thunderbird 使用OpenPGP加解密邮件

1、添加插件Enigmail

2、进行密钥管理，并建立->新密钥对

http://www.openpgp.org/

3、选择帐户，选择有无密码，建立密钥。根据提示选择是否要撤销文件。

    选择无密码建立密钥对速度快。最好选择生成撤销证书，在之后密钥对无用时告诉密钥服务器撤销无效公钥。

4、上传公钥，更新公钥，并为邮箱指定密钥

若是出现错误：Please ensure that you have a valid OpenPGP key, and that your account settings point to that key.

到帐户设置指定邮箱的密钥：

5、编写邮件，并选择安全选项

6、发送

若是没有收件人的公钥，则提示：

若是已经有了收件人的公钥，提示：

安全选项中选择了附送个人公钥，若是这时选择对附件加密，则公钥附件文件名为0x1234ABCD.asc.pgp。

若是不加密公钥附件，则无.pgp后缀，0x1234ABCD.asc即为公钥附件。

提示信息提到了：Sylpheed、Pegasus。

7、查看加密的邮件

查看加密的邮件首先要安装GnuPG，Windows系统须要下载Gpg4win。安装后，CMD下：gpg --help。(貌似应该用gpg2)

固然若是你使用安装了Enigmail的Thunderbird，能够直接查看用你的公钥加密的邮件了。

8、保存你的密钥

若是你没有了你的私钥，那密钥对就没用了。记得保存你的私钥。

NOTE：

OpenPGP 是一个邮件加密标准。由IETF(互联网工程任务组)的OpenPGP工做组制定。

Enigmail 是一个安全插件，使用OpenPGP标准签名和加密邮件，能够安装在Thunderbird和SeaMonkey上。

GnuPG 是一个命令行工具，能够被终端或其余应用调用。

MIME (Multipurpose Internet Mail Extensions, 多用途互联网邮件扩展)

S/MIME (Secure Multipurpose Internet Mail Extensions, 安全的多用途互联网邮件扩展)

如何保证邮件安全 
加密与解密 
      找两个很大的质数，一把公开，称为“公钥”，另外一把保密，叫“私钥”。这两把密匙是互补的，就是说用公钥加密的密文能够用私钥解密，反之亦然。假设甲要寄信给乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就能够用本身的私钥解密出甲的原文。因为只有乙知道他的私钥，因此即便是甲本人也没法解密那封信，这就解决了信件保密的问题。 
数字签名 
      上面例子中，因为每一个人都知道乙的公钥，他们均可以给乙发信，而乙没法确信是否是甲的来信。这就须要数字签名来进行认证。 


      图中为安全电子邮件的逻辑图，发送者使用本身的证书对邮件进行数字签名，同时将本身的证书传给接收者。对加密邮件来讲，发送者须要使用接收者证书中的公钥对邮件进行加密，对无证书的接收者，则不能加密。 
      了解数字签名首先要了解“邮件文摘”(messagedigest)。简单地讲，“邮件文摘”就是对一封邮件用某种算法算出一个能体现这封邮件的“精华”数来，一旦邮件有任何改变，这个数都会变化，这个数加上做者的名字（实际上在做者的密钥里）和日期等等，就能够做为一个签名了。 
      甲用本身的私钥将上述的“精华”加密，附在邮件上，再用乙的公钥将整个邮件加密。这样这份密文被乙收到之后，乙用本身的私钥将邮件解密，获得甲的原文和签名，乙自身的验证系统也从原文计算出一个“精华”来，再用甲的公钥解密签名获得的数进行比较，若是符合就说明这份邮件确实是甲寄来的。这一点在商业领域有很大应用前途，能够防止发信人抵赖和信件被途中篡改。

 原做者:姜力东