🌛 🕹️ 🤡 Outlook 2010 में ईमेल एन्क्रिप्शन 🖱️ 🙍🏾 💖

आउटलुक 2010 मेल क्लाइंट का उपयोग करके दो या दो से अधिक उपयोगकर्ताओं के बीच एन्क्रिप्टेड संदेशों के आदान-प्रदान को स्थापित करने में रुचि रखने वाले सभी लोगों को पोस्ट को संबोधित किया जाएगा। जैसा कि आप जानते हैं, आउटलुक में मेल का एन्क्रिप्शन प्रमाण पत्र और सार्वजनिक कुंजी बुनियादी ढांचे पर आधारित है। एन्क्रिप्टेड संदेशों के आदान-प्रदान के दौरान, दो प्रारूप PKCS # 12 और X.509 के प्रमाण पत्र का उपयोग किया जाएगा।

X.509 (* .cer एक्सटेंशन वाली फाइल) एक प्रमाण पत्र प्रारूप है, जिसमें सामान्य जानकारी (संस्करण, क्रम संख्या, हस्ताक्षर एल्गोरिथ्म, प्रकाशक जानकारी, समाप्ति तिथि, स्वामी जानकारी, इलेक्ट्रॉनिक फ़िंगरप्रिंट) के अलावा आपकी सार्वजनिक कुंजी शामिल होती है। हम इसे अन्य उपयोगकर्ताओं को भेजते हैं जिनके साथ हम एन्क्रिप्टेड संदेशों का आदान-प्रदान करना चाहते हैं।

PKCS # 12 (* .pfx एक्सटेंशन के साथ फ़ाइल) एकमात्र प्रमाणपत्र प्रारूप है, जिसमें सामान्य जानकारी के अलावा, न केवल एक सार्वजनिक कुंजी हो सकती है, बल्कि एक निजी कुंजी भी हो सकती है। इसके साथ, हम अपनी सार्वजनिक कुंजी का उपयोग करके अन्य उपयोगकर्ताओं द्वारा एन्क्रिप्ट किए गए संदेशों को डिक्रिप्ट करेंगे, और अपने डिजिटल हस्ताक्षर भी डालेंगे।

हम साइबर कैफे एन्क्रिप्शन प्रोग्राम का उपयोग करके प्रमाण पत्र बनाएंगे, जो प्रमाणन प्राधिकरण के रूप में काम कर सकता है। साइबर कैफे प्रमाणन प्राधिकरण रूट प्रमाणपत्र स्वचालित रूप से विंडोज ट्रस्टेड ट्रस्टियों में जोड़ा जाता है, PKCS # 12 प्रमाणपत्र व्यक्तिगत अनुभाग में संग्रहीत किया जाएगा, और अन्य उपयोगकर्ताओं के अनुभाग में X.509।

सबसे पहले, उपरोक्त प्रमाण पत्र, सार्वजनिक और निजी कुंजी, साथ ही अन्य जानकारी युक्त एक व्यक्तिगत प्रमाण पत्र बनाएं। हम कार्यक्रम शुरू करते हैं, कुंजी और प्रमाण पत्र टैब पर जाएं, बनाएं चुनें, आवश्यक फ़ील्ड भरें और अगला क्लिक करें:

चाबियाँ उत्पन्न की जाएंगी, प्रमाण पत्र बनाए जाएंगे और प्रोग्राम डेटाबेस को लिखा जाएगा। यदि निर्माण विकल्प के बाद प्रकाशित होता है, तो प्रमाण पत्र साइबर कैफे सर्वर पर प्रकाशित किया जाएगा, जहां आपकी सार्वजनिक कुंजी अन्य उपयोगकर्ताओं के लिए डाउनलोड के लिए उपलब्ध होगी।

अब हम अलग-अलग फ़ाइलों में आउटूक के साथ काम करने के लिए आवश्यक प्रमाण पत्र निर्यात करते हैं:

साइबरस्पेस में प्रमाण पत्र ओपनएसएसएल पुस्तकालय के आधार पर बनाए जाते हैं, प्रमाण पत्र बनाने के लिए कोड नीचे दिखाया गया है:

कोड देखें

प्रक्रिया TOpenSSL.CreateSignedCert (const FileName: String; OutFiles: TStringList;
const पासवर्ड: स्ट्रिंग;
वैधता: पूर्णांक; KeySize: पूर्णांक; const ExtendedKeyUsage: स्ट्रिंग;
const राष्ट्रनाम, ईमेल, संगठन, संगठनात्मक संगठन, देश: स्ट्रिंग;
const CAFileSpec, CAPFXFileSpec, CAPStreetKeyPassword: स्ट्रिंग;
एरीमेन्फ़िलेस्पीक: स्ट्रिंग = '';
प्रोग्रेसप्रोक: टीप्रोग्रेसप्रोक = नील; LogMsgProc: TLogMsgProc = nil);
वर
TmpPStreetKeyFileSpec, TmpPublicKeyFileSpec: स्ट्रिंग;
TmpCerFileSpec, TmpPfxFileSpec, TmpCrFileSpec, TmpCASerialFileSpec, TmpExtFileSpec, TmpPemFileSpec: स्ट्रिंग;
TmpCAPStreetKeyFileSpec: स्ट्रिंग;
सुबज: स्ट्रिंग;
टेम्पीडिर: स्ट्रिंग;
निरस्त: बूलियन;
वासेर्र: बूलियन;
OutPublicKeyFileSpec: स्ट्रिंग;
शुरू करना
वासेर्र: = सच्चा;
टेम्पीडिर: = गेटटेम्पिर;
कोशिश
CheckIsFileExists (CAFileSpec);

// मूल प्रमाण पत्र से निजी कुंजी प्राप्त करें
TmpCAPStreetKeyFileSpec: = TempDir + ChangeFileExt (ExtractFileName (CAPFXFileSpec), '') + '.pStreetKey.pem';
ExportPStreetKeyFromPfx (CAPFXFileSpec, TmpCAPStreetKeyFileSpec, CAPStreetKeyPassword);

// हम सभी फाइलों को अस्थायी निर्देशिका में बनाते हैं, और सभी के सफल निर्माण के बाद ही - // हम स्थायी भंडारण के स्थान पर स्थानांतरित कर देते हैं
TmpPStreetKeyFileSpec: = TempDir + FileName + '.pStreetKey.pem';
TmpPublicKeyFileSpec: = TempDir + FileName + '.publicKey.pem';
TmpCerFileSpec: = TempDir + FileName + '.cer';
TmpPemFileSpec: = TempDir + FileName + '.pem';
TmpPfxFileSpec: = TempDir + FileName + '.pfx';
TmpCsrFileSpec: = TempDir + FileName + '.csr';
TmpCASerialFileSpec: = TempDir + FileName + '.srl';

Subj: = GetSubj (राष्ट्रमंडल, ईमेल, संगठन, संगठनात्मक संगठन, देश);

निरस्त: = गलत;
यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 4, निरस्त, प्रारूप ('% s (% d% s) ...' {'जनरेट कीज़ (% d बिट्स) ...'), [StKeysGenerate, KeySize, StBit));
यदि निरस्त हुआ तो
बाहर निकलें;

CreatePStreetKey (TmpPStreetKeyFileSpec, TmpPublicKeyFileSpec, KeySize, ARandomFileSpec);

यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 5, निरस्त, प्रारूप ('% s ...', [StGenerateCert सर्टिफिकेट]) {'सर्टिफिकेट सर्टिफिकेट ...'});
यदि निरस्त हुआ तो
बाहर निकलें;

यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 6, निरस्त, प्रारूप ('% s ...', [StCreateCertificateRequest]) {'प्रमाणपत्र अनुरोध बनाएँ ...'};

// एक अनुरोध बनाएँ - .csr
RunOpenSSLConsole (प्रारूप (
'req -new -key "% s" -out "% s" -days% d -subj% s,'
[TmpPStreetKeyFileSpec, TmpCsrFileSpec, ValidDays, Subj]
), ट्रू, नील, नील);

यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 7, निरस्त, प्रारूप ('% s ...', [StCreateExtensionsFile]) {'एक्सटेंशन फ़ाइल बनाएँ ...');

// www.openssl.org/docs/apps/x509v3_config.html
TmpExtFileSpec: = StrToFile (
// 'keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyCertSign' +
'keyUsage = digitalSignature, keyEncipherment' +
iif (ExtendedKeyUsage <> '', # 13 # 10'extendedKeyUsage = '+ ExtendedKeyUsage,' '),
TempDir + FileName + '.extensions.cfg'
);

यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 8, निरस्त, प्रारूप ('% s ...', [StCreateSignedCertificate]) {'हस्ताक्षरित प्रमाण पत्र बनाएँ ...'};

// अनुरोध के आधार पर, मूल प्रमाणपत्र द्वारा हस्ताक्षरित प्रमाण पत्र बनाएं
RunOpenSSLConsole (प्रारूप (
'x509 -रेक-दिन% d -passin पास:% s -in "% s" -CAform DER -CA "% s" -CAkey "% s" -CAserial "% s" -CAceseserial -out "% s" - DER -extfile "% s" ',
[वैध, पासवर्ड, TmpCsrFileSpec, CAFileSpec, TmpCAPStreetKeyFileSpec, TmpCASerialFileSpec, TmpCerFileSpec, TxtExtFileSpec]
), झूठी, नील, नील);

यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 9, निरस्त, प्रारूप ('% s ...', [StConvertCertificate]) {'CER से प्रमाणपत्र को PEM प्रारूप में परिवर्तित करें ...'});

// pfx में अगली एक्सपोर्ट कमांड के लिए cer => pem कन्वर्ट करें
RunOpenSSLConsole (प्रारूप (
'x509 -इन "% s" -इनफॉर्म DER -out "% s" -outform PEM',
[TmpCerFileSpec, TmpPemFileSpec]
), झूठी, नील, नील);

यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 10, निरस्त, प्रारूप ('% s ...', [StCreatePFX]) {'PFX सर्टिफिकेट फ़ाइल बनाएँ ...');

// परिणामस्वरूप pem और कुंजियों से pfx बनाएं
RunOpenSSLConsole (प्रारूप (
'pkcs12 -पासवर्ड पास:% s -export -in "% s" -inkey "% s" -name "% s" -out "% s"',
[पासवर्ड, TmpPemFileSpec, TmpPStreetKeyFileSpec, FileName, TmpPfxFileSpec]
), झूठी, नील, नील);

OutPublicKeyFileSpec: = TmpPublicKeyFileSpec + '.sign'

यदि असाइन किया गया (ProgressProc) तो
प्रोग्रेसप्रोक (13, 11, निरस्त, प्रारूप ('% s ...', [StExportPublicKey]) {'PFX प्रमाणपत्र फ़ाइल से सार्वजनिक कुंजी निर्यात करें ...');

ExportPublicKeyFromPfx (TmpPfxFileSpec, OutPublicKeyFileSpec, पासवर्ड);

// और परिणाम फ़ाइल सूची में जोड़ा गया है
OutFiles.Add (TmpCerFileSpec);
OutFiles.Add (TmpPfxFileSpec);
OutFiles.Add (TmpPStreetKeyFileSpec);
OutFiles.Add (TmpPublicKeyFileSpec);
OutFiles.Add (OutPublicKeyFileSpec);

वासेर्र: = झूठी;
अंत में
// अस्थायी फ़ाइलें हटाएं
अगर वासेर हो तो
शुरू करना
CheckDeleteFile (TmpCerFileSpec);
CheckDeleteFile (TmpPfxFileSpec);
CheckDeleteFile (TmpPStreetKeyFileSpec);
CheckDeleteFile (TmpPublicKeyFileSpec);
CheckDeleteFile (OutPublicKeyFileSpec);
अंत;

CheckDeleteFile (TmpCsrFileSpec);
CheckDeleteFile (TmpCASerialFileSpec);
CheckDeleteFile (TmpExtFileSpec);
CheckDeleteFile (TmpPemFileSpec);
CheckDeleteFile (TmpCAPStreetKeyFileSpec);
अंत;
अंत;

विंडोज स्टोर में PKCS # 12 प्रारूप में निर्यातित प्रमाण पत्र स्थापित करें। ऐसा करने के लिए, pfx फ़ाइल पर डबल-क्लिक करें और प्रमाणपत्र आयात विज़ार्ड के निर्देशों का पालन करें। चूंकि इस प्रमाण पत्र में आपकी निजी कुंजी है, इसलिए आयात प्रक्रिया के दौरान आपको उस पासवर्ड को दर्ज करना होगा जो इसे बनाया गया था।

अगला, आउटलुक खोलें और जाएं: फ़ाइल> सेटिंग्स> ट्रस्ट सेंटर> ट्रस्ट सेंटर के लिए सेटिंग्स> ईमेल सुरक्षा । एन्क्रिप्ट किए गए ईमेल अनुभाग में, बक्से की जाँच करें:

आउटगोइंग संदेश सामग्री और अनुलग्नकों को एन्क्रिप्ट करें
आउटगोइंग संदेशों में एक डिजिटल हस्ताक्षर जोड़ें

अब, स्टोर में स्थापित प्रमाणपत्रों की सूची से, आपको उस एक का चयन करने की आवश्यकता है जिसका उपयोग एन्क्रिप्ट करने और डिजिटल हस्ताक्षर बनाने के लिए किया जाएगा। ऐसा करने के लिए, विकल्प पर क्लिक करें ...> अपना प्रमाणपत्र चुनें और चुनें:

यह मूल रूप से सभी :) है। हालाँकि, आइए सुनिश्चित करें कि सब कुछ हमारे लिए सही ढंग से काम करता है और एक एन्क्रिप्शन चेक "खुद के लिए" करता है।

एक नया संपर्क बनाएं। होम> संपर्क> संपर्क बनाएं । सामान्य टैब पर, बस पूरा नाम और ईमेल फ़ील्ड भरें । मेल , जिसके बाद हम प्रमाण पत्र टैब पर जाते हैं, जहाँ हम आयात पर क्लिक करते हैं:

विंडोज एक्सप्लोरर में हम अपने प्रमाणपत्र को * .cer प्रारूप में पाते हैं

हम यह सुनिश्चित करते हैं कि प्रमाणपत्र आयात किया गया है और प्रमाणपत्र (डिजिटल हस्ताक्षर) विंडो में प्रदर्शित किया गया है। सहेजें और बंद करें पर क्लिक करें । अब हम खुद को एक एन्क्रिप्टेड संदेश भेज सकते हैं। ऐसा करने के लिए, मेल> होम> संदेश बनाएं पर जाएं । To फ़ील्ड में, पता पुस्तिका से इसका चयन करके अपना संपर्क जोड़ें:

एक पत्र भेजें। इनबॉक्स पर जाएं और हमने वहां भेजा गया संदेश ढूंढें। यह ऊपरी बाएँ कोने में नीले रंग के लॉक के साथ आइकन द्वारा दर्शाया गया है, यह एन्क्रिप्टेड है। हम स्वचालित रूप से डिक्रिप्ट और खोलने के लिए माउस के साथ उस पर क्लिक करते हैं।

यदि भेजा गया पत्र इनबॉक्स में प्रकट नहीं होता है, तो भेजें और प्राप्त करें टैब पर जाएं और अपडेट फ़ोल्डर पर क्लिक करें।

किसी संदेश या डिजिटल हस्ताक्षर के बारे में जानकारी के सुरक्षा गुणों को देखने के लिए, संदेश के बारे में सामान्य जानकारी के साथ क्षेत्र में संबंधित आइकन पर क्लिक करें:

एन्क्रिप्शन फ़ंक्शन "स्वयं" का सत्यापन पूरा हो गया है।

अब हम अपने डिजिटल हस्ताक्षर द्वारा प्रमाणित संदेश अन्य उपयोगकर्ताओं को भेजते हैं और उनके हस्ताक्षरित संदेश प्राप्त करते हैं। यह हमें एक दूसरे के साथ सार्वजनिक कुंजी का आदान-प्रदान करने की अनुमति देगा, क्योंकि हस्ताक्षरित पत्र में सार्वजनिक कुंजी होती है।

किसी अन्य उपयोगकर्ता से ऐसा पत्र प्राप्त करने के बाद, हम इसे संपर्क (एड्रेस बुक) में जोड़ते हैं। इसके बाद, आपको X.509 उपयोगकर्ता प्रमाणपत्र को एक फ़ाइल में निर्यात करने और इसे विंडोज स्टोर में स्थापित करने की आवश्यकता है। ऐसा करने के लिए, पत्र के बारे में सामान्य जानकारी वाले क्षेत्र में, डिजिटल हस्ताक्षर आइकन पर क्लिक करें

और विवरण का चयन करें > विवरण> प्रमाण पत्र दिखाएं> संरचना> फ़ाइल को कॉपी करें और प्रमाणपत्र निर्यात विज़ार्ड के निर्देशों का पालन करें। हम उपयोगकर्ता के संपर्क में उसी तरह से निर्यात किए गए प्रमाणपत्र को जोड़ते हैं जैसे हमने एन्क्रिप्शन फ़ंक्शन "स्वयं के लिए" की जाँच करते समय किया था।

यदि आपके पास अभी कोई प्रमाण पत्र (और एक संवाददाता की सार्वजनिक कुंजी) नहीं है, तो उसे पहला संदेश भेजते समय, एन्क्रिप्शन फ़ंक्शन अक्षम होना चाहिए, अन्यथा दृष्टिकोण इसे एन्क्रिप्ट करने में सक्षम नहीं होगा और एक त्रुटि उत्पन्न करेगा। सेटिंग्स टैब पर, डिजिटल हस्ताक्षर फ़ंक्शन को सक्षम करते हुए, आप एन्क्रिप्शन फ़ंक्शन को अक्षम कर सकते हैं:

अंत में, मैं यह जोड़ना चाहूंगा कि आप अपनी सार्वजनिक कुंजी अन्य उपयोगकर्ताओं के लिए सार्वजनिक कुंजी सर्वर, जैसे कि साइबर कैफे सर्वर पर प्रकाशित करके उपलब्ध करा सकते हैं। स्वाभाविक रूप से, आप उन उपयोगकर्ताओं की सार्वजनिक कुंजी खोजने का प्रयास कर सकते हैं, जिनकी आप रुचि रखते हैं, जब तक वे उन्हें आपके पास नहीं भेजते हैं।

यदि सार्वजनिक कुंजी को एक अविश्वसनीय सर्वर से डाउनलोड किया जाता है या आप इसे ई-मेल द्वारा प्राप्त करते हैं, तो आप ऐसी कुंजी की प्रामाणिकता के बारे में सुनिश्चित नहीं हो सकते। यह पता चल सकता है कि इस हमलावर ने आपको अपने मित्र की कुंजी के बजाय अपनी "नकली" कुंजी भेजी थी। तब वह आपके द्वारा भेजे गए सभी एन्क्रिप्ट किए गए संदेशों को पढ़ सकेगा, लेकिन आपका मित्र ऐसा नहीं कर पाएगा।

इसलिए, इस मामले में, सार्वजनिक कुंजी की प्रामाणिकता को उसके इलेक्ट्रॉनिक फिंगरप्रिंट द्वारा सत्यापित किया जाना चाहिए। फिंगरप्रिंट को सत्यापित करने के सबसे आसान तरीकों में से एक सार्वजनिक कुंजी के मालिक को Skype या फ़ोन के माध्यम से फ़ोन करना है।

Outlook 2010 में ईमेल एन्क्रिप्शन

More articles: