加密邮件的工作原理

proton
发布于 2021-12-31 10:36
阅读 7

文章介绍了电子邮件加密的重要性，以及Proton Mail如何通过TLS/SSL加密、对称密钥加密、端到端加密、零访问加密等多种方式来保护用户的邮件安全和隐私。文章还介绍了OpenPGP、AES、ECDH等加密技术，以及Proton Mail在开源加密方面的贡献，旨在强调Proton Mail在邮件安全方面的优势。

![](https://img.learnblockchain.cn/2026/01/24/83979252_image.jpg)

从假日照片到我们的购买历史再到个人通信，我们的电子邮件包含大量敏感信息。

因此，确保你的收件箱和消息安全至关重要。这比最初看起来更困难，因为电子邮件是在互联网早期发明并广泛采用的，那时许多当今的安全最佳实践尚未开发出来。

与所有数字内容一样，保护电子邮件的最佳方式是使用加密——复杂的算法，可以防止任何人在没有正确加密密钥的情况下读取内容。

在本文中，我们将解释大多数电子邮件服务用于保护你的消息的不同类型的加密，以及 Proton Mail 如何添加额外的安全和隐私层。

## 电子邮件如何加密

大多数现代电子邮件服务通过两种方式加密电子邮件：

- 它们在传输中使用 **TLS/SSL 加密**。 这与用于保护 HTTPS 网站的加密相同，并且是互联网上所有安全性的支柱。
- 它们使用 **对称密钥加密** 算法（例如 [AES(new window)](https://protonvpn.com/blog/what-is-aes-encryption/)）来存储电子邮件。 大多数电子邮件服务在电子邮件存储在其服务器上时应用此加密。 这意味着提供商持有加密密钥，他们可以使用这些密钥来访问你的电子邮件以用于广告目的或响应第三方需求。

Proton Mail 还在传输中使用 TLS 加密电子邮件，并使用 OpenPGP（如下所述）将其存储在我们的服务器上，两者都使用 AES 和 RSA 的受信任的开源实现。

但是，我们通过以下几种关键方式改进了通常的电子邮件加密模型：

- 在 Proton Mail 用户之间发送的所有消息都是 **端到端加密**（E2EE）的，因此除了你和你的预期收件人之外，任何人都无法访问其内容。
- 对 OpenPGP 加密的**支持**已 [内置到 Proton Mail 中](https://proton.me/support/how-to-use-pgp)，使用 PGP 可以轻松地与使用 PGP 的非 Proton Mail 用户进行 E2EE 对话。
- 我们还提供 **密码保护的电子邮件** 功能，使你可以向任何人发送 E2EE 电子邮件。
- 所有电子邮件（包括你选择发送给不使用 Proton Mail 的人员的未加密的非 E2EE 电子邮件）都使用 **零访问加密** 存储在我们的服务器上。 这意味着我们无法读取你的消息、扫描它们以用于广告目的或将它们交给第三方。

## 端到端加密电子邮件

端到端加密意味着你的电子邮件内容在上传到我们的服务器之前在你的设备上加密，并且只能由预期收件人解密和读取。

这是使用 [OpenPGP(new window)](https://www.openpgp.org/) 电子邮件加密标准实现的，该标准使用 [公钥密码学(new window)](https://en.wikipedia.org/wiki/Public-key_cryptography) 在个人之间安全地传输消息。 消息使用收件人的公钥加密，并且只能使用其私钥（只有他们有权访问）解密。 没有其他人（包括 Proton Mail）可以访问 E2EE 消息的内容。

OpenPGP 加密邮件内容和所有附件。主题行和其他元数据未加密。为了实现高级功能（例如按主题行搜索电子邮件），Proton Mail 的端到端加密的工作方式相同。

Proton Mail 用户之间发送的消息的端到端加密是自动的，并且我们集成的 OpenPGP 支持使你可以轻松地向使用 PGP 的其他人发送和接收 PGP 加密的 E2EE 消息与其他电子邮件提供商。 当你的消息受到 E2EE 保护时，Proton 还会通过一个小的蓝色挂锁（对于其他 Proton Mail 用户）或绿色挂锁（对于 OpenPGP 用户）通知你。

[**了解有关如何使用锁图标检查加密状态的更多信息**](https://proton.me/support/encryption-lock-meaning)

此外，我们提供 **密码保护的电子邮件** **功能**，使你可以与任何人进行端到端加密的对话，无论他们使用什么电子邮件提供商。 收件人会收到一封电子邮件，告知他们一条加密消息正在我们的服务器上等待他们。

要阅读该消息，他们必须使用你之前与他们共享的密码登录。 阅读完你的消息后，他们可以使用同样是端到端加密的消息进行回复。

[**了解有关密码保护的电子邮件的更多信息**](https://proton.me/support/password-protected-emails)

## 零访问加密电子邮件

也可以与非 Proton Mail 用户发送和接收未加密的电子邮件。 这些邮件在使用 TLS 加密传输到我们服务器的过程中是安全的，并且通常在使用 TLS 传输到收件人的电子邮件服务的服务器的过程中也是安全的（如今，所有主要的电子邮件服务都支持 TLS 连接）。

[**了解有关 TLS 加密的更多信息**](https://proton.me/blog/tls-ssl-certificate)

但是，消息如何存储在收件人的电子邮件服务器上取决于他们的服务。

存储在 Proton Mail 服务器上的所有消息（传入或传出），无论是 E2EE 还是非 E2EE，都使用零访问加密进行保护。

它们使用你的公钥加密，并且只能使用你的私钥在你的设备上本地解密（为了增加安全性，该私钥本身使用 AES-256 [加密](https://proton.me/support/how-is-the-private-key-stored)，并使用通过 bcrypt 哈希处理的密码进行保护）。

这意味着我们无法访问存储在我们服务器上的任何消息的内容。

[**了解有关零访问加密的更多信息**](https://proton.me/blog/zero-access-encryption)

## 开源加密

使我们的应用程序开源通过允许任何人检查软件代码是否存在问题来提供透明度。 所有 Proton Mail 应用程序都是完全开源的，并且已经过安全专业人员的 [独立审计](https://proton.me/blog/security-audit)。

我们还只使用受信任的开源加密库来实现 AES、RSA 和 OpenPGP 来保护你的电子邮件。

除此之外，Proton Mail 还是世界上使用最广泛的 JavaScript 电子邮件加密库 [OpenPGP.js(new window)](https://openpgpjs.org/) 和由 Proton Mail 开发的高级 OpenPGP 包装库 [GopenPGP(new window)](http://gopenpgp.org/) 的 [官方维护者](https://proton.me/blog/openpgpjs-email-encryption)。

## 你的电子邮件通过 Proton Mail 是安全的

与大多数电子邮件服务不同，Proton Mail 将你的数据视为需要保护而不是利用的东西。 这就是为什么我们将零访问加密应用于我们服务器上的所有电子邮件，并使向 Proton Mail 和非 Proton Mail 用户发送端到端加密的电子邮件变得容易。

在 Proton，我们希望使互联网上的隐私成为每个人的默认设置，并且我们知道最重要的起点是修复电子邮件。 这就是我们开发 Proton Mail 的原因。 为存储的电子邮件开发零访问加密并提供一种简单的方式向任何人发送真正[安全的端到端加密电子邮件](https://proton.me/mail)是让每个人都能控制其在线数据所需工具的第一步。

## 常见问题解答

**什么是端到端加密？**

端到端加密 (E2EE) 意味着你在自己的设备上加密自己的数据，并且只有你和预期收件人才能访问它。 由于这种加密，包括 Proton Mail 和收件人的电子邮件服务在内的任何人都无法读取你的 E2EE 消息。

**什么是零访问加密？**

Proton Mail 使用零访问加密在其服务器上存储所有电子邮件（传入和传出）。 消息使用你的公钥加密，并且只能使用你的私钥解密，而只有你拥有该私钥。 这意味着虽然消息存储在我们的服务器上，但只有你可以访问它。

零访问加密仅适用于存储在 Proton Mail 上的消息。 如果你向其发送电子邮件的人不使用 Proton Mail，他们的电子邮件服务很可能可以读取它。

要发送真正安全的电子邮件，即使在其他电子邮件服务的服务器上，你也应该使用我们的端到端加密电子邮件选项之一。

**什么是 OpenPGP？**

OpenPGP 是一种流行的安全加密标准，用于保护电子邮件。 OpenPGP 加密电子邮件和附件的正文。 它不会加密主题行和其他元数据，例如发送电子邮件的时间或发件人是谁。

**什么是 TLS？**

传输层安全 (TLS) 是 SSL 的现代继任者，是一种加密标准，允许使用公钥密码学（请参阅上面的正文）进行非对称密钥交换，以安全地传输数据。 TLS 最为人所知的是 HTTPS 的安全层，HTTPS 可以保护与网站的连接，但它也用于保护传输中的电子邮件。

[**了解有关 HTTPS 的更多信息**](https://proton.me/blog/https)

**什么是 AES？**

高级加密标准 (AES) 是一种对称密钥密码，这意味着用于加密数据的密钥也用于解密数据。 它不提供任何安全传输密钥的方法，因此 AES 主要用于保护静态数据。 AES 通常被认为是事实上的对称密钥密码标准，这在很大程度上是因为美国政府使用它来保护机密数据。

**什么是 ECDH？**

椭圆曲线迪菲-赫尔曼 (ECDH) 是一种非对称密钥协商协议，用于在 TLS 密钥交换期间保护加密密钥。 它使用特定类型的代数曲线数的属性来加密连接。 Proton Mail 还使用 ECDH（通过 Curve25519）来保护 OpenPGP 密钥交换。

[**了解有关前向保密的更多信息**(new window)](https://protonvpn.com/secure-vpn/forward-secrecy)

>- 原文链接： [proton.me/blog/encrypted...](https://proton.me/blog/encrypted-email)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

从假日照片到我们的购买历史再到个人通信，我们的电子邮件包含大量敏感信息。

与所有数字内容一样，保护电子邮件的最佳方式是使用加密——复杂的算法，可以防止任何人在没有正确加密密钥的情况下读取内容。

在本文中，我们将解释大多数电子邮件服务用于保护你的消息的不同类型的加密，以及 Proton Mail 如何添加额外的安全和隐私层。

电子邮件如何加密

大多数现代电子邮件服务通过两种方式加密电子邮件：

它们在传输中使用 TLS/SSL 加密。这与用于保护 HTTPS 网站的加密相同，并且是互联网上所有安全性的支柱。
它们使用 对称密钥加密 算法（例如 AES(new window)）来存储电子邮件。大多数电子邮件服务在电子邮件存储在其服务器上时应用此加密。这意味着提供商持有加密密钥，他们可以使用这些密钥来访问你的电子邮件以用于广告目的或响应第三方需求。

Proton Mail 还在传输中使用 TLS 加密电子邮件，并使用 OpenPGP（如下所述）将其存储在我们的服务器上，两者都使用 AES 和 RSA 的受信任的开源实现。

但是，我们通过以下几种关键方式改进了通常的电子邮件加密模型：

在 Proton Mail 用户之间发送的所有消息都是 端到端加密（E2EE）的，因此除了你和你的预期收件人之外，任何人都无法访问其内容。
对 OpenPGP 加密的支持已内置到 Proton Mail 中，使用 PGP 可以轻松地与使用 PGP 的非 Proton Mail 用户进行 E2EE 对话。
我们还提供 密码保护的电子邮件 功能，使你可以向任何人发送 E2EE 电子邮件。
所有电子邮件（包括你选择发送给不使用 Proton Mail 的人员的未加密的非 E2EE 电子邮件）都使用 零访问加密 存储在我们的服务器上。这意味着我们无法读取你的消息、扫描它们以用于广告目的或将它们交给第三方。

端到端加密电子邮件

端到端加密意味着你的电子邮件内容在上传到我们的服务器之前在你的设备上加密，并且只能由预期收件人解密和读取。

这是使用 OpenPGP(new window) 电子邮件加密标准实现的，该标准使用公钥密码学(new window) 在个人之间安全地传输消息。消息使用收件人的公钥加密，并且只能使用其私钥（只有他们有权访问）解密。没有其他人（包括 Proton Mail）可以访问 E2EE 消息的内容。

Proton Mail 用户之间发送的消息的端到端加密是自动的，并且我们集成的 OpenPGP 支持使你可以轻松地向使用 PGP 的其他人发送和接收 PGP 加密的 E2EE 消息与其他电子邮件提供商。当你的消息受到 E2EE 保护时，Proton 还会通过一个小的蓝色挂锁（对于其他 Proton Mail 用户）或绿色挂锁（对于 OpenPGP 用户）通知你。

了解有关如何使用锁图标检查加密状态的更多信息

此外，我们提供 密码保护的电子邮件 功能，使你可以与任何人进行端到端加密的对话，无论他们使用什么电子邮件提供商。收件人会收到一封电子邮件，告知他们一条加密消息正在我们的服务器上等待他们。

要阅读该消息，他们必须使用你之前与他们共享的密码登录。阅读完你的消息后，他们可以使用同样是端到端加密的消息进行回复。

了解有关密码保护的电子邮件的更多信息

零访问加密电子邮件

也可以与非 Proton Mail 用户发送和接收未加密的电子邮件。这些邮件在使用 TLS 加密传输到我们服务器的过程中是安全的，并且通常在使用 TLS 传输到收件人的电子邮件服务的服务器的过程中也是安全的（如今，所有主要的电子邮件服务都支持 TLS 连接）。

了解有关 TLS 加密的更多信息

但是，消息如何存储在收件人的电子邮件服务器上取决于他们的服务。

存储在 Proton Mail 服务器上的所有消息（传入或传出），无论是 E2EE 还是非 E2EE，都使用零访问加密进行保护。

它们使用你的公钥加密，并且只能使用你的私钥在你的设备上本地解密（为了增加安全性，该私钥本身使用 AES-256 加密，并使用通过 bcrypt 哈希处理的密码进行保护）。

这意味着我们无法访问存储在我们服务器上的任何消息的内容。

了解有关零访问加密的更多信息

开源加密

使我们的应用程序开源通过允许任何人检查软件代码是否存在问题来提供透明度。所有 Proton Mail 应用程序都是完全开源的，并且已经过安全专业人员的独立审计。

我们还只使用受信任的开源加密库来实现 AES、RSA 和 OpenPGP 来保护你的电子邮件。

除此之外，Proton Mail 还是世界上使用最广泛的 JavaScript 电子邮件加密库 OpenPGP.js(new window) 和由 Proton Mail 开发的高级 OpenPGP 包装库 GopenPGP(new window) 的官方维护者。

你的电子邮件通过 Proton Mail 是安全的

与大多数电子邮件服务不同，Proton Mail 将你的数据视为需要保护而不是利用的东西。这就是为什么我们将零访问加密应用于我们服务器上的所有电子邮件，并使向 Proton Mail 和非 Proton Mail 用户发送端到端加密的电子邮件变得容易。

在 Proton，我们希望使互联网上的隐私成为每个人的默认设置，并且我们知道最重要的起点是修复电子邮件。这就是我们开发 Proton Mail 的原因。为存储的电子邮件开发零访问加密并提供一种简单的方式向任何人发送真正安全的端到端加密电子邮件是让每个人都能控制其在线数据所需工具的第一步。

常见问题解答

什么是端到端加密？

端到端加密 (E2EE) 意味着你在自己的设备上加密自己的数据，并且只有你和预期收件人才能访问它。由于这种加密，包括 Proton Mail 和收件人的电子邮件服务在内的任何人都无法读取你的 E2EE 消息。

什么是零访问加密？

Proton Mail 使用零访问加密在其服务器上存储所有电子邮件（传入和传出）。消息使用你的公钥加密，并且只能使用你的私钥解密，而只有你拥有该私钥。这意味着虽然消息存储在我们的服务器上，但只有你可以访问它。

零访问加密仅适用于存储在 Proton Mail 上的消息。如果你向其发送电子邮件的人不使用 Proton Mail，他们的电子邮件服务很可能可以读取它。

要发送真正安全的电子邮件，即使在其他电子邮件服务的服务器上，你也应该使用我们的端到端加密电子邮件选项之一。

什么是 OpenPGP？

OpenPGP 是一种流行的安全加密标准，用于保护电子邮件。 OpenPGP 加密电子邮件和附件的正文。它不会加密主题行和其他元数据，例如发送电子邮件的时间或发件人是谁。

什么是 TLS？

了解有关 HTTPS 的更多信息

什么是 AES？

高级加密标准 (AES) 是一种对称密钥密码，这意味着用于加密数据的密钥也用于解密数据。它不提供任何安全传输密钥的方法，因此 AES 主要用于保护静态数据。 AES 通常被认为是事实上的对称密钥密码标准，这在很大程度上是因为美国政府使用它来保护机密数据。

什么是 ECDH？

椭圆曲线迪菲-赫尔曼 (ECDH) 是一种非对称密钥协商协议，用于在 TLS 密钥交换期间保护加密密钥。它使用特定类型的代数曲线数的属性来加密连接。 Proton Mail 还使用 ECDH（通过 Curve25519）来保护 OpenPGP 密钥交换。

了解有关前向保密的更多信息(new window)

原文链接： proton.me/blog/encrypted...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 0
分类: 安全
标签: 端到端加密 OpenPGP TLS/SSL AES 邮件安全 Proton Mail

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。