目前没有办法阻止他人截获你的电子邮件，难道这种情况不引起人们的恐慌吗？Internet是一个包含了成千上万服务器、路由器和中继器的大型网络，你所发送的电子邮件在到达目的地之前需要经过若干个地方，在任意一个地方，只要懂得一些访问以及网络知识的人都知道如何来阅读你的电子邮件。 

　　加密邮件可以帮助保护你的秘密，确保你的邮件不能被别人阅读。除非知道你的密码以及解密的口令，否则即使他们截获了你的电子邮件也没有办法阅读。 

　　如何加密 
　　加密工作就像谷仓的钥匙。信件被分配给了像a=1这样的数字或者符号作为加密的钥匙，你可以使用这些数字来写信件。然后你的朋友就可以使用他的钥匙代码来解开加密后的信件，再通过将数字和代码进行比较从而确认你信件的可靠性。 

　　电子邮件的加密要比上面所说的方法复杂一些，但基本思想相同。你和收件人使用一个密钥，你的密钥用来加密信件，而他的则完成解密工作。你们需要有一对密钥才能对信件进行加密和解密的操作。你的密钥被称为私有密钥或者私钥，因为你是惟一拥有它的人，它是专门为你定制的。另一个密钥被称为公共密钥，你可以将它分发给你的朋友，这样他们就可以用它来对邮件进行加密，同时加密后的邮件只有你可以阅读。因此，你应该收集朋友以及同事的公共密钥，从而可以将他们发给你的电子邮件解密。 

　　如果你的E-mail软件中设置了加密的功能，就可以通过点击某个按钮的操作来加密你的邮件。那么就只有一个人能够阅读你的信件，他必须要有一个相匹配的密钥和正确的口令。对于其它人来说这封信可能是空的，也可能是乱码。你可以使用PGP(Pretty Good Privacy)这样的软件来产生自己的密钥对，或者通过数字认证的方式产生密钥。并不是所有的E-mail软件都同时具备PGP和数字认证这两项功能，但是所有的E-mail软件都含其中的某一项功能。 

　　PGP 
　　PGP（Pretty Good Privacy）是邮件加密软件中最流行的软件之一。PGP有几个版本，但对于个人来说，你只需要从网上下载免费PGP的软件就可以了。PGP的最新版本是6.5.8，经过压缩以后大约7.7Mb。 

　　如果你的E-mail软件中没有安装PGP，就不能阅读在Microsoft Outlook中加密过的邮件，如图所示。 

　　PGP是E-mail软件的插件程序，这些E-mail软件主要包括Microsoft Outlook 97/98/200、Microsoft Outlook Express 4.x/5.x、QUALCOMM Eudora 4.x以及Claris Emailer 2.x。如果要安装PGP，你的系统必须是Windows操作系统，32兆内存和16兆的硬盘可用空间。最新版的PGP在安装的时候会检测计算机中所有的E-mail软件并且为它们都安装上必要的插件。 

　　如果你是第一次使用PGP，它会提示你使用向导来建立自己的一对密钥。这是一个非常短暂和简单的过程，它主要询问以下信息： 

　　姓名以及E-mail地址：密钥对是针对专门的一个E-mail地址而产生的，所以如果你希望加密多个E-mail地址的邮件就必须为每个E-mail地址产生一个密钥对。 

　　密钥类型：它决定了密钥的编码形成。建议使用最新并且最安全的格式：Diffie-Hellman/DSS。 

　　密钥大小：决定了生成密钥的位数。一般来说，位数越高安全性越好，但是加密速度也就越慢，一般大小不少于2028位。 

　　有效期：它决定了密钥使用的有效时间。你可以设置密钥的有效期为无限期或是一段时间，通常我们设为一年，这样可以迫使你经常更新密钥，检查你公共密钥的拥有者。 

　　口令：每次当你要加密或签名邮件时都会被要求输入口令。该口令的长度至少是8位，并且只能由数字和字母组成。这个密码可以保证信息是由你发送的，并且使用的是你专门的密钥对。注意：有些密码黑客可以根据你的信息猜到，所以不要选择它们。 
没有PGP的用户不能读取Outlook中加密的E-mail 

　　安装了PGP的Eudora软件在图形工具栏中会显示出一个密钥图标。你可以从工具选单栏点击“Launch PGPkyes”来访问PGP应用程序。当你创建一个新邮件时，在图形工具栏下方的邮件编辑栏上会显示出两个附加的选项：“PGP Encrypt”和“PGP Sign”（“PGP 加密”和“PGP签名”）。第一次使用签名功能的时候，你可以将公共密钥分发给接受信件的任何人。 

　　PGP成为Outlook和Outlook Express选单栏自身的选项。这两个软件都将“Launch PGPkeys”图标加入到标准的工具栏中。当你创建一个新邮件时，窗口中的工具栏出现三个新图标： 签名E-mail、加密E-mail以及打开PGP密钥列表。当你点击这些图标时，“签名”将会提示你输入口令，“加密”则提示输入公共密钥，“列表”则显示你机器上所有的密钥。 

　　当你点击“PGP Encrypt”和“Send”的时候会弹出PSP窗口，要设法将收件人字段的E-mail，地址与公共密钥相匹配。假如你有了收信人的公共密钥，请选择这个人的姓名和E-mail地址，这样才可以保证你们两人使用的是同一个密钥对。 

　　在加密电子邮件之前，你必须有收信人的公共密钥。你只需要花45分钟的时间下载PGP，并且创建自己的密钥对后，任何拥有你公共密钥的人都可以对邮件进行加密，然后将加密后的邮件发送给你，你就可以用私钥来解密。相反，如果你要发送邮件，就需要使用收件人的公共密钥来加密。 

　　数字证书 
　　数字证书是分发公共密钥的另一种途径，有时候它也被称为数字ID。数字证书和PGP的功能相同：对E-mail邮件签名和加密。你的公共密钥包含在证书中，如果有了你的证书副本，就可以给你发送加密的E-mail邮件。 

　　这些证书由一个认证机构（一个发布证书和鉴定证书有效性的机构）产生。该机构也有你的证书副本，它们保存在一个可在线访问的中心数据库中。有时候公司也可以成为它们自己的认证机构。如果你的公司没有发布数字证书给员工，你可以在网上从认证机构申请一个证书，例如：VeriSign（http://www.verisign.com）。 

　　当你要注册并获一个数字ID时，VeriSign将会询问你的姓名、E-mail地址以及相关信息。如果你选择按年交费，则需要提供信用卡信息。一旦你填完表格，你将收到一个带有PIN（个人认证号码）的E-mail。如果你使用Netscape浏览器来填写表格，你将被提示在Netscape Messenger E-mail软件的安全部分安装证书，如果你用的是Outlook 或者Outlook Express，那么要确保使用Internet Explorer提交表格。将PIN号码拷贝到浏览器的地址栏中，当你使用PIN号码验证了你的注册后，将产生你的数字ID并且安装到Explorer、Outlook和Outlook Express中。 

　　在Netscape Messenger中使用数字证书的方法是，从Communicator选单点击“工具”，然后点击“安全信息”（Security Info），在窗口的左侧点击“Messenger”按钮，选择“加密邮件”（Encrypt Mail Message）旁边的选择框，点击你所需要使用的证书，最后点击“确定”按钮。 

　　在Microsoft Outlook Express中使用数字证书的方法是：在工具选单中点击“账号”（Acounts），选择“邮件”（Mail）标签，并选择你的邮件账号，再点击“属性”按钮，然后选择“安全”（Security）标签。接着选中“当从邮箱中发送安全信件时使用数字ID”复选框，然后点击“数字标识”（Digital ID）按钮，最后选择你要用来签名邮件的证书。 

　　在Microsoft Outlook中使用数字证书的方法是：从“工具”选单中点击“选项”，然后选择“安全”标签，点击“给待发邮件添加数字签名”，在下一屏中点击“更改设置”按钮，然后点击“选择”按钮并选择你想在Outlook中用来签名邮件的数字ID。 


　　如果你使用的是其它的E-mail软件，在VeriSign的签名页上有专门的用法说明。 

　　E-mail就相当于一张电子明信片，服务器的管理员和其他有权访问的人都能阅读它。如果使用了加密（如：PGP）或者数字证书，即使有人截获了你的邮件也不能阅读。