如何发送加密电子邮.pptx

,如何发送加密电子邮件,目录,利用PKI/CA认证加密加密邮件 采用Puffer进行电子邮件加密 用A-Lock来加密邮件,什么是PKI/CA？,PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称“PKI/CA”。,公共密钥基础结构 (PKI) 简介,公钥加密 公钥认证 证书颁发机构 证书等级 Windows 2003 PKI,PKI/CA工作原理,从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。,PKI/CA工作原理,注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。,PKI/CA工作原理,PKI 的核心部分CA 认证中心CA 作为PKI 的核心部分，CA 实现了PKI 中一些很重要的功能。 认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA 的核心功能就是发放和管理数字证书，具体描述如下： （1）接收验证最终用户数字证书的申请。 （2）确定是否接受最终用户数字证书的申 请-证书的审批。,PKI/CA工作原理,（3）向申请者颁发、拒绝颁发数字证书-证书的发放。 （4）接收、处理最终用户的数字证书更新请求-证书的更新。 （5）接收最终用户数字证书的查询、撤销。 （6）产生和发布证书废止列表（CRL）。 （7）数字证书的归档 （8）密钥归档。 （9）历史数据归档。,工作流程图示：公钥加密,数据,3A78,工作流程图示：公钥认证,*,*,公钥认证,计算机、用户或服务,CA,*,工作流程图示：证书颁发机构,证书颁发机构,图示：证书等级,图示： Windows 2003 PKI,域控制器,SSL 和 IPSec,采用Puffer进行电子邮件加密,Puffer采用了独特的公开密匙加密，其基本原理就是用户事先在自己计算机上的Puffer程序中设置一个帐号(主要包括姓名、电子邮件地址和口令等内容)，该帐号在生成的过程中就已经被加密并保存在一个文件中并成为公开密匙。此时只有用户自己知道对应的口令然后可以将这个保存有公开密匙信息的文件发送给所有可能向他发E-mail的人。当,采用Puffer进行电子邮件加密,其他用户要向该用户发送E-mail时 需要首先用对应的公开密匙进行邮件加密，然后再将加密后的E1na 】发出来。用户收到该邮件之后，直接调用Puffer进行解密井在解密过程中输入用户的帐号口令，从而实现了公开密匙的B1nail传输，另外通过Puffer将文件加密成各种格式(加密后的文件可以是文本文件、二进位文件或者可执,采用Puffer进行电子邮件加密,行文件)。由于Puffer采用了公开密匙加密用户只要记住自己的口令就可以安生地进行加密和解密 显然使用公开密匙加密方法比常规的加密方法简便得多Puffer适合在多人之间进行安全通讯每个用户只要设置一个自己的公开密匙，也不用记住别人加密的口令，就可以在任何E1na l管理辕件中调用Puffer进行解密的操怍。下面介绍具体的操作方法,一、创建自己的密钥,为了能够使用Puffer对E-mail进行加密和 解密首先要建立一个包含用户姓名、电子邮件地址和口令等内容在内的公开密匙文件。,二、使用公开密钥加密,当对方接收到密匙文件之后就可以在 Puffer中使用公开密匙对Email进行加密然后既可以作为文字直接寄出，也可以作为跗件寄皓用户 为I，防止乱码等情况 通常选择作为附件形式进行发送,三、使用公开密钥解密,当用户接收到别人发送的且使用了用户的公开密匙加密过的E_ma-I时就可以在Puffer中使用公开密匙对其进行解密。,小结,有了Puffer为伴，你不用担心电子邮件会被别人窃取了?如果你还没用过Puffer，赶快到http：wwwbriggsoftcomdownload，pufe2exe去下载一个吧!文件大小只有641KB，用Modem下载只需要不到3分钟，这样你的电子邮件就有安全保障了。,用A-Lock5.1来加密你的邮件,由于电子邮件的发送是要通过不同的路由器进行转发的，直到到达电子邮件目的主机，攻击者完全可以在电子邮件数据包经过这些路由器的时候把它们截取下来而不被我们发现。从技术上看，没有任何方法能够阻止攻击者截取电子邮件数据包，因为你不能确定你的邮件将会经过哪些路由器，更不能确定你的邮件在经过这些路由器的时候，是否会有人把它截获下来。 也就是说，没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。这样的结论是让人失望而又无赖的。那么，惟一的办法就是让攻击者截获数据包后无法组装还原成原始文件。手段当然是加密。我们以一定的特别方式编码我们的邮件，只有拥有密匙才能够阅读，而对于攻击者，得到的只是一堆无用的乱码。,用A-Lock5.1来加密你的邮件,接下来我们再来为大家介绍介绍电子邮件加密、解密的操作方法，该功能是A-Lock程序中最核心的部分。当我们用口令保护进行加密时， A-Lock 软件将以口令为加密运算的基础进行实际的加密，口令与文本文件一道进行加密后，嵌入到输出文件中。而在解密过程中， A-Lock 以我们所提供的口令做为解密运算的基础进行解密，解密之后， A-Lock 还要对口令进行解密，并将解密结果与你提供的口令进行比较。如果解密之后得到的口令与我们提供的口令不一样， A-Lock 将不能完成解密，并给出警告提示。如果两者相同，该程序还要输入口令， A-Lock 才能完成解密。下面我们先来看一下利用该程序对电子邮件信息进行加密的详细操作步骤：,具体操作步骤加密,A、打开电子邮件客户端软件，例如Outlook Express，在该邮件软件的邮件编辑窗口中撰写信件的正文部分，正文输入完毕后再依次把收件人的电子邮件地址、信件的主题内容填好。B、接着把鼠标移动到要加密内容的最前面，然后按住鼠标左键不放，同时拖动鼠标直到需要加密的内容全部被选中为止，这时我们将看到要加密的信件内容，颜色是反显的。,具体操作步骤加密,C、然后用鼠标单击任务栏右下角的ALock图标，从其弹出的右键快捷菜单中选择Encrypt/Decrypt命令，这时程序将会弹出一个标题为“Password for encryption”的设置对话框，在该对话框中，我们必须输入加密的密码（注意密码最多只能输入五位字符），或者单击密码框右侧的Password Book按钮，来打开密码本，从中选出一个事先设定的密码。如果使用默认密码的话，我们可以选择快捷菜单中“Encrypt with default password”这个选项，此时程序不会出现密码设置窗口而直接加密。另外在该窗口中含有一个“Hide”复选框，如果选中该选项，那么输入在密码框中的密码将以星号显示出来，这样可以保证输入密码时不会被人觉察到。,具体操作步骤加密,D、单击上述对话框中的“Ok”按钮，我们会发现此时信件的内容编成了乱码。只有信件开始与结尾有$#60;$#60;START_PC_Encrypt_DATA$#62;$#62;及$#60;$#60;END_PC_Encrypt_DATA$#62;$#62;提示符号,具体操作步骤解密,A、打开电子邮件收发程序，在其主操作窗口中单击接收按钮，来接受加密信件。 B、接着把鼠标移动到要解密内容的最前面，然后按住鼠标左键不放，同时拖动鼠标直到需要解密的内容全部被选中为止，这时我们将看到要解密的信件内容，颜色是反显的