使用OpenPGP保护电子邮件

admin
admin
admin
140350
文章
117
评论
2025年4月18日12:48:57评论6 views字数 717阅读2分23秒阅读模式
接上文:使用S/MIME端到端加密以保护电子邮件
上文采用S/MIME证书,但是很多都需要花钱,而且一年一次申请很麻烦,本文采用本地方案,灵活性更高。
为了方便,这里还是采用thunderbird客户端。
下载地址:
https://www.thunderbird.net/zh-CN/
首先添加一个邮件账户
然后进入账户设置
使用OpenPGP保护电子邮件
进入账户设置
使用OpenPGP保护电子邮件
默认应该是没有的,这里显示的是我自己生成的
使用OpenPGP保护电子邮件
选择生成-生成密钥对
使用OpenPGP保护电子邮件
选择一个邮箱账户进行生成,可以设置时间、算法、密钥长度
使用OpenPGP保护电子邮件
生成好的密钥会显示在界面上,选中即为使用
选中后我们去发邮件
使用OpenPGP保护电子邮件
缺少对方证书,无法加密
由于第一次发送邮件,我们没有对端证书,无法加密,我们可以通过邮件或其他方式进行公钥交换,比如通过密钥服务器,将各自密钥发布到服务器上,这样就可以在线下载对方密钥,如果不想发布,就通过一封明文邮件发送,这里使用thunderbird对邮件签名,thunderbird会自动附加密钥到邮件中发送给对方。
使用OpenPGP保护电子邮件
勾选数字签名
使用OpenPGP保护电子邮件
对方收到邮件,附件会带上密钥文件,我们导入密钥
使用OpenPGP保护电子邮件
选择接受
使用OpenPGP保护电子邮件
由于这里接收到了对方的密钥,已经可以进行加密了,所以没有提醒了
使用OpenPGP保护电子邮件
收到邮件,邮件为加密状态,因为没有信任对方密钥,所以签名不可信,信任一下就好了
使用OpenPGP保护电子邮件
信任当前密钥
使用OpenPGP保护电子邮件
此时签名与加密均通过验证
使用OpenPGP保护电子邮件
对邮件进行加密发送
使用OpenPGP保护电子邮件
完成密钥交换与邮件加密
如果是通过其他方式完成了密钥交换,就不会这么麻烦,只需要相互导入就可以了,这里是通过邮件完成的,涉及到几个过程。
1、A发送密钥给B(明文
2、B接收邮件与密钥,同时回复B的密钥给A(B发给A的为密文
3、A接收到B的密钥
4、A、B再次通信即为完全加密通信
至此本文结束。

原文始发于微信公众号(墨雪飘影):使用OpenPGP保护电子邮件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月18日12:48:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用OpenPGP保护电子邮件https://cn-sec.com/archives/3974090.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息