危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2311 浏览22621579

利用SMIME给电子邮件加密,打造最安全的往来邮件

利用SMIME给电子邮件加密,打造最安全的往来邮件


在开篇伊始危险漫步先来蹭一波老热点,大家都知道希拉里与川普精选美国总统期间,川普险胜希拉里成为新一届美国总统。而在竞选期间对希拉里最致命的伤害就是“邮件门”,如果她能够看到这篇文章的话,一定会很懊恼的说一句:“原来给邮件加密居然这么见简单”。


现代社会流行无纸化办公,那么邮件就成了办公乃至生活中不可缺少的一部分了。


如何保障邮件的安全,使“邮件门”不再发生呢?其实很简单,我们只需要给自己的邮件进行加密即可,这次我要给大家说的邮件加密办法就是:S/MIME。


我先来给大家简单的介绍一下什么是:S/MIME。S/MIME的英文全称是:Secure/MultipurposeInternet Mail Extensions,翻译成中文之后就是安全/多用途网际邮件扩充协议是一种专门用于公钥加密和MIME数据签名的标准协议。简单来说,你用MIME对邮件进行加密之后这份邮件只有发件人与收件人才能够查看,其他人是看不到的。数据签名的作用就是让接受人知道这部邮件是由你发送的,且没有被恶意篡改过。


同时你对邮件进行数据签名的时候你会使用到两个加密密钥,一个公钥一个私钥。私钥只会储存在你的邮件发送设备中,而公钥则会随着邮件一起到达收件人的信箱中,并且油收件人拿着公钥来解密邮件。



OK,功能基本上已经介绍的差不多了。接下来我们就开始来学习,如何给咱们的邮件进行加密。

首先我们需要准备一些东西。


1.一台苹果的手机或者电脑。(我们这次只针对苹果的系统)


2.一份S/MIME证书


3.配置好S/MIME的双方邮箱


S/MIME证书分为三种,目前最主流的两种是:付费的S/MIME证书,免费的S/MIME证书。当然如果这两种都不符合你的心意的话,那么你也可以自己生成S/MIME。获取到了S/MIME证书之后在安装就可以了,这个过程很简单,我就不再作赘述了。有不明白的可以自行百度。


OK,接下来就要进入我们的重头戏了,那就是如何让邮件使用S/MIME?


具体操作步骤是这样滴,仔细看啊~~不许打盹:在Mail.app中,打开“Preferences”属性设置,然后选择“Accounts”账号标签。接下来,选择你想要使用S/MIME证书的邮件账号,然后进入到“Server Settings”服务器设置界面。取消勾选IMAP和SMTP的”Automatically manage connectionsettings”选项,设置好的界面如下所示:



这样做的目的是,确保你的账号使用了正确的TLS/SSL端口以及认证方式(设置方法可从相应邮件提供商处获取)。这样可以保证你的macOS跟邮件服务器之间使用的是安全连接,这也是一种保护邮件安全的好方法。 


接下来进入实操页面,如何使用 S/MIME?


刚刚我们已经绑定了S/MIME证书了哈~~现在我们要做的就是用已经绑定了S/MIME证书的邮箱新建一封邮件,输入收件人的地址,在主题后面会出现两个按钮,如图:



这里有一个需要注意的点:只有你跟收件人交换了加密密钥之后,加密功能(锁logo)才可以使用,在此之前你只能使用签名功能。发送之后,收件人收到的邮件如下所示:



邮件内容还没有经过加密,但签名能够表明邮件是从你这里发送过来的,而收件人现在可以对回复邮件进行签名或加密了,因为他已经有你的密钥了(当他收到你这封邮件之后,证书和密钥会自动安装到他们的钥匙串中)



当你收到回复邮件之后,你也就得到了对方的S/MIME证书,所以你现在也可以给他发送加密邮件了。


注意:通信双方必须都配置了S/MIME证书,并且进行过一次密钥交换(双方收发一次邮件)。



如果是一个没有S/MIME证书以及密钥的人打开了你的邮件的话,那么他只能看到这些东西:



现在经过加密后的邮件内容已经无法直接查看了,如果你也没有备份证书的话,那邮件内容就永远无法获取了,而且加密后的附件也无法正常打开。

接下来进入今天的最后一步,如何在IPHONE或者IPAD上面使用S/MIME


首先我们需要把证书从电脑上提取出来,并且把它导入到IOS设备里面。因为苹果的电脑和系统不是同一种系统。



选择之后,点击“文件”并选择“导出”。导出名称你可以自行输入,但是导出格式必须是“Personal Information Exchange (.p12)”。



点击“保存”,但是这个时候还是需要重新输入一个密码来保护证书的安全,待会儿在iOS设备上你还需要重新输入这个密码。下面是导出后的证书:



你可以利用AirDrop或电子邮件将证书导入到iOS设备中,如果你是用邮件发送的话,可不要加密这封邮件噢,因为你的iOS设备现在还无法读取加密后的邮件内容。接下来,请大家按照下图所示的方法进行证书配置:



有点麻烦,但是为了保证邮件的安全,有的时候也是没办法。


OK,到这里问题就全部解决了,虽然设置的时候有点麻烦,不过在设置完毕之后你就完全不用在管他了,你就可以无忧无虑的享受着邮箱安全给你带来的快乐了。