使用PGP实现电子邮件安全安全

1、PAGE21实验报告课程名称： 计算机安全技术 项目名称： 使用PGP实现电子邮件安全 姓名：专业：班级：11级学号：同组成员 实验预习部分 注：1、实验预习部分包括实验环境准备和实验所需知识点准备。2、若是单人单组实验，同组成员填无。：实验环境准备：1.硬件：PC机一台2.软件： Windows 操作系统、Outlook Express、PGP实验所需知识点准备： PGP是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用

2、来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。功能 现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事： 1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。 2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自

3、己的 PGP密钥对；以及把任何人的公钥加入您的公钥库中。 3、创建自解密压缩文档 。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR略低。总的来说，该功能是相当出色的。 4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件，此文件用PGP Disk功能加载后，将以新分区的形式出现，您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据，保密性坚不可摧，但需

4、要注意的是，一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件，以备重装后恢复您的私钥。切记切记，否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件！ 5、永久的粉碎销毁文件、文件夹，并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。 6、新增：全盘加密，也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密，甚至包括操作系统本身。提供极高的安全性，没有密码之人绝

5、无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计算机上，该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构，文件和文件夹的位置都不会改变。 7、增强：即时消息工具加密。该功能可将支持的即时消息工具所发送的信息完全经由PGP处理，只有拥有对应私钥的和密码的对方才可以解开消息的内容。任何人截获到也没有任何意义，仅仅是一堆乱码。 8、新增：PGP zip，PGP压缩包。该功能可以创建类似其他压缩软件打包压缩后的文件包，但不同的是其拥有坚不可摧的安全性。 9、增强：网络共享。可以使用PGP接管您的共享文件夹本身以及其中的文件，安全性远远高于操作系统本身提供的帐

6、号验证功能。并且可以方便的管理允许的授权用户可以进行的操作。极大的方便了需要经常在内部网络中共享文件的企业用户，免于受蠕虫病毒和黑客的侵袭。 10、新增：创建可移动加密介质产品：PGP Portable。曾经独立的该产品已包含在其中，但使用时需要另购许可证。 实验过程记录 注：实验过程记录要包含实验目的、实验原理、实验步骤，页码不够可自行添加。：一、实验简介：PGP 是一个基于RSA 公开密钥体制的邮件加密软件。其可对用户邮件内容保密，以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大，而且源代码是免费的。例如

7、，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如

8、何使用PGP和Outlook Express发送并接收加密的电子邮件。 同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。二、实验目的、方法与要求： 通过PGP 软件的使用，进一步加深对非对称密码算法RSA 的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。每组必备两台装有Windows 操作系统的PC 机。2 人一组，每组两台PC 机，每人操作一台，相互操作。三、实验步骤：1、CMailServer 邮件服务器安装a、安装IIS服务器。 b、配置web服务器。c、点击web服务扩展，点击active server pages,点击允许。d、安装cmail服务器，并

9、对其进行破解。e、在cmail服务器新建两个帐户。2、在两台计算机上利用outlook express 创建自己的邮件帐户a、选择工具菜单下的帐户选项，选择添加，邮件。b、按照默认设置填写用户名和电子邮件地址。c、在发送和接收邮件服务器填写你安装cmail服务器计算机的ip地址。d、输入你邮箱的用户名和密码。e、按照默认的设置完成创建邮件帐户。在两台计算机上安装pgp软件 a双击，安装PGP。 b在Welcome屏幕中单击“下一步”。 c单击“Yes”，接受软件许可协议。 d阅读Read Me文件，然后单击“下一步”。 e出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，Im

10、 a new user”。 f设定安装位置，然后单击“下一步”。 g确认为Outlook Express选择了插件程序，然后单击“下一步”。 h 在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。 i安装结束后，系统将提示重启，选择“OK”，系统重新启动。 j重新启动后，会弹出一个PGP License Authorization的对话框。输入PGP的许可证号，就可以注册并认证。 k注册结束后，会弹出一个Key Generation Wizard对话框.。用户可通过该对话框创建密钥对。 l点击Key Generation Wizard对话框中的“下一步

11、”，输入用户名和邮件地址，如图所示。可以根据需要还可以点击Key Generation Wizard对话框中的“Expert”，选择加密方式、加密强度以及密钥过期时间等。 m点击图中的“下一步”，将出现如图所示的对话框。在Passphrase栏内可输入一个最少8个字符，且不包括字母、数字混合字符和特殊字符的密码短语，确认后单击“下一步”。 nPGP开始生成一个新的密钥对。当密钥对产生完毕后，会出现一个完成的界面，点击“完成”，结束密钥对的创建过程，如图所示。 o用户可以在PGPkeys中查看到刚生成的公共密钥.4、用pgp加密和解密指定文件 a、右击一选定的文件，选择pgp下的encrypt，

12、在出现的对话框中，将我们用于加密用户的公钥拖到收件人框中，并选中，点击ok 。pgp会在当前的目录下生成一同名的文件，且后缀名为pgp。 b、如果要对其进行解密的话，右击此文件，选择选择pgp下的decrypt&verify，输入加密用户私钥的保护密码，点击ok 。选择保存文件的位置，点击保存。此解密后的文件就保存到你指定的位置下了。5在两台计算机上使用PGP输出和签名公共密钥这一步将在两台PC机之间通过Outlook Express交换公共密钥，并在二者之间建立完全信任关系。a、 输出公钥(1) 用上面提到的方法打开PGPkeys。(2) 用右键单击刚才创建的密钥，并选择Export选项，如

13、图所示。 (3) 此时出现一个“Export Key to File”对话框。选择保存的目录以及文件名，然后单击“Save”。在选择的目录中将出现一个以.asc为扩展名的文件，如图所示。(4) 打开Outlook Express，将该文件作为附件发给对方。 b、添加公钥 (1) 收到对方的.asc文件后，将其保存到桌面。 (2) 通过PGPkeys将该公钥文件添加到密钥环中。 (3) 选择“Keys”菜单中的“Import”(如图所示)，将出现一个“Select File Containing Key”对话框。选择保存在桌面上的对方的公钥文件，并单击“打开”， (4) 此时将出现一个“Sele

14、ct key(s)”对话框。选中刚才添加的密钥，并选择“Import”，则对方的密钥出现在密钥环中，但是没有被签名，所以不被信任。 (5) 用右键单击该密钥，并选择“Sign”选项。 (6) 此时将出现“PGP Sign Key”对话框。选中该密钥并选择“Allow signature to be exported”复选框，然后单击“OK”。 （7）此时系统提示要求输入密码短语。同样，该密码短语不能包括字母、数字混合字符和特殊字符。输入完后单击“OK”，则在PGPkeys中该密钥旁边出现一个绿色的图标，表示它已经被签名。 (8) 用右键单击该密钥，并选择“Key Properties”选项。在

15、出现的对话框底部，从“Untrusted”滑动到“Trusted”，然后单击“关闭”，如图所示。此时该密钥被信任，可以用来安全地交换信息了。 6使用PGP和Outlook Express发送加密的电子邮件a 发送加密的电子邮件 (1) 通过Outlook Express编写邮件内容。 (2) 当完成邮件正文的编写后，点击图标加密邮件正文，然后点击对内容进行签名，如图所示。 (3) 点击“发送”，发送邮件。此时出现一个“PGP Enter Passphrase for Selected Key”对话框。读者输入在添加公钥的中输入的密码，单击“OK”，邮件开始加密并发送。 b 接收加密的电子邮件 (1) 通过Outlook Express接收对方发送的邮件。邮件内容为加密后的内容。 (2) 点击，对邮件进行解密和校验。此时会出现“PGP Enter Passphrase for a Listed Key”窗口，要求读者输入密码，如图所示。 (3) 输入使用PGP创建密钥对的(3)中输入的密码，点击“OK”。此时邮件内容被解密。可以看到解密后的邮件内容，如图所示。 实验结果与讨论： 注：1、实验小结应包含实验所需知识点和实验方法的总结，实验心得体会等。2、分组实验需包含同组讨论内容。 经过本次实验我了解了PGP 软件的使用，进一步加深对非对称密码算法RSA