Szyfrowanie wiadomości e-mail to sposób ochrony komunikacji elektronicznej. To jak wysyłanie wiadomości w kodzie. Tylko ktoś, kto zna kod, może przeczytać to, co jest napisane w e-mailu. Pozwala to na przesyłanie prywatnych informacji za pośrednictwem poczty e-mail bez obawy, że przeczyta je niezamierzona osoba.
Poczta e-mail stała się powszechnym sposobem komunikowania się. Ludzie używają go do wszystkiego, od utrzymywania kontaktu ze znajomymi po zawieranie umów biznesowych. Szyfrowanie wiadomości e-mail pozwala zachować prywatność tych rozmów.
Wysłanie niezaszyfrowanej wiadomości e-mail jest jak wysłanie wiadomości do kogoś na tablicy ogłoszeń w biurze. Zamierzony odbiorca może to zobaczyć, ale także wszyscy inni w biurze, którzy patrzą na tablicę. Kiedy szyfrowanie wiadomości e-mail jest używane do ochrony wiadomości, to tak, jakby wiadomość została umieszczona w kopercie i umieszczona w czyjejś skrzynce pocztowej. Niezamierzona osoba nadal może to przeczytać, ale dostęp do niej będzie trudniejszy.
Jedną z najczęstszych form szyfrowania wiadomości e-mail jest kryptografia klucza publicznego. System ten wykorzystuje dwa klucze, klucz publiczny i klucz prywatny. Nadawca jest jedynym, który posiada klucz prywatny. Nadawca może przekazać klucz publiczny każdemu, kogo wyśle e-mailem. Klucz publiczny można nawet otwarcie udostępnić, aby każdy, nawet zupełnie nieznajomy, mógł go użyć do wysłania e-maila do osoby, której jest kluczem.
Gdy ktoś chce wysłać tej osobie wiadomość e-mail, może ją zaszyfrować za pomocą klucza publicznego. W ten sposób można go odszyfrować za pomocą klucza prywatnego. Każdy, kto nie miałby klucza, zobaczyłby e-mail jako bezsensowny ciąg cyfr. System szyfrowania klucza publicznego zapewnia pełne zabezpieczenie tylko wtedy, gdy korzystają z niego obie strony w rozmowie.
Popularna wersja tego rodzaju szyfrowania wiadomości e-mail nosi nazwę Pretty Good Privacy (PGP). Jest używany przez wielu dostawców usług pocztowych. System został stworzony przez Phila Zimmermana w 1991 roku.
Gdy wysyłasz wiadomość e-mail za pomocą PGP, wiadomość e-mail jest najpierw kompresowana. Następnie system tworzy jednorazowy tajny klucz zwany kluczem sesji. Ten klucz służy do szyfrowania wiadomości e-mail. Klucz sesji jest następnie szyfrowany przy użyciu klucza publicznego odbiorcy. Gdy odbiorca otrzyma wiadomość e-mail, jego kopia PGP odszyfrowuje klucz sesji, a następnie używa go do odszyfrowania wiadomości e-mail.