史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-06-08, 07:19 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 在THE BAT中使用S/MIME對電子郵件進行加密淺談

現在大家對郵件的保密性越來越重視了,常見的加密方法有S/MIME和PGP兩種,S/MIME技術已被微軟採用,使用到它的產品OUTLOOK EXPRESS和OUTLOOK中,這個相信大家都會使用。
有人要問了,我用的是THE BAT!
能不能也使用這種方法對郵件進行加密啊,當然可以,THE BAT!
是非常專業的郵件客戶端,內裝了對S/MIME和PGP的良好支持。

下面我就來介紹一下用TB對郵件進行S/MIME加密。

第一步是要申請證書,可以向當地的CA機構申請安全郵件證書。

獲得證書以後一般是安裝到IE中,我們需要將其匯出到THE BAT!中。

具體匯出方法是internet選項->內容->證書,找到你申請到的證書,點匯出,然後根據嚮導一步一步來。當問你要不要匯出私鑰的時候選是。

下面要注意的一點是當問你匯出格式的時候,要勾選包括證書路徑中的所有證書,這樣匯出的證書才能被TB所使用。接下來是要你提供保護證書的密碼,輸入以後千萬不要忘記,否則你自己都無法解開加密過的郵件了。匯出完成以後是一個副檔名為pfx的文件,好好儲存吧。

接下來就是匯入證書到TB了。
開啟TB的帳號屬性內容對話視窗,可以看到EDIT PERSONAL CERTIFICATES按鈕,按下以後在彈出的對話視窗中點IMPORT...

即可匯入剛才從IE匯出的安全郵件證書,匯入以後點OK,
讓我們回到剛才的帳號屬性內容對話視窗,點options,在message edit setting下面有幾個選項,設置好了以後會方便很多。
第一個是cofirm immediate sending,這個無所謂,如果勾選的話,發信的時候會提示,建議去掉,省得每次發信都提示一下,麻煩死了;

第二個 enable openpgp,建議去掉,既然用了S/MIME加密就不需要pgp了;

第三個sigh when completed是指在發出的信中要不要加入你的數字簽名,建議加上,如果你願意,每次寫信的時候手工加的話,也可以不選;第四個enable S/MIME當然要選上;最後一個encrypt when completed,指每次發出的信是否?要進行加密,當然最好是選上了,這個選項和第三個sigh when completed一樣,可以在寫信的時候再指定。

接下來我們再來對TB的S/MIME屬性內容做一下設置,通過表單options->S/MIME開啟S/MIME 屬性內容對話視窗。
S/MIME engine有兩種可選,一種是TB內裝的引擎,還有一種是Microsoftcrypto API,這裡我建議使用內裝的引擎,因為它和TB內裝的位址簿結合的較好,而且也不依賴IE中的證書,IE那裡刪除了也能用,如果你的機器是多人公用的,強烈建議選上內裝引擎,然後就可以把IE那裡的證書刪掉了,這樣更安全些。
第二個選項always encypt to sender's certificate,沒什麼好說的,選上吧,

第三個compress date before encrytion,在加密之前先進行壓縮,這個無所謂了,如果你的郵件比較大的話,壓縮一下無論是加密,還是發信的速度都會快些,我用的是寬帶,而且發的信一般不會很大,所以我沒選。第四個是重點cache certificate passphraser/keys for....minutes
如果不選這個,每次當你開啟收到的加密郵件都會要求輸入密碼
,(就是剛才匯出證書時的密碼),這樣當你使用公用的機器的時候就比較安全了,因為不知道密碼的 人,根本看不了加了密發給你的信;如果機器是只有你個人可以使用的,而且覺得,每次輸密碼麻煩的話,打上勾,然後在minutes前面填上...
你認為合適的數字就行了,
在一段時間內開啟加密郵件,都不會再問你要密碼了。

好了,到此設置告一段落,讓我們進行收發加密郵件的實戰吧!
先給你朋友發一封經過數字簽名的郵件,先不用對內容加密,也就是郵件撰寫視窗中privacy表單,sigh when completed打上勾encrypt when completed不打勾,還有下面enable S/MIME也要打勾,寫好以後發給你的朋友,
對方什麼軟體都不用裝,直接用WINDOWS自帶的OUTLOOK EXPRESS 有了!你的數字簽名之後就可以給你發加密郵件
(方便吧,這也是偶支持S/MIME的原因之一)。

收到加密郵件以後,你會發現這封信不能像其他郵件那樣直接檢視內容
(這好像是廢話,已經加密過了嘛),左邊附件欄有個帶把鎖的信封標誌,雙按開啟,會提示你選項證書,選好以後按OK,在接下來的密碼,對話視窗中輸入密碼就可以看到信的內容了。
反之,只要有了對方的數字簽名,也可以給對方發加密郵件了,怎麼樣,很簡單吧。




想看插圖的朋友請到這裡吧!
http://www.rorz.org/perl/ut/topic_sh...=1&bpg=1&age=0
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:22 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1