Teknikker basert på krypto-teknikker kan gjøre alt dette mye vanskeligere.
Sikker E-post vil koste en del å implementere, både i tid og i penger,
men vil være nyttig for mange formål.
Signering er det at en merker brevet med en "kode", som både angir hvem som har sendt brevet og sikrer at brevet ikke er blitt endret siden det ble signert.
Kryptering er det at en gjør brevet uleselig for alle andre enn den som har en "hemmelig nøkkel" til å "åpne" brevet med. I "offentlig nøkkel" systemer er det ikke nødvendig å ha den hemmelige nøkkelen for å kryptere - "lukke" - brevet; derav navnet.
Alle virker på samme måte - de bruker et "offentlig nøkkel" system for å sikre at bare den som mottar en kryptert melding kan lese den, og at en kan stole på at den som har signert en melding virkelig har sendt den.
Verd å merke seg er at det er umulig å "oversette" sikker E-post fra ett system til et annet; dette ville kreve at oversetteren hadde de hemmelige nøklene, og det ville dermed gjøre den i stand til å lese kryptert E-post eller lage falske signaturer.
Dette er ikke avhengig av kryptosystemet som er brukt, men av tillits-modellen.
UNINETTs krypto-prosjekt, UNISA, er bygget rundt en tillits-modell der
en forutsetter at folk har et forhold til en "sertifiseringsautoritet"
som går god for at de har det navnet de hevder at de har, ved å skrive
ut en spesiell form for signert melding om dette - et
"sertifikat".
Sertifiseringsautoriteten er så videre sertifisert av UNINETTs
sentrale sertifiseringsautoritet, slik at alle som stoler på UNINETTs
sertifiseringsautoritet kan stole på alle som UNINETT går god for.
Vesentlige ressurser er lagt ned for å sikre at risikoen for
"innbrudd" i dette systemet er minst mulig.
PGP er bygget rundt en tillits-modell der "alle sertifiserer alle"; i en liten gruppe kan dette være effektivt, og krever ikke noe forhold til en sentral "autoritet".
Dessuten finnes en lang rekke måter å stjele både nøkler og E-post på dersom dine lokale dataressurser ikke er tilstrekkelig sikret.
Men - når en bruker sikker E-post kan en se bort fra muligheten for at E-post blir avlyttet eller forandret mellom sender og mottaker; risikoen ligger i de to endene - hvilket de fleste vil betrakte som en forbedring.