的密鑰管理問題，1984年，以色列科學家、著名的RSA體制的發明者之一A. Shamir提出基于身份密碼的思想：將用戶公開的身份信息（如e-mail地址，IP地址，名字……，等等）作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的二十幾年中，基于身份密碼體制的設計成為密碼學界的一個熱門的研究領域。目前這種方式是最有希望實現電子郵件加密規模應用的方式。

看了上述的介紹相信你以對電子郵件加密有了一定得了解，對今后的電子郵件防護也會有一定的幫助。