向另一个人发送电子邮件并不像人们想象的那么安全。当您发送电子邮件时，您的电子邮件不会直接发送到需要该电子邮件的人的计算机上; 它需要跳过一堆其他邮件和代理服务器，直到它到达目的地。在从服务器到服务器的所有这些跳跃过程中，每个对嗅探网络有点了解的人都可以看到您的电子邮件内容，但更重要的是，互联网公司和邮件提供商可以阅读内容。可以将其视为发送明信片，其中所有可以访问邮政系统（邮箱）的人都可以阅读明信片的内容。

很多人声称他们没有什么可隐瞒的，我对此表示同情，毕竟我们没有做错任何事，所以我们为什么要隐瞒事情呢？但是，这不是重点。关键是你正在与另一个人进行私人谈话，有时你不希望那次谈话之外的任何人知道你谈到的是什么。这是你拥有这种隐私的权利。电子邮件和其他数字通信方式也是如此，只有您和目的地应该阅读您的电子邮件内容，而不是电信公司，而不是嗅探网络的人，绝对不是您的电子邮件提供商。出于同样的原因，您不会向任何人放弃您最喜欢的社交媒体密码，任何人都无法访问和阅读您的内容。

丹麦是第一个强制公司加密所有通信的国家，进一步推出了GDPR法律。

电子邮件和加密

如果加密通信非常重要，那么为什么默认情况下不会自动加密电子邮件？

这是一个非常好的问题，答案在于电子邮件本身的历史。电子邮件及其所依赖的技术协议（在数字环境中）非常陈旧。那时候，很多东西根本没有加密或安全; 人们很高兴他们首先工作，而不是想象从现在起三十年后，世界的基础设施将依赖它。

就像HTTP（用于服务网站的内容）稍后收到加密扩展（HTTPS）一样，电子邮件也可以通过扩展程序加密。但是，为了以防万一，我们必须付出更多的努力来安装必要的工具，类似于将信件放入信封的方式要多得多。

但在我们谈论加密之前，我们需要更好地了解它的工作原理。然后，我们将解释数字签名和加密电子邮件之间的区别，最后，我们可以提供有关如何开始轻松签名和加密电子邮件的分步指南（即使在Gmail上！）。

对称加密

虽然对称加密并不直接涉及加密电子邮件的过程，但了解它是什么有助于了解非对称加密。

那么，对称性是什么？加密密钥！

想象一下，加密密钥就像打开锁的常规密钥一样。在对称加密中，相同的密钥用于加密和解密，锁定和解锁给定的事物。

您可能从硬盘加密或使用密码来解锁（取消）保险箱。

非对称加密

如果对称加密使用一个密钥进行加密和解密，则非对称加密使用两个不同的密钥进行加密和解密。这两把钥匙来自哪里？你生成它们！

对于非对称加密，您需要生成密钥对。该对中的密钥称为公钥和私钥; 这就是为什么它也被称为公钥 - 私钥加密。这个密钥对完美地融合在一起。没有其他公钥适合您的私钥，反之亦然。

您将私钥保留在您的计算机上，其他人无法访问它。另一方面，公钥可以（并且应该！）分发给其他人。将其上传到密钥服务器或您的主页，将其附加到您自己的电子邮件等。

为什么需要分发公钥？因为这是其他人需要与您交谈的关键。另一个人使用您的公钥加密电子邮件并将其发送给您。您收到电子邮件，然后，因为只有您可以访问计算机上的私钥，并且因为只有一个私钥可以属于公钥，您可以解密该电子邮件并阅读它。

这是一个非常智能的系统，确保只有电子邮件的人才能阅读它。HTTPS中也使用相同的系统，服务器和浏览器交换密钥以加密和解密您的互联网流量。

如果您密切关注，现在您可能已经注意到，为了加密电子邮件，收件人已经需要拥有密钥对。但不幸的是，并没有很多人设置它。

如果您想与之交谈的人没有密钥对，您还能做些什么吗？是的，您可以对电子邮件进行数字签名。此方法不允许您将对话保密，但它可以更好地信任电子邮件作者的完整性并且不会篡改内容。

只要您拥有自己的密钥对，就可以开始签署电子邮件。将数字签名视为字母下的真实签名，但不是使用笔，而是使用私钥对其进行签名。由于只有您可以访问计算机上的私钥，因此只有您可以创建此类签名。拥有公钥的人可以验证该签名，因为只有您的公钥适合您的私钥。这会验证您的身份（或至少是密钥的身份）。我想你现在得到了这个系统。

如果发送消息的人没有密钥对，则通信不是私有的，并以纯文本形式通过服务器。加密电子邮件的一个不那么强大的替代方法是对您的电子邮件进行数字签名。这保证了接收消息的人可以信任您是您声称的人，即消息是从显示的地址发送的，并且没有人篡改消息的内容。

如果你到目前为止理解这篇文章，那你就做得很好。现在，出于同样的原因，您没有持有打开所有门的主密钥，在非对称密钥加密中，您将需要用于不同目的的子密钥。一个子密钥用于加密消息，另一个子密钥用于数字签名消息，另一个子密钥用于认证，例如，通过ssh向服务器进行认证。最后一个是可选的，但我强烈建议创建它。

让我们继续一步一步的指南，帮助您保持对话的私密性。