Answers:
非常不幸:没有。
邮件加密通常意味着公用密钥加密。这涉及到收件人在某个地方发布公钥-可以用来加密电子邮件。然后,该密钥具有一个秘密对-私钥,可用于解密电子邮件。
为了使邮件加密切实可行,电子邮件客户端必须能够:
但是,这里更大的问题是基础架构。为此,必须有:
另一个问题是,大多数电子邮件客户端必须能够处理解密,并且大多数电子邮件提供商必须提供密钥服务才能使系统有效。加密在通信的两端都需要全面的支持。但是我认为这不是一个大问题。如果在某些客户端和服务器上出现了一种简单实用的标准,则他们可能会宣传“我们支持安全电子邮件标准”,而其他的可能会效仿。
另外,还必须通知用户是否公钥可用于接收者。一个好的方法是在添加收件人时显示一个通用的安全符号,例如与Web浏览器的SSL / TLS连接中使用的挂锁或蓝色发光。
当然,可以为电子邮件客户端配置备用私钥服务器,甚至只是密钥文件,以便更加偏执的用户可以在自己想要的位置存储他/她自己的密钥。对于我们其余的人,电子邮件提供商在存储私钥时仍可以阅读电子邮件-但这仍使通信非常安全。毕竟,安全性通常与我们可以信任的人有关。
老实说,我真的不知道为什么还没有发生。没那么复杂。继续吧!
是的,它很实用(PGP不是奥秘的科学),建议使用。当然,您仍然可以发送和接收未加密的电子邮件。
并且,如果您正在寻找基于Web的免费安全电子邮件服务,请使用Hushmail进行注册。
但是,如果每个人都这样做,某些TLA机构很快就会用光资金:)
在我看来,除了特殊情况(或某些特定人群)外,没有足够的人使用电子邮件加密来使其可用。另一方面,对您的电子邮件进行签名不会带来任何兼容性问题,因此,如果您愿意的话,这很有用。
加密的最大问题仍然是初始密钥交换。我不知道从可用性的角度真正解决了这个问题的任何人。
我同意以上的Molly,但还有很多补充。PGP(如果需要免费软件则为GPG)非常易于使用,可与许多独立的邮件客户端一起使用。也就是说,它不适用于您在浏览器中使用的电子邮件(据我所知),而且两个人都需要安装相同的(或至少是互通的)软件包。
这并不困难,但是要说服其他人安装和使用它可能很难。我知道我曾尝试过一段时间,没有人会跟进。
我认为,目前,S / MIME比PGP更实用,因为它的信任模型得到了更清晰的定义,因为流行的电子邮件客户端已经支持了它,并且密钥分发已内置在协议中。
PGP的松散定义的信任模型使普通用户不会费心地对其密钥进行签名(或检查密钥指纹),并且它对于验证身份变得毫无用处。PGP的“信任链”概念在大型社区(例如世界)中也开始崩溃,除非有足够多的人将他们的一生从主要签署方转移到将邻近社区联系在一起的主要签署方。
带有X.509的S / MIME更实用,因为一旦向Thawte或CACert这样的中央组织证明了自己的身份,您的密钥便会立即得到所有人的信任。
我现在喜欢CACert,因为它是一个免费提供密钥的非营利组织,但是它的根目录目前尚未在大多数计算机和Web浏览器中分发。无论哪种方式,安装根目录都比设置和维护PGP安装容易得多。
(对于超级偏执狂来说,PGP当然是优越的,因为没有中央组织有权向您的黑名单TLA颁发带有您的姓名和电子邮件地址的重复密钥。)
要添加到其他所有人的另一件事-如果端点受到威胁,所有赌注都将关闭。
例如,如果您使用完美的加密方案将加密的电子邮件发送给朋友,但是您的朋友使用受间谍软件/木马感染的计算机来检查其电子邮件,则此时无法对电子邮件进行保密。
同样,如果您自己的计算机受到威胁,则您发送和/或接收的每封电子邮件都可能是公开的。
对于实用性,我不同意,因为为了使消息保持安全,收件人必须使用安全的电子邮件系统,并且电子邮件服务器之间的传输也必须是安全的。如果您有特定的收件人,并且能够与他们一起应对这些挑战,那么就可以做到,但是要批量过渡到加密电子邮件,这是不切实际的。
另一个选项是电压SecureMail。它使用电压IBE(基于身份的加密),它被认为是下一代PKI,不需要公钥证书,只需一个电子邮件地址。
Voltage SecureMail具有Outlook插件或用于发送加密电子邮件的Web界面。邮件完全由发件人和收件人控制。没有消息存储在服务器上。
收件人不需要任何特殊软件即可解密和阅读其邮件。它比PGP或SMIME更容易使用,并且同样安全。
尝试以下网址: www.voltage.com/vsn