Day30:今天来聊一下CEH中讲的Mail Cryptography

电子邮件加密通过将电子邮件内容加密为不可读的形式来隐藏窃听者电子邮件内容。

电子邮件可以通过使用公钥和私钥的数位签章机制进行加密和解密：公钥是共享的,

而私钥是保密的。

有多种方法可用於电子邮件加密,包括：

Digital Signature : 使用非对称加密来模拟数位签章的安全属性，而不是书面形式

Secure Sockets Layer(SSL) : 使用RSA asymmetric(public key)encryption来加密

通过SSL连接传输的数据

Transport Layer Security(TLS):使用symmetric key进行批量加密,使用asymmetric key

进行身份验证和密钥交换,使用消息身份验证代码确保讯息完整性

PGP:用於加密和解密提供身份验证和加密隐私的数据

GNU Privacy Guard (GPG):PGP的软件替代品和用於加密和解密数据的OpenPGP免费

实践

接下来我们来讲一下LAB如何进行

登入Windows 10主机,Google Chrome浏览器,输入 https://www.rmail.com/free-trial/

点选RMail FREE TRIAL webpage注册,填入基本资讯

点选RMail for Gmail选项

安装RPost for Gamil Extension

进入Gmail Web版点选Acvtivate

允许RPost for Gamil存取Google帐号

在Gmail Web介面点选新增邮件会出现以下画面,点选Send Registered

在RMail Track & Prove页面勾选以下选项,按下Send Registered

在Encrypt页面勾选以下选项,按下Send Registered

在E-Sign页面勾选以下选项,按下Send Registered

然後我们就会收到一封Acknowledgement的邮件,如下图

接着我们用收件者的帐号登入邮件,可以看到以下画面

点开View & Sign Document按钮,可以看到以下画面

我们会收到一封来自RPost eSignOff Service的邮件,会有包括邮件的Signed By,Date,Time,

Original Recipient,IP,Message Id等资讯