如何发送加密电子邮件

颁发数字签名作为
安全证书来使用
图示：证书等级
根 CA
信任 信任
信任
从属 CA
从属 CA
从属 CA
图示： WINDOWS 2003 PKI
证书服务
颁发 或吊销证书
Active Directory
颁发证书
具有 PKI 功能 的应用程序
域客户计算机
SSL 和 IPSec
域控ห้องสมุดไป่ตู้器
采用PUFFER进行电子邮件加密
PKI/CA工作原理
PKI 的核心部分CA 认证中心CA 作为PKI 的核心部分，CA 实现了
PKI 中一些很重要的功能。 认证中心（CA）的功能有：证书发放、证书
更新、证书撤销和证书验证。CA 的核心功能 就是发放和管理数字证书，具体描述如下：
（1）接收验证最终用户数字证书的申请。 （2）确定是否接受最终用户数字证书的申 请-证书的审批。
具体操作步骤————加密
A、打开电子邮件客户端软件，例如Outlook Express，在该邮件软件的邮件编辑窗口中撰写 信件的正文部分，正文输入完毕后再依次把收 件人的电子邮件地址、信件的主题内容填好。 B、接着把鼠标移动到要加密内容的最前面， 然后按住鼠标左键不放，同时拖动鼠标直到需 要加密的内容全部被选中为止，这时我们将看 到要加密的信件内容，颜色是反显的。
作业标准记得牢，驾轻就熟除烦恼。2 020年1 0月21 日星期 三11时5 3分32 秒23:53: 3221 October 2020
好的事情马上就会到来，一切都是最 好的安 排。下 午11时5 3分32 秒下午1 1时53 分23:53: 3220.1 0.21
一马当先，全员举绩，梅开二度，业 绩保底 。20.10. 2120.1 0.2123: 5323:53 :3223:5 3:32Oct-20
采用PUFFER进行电子邮件加密
其他用户要向该用户发送E-mail时 需要首先用 对应的公开密匙进行邮件加密，然后再将加密 后的E1na 】发出来。用户收到该邮件之后， 直接调用Puffer进行解密．井在解密过程中输 入用户的帐号口令，从而实现了公开密匙的 B1nail传输，另外通过Puffer将文件加密成各种 格式(加密后的文件可以是文本文件、二进位 文件或者可执
牢记安全之责，善谋安全之策，力务 安全之 实。202 0年10 月21日 星期三1 1时53 分32秒 Wednes day, October 21, 2020
相信相信得力量。20.10.212020年10月 21日星 期三11 时53分 32秒20 .10.21
谢谢大家！
树立质量法制观念、提高全员质量意 识。20. 10.2120 .10.21 Wednes day, October 21, 2020
一、创建自己的密钥
为了能够使用Puffer对E-mail进行加密和 解密．首先要建立一个包含用户姓名、 电子邮件地址和口令等内容在内的公开 密匙文件。
二、使用公开密钥加密
当对方接收到密匙文件之后．就可以在 Puffer 中使用公开密匙对E~mail进行加密．然后既可 以作为文字直接寄出，也可以作为跗件寄皓用 户 为I，防止乱码等情况 通常选择作为附件形 式进行发送
具体操作步骤————解密
A、打开电子邮件收发程序，在其主操作窗口中 单击接收按钮，来接受加密信件。
B、接着把鼠标移动到要解密内容的最前面，然 后按住鼠标左键不放，同时拖动鼠标直到需要 解密的内容全部被选中为止，这时我们将看到 要解密的信件内容，颜色是反显的。
具体操作步骤————解密
C、用鼠标单击窗口右下角的A－Lock图标，从 其弹出的右键快捷菜单中选择“ Encrypt / Decrypt”命令，程序将会自动在密码本中搜索 匹配的密码。如果搜索不到密码，需要在弹出 的输入框中手工输入密码。
具体操作步骤————加密
C、然后用鼠标单击任务栏右下角的A－Lock图标，从其弹 出的右键快捷菜单中选择Encrypt/Decrypt命令，这时程序将 会弹出一个标题为“Password for encryption”的设置对话框， 在该对话框中，我们必须输入加密的密码（注意密码最多 只能输入五位字符），或者单击密码框右侧的Password Book…按钮，来打开密码本，从中选出一个事先设定的密 码。如果使用默认密码的话，我们可以选择快捷菜单中 “Encrypt with default password”这个选项，此时程序不会 出现密码设置窗口而直接加密。另外在该窗口中含有一个 “Hide”复选框，如果选中该选项，那么输入在密码框中的 密码将以星号显示出来，这样可以保证输入密码时不会被 人觉察到。
踏实肯干，努力奋斗。2020年10月21 日下午1 1时53 分20.10. 2120.1 0.21
追求至善凭技术开拓市场，凭管理增 创效益 ，凭服 务树立 形象。2 020年1 0月21 日星期 三下午1 1时53 分32秒2 3:53:32 20.10.2 1
严格把控质量关，让生产更加有保障 。2020 年10月 下午11 时53分2 0.10.21 23:53October 21, 2020
采用PUFFER进行电子邮件加密
行文件)。由于Puffer采用了公开密匙加密用户 只要记住自己的口令就可以安生地进行加密和 解密 显然．使用公开密匙加密方法比常规的 加密方法简便得多Puffer适合在多人之间进行 安全通讯．每个用户只要设置一个自己的公开 密匙，也不用记住别人加密的口令，就可以在 任何E1na l管理辕件中调用Puffer进行解密的操 怍。下面介绍具体的操作方法
PKI/CA工作原理
（3）向申请者颁发、拒绝颁发数字证书-证书的 发放。 （4）接收、处理最终用户的数字证书更新请求证书的更新。 （5）接收最终用户数字证书的查询、撤销。 （6）产生和发布证书废止列表（CRL）。 （7）数字证书的归档 （8）密钥归档。 （9）历史数据归档。
工作流程图示：公钥加密
安全象只弓，不拉它就松，要想保安 全，常 把弓弦 绷。20. 10.2123 :53:322 3:53Oct-2021-Oct-20
加强交通建设管理，确保工程建设质 量。23: 53:3223 :53:322 3:53W ednesda y, October 21, 2020
安全在于心细，事故出在麻痹。20.10. 2120.1 0.2123: 53:3223 :53:32 October 21, 2020
安全在于心细，事故出在麻痹。20.10. 2120.1 0.2123: 53:3223 :53:32 October 21, 2020
D、解密完成后，解密的内容会自动出现在A－ Lock的主操作窗口中，我们可以在这个窗口中 对解密内容进行各种编辑。
谢谢观看
树立质量法制观念、提高全员质量意 识。20. 10.2120 .10.21 Wednes day, October 21, 2020
人生得意须尽欢，莫使金樽空对月。2 3:53:32 23:53:3 223:53 10/21/2 020 11:53:32 PM
PKI/CA工作原理
注册中心负责审核证书申请者的真实身份，在 审核通过后，负责将用户信息通过网络上传到 认证中心，由认证中心负责最后的制证处理。 证书的吊销、更新也需要由注册机构来提交给 认证中心做处理。总的来说，认证中心是面向 各注册中心的，而注册中心是面向最终用户的， 注册机构是用户与认证中心的中间渠道。
接下来我们再来为大家介绍介绍电子邮件加密、解密的操 作方法，该功能是A-Lock程序中最核心的部分。当我们用 口令保护进行加密时， A-Lock 软件将以口令为加密运算的 基础进行实际的加密，口令与文本文件一道进行加密后， 嵌入到输出文件中。而在解密过程中， A-Lock 以我们所提 供的口令做为解密运算的基础进行解密，解密之后， ALock 还要对口令进行解密，并将解密结果与你提供的口令 进行比较。如果解密之后得到的口令与我们提供的口令不 一样， A-Lock 将不能完成解密，并给出警告提示。如果两 者相同，该程序还要输入口令， A-Lock 才能完成解密。下 面我们先来看一下利用该程序对电子邮件信息进行加密的 详细操作步骤：
如何发送加密电子邮件
目录
利用PKI/CA认证加密加密邮 件
采用Puffer进行电子邮件加密 用A-Lock来加密邮件
什么是PKI/CA？
PKI(Public Key Infrastructure)指的是公钥基 础设施, CA(Certificate Authority)指的是认 证中心。PKI从技术上解决了网络通信安 全的种种障碍；CA从运营、管理、规范、 法律、人员等多个角度来解决了网络信 任问题。由此，人们统称“PKI/CA”。
2 消息通过网络进行 传输
~*~*~*~
~*~*~*~
3 Bob 使用 Alice 的公钥 (Public Key) 验证来自 Alice 的消息
工作流程图示：证书颁发机构 证书颁发机构
计算机、用户或服务
1 CA 接收一个认证请 求
2 验证信息
3 使用私钥把数字签名
发送给申请者
~*~*~*~
4
CA
Puffer采用了独特的公开密匙加密，其基本原 理就是用户事先在自己计算机上的Puffer程序 中设置一个帐号(主要包括姓名、电子邮件地 址和口令等内容)，该帐号在生成的过程中就 已经被加密并保存在一个文件中并成为公开密 匙。此时只有用户自己知道对应的口令．然后 可以将这个保存有公开密匙信息的文件发送给 所有可能向他发E-mail的人。当
具体操作步骤————加密
D、单击上述对话框中的“Ok”按钮，我们会 发现此时信件的内容编成了乱码。只有信件开 始与结尾有 $#@60;$#@60;START_PC_Encrypt_DATA$#@62; $#@62;及 $#@60;$#@60;END_PC_Encrypt_DATA$#@62;$# @62;提示符号
公共密钥基础结构 (PKI) 简介
公钥加密 公钥认证 证书颁发机构 证书等级 Windows 2003 PKI
PKI/CA工作原理
从总体构架来看，PKI/CA主要由最终用户、 认证中心和注册机构来组成。
PKI/CA的工作原理就是通过发放和维护数 字证书来建立一套信任网络，在同一信 任网络中的用户通过申请到的数字证书 来完成身份认证和安全处理。
数据
1 Alice 使用 Bob 的公钥 (Public Key) 加密消息
2 被加密的消息通过 网络进行传输
3A78
3数A7据8
3 Bob 使用 Bob 的私钥 (Private Key) 把消息解密
工作流程图示：公钥认证
公钥认证
~*~*~*~
1 Alice 用她的私钥 (Private Key) 对消息进行签名
三、使用公开密钥解密
当用户接收到别人发送的且使用了 用户的公开密匙加密过的E_ma-I 时．就可以在Puffer中使用公开密 匙对其进行解密。
小结
用A-LOCK5.1来加密你的邮件
由于电子邮件的发送是要通过不同的路由器进行转发的， 直到到达电子邮件目的主机，攻击者完全可以在电子邮件 数据包经过这些路由器的时候把它们截取下来而不被我们 发现。从技术上看，没有任何方法能够阻止攻击者截取电 子邮件数据包，因为你不能确定你的邮件将会经过哪些路 由器，更不能确定你的邮件在经过这些路由器的时候，是 否会有人把它截获下来。
也就是说，没有任何办法可以阻止攻击者截获需要在
网络上传输的数据包。这样的结论是让人失望而又无赖的。
那么，惟一的办法就是让攻击者截获数据包后无法组装还
原成原始文件。手段当然是加密。我们以一定的特别方式
编码我们的邮件，只有拥有密匙才能够阅读，而对于攻击
者，得到的只是一堆无用的乱码。
用A-LOCK5.1来加密你的邮件
人生得意须尽欢，莫使金樽空对月。2 3:53:32 23:53:3 223:53 10/21/2 020 11:53:32 PM
安全象只弓，不拉它就松，要想保安 全，常 把弓弦 绷。20. 10.2123 :53:322 3:53Oct-2021-Oct-20
加强交通建设管理，确保工程建设质 量。23: 53:3223 :53:322 3:53W ednesda y, October 21, 2020