什麼是電子郵件加密?

電子郵件加密會掩蓋電子郵件的內容,使其無法被未經授權的各方檢視或篡改。

學習目標

閱讀本文後,您將能夠:

  • 定義「電子郵件加密」
  • 說明電子郵件加密的運作原理
  • 瞭解電子郵件加密的主要類型

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是電子郵件加密?

電子郵件加密是一種掩蓋電子郵件訊息中內容的方法,以防止未經授權的各方檢視或更改它。加密透過編碼來掩蓋這些內容——換句話說,使用加密金鑰*將可讀文字變更為無法破譯的隨機字元組合。收件者的電子郵件提供者可使用金鑰解碼文字,並在電子郵件安全傳遞到預期收件匣後顯示電子郵件的內容。

許多電子郵件提供者使用加密在寄件者和收件者的電子郵件伺服器之間安全地傳輸郵件。這有助於確保攻擊者不會在電子郵件傳輸過程中攔截電子郵件,並進而檢視、更改或竊取這些郵件包含的敏感性資訊。但是,某些電子郵件服務不提供加密,這導致使用者更容易受到資料竊取和其他攻擊。

*加密金鑰是加密演演算法用於加擾資料的字串。

電子郵件加密如何運作?

電子郵件加密由電子郵件服務提供者處理,這些提供者負責在使用者之間儲存、傳輸和接收電子郵件。加密電子郵件有兩種主要方法:傳輸級加密和端到端加密。

傳輸級加密

傳輸級加密使用 Transport Layer Security (TLS) 通訊協定來加密和解密電子郵件訊息。它還負責驗證涉及傳輸電子郵件的伺服器的身分,以便攻擊者無法攔截郵件。

加密郵件並驗證用戶端(即使用者裝置)和網頁伺服器身分的過程稱為 TLS 交握,分四個步驟執行:

  1. 用戶端和伺服器就用於建立連線的 TLS 版本達成一致。
  2. 用戶端和伺服器就將用於確定該工作階段加密金鑰的密碼套件(或演算法)達成一致。
  3. TLS 憑證用於驗證伺服器的身分。
  4. 加密金鑰*(也稱為工作階段金鑰)在交握完成後產生,並用於加密訊息。

傳輸級加密在 SMTP 過程中保護電子郵件。SMTP(簡易郵件傳輸通訊協定)是一種電子郵件傳遞通訊協定,負責在電子郵件用戶端和伺服器之間交換資料。在此過程中,電子郵件通常會在到達其預期目的地之前傳輸到多個電子郵件伺服器;TLS 加密可確保訊息在伺服器之間的轉送期間受到保護。每個伺服器-用戶端或伺服器-伺服器連線都使用新的 TLS 交握過程。這意味著訊息被短暫解密,然後為每個躍點重新加密。(詳細瞭解 SMTP 的運作原理。)

為了視覺化這個過程,假設 Alice 正在從舊金山向東京寄送禮物。他們將禮物放在一個盒子里,這樣可以保持內容物的私密性和安全性(就像加密使電子郵件的內容保持私密一樣)。他們將包裹交給郵遞員,郵遞員將其送到當地郵局。當地郵局會檢查包裹以確保內容物和交付資訊都正確無誤。然後,它被運往東京,在那裡通過海關並再次接受檢查。最後,包裹被轉運到當地郵局進行交付,在到達預定目的地之前進行最後一次檢查。

這類似於 TLS 加密,其中電子郵件在傳遞到最終目的地之前,會在其所到達的每一個伺服器解密和重新加密。

*工作階段金鑰是雙方在 TLS 交握期間使用的臨時加密字串。

端對端加密

與傳送層加密不同,端到端加密(也稱為 E2EE)不會在電子郵件傳輸過程中對其進行解密和重新加密。郵件只能由兩方解密:電子郵件的寄件者和最終收件者。這可以防止第三方攔截電子郵件並窺探、更改或複製其內容。

與 TLS 加密一樣,E2EE 使用公開金鑰加密(或非對稱加密)來加密和保護寄件者與收件者之間的訊息。但是,TLS 會加密用戶端和伺服器之間的訊息,而 E2EE 加密電子郵件寄件者和收件者之間的通訊——確保沒有人和服務提供者能夠解密訊息。(詳細瞭解 E2EE 與 TLS 加密的區別。)

回到前面的範例,現在假設 Alice 正在將包裹從舊金山的一個街區寄送到另一個街區。包裹由郵遞員取走並直接遞送到最終目的地,無需任何中間檢查。這類似於端到端加密,其中寄件者的電子郵件在到達其預期收件者之前不會解密。

為什麼加密對電子郵件安全性很重要?

當電子郵件在 20 世紀 70 年代首次問世時,使用者之間的訊息並未加密。電子郵件訊息包含的所有內容(包括郵件內文中的任何敏感性資料)都是純文字,這意味著任何人都可以輕鬆閱讀它們。這使使用者容易受到攻擊,因為攻擊者可以攔截郵件並竊取資料,而無需先將其解密。

隨著加密通訊協定的開發,使用者和電子郵件提供者能夠將純文字訊息轉換為密文,防止未經授權的各方透過封包嗅探器(用於收集和分析網路傳輸資料的程式)窺探或竊取資料。

然而,儘管這些加密通訊協定在保護電子郵件免受攻擊方面發揮著重要作用,但它們仍然容易受到風險的影響。

使用 TLS 加密的電子郵件必須在伺服器轉送之間解密,因此在電子郵件傳輸過程中很難完全保護資料免受在途攻擊(有時稱為中間人攻擊)。在中間人攻擊期間,攻擊者會在敏感性資料到達其預期接收者之前將其攔截。

同時,提供 E2EE 的服務提供者可能會將加密後門程式包含在其服務中。後門程式是規避加密方法和存取敏感性使用者資料的秘密方法。提供者可能會使用這些後門程式來暗中監視使用者活動或非法使用他們的資料。

有哪些常見的電子郵件加密工具?

電子郵件加密通常由服務提供者(如 Gmail)處理或由使用者設定。需要強加密來保護其郵件的組織可以使用閘道軟體或基於 Web 的服務,這兩者都允許他們設定原則來確定需要加密的電子郵件,並指定應用於加密郵件的通訊協定。

一些最常見的加密工具包括:

加密工具 加密類型 優勢 劣勢
STARTTLS 是一個命令,用於告訴電子郵件伺服器啟動 TLS 連線 傳輸層
  • 用於保護 SMTP 和 IMAP 連線
  • 可由任何支援加密的電子郵件伺服器使用,即使伺服器使用不同的通訊協定也無妨
  • 受到電子郵件提供者的廣泛支援
  • 必須由收件者的電子郵件提供者設定
  • 郵件可能會在 SMTP 轉送之間被攔截
  • 增加 SMTP 連線的延遲
STLS 與 STARTTLS 一樣,是用於為 POP3 啟動 TLS 連線的命令 傳輸層
  • 用於保護 POP3 連線
  • 可由任何支援加密的電子郵件伺服器使用,即使伺服器使用不同的通訊協定也無妨
  • 受到電子郵件提供者的廣泛支援
  • 必須由收件者的電子郵件提供者設定
  • 郵件可能會在 SMTP 轉送之間被攔截
  • 增加 SMTP 連線的延遲
Pretty Good Privacy (PGP) 和 OpenPGP 是使用公開金鑰和私密金鑰加密的程式 端到端
  • 提供數位簽名以證明訊息的真實性
  • 與大多數電子郵件服務相容
  • 更難設定;要求使用者設定公開/私密金鑰對
  • 不加密中繼資料(如電子郵件標頭)
  • 使第三方能夠識別電子郵件的寄件者和收件者
  • 與其他通訊協定不相容
  • 不容易與電子郵件用戶端整合
安全多用途網際網路郵件延伸 (S/MIME) 是一種公開金鑰加密標準,它告訴伺服器如何加密 MIME 資料 端到端
  • 使用憑證授權單位 (CA) 對訊息進行驗證
  • 提供數位簽名以證明訊息的真實性
  • 受到電子郵件提供者的廣泛支援
  • 憑證需要每年更新一次
  • 不加密中繼資料(如電子郵件標頭)
  • 使第三方能夠識別電子郵件的寄件者和收件者
  • 與其他通訊協定不相容

其他電子郵件加密通訊協定包括 GNU Privacy Guard(GPG,PGP 的免費替代品)和 Bitmessage(一種採用加密貨幣比特幣模式的加密通訊協定)。

電子郵件加密能保證電子郵件安全嗎?

電子郵件加密可保護電子郵件的內容。但是電子郵件訊息本身的內容可能仍然不安全或包含危險。例如,攻擊者可以向預期的受害者傳送完全加密的網路釣魚電子郵件,他們使用的加密方法無法阻止受害者遭受攻擊。

電子郵件安全性是一個廣泛的領域,需要解決多種攻擊媒介。要瞭解有關確保電子郵件收件匣安全的詳細資訊,請參閱什麼是電子郵件安全性?