不容忽视 利用PGP加密技术保护电子邮件安全(1)

某日下午开会，领导提个问题：“我发给张总的邮件会不会被偷看呢？”为了显示一下自己多年从事信息安全管理的成绩，赶紧回答：“会的，不过加密后别人就看不到了。”领导又问怎么加密？明天给我讲讲吧！

于是挑灯夜战，准备了一夜，下面是我给他讲的一节“邮件加密”的笔录，各位读者朋友来看看吧。

邮件安全不容忽视
恐怕大部分人在每天收发邮件时不会有这种担心。很多人都放心地认为无论是工作邮件也好，私人信件也好，绝不可能被别人偷窥到。但实际上，偷看别人的邮件并不是一件多么困难的事情。举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。邮件客户端程序向邮件服务器发送指令，并接受其响应。在这一过程中交换的数据均为纯粹的文本。因此，从技术角度来说，要想偷窥一下他人的邮件简直不费吹灰之力，实际上这样做是非常不道德的行为。

发信者和邮件服务器离得越远，邮件传输的安全性也就越低。如果公司的邮件服务器就在公司内部，用公司内部的电脑访问邮件服务器，那么公司内部的人能够截获邮件的可能性最大。但是，如果从公司内部访问公司外部的其它服务提供商的邮件服务器，那么位于公司到邮件服务提供商之间可能被偷窥的可能性就比较大，如果发错了收信任就更可怕了。为了提高邮件的安全性，我们就需要利用加密手段，也就是我们今天要向大家介绍的主角--PGP。

PGP的加密原理
PGP(Pretty Good Privacy)是目前最流行的一种加密软件，它是一个基于RSA公钥加密体系的邮件加密软件。我们可以用它对邮件保密以防止非授权者阅读，它还能对用户的邮件加上数字签名，从而使收信人可以确认发信人的身份。它采用了非对称的“公钥”和“私钥”加密体系，而这种RSA算法是不可重新分解的密钥体系，简单地说就是：一个对外公开，一个不告诉任何人。公开的一个称为“公钥”，另一个叫“私钥”。这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。

假设我要给领导发送电子邮件，我俩都知道对方的公钥。我就用我的公钥加密邮件寄出，领导收到后就可以用自己的私钥解密出我的原文。由于别人不知道老板的私钥，所以即使是我也无法解密那封信，这就解决了信件保密的问题。另一方面，领导如何就知道这封电子邮件就是我发给他的呢，我们就可以用数字签名来确认发信的身份。
PGP的安装过程
PGP加密软件是免费的，我们可以从www.pgp.com下载，下载后执行PGPfreeware.exe文件进行安装。安装其实很简单，一直选择“Next”按钮直到提示用户生成一个新的密钥。

在这里我们需要创建一个新用户。然后又是一直选择“Next”按钮到下面的选项中，由于我们只用到邮件和文档的加密，所以可以去掉“PGPnet Personal Firewall/IDS/VPN”的选项。然后继续选择“Next”按钮，一直到程序提示重新启动计算机。

生成一对密钥
在使用PGP之前，我们首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，意思是公共的密钥，使用者可以把它分发给你的朋友们，让他们用这个密钥来加密文件。另一个我们称为私钥，这个密钥由使用者自己保存，使用者是用这个密钥来解开加密文件的。选择“开始→程序 →PGP→PGPkeys”程序，界面如图1所示。

图1 PGPkeys程序界面

执行“File→New”生成新的密钥，点击后会提示正在使用密钥生成向导，执行“下一步”按钮后让我们填写邮件信息，和Outlook一样我们照常填写就行，如图2所示。

图2 填写密钥信息

点击“下一步”按钮以后，在对话框“Passphrase”栏中设置一个不少于8位的密码，在“Confirmation”栏中再输入一遍刚才设置的密码。如果去掉“Hide Typing”选项前面的勾选，你所输入的密码就会在相应的对话框中显现出来。最后，单击“下一步”按钮将完成密钥生成向导。

密码可千万不要设置简单易被破解的数字，如“12345678”，关于密码的设置大家可以参考下面的建议：

★不要使用纪念日期、字典里能够查到的英文单词作为密码；

★不要使用你的名字或者名字加上简单的数字作为密码；

★密码不要短于8位；

★密码是大小写敏感的，A和a是两个完全不同的密码，因此你可以在密码中夹杂大小写字母、数字还有特殊符号；

★密码一定要好记，否则自己都需要写在本本上的密码是没有任何实用价值的。

密钥导出与导入
1．“小兔子”--导出

在我们刚刚生成的密钥上边点击右键，选择“Export ”(快捷键Ctrl+E)导出公钥为扩展名为ASC的“小兔子.asc”文件，将它发给你的朋友们，如图3所示。

图3 导出公钥

2．邮件接收者--导入

接收来自好友的公钥并下载到自己的计算机上，双击这个好友的公钥，会出现下面的对话框，此时，选中好友的E-mail地址(如若有多个的话可以点击“Select All“按钮)，点击“Import”按钮，导入好友的公钥，如图4所示。

图4 导入公钥

启动PGPKeys程序，选中好友发送过来的公钥(也就是PGP中显示出的对方的E-mail地址)，如图5所示，鼠标右击选择“Sign”。

图5 对公钥进行签名设置

点击“OK”按钮后出现对话框，要求输入密码，这个密码就是“小兔子”当初设置的那个密码。

我们将“小兔子”的公钥导入后，还应该将它作为信任的密钥，所以还有一步要做。执行PGPKeys程序，选中“小兔子”的公钥，鼠标右击选择“Key Properties”。此时，会出现如图6所示的对话框。将右下角的滑动块从“Untrusted”处拖至“Trusted”处，然后关闭该对话框。

图6 将滑块拖至“Trusted”处

至此，我们就完成了密钥的导入工作，不过为了大家都方便，上面导入和导出的工作最好邮件收发双方都要做一遍。