谷歌终于为Gmail带来标准端到端加密支持 但仅限企业Gmail用户互发加密邮件

谷歌旗下的 Gmail 邮箱上线时间已经 21 年，在全球范围内拥有超过 25 亿名用户，但该邮箱服务始终没有支持标准的端到端 (E2EE) 加密功能，因此用户发送的邮件有被窃取的风险。

这里强调标准的端到端加密是因为 Gmail 确实已经支持端到端加密，但此前谷歌向 Workspace 订阅企业推出的端到端加密并非标准协议，其密钥由企业 IT 管理员控制，因此企业是可以解密加密的邮件。

此次谷歌使用新的加密模型 (安全 / 多用途互联网邮件扩展协议 S/MIME 的替代方案)，该加密方案不需要发件人或收件人使用定制软件收发邮件或交换加密证书也就是 PGP 公钥。

这种加密方式与 Proton Mail 采用的端到端加密有些类似，即加密证书由本地客户端生成然后再次加密并上传到谷歌云端，同样使用 Gmail 的邮件接收者可以自动解密，无需手动通过 PGP 公钥进行解密。

那么谷歌如何实现非 Gmail 邮箱接收者也能解密邮件呢？事实上这是个鱼与熊掌的问题，对于非 Gmail 接收者谷歌会自动向接收者发送邀请，让接收者可以在受限的 Gmail 中查看 E2EE 加密的电子邮件。

所以既要实现简化和无需用户手动生成 PGP 公钥和私钥，又要能够实现自动解密是不现实的，除非未来业界能够达成协议推出具有互操作性支持的加密系统，这样才能实现公钥共享从而在不同的邮箱中也能实现自动加解密。

另外谷歌此次更新后的端到端加密方案也同样强调企业数据自主权，由于这是通过 CSE 客户端加密实现的，客户端使用基于云的密钥管理服务中生成和存储的加密密钥，所以企业 IT 管理员仍然可以控制密钥、撤销用户对密钥的访问权限设置是监控加密文件。

最后该功能即日起率先向 Google Workspace 企业用户提供，未来几周内将允许企业用户向任何 Gmail 邮箱发送 E2EE 邮件，今年晚些适合则是支持发送到任意邮箱包括非 Gmail 邮箱。

但谷歌没有透露该功能未来是否会支持普通用户，按理说这类功能应该也可以支持普通用户使用，毕竟也不算是特别复杂的功能，支持普通用户对谷歌来说应该也不会增加多少成本。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/