电子邮件加密足够实用吗？

非常不幸的是：没有。

邮件加密通常意味着公钥加密。这需要收件人在某处发布一个公钥 - 这可用于加密电子邮件。然后该密钥有一个秘密对 - 一个可用于解密电子邮件的私钥。

为了使邮件加密实用，电子邮件客户端必须能够：

1. 发送电子邮件时，自动获取收件人的公钥来加密邮件。
2. 接收电子邮件时，从指定服务器获取用户的私钥，该服务器最好是提供电子邮件服务的服务器（通常是互联网服务提供商）。
3. 在设置账户时，自动创建并存储私钥。

但这里最大的问题是基础设施。要实现这一点，必须具备以下条件：

1. 这是一种广泛使用的发布与电子邮件地址相关联的公钥的标准方法（并且此方法必须通过证书系统进行保护，以便第三方无法轻易篡改）。
2. 一种广泛使用的标准方法，用于自动为电子邮件地址创建私钥并将其存储在可通过标准方式访问的远程服务器上。最好将此服务器作为电子邮件提供商的常规服务的一部分。然后，此服务器的地址将作为常规程序输入到电子邮件客户端的帐户设置中，就像现在输入收发电子邮件服务器一样，之后客户端就可以处理所有与密钥有关的麻烦。

另一个问题是最多电子邮件客户端必须能够处理解密，并且最多电子邮件提供商必须提供密钥服务，系统才能有效。加密需要通信两端的全面支持。但我认为这不是什么大问题。如果出现一个简单实用的标准一些客户端和服务器，他们可以宣传“我们支持安全电子邮件标准”，其他人可能会效仿。

此外，还必须通知用户收件人是否有公钥。一个好方法是在添加收件人时显示一个常见的安全符号，如挂锁或网络浏览器 SSL/TLS 连接中使用的蓝色光芒。

当然，可以为电子邮件客户端配置备用私钥服务器，甚至只是一个密钥文件，以便更偏执的用户可以将自己的密钥存储在他/她想要的任何地方。对于我们其他人来说，电子邮件提供商在存储私钥时仍然可以阅读电子邮件 - 但这仍然会使通信非常安全。毕竟，安全通常与我们可以信任谁有关。

说实话，我真的不知道为什么这还没发生。其实没那么复杂。赶紧行动吧！

是的，很实用（前列腺特发性硬化症加密并非神秘科学），因此建议使用加密。当然，您仍然可以发送和接收未加密的电子邮件。

如果你正在寻找一个免费的、安全的基于网络的电子邮件服务，请注册哈什梅。

然而，如果每个人都这样做，某些 TLA 机构很快就会耗尽资金 :)

在我看来，除了特殊情况（或特定人群）外，使用电子邮件加密的人并不多。另一方面，签署电子邮件不会带来任何兼容性问题，因此如果您在意的话，这可能很有用。

加密的最大问题仍然是初始密钥交换。我不知道有谁从可用性的角度真正解决了这个问题。

在我看来，S/MIME 目前比 PGP 更实用，因为它的信任模型定义更明确，因为它已经得到流行电子邮件客户端的支持，并且密钥分发已内置于协议中。

PGP 的信任模型定义过于松散，普通用户不会费心去签名密钥（或检查密钥指纹），因此它对于验证身份毫无用处。PGP 的“信任链”概念也开始在大型社区中瓦解（例如世界)，除非有足够多的个体花费一生的时间从一个密钥签名方到另一个密钥签名方，将社区连接在一起。

采用 X.509 的 S/MIME 更为实用，因为一旦你向一个中央组织证明了自己的身份，比如索特或者证书，你的密钥就会立即受到所有人的信任。

我现在喜欢 CACert，因为它是一个免费提供密钥的非营利组织，但它的根证书目前尚未随大多数计算机和 Web 浏览器分发。无论如何，安装根证书比设置和维护 PGP 安装要容易得多。

（当然，对于超级偏执的人来说，PGP 更胜一筹，因为没有中央组织有权向可疑的 TLA 颁发带有您的姓名和电子邮件地址的重复密钥。）