Java 如何以编程方式(通过自动化流程)发送加密电子邮件
我有一个在UNIX(Solaris)服务器上运行的进程,该服务器每晚运行,需要能够发送加密电子邮件 我只需要“加密”部分,而不需要PKI的数字签名/自我否认部分 我在公司环境中使用MS Outlook,我假设当用户单击“发布到GAL…”时,在“工具”->“选项”->“安全”下,这会将其公钥发布到全局地址列表(GAL) 因此,我想我需要一种方法从UNIX服务器连接到GAL所在的Exchange服务器。 然后我需要检索最近的公钥。 然后我可以用最近的公钥加密电子邮件。 这将加密电子邮件,并且只允许拥有最近者私钥的人阅读电子邮件,对吗? 然后我会发送电子邮件。 但是,我不确定的是,如何仅使用收件人公钥(UNIX端没有密钥)加密电子邮件,以便在收件人收到电子邮件时,MS Outlook能够读取电子邮件 这样行吗? 有没有人遇到了类似的问题并提出了解决方案? Java代码是首选,但任何语言都可以从它开始 为了得到合理的答案,还需要其他细节吗Java 如何以编程方式(通过自动化流程)发送加密电子邮件,java,email,encryption,Java,Email,Encryption,我有一个在UNIX(Solaris)服务器上运行的进程,该服务器每晚运行,需要能够发送加密电子邮件 我只需要“加密”部分,而不需要PKI的数字签名/自我否认部分 我在公司环境中使用MS Outlook,我假设当用户单击“发布到GAL…”时,在“工具”->“选项”->“安全”下,这会将其公钥发布到全局地址列表(GAL) 因此,我想我需要一种方法从UNIX服务器连接到GAL所在的Exchange服务器。 然后我需要检索最近的公钥。 然后我可以用最近的公钥加密电子邮件。 这将加密电子邮件,并且只允许拥
谢谢在一般情况下:要向某人发送加密消息,您只需要他们的公钥。你不需要自己有钥匙。使用非对称加密的规则是,使用公钥加密的内容可以使用相应的私钥解密,使用私钥加密的内容可以使用相应的公钥解密 仅当您要对邮件签名时,才需要服务器密钥 如果你想用Java实现,我不认为JavaMail支持开箱即用的加密,但是你可以看看(我自己没有用过)。据说在某个地方有一个到GnuPG的JNI接口。。。您可以随时从任何语言执行PGP或GnuPG
我不知道Outlook中是否支持PGP,也不知道Outlook是否支持其他内容。您必须以s/mime格式向Outlook发送加密邮件。Outlook不支持PGP 首先,尝试从Java发送一条明文消息,看看是否可以将其导入Outlook。以后再担心加密。使用JavaMail库创建和发送电子邮件 我不知道如何从GAL中提取密钥。从手动导出密钥开始,看看是否可以使用它,这可能是最简单的方法
我建议使用s/mime格式创建加密邮件。Bouncy Castle是一个加密提供程序,它还支持s/mime。(寻找CMS/Smime包)。下载的资料中应该有一些例子。我过去曾使用它向各种各样的电子邮件客户端发送电子邮件,包括Outlook,它工作得非常好。但是,为加密技术做好准备——这可能是一个陡峭的学习曲线 前面没有提到的警告是,GAL不一定在Exchange服务器上,如果不是在独立模式下运行,则在域服务器上更常见。该证书将在LDAP属性userCertificate或userSMIMECertificate中找到。您的逻辑是正确的。 典型的PKI加密是:
cryptoAlgorithm(plaintext, public key) = ciphertext
cryptoAlgorithm(ciphertext, private key) = plaintext
对于大多数库,您应该能够获取明文和证书,并将它们都放入生成S/MIME消息的函数中。它们可能也需要加密算法 谢谢你的回复。在加密方面,我肯定有很多东西要学。至少现在我会有一个开始工作的地方。