某日下午開會，領導提個問題：“我發給張總的郵件會不會被偷看呢？”為了顯示一下自己多年從事信息安全管理的成績，趕緊回答：“會的，不過加密后別人就看不到了。”領導又問怎么加密？明天給我講講吧！

于是挑燈夜戰，準備了一夜，下面是我給他講的一節“郵件加密”的筆錄，各位讀者朋友來看看吧。

郵件安全不容忽視
恐怕大部分人在每天收發郵件時不會有這種擔心。很多人都放心地認為無論是工作郵件也好，私人信件也好，絕不可能被別人偷窺到。但實際上，偷看別人的郵件并不是一件多么困難的事情。舉個普通的例子，當用戶A向用戶B發送郵件時，從郵件客戶端程序發送到郵件服務器的郵件數據實際上就是純粹的文本數據。郵件客戶端程序向郵件服務器發送指令，并接受其響應。在這一過程中交換的數據均為純粹的文本。因此，從技術角度來說，要想偷窺一下他人的郵件簡直不費吹灰之力，實際上這樣做是非常不道德的行為。

發信者和郵件服務器離得越遠，郵件傳輸的安全性也就越低。如果公司的郵件服務器就在公司內部，用公司內部的電腦訪問郵件服務器，那么公司內部的人能夠截獲郵件的可能性最大。但是，如果從公司內部訪問公司外部的其它服務提供商的郵件服務器，那么位于公司到郵件服務提供商之間可能被偷窺的可能性就比較大，如果發錯了收信任就更可怕了。為了提高郵件的安全性，我們就需要利用加密手段，也就是我們今天要向大家介紹的主角--PGP。

PGP的加密原理
PGP(Pretty Good Privacy)是目前最流行的一種加密軟件，它是一個基于RSA公鑰加密體系的郵件加密軟件。我們可以用它對郵件保密以防止非授權者閱讀，它還能對用戶的郵件加上數字簽名，從而使收信人可以確認發信人的身份。它采用了非對稱的“公鑰”和“私鑰”加密體系，而這種RSA算法是不可重新分解的密鑰體系，簡單地說就是：一個對外公開，一個不告訴任何人。公開的一個稱為“公鑰”，另一個叫“私鑰”。這兩個密鑰是互補的，也就是說用公鑰加密的密文只可以用私鑰解密，反過來也一樣。

假設我要給領導發送電子郵件，我倆都知道對方的公鑰。我就用我的公鑰加密郵件寄出，領導收到后就可以用自己的私鑰解密出我的原文。由于別人不知道老板的私鑰，所以即使是我也無法解密那封信，這就解決了信件保密的問題。另一方面，領導如何就知道這封電子郵件就是我發給他的呢，我們就可以用數字簽名來確認發信的身份。
PGP的安裝過程
PGP加密軟件是免費的，我們可以從www.pgp.com下載，下載后執行PGPfreeware.exe文件進行安裝。安裝其實很簡單，一直選擇“Next”按鈕直到提示用戶生成一個新的密鑰。

在這里我們需要創建一個新用戶。然后又是一直選擇“Next”按鈕到下面的選項中，由于我們只用到郵件和文檔的加密，所以可以去掉“PGPnet Personal Firewall/IDS/VPN”的選項。然后繼續選擇“Next”按鈕，一直到程序提示重新啟動計算機。

生成一對密鑰
在使用PGP之前，我們首先需要生成一對密鑰，這一對密鑰其實是同時生成的，其中的一個我們稱為公鑰，意思是公共的密鑰，使用者可以把它分發給你的朋友們，讓他們用這個密鑰來加密文件。另一個我們稱為私鑰，這個密鑰由使用者自己保存，使用者是用這個密鑰來解開加密文件的。選擇“開始→程序 →PGP→PGPkeys”程序，界面如圖1所示。

圖1 PGPkeys程序界面

執行“File→New”生成新的密鑰，點擊后會提示正在使用密鑰生成向導，執行“下一步”按鈕后讓我們填寫郵件信息，和Outlook一樣我們照常填寫就行，如圖2所示。

圖2 填寫密鑰信息

點擊“下一步”按鈕以后，在對話框“Passphrase”欄中設置一個不少于8位的密碼，在“Confirmation”欄中再輸入一遍剛才設置的密碼。如果去掉“Hide Typing”選項前面的勾選，你所輸入的密碼就會在相應的對話框中顯現出來。最后，單擊“下一步”按鈕將完成密鑰生成向導。

密碼可千萬不要設置簡單易被破解的數字，如“12345678”，關于密碼的設置大家可以參考下面的建議：

★不要使用紀念日期、字典里能夠查到的英文單詞作為密碼；

★不要使用你的名字或者名字加上簡單的數字作為密碼；

★密碼不要短于8位；

★密碼是大小寫敏感的，A和a是兩個完全不同的密碼，因此你可以在密碼中夾雜大小寫字母、數字還有特殊符號；

★密碼一定要好記，否則自己都需要寫在本本上的密碼是沒有任何實用價值的。

密鑰導出與導入
1．“小兔子”--導出

在我們剛剛生成的密鑰上邊點擊右鍵，選擇“Export ”(快捷鍵Ctrl+E)導出公鑰為擴展名為ASC的“小兔子.asc”文件，將它發給你的朋友們，如圖3所示。

圖3 導出公鑰

2．郵件接收者--導入

接收來自好友的公鑰并下載到自己的計算機上，雙擊這個好友的公鑰，會出現下面的對話框，此時，選中好友的E-mail地址(如若有多個的話可以點擊“Select All“按鈕)，點擊“Import”按鈕，導入好友的公鑰，如圖4所示。

圖4 導入公鑰

啟動PGPKeys程序，選中好友發送過來的公鑰(也就是PGP中顯示出的對方的E-mail地址)，如圖5所示，鼠標右擊選擇“Sign”。

圖5 對公鑰進行簽名設置

點擊“OK”按鈕后出現對話框，要求輸入密碼，這個密碼就是“小兔子”當初設置的那個密碼。

我們將“小兔子”的公鑰導入后，還應該將它作為信任的密鑰，所以還有一步要做。執行PGPKeys程序，選中“小兔子”的公鑰，鼠標右擊選擇“Key Properties”。此時，會出現如圖6所示的對話框。將右下角的滑動塊從“Untrusted”處拖至“Trusted”處，然后關閉該對話框。

圖6 將滑塊拖至“Trusted”處

至此，我們就完成了密鑰的導入工作，不過為了大家都方便，上面導入和導出的工作最好郵件收發雙方都要做一遍。