如何确保邮件安全:使用OpenPGP加密与签名

  • 2023-06-11 19:36:10

许多企业负责维护大量机密数据,包括客户记录、医疗记录、财务报告、法律文件等等。通过电子邮件传输这些类型的信息是很常见的,尤其是在 Covid-19 大流行迫使许多企业接受在家工作的情况下。那么,如何确保通过电子邮件传输的机密数据保密呢?如何确保传输数据的完整性?

企业需要确保机密性、数据完整性、消息身份验证(来源证明)和不可否认性(内容及其来源证明)。这些目标可以通过 MDaemon 的 OpenPGP 消息加密和签名服务来实现。请继续阅读,详细了解加密和签名电子邮件之间的区别,以及每种方法的使用时间。

加密的必要性

企业需要保护敏感数据并保护机密性和隐私性。无论您是在医疗保健、金融、法律、人力资源还是教育领域工作,您都可能熟悉 GDPRHIPAA 或 FERPA 等术语。不符合这些法规的企业面临数据泄露的风险,可能导致收入损失或法律诉讼,以及高额罚款。为了解决这些问题,企业可以使用加密来使其敏感数据对未经授权的各方无法读取。

签名的必要性

除了数据隐私之外,企业可能需要验证电子邮件的真实性。这可以通过使用OpenPGP的消息签名(添加数字签名)来实现。

对邮件进行签名有助于确保满足以下条件:

  • 数据完整性 – 电子邮件未更改其原始形式。
  • 邮件身份验证(来源证明) – 电子邮件实际上来自假定的发件人(如果发件人是邮件的签名者)。
  • 不可否认性 – 签名者不能否认他们使用 OpenPGP 签名的消息的真实性。

加密与签名 – 有什么区别?

那么加密和签署电子邮件有什么区别呢?让我们逐一讨论。

什么是加密?

加密是将纯文本转换为密文的行为。密文基本上是使用一种算法(称为密码)被打乱成不可读格式的文本。MDaemon 的 OpenPGP 加密实施使用公钥加密(也称为非对称密钥加密)来加密电子邮件和附件。

那么公钥加密是如何工作的呢?

公钥加密使用公钥/私钥对。如果您希望我向您发送加密消息,请将您的公钥发送给我,我将公钥导入我的电子邮件服务器或其他加密软件(在本例中使用 MDaemon 中的 OpenPGP 配置屏幕)。我用您的公钥加密消息。收到消息后,使用私钥对其进行解密。即使您的公钥可以自由分发并用于加密发送给您的消息,这些加密消息也只能使用您自己的私钥解密。此私钥必须始终保密。使用公钥加密的数据只能使用其相应的私钥解密。

什么是使用 OpenPGP 进行邮件签名?

正如我上面提到的,邮件使用邮件收件人的公钥加密,并使用相应的私钥解密。另一方面,邮件签名使用发件人的私钥对邮件进行签名,他或她的公钥用于读取签名。邮件签名有助于确保数据完整性、邮件身份验证和不可否认性。

例如,如果 John 想要对发送给米歇尔的邮件进行数字签名,他会使用他的私钥对邮件进行签名,并将其(如果尚未发送,则连同他的公钥)发送给米歇尔。John 的公钥是唯一可以验证邮件签名的密钥。