E-posta şifreleme, elektronik iletişimi korumanın bir yoludur. Kodda bir mesaj göndermek gibi. Yalnızca kodu bilen biri e-postada yazılı olanları okuyabilir. Bu, özel bilgilerin istenmeyen bir kişinin okuyacağından korkmadan e-posta yoluyla gönderilmesini sağlar.
E-posta, iletişim kurmanın yaygın bir yolu haline geldi. İnsanlar, arkadaşlarıyla iletişim halinde olmaktan ve ticari anlaşmalar yapmak için her şey için kullanıyorlar. E-posta şifreleme, bu konuşmaların gizli kalmasını sağlar.
Şifrelenmemiş bir e-posta göndermek, ofis bülten panosundaki birisine mesaj göndermek gibidir. Amaçlanan alıcı bunu görebilir, ancak ofisteki herkes tahtaya bakan herkes görebilir. Bir mesajı korumak için e-posta şifrelemesi kullanıldığında, mesaj bir zarfa koyulmuş ve birisinin posta kutusuna yerleştirilmiş gibi. İstenmeyen bir kişi hala okuyabilir, ancak o kişinin erişmesi daha zor olurdu.
En yaygın e-posta şifreleme biçimlerinden biri, genel anahtar şifrelemedir. Bu sistem iki anahtar, bir genel anahtar ve bir özel anahtar kullanır. Gönderen, özel anahtara sahip olan tek kişidir. Gönderen, e-postayla gönderebileceği herkese açık anahtarı verebilir. Açık bir anahtar bile açık bir şekilde serbest bırakılabilir; böylece, yabancılar bile olsa herkes, anahtarı olan kişiye e-postayla göndermek için onu kullanabilir.
Birisi bu kişiye bir e-posta mesajı göndermek istediğinde, ortak anahtarı kullanarak şifreleyebilir. Bu şekilde, özel anahtar kullanılarak şifresi çözülebilir. Anahtarı olmayanlar, e-postayı anlamsız bir sayı dizisi olarak görürler. Genel anahtar şifreleme sistemi, yalnızca görüşmedeki her iki taraf da kullanırken tam güvenlik sağlar.
Bu tür bir e-posta şifrelemesinin yaygın bir sürümüne Pretty Good Privacy (PGP) adı verilir. Birçok e-posta servis sağlayıcısı tarafından kullanılır. Sistem 1991 yılında Phil Zimmerman tarafından kuruldu.
PGP'yi kullanarak bir e-posta gönderdiğinizde, e-posta önce sıkıştırılır. Sistem daha sonra bir oturum anahtarı adı verilen tek kullanımlık bir gizli anahtar oluşturur. Bu anahtar e-postayı şifrelemek için kullanılır. Oturum anahtarı daha sonra alıcının genel anahtarı kullanılarak şifrelenir. Alıcı e-postayı aldığında, onun PGP kopyası, oturum anahtarının şifresini çözer ve ardından e-postanın şifresini çözmek için kullanır.
