校验
要保护、加密您传送的邮件,Evolution提供了两种加密方式:
- GPG 加密
- S/MIME 加密
Evolution使用GNU隐私保护(GPG)来保护您的隐私,这是强大的公钥加密的一个补充。
为了使用GPG来发送和接受邮件,有必要使用两种密钥:公有密钥和私有密钥。公有密钥用于加密邮件,私有密钥用于解密邮件。要发送加密过的邮件,您必须有收信人的公有密钥,它会在加密邮件时使用。然后收信人使用他/她自己的私有密钥解密并阅读邮件。
要发送加密邮件,您必须首先有一个自己的公有密钥的拷贝。这样,要发送加密信件给您的人就可以共享公有密钥了。所以,您需要把自己的公有密钥放在公有密钥服务器上。但私有密钥是不会被他人共享的。
Evolution不提供旧版本的PGP,如OpenPGP和Inline PGP。
您可以通过两种方式使用加密:
- 您可以对整封邮件进行加密,这样只有收信人能阅读它。
- 您可以将一个加密签名添加到纯文本邮件,这样收信人在阅读邮件时无须解密,只有需要验证发信人身份时才需要解密。
例如,假设Kevin想要给他的朋友Rachel发送一封加密的邮件,首先他会在公有密钥服务器上查看Rachel的公有密钥,然后告诉Evolution需要加密该邮件。这样,邮件看起来就像这样:“@#$23ui7yr87#@!48970fsd。”当邮件到达Rachel时,她需要使用自己的私有密钥解密,邮件就会显示纯文本供她阅读。
2.6.1. 生成 GPG 密钥
在您能够接收或发送加密邮件之前,您需要使用GPG生成自己的公有和私有密钥。本节描述的操作步骤是根据1.2.4版的GPG,如果您的版本不同,步骤会有略有差别。您可以输入gpg --version查看您的GPG版本号。
密钥生成之后,您可以输入gpg --list-keys查看密钥信息。您应该看到如下的类似信息: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@example.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]
GPG为您创建一串公有密钥和一个私有密钥。所有的公有密钥放在文件~/.gnupg/pubring.gpg中。如果您想把公有密钥给别人,发送该文件给他们即可。
如果您需要的话,可以上传密钥到密钥服务器上。
密钥服务器存储您的公有密钥,这样您的朋友就可以解密您的邮件。如果您不使用密钥服务器,也可以手动发送自己的公有密钥,可以把它加在签名文件中,也可以放在自己的网页上。但是,我们建议还是一次性生成一个密钥放到服务器上,让别人在需要的时候下载,这样更方便一些。
如果您没有解密或加密邮件的密钥,可以设置自己的加密工具。如果它找不到密钥,会显示一个错误信息。
2.6.2. 得到和使用GPG公有密钥
要发送一个加密邮件,您需要使用收信人的公有密钥和自己的私有密钥。Evolution会自行处理加密过程,但您需要得到公有密钥并加入到您的钥匙环中。
要从公有密钥服务器上得到公有密钥,输入命令 gpg --recv-keys --keyserver wwwkeys.pgp.net keyid,注意把keyid替换成您的收信人的密钥ID。您需要输入自己的密码,然后该ID会自动加入您的钥匙环中。
域名“wwwkeys.pgp.net”是与多个网络的多个主机相连的。gpg程序会尝试与当前网络所在的主机连接。如果连接失败,会显示超时的失败信息。
要避免这种情况,请在终端控制台输入$ host wwwkeys.pgp.net,得到主机的IP地址。您可以对它们一一进行ping操作,找出正在运行且连接速度较快的主机。现在,您可以将命令gpg --recv-keys --keyserver wwwkeys.pgp.net keyid中的wwwkeys.pgp.net替换成找到的IP地址。
如果有人直接把公有密钥文件发送给您,请将它保存为纯文本文件,输入命令gpg --import将它加入到您的钥匙环中。
2.6.3. 设置 GPG 加密
Evolution要求您知道自己的密钥ID。如果您不记得了,可以在终端窗口输入gpg --list-keys来找到它。您的密钥ID是由任意数字和字母组成的八个字符的字符串。
2.6.5. 解密收到的消息
如果您收到了一封加密过的邮件,您需要在阅读之前将其解密。记住,发信人必须有您的公有密钥,他们才能给您发送加密邮件。
当您要查看邮件时,Evolution会提示输入您的PGP密码。输入后,解密的邮件就会显示出来。
2.6.6. S/MIME 加密
S/MIME加密也使用基于密钥的方式,但它在简便性和安全性方面有几个显著优点。S/MIME使用安全证书,这与密钥类似。每个证书的公有部分由发信人和一个证书所有者(证书所有者鉴定发信人的身份和邮件安全性)所持有。Evolution能够识别许多证书所有者,所以当您收到带有S/MIME证书的邮件时,您的系统会自动接收证书的公有部分并解密邮件或认证邮件。
S/MIME is used most often in corporate settings. In these cases, administrators supply certificates that they have purchased from a certificate authority. In some cases, an organization can act as its own certificate authority, with or without a guarantee from a dedicated authority such as VeriSign* or Thawte*. In either case, the system administrator provides you with a certificate file.
如果您想独自使用S/MIME,可以从您的Mozilla*或Netscape*浏览器中提取一个认证证书。请参阅Mozilla Help关于更多安全证书的信息。
证书文件是您计算机上的一个密码保护文件。
- 2.6.6.1. 添加签名认证
- 2.6.6.2. 给每封邮件添加签名或加密