【51CTO.com 綜合消息】電子郵件已經(jīng)成為人們在網(wǎng)絡上互相聯(lián)系的重要工具，據(jù)統(tǒng)計，雖然只有不到30%的網(wǎng)民每天上網(wǎng)瀏覽網(wǎng)頁信息，卻有超過70%的網(wǎng)民在使用電子郵件。特別是近年來電子商務的迅速發(fā)展，越來越多的人通過電子郵件發(fā)送機密信息。  

因此，確保電子郵件中發(fā)送的文檔不被除收件人以外的其他人截取和偷閱顯得日趨重要。一旦商業(yè)郵件暴露了商業(yè)機密，電子商務也就失去了它的魅力；一旦個人隱私通過電子郵件泄漏，個人安全也會受到很大威脅。下面我總結(jié)了現(xiàn)在市場上幾款電子郵件加密軟件。

一、GnuPG（免費產(chǎn)品）

GnuPG(GNU Privacy Guard)是保證數(shù)據(jù)傳輸和存儲安全的GNU工具，它可以用于加密數(shù)據(jù)和創(chuàng)建數(shù)字簽名。GnuPG包括了高級的密匙管理工具而且遵循RFC2440中描述的OpenPGP的國際標準。

GnuPG是基于RSA非對稱密鑰體系的電子郵件加密軟件，

下載地址：http://www.gnupg.org/download/index.en.html

建議下載Gpg4win， GPG4Win(GnuPGforWindows)是一個包含了GnuPG、WinPT、GPA等實用工具軟體的安裝程序。

二、MailCloak（免費產(chǎn)品和收費產(chǎn)品）

MailCloak是一家新加坡公司研發(fā)的電子郵件加密軟件，中文名稱叫電子郵封，它是一個創(chuàng)新的電子郵件內(nèi)容加密安全組件。

這款軟件出人意料的能夠支持IE及IE內(nèi)核瀏覽器、火狐瀏覽器，對于習慣使用Webmail方式收發(fā)電子郵件的用戶來說絕對是個好消息，電子郵封對于Webmail的支持比較廣泛，既支持Gmail、Yahoo！Mail以及Live Mail，還支持126、163、Sina、Sohu、Tom、21cn、QQ等電子郵箱，此外，電子郵封還支持眾多的電子郵件客戶端，如Microsoft Outlook、Outlook Express、Foxmail等，使用起來很方便。

電子郵封應該也是源于GnuPG的非對稱密鑰加密體系，但是比GnuPG和PGP使用起來方便的多，尤其適合非IT專業(yè)人士使用。

下載地址：www.51youfeng.com www.getmailcloak.com

https://addons.mozilla.org/firefox/addon/11013

三、PGP（收費產(chǎn)品）

PGP(Pretty Good Privacy)，是一個基于RSA公匙加密體系的郵件加密軟件，源于GnuPG。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數(shù)字簽名從而使收信人可以確認郵件的發(fā)送者，并能確信郵件沒有被篡改。它可以可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。它采用了一種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。

可惜的是，目前的PGP產(chǎn)品是完全商業(yè)化的產(chǎn)品，要想使用這個產(chǎn)品，需要支付昂貴的使用費，另外由于此類產(chǎn)品屬于美國對華出口限制類產(chǎn)品，因此也不容易購買。最重要的一點，PGP軟件還是非常專業(yè)和復雜的，如果您不是IT專業(yè)人士，用起來還是相當困難的。

公司網(wǎng)址：www.pgp.com

四、FireGPG（免費產(chǎn)品）

FireGPG是一個火狐瀏覽器的插件，支持對Gmail郵箱加密。FireGPG基于GnuPG技術，因此兼容OpenPGP和GnuPG，同時FireGPG還支持數(shù)字身份認證以及加密API接口等?？傮w感覺FireGPG使用起來還是比較方便的，但是只支持Gmail郵箱顯得不是很方便。

下載地址：https://addons.mozilla.org/firefox/addon/4645

五、Gmail S/MIME（免費產(chǎn)品）

Gmail S/MIME也是一個火狐瀏覽器的插件，基于個人數(shù)字證書實現(xiàn)對Gmail郵箱的加密保護。因此需要首先申請自己的個人電子郵件證書，Gmail S/MIME的作者推薦到http://www.thawte.com/ 申請免費的個人電子郵件證書。

我推薦到以下兩個站點申請免費的個人電子郵件證書：

http://www.trustcenter.de/en/products/my_certificate_express.htm  (德國)

http://www.wosign.com/  （中國）

Gmail S/MIME也只支持Gmail郵箱，如果有其他郵箱也需要加密，就顯得不是很方便了。

下載地址：https://addons.mozilla.org/firefox/addon/592

六、Omail（收費與否不詳）

奧郵Omail是一個專用的電子郵件加密客戶端，Omail使用了基于身份標識（IBC/IBE）加密體系的電子郵件加密體系。也提供專用的Microsoft Outlook和Foxmail加密插件。用戶使用Omail需要到奧聯(lián)的MYIBC中心注冊用戶并下載自己的公私鑰，用戶的公鑰交換也通過MYIBC中心進行交換。這也就意味著所有用戶的公私鑰都是在奧聯(lián)的服務器上的，雖然很方便，但是安全性還是打了折扣的。

下載地址：https://www.myibc.com.cn

除了使用電子郵件加密軟件之外，用戶還要加強電子郵件的安全保密意識，現(xiàn)在的互聯(lián)網(wǎng)真是很不安全，任何一個木馬、嗅探程序都能很輕易地截獲到用戶的敏感信息，只要用戶稍有不小心就泄露了商業(yè)機密。不要小看這一封小小的E-mail，很有可能給你帶來重大的經(jīng)濟損失！筆者有位朋友就在局域網(wǎng)內(nèi)用“嗅探器”(一種能截獲、分析數(shù)據(jù)包的軟件)截獲過一封有關網(wǎng)絡賺錢的E-mail，獲得了該廣告系統(tǒng)的登錄ID和密碼。也就是說，筆者的朋友可以很輕易地進入廣告商的Web系統(tǒng)，修改收款人的姓名和地址，并馬上申請付款。如果這樣，那位受害者在網(wǎng)上辛辛苦苦賺了幾個月的錢就流進了朋友的腰包，這就是郵件泄密帶來的后果！小心！你的電子郵件需要保密!

針對電子郵件的犯罪案件越來越多，用戶在享受電子郵件快捷便利的服務同時還要承受郵件泄密帶來的后果，有些郵件泄密后果并不嚴重、有些確是災難性的。為了提高郵件信息的安全性，目前有效的方法是進行郵件加密，通過加密使郵件只能被指定的人進行瀏覽，確保郵件的安全。#p#

目前常見的郵件加密方式有以下三種：

第一種：利用對稱加密算法加密郵件

對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼算法對電子郵件進行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統(tǒng)目前很少使用。

典型基于對稱加密的郵件加密產(chǎn)品：Office口令加密，PDF口令加密、WinRAR口令加密、WinZip口令加密。（這種方式用于電子郵件加密上只能用于加密附件）。

第二種：利用傳統(tǒng)非對稱密鑰體系（PKI/CA）加密電子郵件

電子郵件加密系統(tǒng)目前大部分產(chǎn)品都是基于這種加密方式。PKI(Public Key Infrastructure)指的是公鑰基礎設施, CA(Certificate Authority)指的是認證中心。PKI從技術上解決了網(wǎng)絡通信安全的種種障礙；CA從運營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡信任問題。由此，人們統(tǒng)稱為“PKI/CA”。從總體構(gòu)架來看，PKI/CA主要由最終用戶、認證中心和注冊機構(gòu)來組成。 PKI/CA的工作原理就是通過發(fā)放和維護數(shù)字證書來建立一套信任網(wǎng)絡，在同一信任網(wǎng)絡中的用戶通過申請到的數(shù)字證書來完成身份認證和安全處理。

注冊中心負責審核證書申請者的真實身份，在審核通過后，負責將用戶信息通過網(wǎng)絡上傳到認證中心，由認證中心負責最后的制證處理。證書的吊銷、更新也需要由注冊機構(gòu)來提交給認證中心做處理?？偟膩碚f，認證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機構(gòu)是用戶與認證中心的中間渠道。公鑰證書的管理是個復雜的系統(tǒng)。一個典型、完整、有效的CA系統(tǒng)至少應具有以下部分：公鑰密碼證書管理；黑名單的發(fā)布和管理；密鑰的備份和恢復；自動更新密鑰；歷史密鑰管理；支持交叉認證，等等。PKI/CA認證體系相對成熟但應用于電子郵件加密系統(tǒng)時也存在著密匙管理復雜，需要先交換密匙才能進行加解密操作等，著名的電子郵件加密系統(tǒng)PGP就是采用這套加密流程進行加密。這種加密方法只適用于企業(yè)、單位和一些高端用戶，由于CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。

典型基于PKI/CA的郵件加密產(chǎn)品：此類產(chǎn)品基本是定制產(chǎn)品。

第三種：利用鏈式加密體系進行電子郵件加密

這種機制以一個隨機生成的密鑰(每次加密不一樣)，再用對稱加密算法（如3DES、IDEA算法）對明文加密，然后用RSA非對稱算法對該密鑰加密。這樣收件人同樣是用RSA解出這個隨機密鑰，再用對稱加密算法解密郵件本身。這樣的鏈式加密就做到了既有RSA體系的保密性，又有對稱加密算法的快捷性。此外，鏈式加密體系的密鑰管理由用戶自己管理，公鑰的交換基于信任機制。如：假設A想要獲得B的公開密鑰，可以采取幾種方法，包括拷貝給A、通過電話驗證公開密鑰是否正確、從雙方都信任的人C那里獲得、從認證中心獲得等。這樣，用戶的電子郵件就是非常安全的。

典型基于鏈式加密體系郵件加密產(chǎn)品：PGP、MailCloak（電子郵封）

第四種：利用基于身份的密碼技術進行電子郵件加密

為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題，1984年，以色列科學家、著名的RSA體制的發(fā)明者之一A. Shamir提出基于身份密碼的思想：將用戶公開的身份信息（如e-mail地址，IP地址，名字……，等等）作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的二十幾年中，基于身份密碼體制的設計成為密碼學界的一個熱門的研究領域。但是由于在此機制下，用戶的密鑰都是在服務器端托管，用戶的信息安全安全性還要依賴于服務器安全及服務提供商的承諾。

典型基于身份密碼的郵件加密產(chǎn)品：賽曼郵件天使系統(tǒng)、奧聯(lián)Omail。