ITPub博客

首页 > IT基础架构 > 网络安全 > Thunderbird 与 Enigmail

Thunderbird 与 Enigmail

原创 网络安全 作者:skypro 时间:2006-08-26 17:18:34 0 删除 编辑
Mozilla Thunderbird(以下简称TB)是我目前使用的一个邮件客户端软件,之前使用的是微软的OE(Outlook Express),为何选用这个邮件平台呢?[@more@]主要是因为TB中有一个Enigmail插件,这个插件主要是解决邮件安全收发中的加密/解密问题,它采用的是PGP通用加密方式,即利用GnuPG开 源免费的加/解密软件实现对邮件消息的安全传递,它的实现过程与数字证书的方式有些类似,但是它是基于双向信任,即只要自己将对方的公钥(PGP)导入到 Enigmail中,他就可以利用它对发送给对方的邮件进行加密,同理,如果对方有了自己的公钥,他发给自己的邮件就可以用这个公钥进行加密,而自己就可 以用TB中的Enigmail插件自动解密查看。

实现原理和和数字证书是一样的,但为何不用数字证书呢?其实也倒不是不用数字证书,方法可以多样嘛!原因有以下几点:

1、数字证书主要是基于第三方信任,即对根证书信息的关系,当然也可以创建自己的根证书,只是较麻烦一些;
2、如果利用第三方信任的话,那么申请可就不那么容易了,主要是费用的问题,一般是商业领域采用较适用;
3、Enigmail本身就可利用GnuPG创建自己的公/私钥,保留好私钥,将公钥发给对方即可,方便灵活,还可随时更新或变更。

OE却不那么方便了,虽然有一个PGP的商业软件可为OE增加一个加/解密的功能,但由于不太灵活且加/解密不透明,相对而言,TB与Enigmail组合就是一对更合适的选择了。

对于数字证书与信息安全的一些讨论,我会在以后的一些日志中与大家分享!也希望大家多提宝贵建议和交流感受!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7802964/viewspace-861897/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-08-10

  • 博文量
    27
  • 访问量
    534555