使用S/MIME对电子邮件进行签名和加密
本文最后更新于 242 天前,其中的信息可能已经有所发展或是发生改变。

什么是S/MIME加密?

S/MIME(Secure/MultipurposeInternet Mail Extensions),即安全/多用途网际邮件扩充协议是一种专用于公钥加密和MIME数据签名的标准协议。S/MIME 基于非对称加密,以保护您的电子邮件免受不必要的访问。它还允许您对您的电子邮件进行数字签名,以验证您是邮件的合法发件人,使其成为抵御许多网络钓鱼攻击的有效武器。

S/MIME加密的用途

  • 签名
    可以使收信方验证该邮件的在发信后是否被篡改,也可以用来判断该Email是否为本人所发送
图源:FreeSSL.cn
  • 加密
    防止第三人(包括服务商)获取邮件内容,除非用来解密的私钥泄漏
图源:FreeSSL.cn

如何获取S/MIME证书

  • 亚洲诚信等服务商的S/MIME证书,目前亚洲诚信的价格是1CNY/3mo,可在FreeSSL购买
  • Actalis S.P.A的免费证书,有效期一年

准备工作

需要的软件:

  • 浏览器
  • Mozilla Thunderbird / Outlook / Apple Mail 客户端
    (Apple Mail 端教程8.30前更新)

开搞

  • 在此输入邮箱后点击“Send Verification Email

  • 填入邮件中的“Verification code

  • 按图中方式勾选下方的条款
  • 点击“Submit request

  • 记录返回的Key(此处为S/MIME证书的密钥,务必保存好且不要泄露!!!

  • 到邮箱中接收附件

部署

  • 解压下载的ZIP压缩包
  • 得到文件“[email protected]域名.pfx”
  • 打开 Mozilla Thunderbird 客户端的 “工具” – “账户设置”
  • 找到申请证书邮箱的 “端对端加密
  • 点击 “管理 S/MIME 证书
  • 导入证书
  • 输入刚刚获取的KEY
导入成功
  • 选择证书
  • 请确保数字签名证书和加密证书为同一个证书
    并且勾选“默认要求加密”,和“默认添加我的数字签名

此时你就拥有了邮件的数字签名功能,若你需要和他人互发加密邮件,请向下看

如何和他人互发加密邮件

前提:

  • 你已经按照上面的步骤设置完毕
  • 你的朋友/同事也已经配置好S/MIME证书

原理说明:

在带有电子签名的邮件中,会在发信时一同发送公钥,对方接收后会自动保存,下次对你发信时直接使用该公钥加密邮件
(此公钥只能用于加密,解密的私钥在你本人的电脑中,不会随邮件泄漏)

下面的步骤为博主和一位朋友的演示
以对方为第一视角
(欢迎各位去参观Parksi的博客 )
https://www.parksi.top/

  • 首先给你的朋友发一封邮件,只签名,不加密
  • 让你的朋友给你发一封邮件,此时朋友可选择加密或不加密
    (由于你的签名邮件已经附带了你的公钥,对方可以选择用你的公钥对该邮件进行加密,而你使用私钥进行解密)
  • 你和你的朋友可以愉快的加密通信了

  • (可选)可以在这里单独删除/添加 你朋友的公钥

评论

  1. TangZhiqian 博主
    Windows Chrome 86.0.4238.0
    已编辑
    8月前
    2020-8-26 8:45:27

    使用前请知晓:本加密方式符合中华人民共和国法律的规定,但并不代表您可以利用此方法进行非法活动!

  2. TangZhiqian 博主
    Windows Chrome 85.0.4183.83
    已编辑
    8月前
    2020-8-26 20:59:45

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇

Warning: include(): Filename cannot be empty in /www/wwwroot/tangzhiqian.cn/wp-content/plugins/apoyl-baidupush/public/class-apoyl-baidupush-public.php on line 45

Warning: include(): Failed opening '' for inclusion (include_path='.:') in /www/wwwroot/tangzhiqian.cn/wp-content/plugins/apoyl-baidupush/public/class-apoyl-baidupush-public.php on line 45