快捷搜索:   nginx

Ciphire Mail:邮件发送拒绝嗅探!

众所周知,电子邮件要经过许多网络主机的存储和转发,最终才传送到收信人的邮箱里。黑客和窃听者可以利用这些中间环节,利用嗅探技术中途截获电子邮件。如果你经常收发含有机密信息的邮件,笔者推荐使用Ciphire Mail软件,它是一款免费软件,能够对Email添加数字签名并进行高强度加密,最大限度保证Email的安全。

建立安全帐户

   Ciphire Mail首次运行需要进行初始化(如图1),点击“Secure new(新安全账户)”按钮打开帐户建立向导窗体,在其中输入要加密认证的Email地址,接着要求输入长度至少8位的密码(Ciphire Mail启动时需要该密码)。

图1 初始化随后Ciphire Mail开始为用户建立“私钥”并将加密信息保存在用户的电脑中,可以看出Ciphire Mail使用2048位的RSA,DSA,ElGamal对帐户进行高强度加密(如图2)。接着Ciphire Mail 开始对帐户进行安全认证,完成后用户会收到由Ciphire 服务器发来的认证邮件,此时用户的认证信息即得到确认,并以认证证书的形式保存在Ciphire Labs的中心认证数据库中。

图2 高强度加密

Ciphire Mail的使用

   Ciphire Mail在后台运行,支持各种Email客户端软件。Ciphire Mai会在后台截获所有与Email有关的网络连接,管理所有的进出邮件数据,对来往的信件进行认证,加密,解密,签名等处理,这一过程对对于用户来说是透明的。一般来说,只有双方都使用经过Ciphire Labs认证的邮箱收发信件,Ciphire Mail才对信件进行加密处理,如果只有发信人使用认证邮箱,那么Ciphire Mail只对信件进行数字签名处理。

   Ciphire Mail会对加密认证过的邮件附加标记,方便大家识别。 [u]: 说明信件没有被数字签名和加密 ,[encrypted]: 说明信件被加密但没有数字签名,[signed]: 说明信件没有被加密但有数字签名,[ciphired]: 说明信件有数字签名并被加密。如果发送方也是Ciphire Mail用户,那么在信件中的发送人名称处会出现[c]标记。

提示:当用户使用网页形式在Ciphire Mail认证过的Email邮箱中浏览信件时,会看到一堆加密过的乱码,只有通过Email客户端软件才能正确接收。

相关原理

   Ciphire Mail对于使用者来说几乎是透明的,也就是说在使用过程中不需要人工干预。但Ciphire Mail究竟是如何工作的呢?

   Ciphire Mail使用“Public key cryptographyCiphire Mail(公钥密码术)”。作为Ciphire Mail的用户,你拥有两套加解密“钥匙”,Ciphire Mail建立的“私钥”保存在用户的电脑中,“公钥”保存在Ciphire Labs的中心认证数据库中。发送邮件时,Ciphire Mail使用“私钥”对信件进行数字签名,紧接着向Ciphire Labs中心认证数据库查询收信人地址,如果地址认证有效,Ciphire Mail就使用认证数据库中的对应“公钥”加密信件,经处理后的邮件才发送出去。

  接收邮件时,如果信件经过数字签名和加密,Ciphire Mail会使用“私钥”对信件解密,紧接着从Ciphire Labs中心认证数据库找到认证信息,使用对应的“公钥”验证附加的数字签名,之后信件才发到客户端。如果信件经过Ciphire Mail数字签名处理,那么在邮件的尾部附加有一段数字签名信息,用户可以打开https://www.ciphire.com/community/websigcheck.html,将这段数字签名粘贴到验证编辑框,验证此数字签名是否合法有效。

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论