用戶在享受電子郵件快捷便利的服務同時還要承受郵件泄密帶來的后果，有些郵件泄密后果并不嚴重、有些卻是災難性的。為了提高郵件信息的安全性，小編為大家收集了電子郵件加密的相關方法！

　　第一種：利用對稱加密算法加密郵件

　　對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼算法對電子郵件進行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統(tǒng)目前很少使用。

　　第二種：利用PKI/CA認證加密加密郵件

　　電子郵件加密系統(tǒng)目前大部分產品都是基于這種加密方式。PKI(Public Key Infrastructure)指的是公鑰基礎設施, CA(Certificate Authority)指的是認證中心。PKI從技術上解決了網絡通信安全的種種障礙;CA從運營、管理、規(guī)范、法律、人員等多個角度來解決了網絡信任問題。由此，人們統(tǒng)稱為“PKI/CA”。從總體構架來看，PKI/CA主要由最終用戶、認證中心和注冊機構來組成。 PKI/CA的工作原理就是通過發(fā)放和維護數(shù)字證書來建立一套信任網絡，在同一信任網絡中的用戶通過申請到的數(shù)字證書來完成身份認證和安全處理。注冊中心負責審核證書申請者的真實身份，在審核通過后，負責將用戶信息通過網絡上傳到認證中心，由認證中心負責最后的制證處理。證書的吊銷、更新也需要由注冊機構來提交給認證中心做處理?？偟膩碚f，認證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機構是用戶與認證中心的中間渠道。公鑰證書的管理是個復雜的系統(tǒng)。一個典型、完整、有效的CA系統(tǒng)至少應具有以下部分：公鑰密碼證書管理;黑名單的發(fā)布和管理;密鑰的備份和恢復;自動更新密鑰;歷史密鑰管理;支持交叉認證，等等。PKI/CA認證體系相對成熟但應用于電子郵件加密系統(tǒng)時也存在著密匙管理復雜，需要先交換密匙才能進行加解密操作等，著名的電子郵件加密系統(tǒng)PGP就是采用這套加密流程進行加密。這種加密方法只適用于企業(yè)、單位和一些高端用戶，由于CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。

　　第三種：利用基于身份的密碼技術進行電子郵件加密

　　為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題，1984年，以色列科學家、著名的RSA體制的發(fā)明者之一A. Shamir提出基于身份密碼的思想：將用戶公開的身份信息(如e-mail地址，IP地址，名字……，等等)作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的二十幾年中，基于身份密碼體制的設計成為密碼學界的一個熱門的研究領域。目前這種方式是最有希望實現(xiàn)電子郵件加密規(guī)模應用的方式。比較有代表性的國內有賽曼郵件天使系統(tǒng)。