使用 PGP 保护电子邮件（端到端加密）

客户端见： https://2libra.com/post/tools-sharing/p5k0xwc
采用 S/MIME 证书，很多都需要花钱，而且一年一次申请很麻烦，本文采用本地方案，灵活性更高。

下载地址：
https://www.thunderbird.net/zh-CN/
首先添加一个邮件账户
然后进入账户设置

进入账户设置

默认应该是没有的，这里显示的是我自己生成的

选择生成-生成密钥对

选择一个邮箱账户进行生成，可以设置时间、算法、密钥长度

生成好的密钥会显示在界面上，选中即为使用
选中后我们去发邮件

缺少对方证书，无法加密
由于第一次发送邮件，我们没有对端证书，无法加密，我们可以通过邮件或其他方式进行公钥交换，比如通过密钥服务器，将各自密钥发布到服务器上，这样就可以在线下载对方密钥，如果不想发布，就通过一封明文邮件发送，这里使用 thunderbird 对邮件签名，thunderbird 会自动附加密钥到邮件中发送给对方。

勾选数字签名

对方收到邮件，附件会带上密钥文件，我们导入密钥

选择接受

由于这里接收到了对方的密钥，已经可以进行加密了，所以没有提醒了

收到邮件，邮件为加密状态，因为没有信任对方密钥，所以签名不可信，信任一下就好了

信任当前密钥

此时签名与加密均通过验证

对邮件进行加密发送

完成密钥交换与邮件加密
如果是通过其他方式完成了密钥交换，就不会这么麻烦，只需要相互导入就可以了，这里是通过邮件完成的，涉及到几个过程。
1、A 发送密钥给 B（明文）
2、B 接收邮件与密钥，同时回复 B 的密钥给 A（B 发给 A 的为密文）
3、A 接收到 B 的密钥
4、A、B 再次通信即为完全加密通信
至此本文结束。

原文地址：《使用 OpenPGP 保护电子邮件》 https://mp.weixin.qq.com/s/pyiEy3fD0sCz4teKtfRyBg