点到点对话消息加密,难道不是电子邮件客户端使用起来最简便和让人放心么?

2023-08-25 12:45:45 +08:00
 busier
很多人可能没有意识到,电子邮件客户端是支持加密的!例如 Thunderbird 邮件客户端,iOS 邮件客户端,以及 Outlook 邮件客户端!都可以很轻松支持邮件数字签名和加密!

具体用法是这样的:

首先用户本地生成私钥和包含自己邮箱地址信息的 CSR ,将 CSR 提交到 CA 申请一个电子邮件证书公钥,然后将私钥和证书公钥导入电子邮件客户端,搞定。

接下来,可以将你的证书公钥,以包含电子邮件数字签名的方式发送给接收方邮箱。

接收方拿到你的公钥后,就可以将他要发送的明文信息用你的证书公钥进行加密,然后在通过邮件服务器发送给你。

这样就完成了电子邮件加密传输,实际操作起来并不复杂。

有没有发现通过邮件客户端点到点加密传输有很多优点:

1 、加解密操作在邮件客户端实现。(要做到电子邮件客户端软件可靠,比选一个放心的聊天软件要容易吧!)

2 、网络上传输(邮件服务商看到)的只有密文和证书公钥。

3 、随便一个支持邮件客户端的服务商就行,自建邮件服务器也可以。

4 、通过邮件服务器中转,而不是客户间点到点传输,不会泄露邮件双方 IP 。(除非邮件服务器主动暴露)

5 、配置好后,发送加密邮件和发送普通邮件操作几乎一致,使用极为简便。

缺点就是:一开始准备数字证书是个麻烦事!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

题外话:总有人说,哎呀公钥交换的时候被人替换,做手脚了怎么办,怎么怎么的!既然是公钥,那就是可以公开传输的,我可以通过不同渠道多份传输比对,总不能所有渠道你都截取替换了吧!
3185 次点击
所在节点    宽带症候群
25 条回复
basncy
2023-08-29 13:38:07 +08:00
@busier #19 https://github.com/BelledonneCommunications 客户端 WIN/LINUX/MAC/IOS ,服务端 flexisip 可自建,非对称加密且加密算法可靠(tls/srtp/zrt/dtls/lime(付费)),端到端(sip 协议,可跨域 @通信, 类似邮件地址).
lifansama
2023-08-31 22:45:05 +08:00
@jlmzzz 请问国内有哪些邮箱支持 delta chat ,之前试过 163 好像不行。QQ 企业邮箱也不行,提示
错误:could not read INBOX status: failed to select or create folder INBOX: failed to select folder INBOX with error other than NO, not trying to create it: IMAP other error: io: Error
jlmzzz
2023-09-01 10:51:57 +08:00
@lifansama 我之前只试过中国移动的 139 邮箱好像是可以的。163 邮箱这里说是可以的 [https://providers.delta.chat/], QQ 邮箱需要手动启用 IMAP/SMTP [https://providers.delta.chat/qq]。 顺便推荐下我一直用的免费邮箱(其实它有一系列免费工具,比如 News 可以用来订阅新闻)[https://providers.delta.chat/e-email]。
shenyuzhi
2023-09-03 12:36:12 +08:00
@busier sip ,xmpp ,irc ,都可以
wgsgyes
2023-10-05 22:36:15 +08:00
@lifansama 境内可访问的 email 服务中,outlook 对 delta chat 的支持最好。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/968249

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX