PGP加密软件的功能展示

...wd......wd......wd...哈尔滨理工大学课程设计题目： 网络安全课程设计 PGP加密软件的功能展示院、系：计算机科学与技术学院网络工程系班级：学号：姓名：同组成员：指导教师：成绩：2014年06月27日一.系统设计的目标对电子邮件的内容进展加密，保护数据的完整和安全。防止笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或传文件中被拦截窃取。根据Forrester

Research研究，过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等)，而忽略了数据(Data-level)的防护，未来无论是企业或个人，以资料为中心的(Data

Centric)防卫策略会越来越重要。

笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取„等等每日层出不穷的新闻报导，让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具，就可免除这些数据遗失或外泄的风险。将数据加密起来，让不相干的人即使拿到也毫无用处，这是数据安全最简单也是最根本的做法。

随着时代的开展，电子邮件已经成为人们每天必须使用的东西，但是邮件安全一直是人们所研究的问题。邮件安全包括两个方面，一方面是邮件服务器的安全。服务器的安全需要通过硬件防火墙、VPN专线等专业设备与技术来实现，并且需要加强对人员的管理。另一方面就是邮件客户端的安全管理，举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据，因此，从技术角度来说，要想偷窥一下他人的邮件是很简单的事情

发信者和邮件服务器离得越远，邮件传输的安全性也就越低，如果公司的邮件服务器就是在公司内部，用公司内部的电脑访问邮件服务器，那么公司内部的人就能够截获邮件的可能性最大。但是，如果从公司外部访问公司的邮件服务器，邮件的访问者与服务器之间可能被偷窥的可能性就比拟大了，如果发错了收信人就更可怕了，为了提高邮件的安全性，我们就需要利用加密手段。

PGP

能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯〔例如ICQ之类〕。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件还有他们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。二.系统原理:PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个〔公钥〕用来加密信息，另一个〔私钥〕用来解密信息。PGP采用的传统加密技术局部所使用的密钥称为“会话密钥〞〔sek〕。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：密钥内容(用长达百位的大数字表示的密钥)密钥类型(表示该密钥为公钥还是私钥)密钥长度(密钥的长度，以二进制位表示)密钥编号(用以唯一标识该密钥)创立时间用户标识(密钥创立人的信息，如姓名、电子邮件等)密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息当用户需要为文件或信息签字时，用户输入口令，取出私钥加密对磁盘上的文件进展传统加密时，需要用户输入口令1.公钥、私钥加密特性在pgp系统里经常遇到公钥、私钥，大家如果不理解就无法使用了。公钥、私钥只是个代号而已，我们这里称它们为a钥、b钥。a、b钥就像一对密码本，但是它很特殊：1.用a加密的东西只能用b来解，b加密的东西只能用a解。2.a不能解密a自己加密的东西。b不能解密b自己加密的东西。3.a有且仅有一个b与自己配对。b有且仅有一个a与自己配对。不存在第三者。如果我们把a留给自己用，把b发给大家〔别人〕，那a就称为“私钥〞〔〕，b就称为“公钥〞。当然，反过来那b就称为“私钥〞，a就称为“公钥〞。系统只是自动给了个名称，防止你以后乱不清到底是把a当公钥发给别人了，还是把b当公钥发给别人了。数字签名使用原理我们同样利用秘钥对a、b。我们把b发表出去，并对要发表的信息做总结并用a加密〔软件自动完成〕称为“签名〞附在信息后面。所有接到信息的人都用b解密“签名〞，并把总结与发表的内容作比照〔软件自动完成〕。只要这个信息改动了一个字，“签名〞验证就会失败。你应该注意到了，不同的信息“签名〞的内容完全不同。复制、粘贴，那是不可能地！它甚至比手写的签名还要可靠，因为数字签名模仿了也没用。数字签名，是数字办公的关键。领导审批，那是要公开但不能被仿制的。一些网银操作，也需要通过数字签名来保证操作来自用户。出了问题，也可以司法取证〔银行是无法伪造用户操作的，因为它的钥只能解密〕。但可惜的是，国内银行没有第三方机构管理。国内都是银行自编自演，自己生成密钥对给用户。我们知道，密钥只应该由用户自己生成，把公钥交给银行与第三方〔类似公证机构〕，确保私钥仅被自己使用。现在银行即有你的私钥又有你的公钥，它当然能把所有责任都推到你头上〔你操作不当〕，它还能伪造你的操作。它还不把公钥“公证〞，即便有问题，你也没有证据！系统功能分析:PGP10.1.0的功能：1、重新设计的界面。完全支持windows7。2、支持新智能卡:AxaltoCyberflexAccess32KV2智能卡GieseckeandDevrientSm@rtCafeExpert3.2个人身份验证卡OberthurID-OneCosmoV5.2D个人身份验证卡SafeNetiKey2032USB令牌T-SystemsTelesecNetKey3.0和TCOS3.0IEI卡3、改良：PGPUniversal服务器连接改良VPN连接或以其他方式连接的操作4、MicrosoftInternetExplorer8兼容性和PGPDesktop稳定性。5、支持windows7/Vista的32/64位版本当前窗口和剪贴板加密解密。6、现在支持4096位Diffie-Hellman密钥。7、PGPWDE支持本地口令恢复，而不再需要联系管理员。8、PGPWDE增强多用户。9、扩展ASCII字符支持。现在可以用来创立PGPWDE用户。10、PGPBootGuard可正确显示汉字。11、新增：LotusNotes增加本地加密12、增强的服务器密钥方式(SKM)密钥。13、新增：环境变量指定您密钥环的位置。14、新增：密钥用法标示指定密钥用途。15、新增：PGP阅读器查看IMAP/POP所收取的加密邮件。16、新增：*.pk7b证书扩展名。16、新增：创立可移动加密介质〔USB/CD/DVD〕产品：PGPPortable，曾经独立的该产品已包含在其中，但使用时需要另购许可证。17、大量BUG修正和优化改良的功能。18、修正大量翻译错漏，并为最后一个PGP公司独立研发的产品纪念。系统实现:4.1.PGP10.1.0安装过程图4.1-1选择语言图4.1-2承受许可点击下一步图4.1-3等待安装图4.1-4重启计算机1.安装完后重新启动操作系统；2.运行注册机程序，复制生成的信息并保存，再点击“patch〞按钮，待提示窗口出现后点击确定.图4.1-5运行注册机3.用网络，根据授权向导进展注册；4.示一步一步分别复制以上记录的注册信息〔共五步〕到相应的指定框内；图4.1-6输入序列号5.下一步，成功激活全部功能。6.完成安装。图4.1-7完成安装7.根据汉化说明进展汉化，解压的指定的文件夹如图图4.1-8.然后重启计算机完成汉化。图4.1-8进展汉化完成后重新启动计算机4.2.MicrosoftOfficeOutlook对邮箱的配置1.在“控制面板〞选择“用户账户和家庭安全：图4.2-1翻开控制版面2.如图4.2-1,点击"邮件"图标.看到如图4.2-2所示:图4.2-2选择提示使用的配置文件3.如图4.2-2,勾选"提示要使用的配置文件.并点击"添加"按钮.能看到如图4.2-3示:图4.2-3输入配置文件名称4.如图4.2-3,在配置文件名称的提示框中输入:MicrosoftOutlook2007(这个名称可以按个人的要求来输入，本人使用的是windows自带的MicrosoftOutlook2007),如图4.2-4所示:图4.2-4输入MircrosoftOutlook20075.如图4.2-4,点击"确定"按钮.看到如图4.2-5所示:图4.2-5添加电子邮件账户6.如图4.2-5,勾选"MicrosoftExchange、POP3、IMAP或HTTP〔M〕，的复选框后，点击“下一步〞，看到如图4.2-6示：图4.2-6输入相关信息7.这一步特别关键，请勾选“手动配置服务器设置或其他服务器类型“，如图4.2-7所示：图4.2-7选择手动配置8.如图4.2-7,点击"下一步"按钮.看到如图4.2-8示:图4.2-8选择Internet电子邮件9.如图4.2-8,勾选"Internet电子邮件(I)复选框,并点击"下一步"按钮.在出现的提示界面中输入相关资料.如图4.2-9所示.帐户类型选择:POP3接收邮件服务器(I)的输入框中输入:pop.qq服器(SMTP)(O):后的输入框中输入:smtp.qq:图4.2-9输入相关信息在登录信息的用户名(U)的输入框中输入您的企业邮箱地址的全称,即完整的邮箱地址:勾选记住密码.10.如图4.2-9,点击"其他设置"按钮,看到如4.2-10示.点击发送服务器.并勾选"我的发送服务器(SMTP)要求验证(O).并且要选中"使用与接收邮件服务器一样的设置(U)。点击确定:图4.2-10配置发送服务器12.如图4.2-10所示,点击"连接",通常你会处于OFFICE中采用局域网环境下上网来收发邮件,因此请根据您上网的情况来选择不同的连接方式,建议默认选择使用局域网(LAN)来连接.如图4.2-11所示:图4.2-10配置连接13.如图4.2-10所示,点击"高级"按钮.根据自己的需要进展配置.〔本人配置如图4.2-11〕图4.2-11进展高级配置14.图4.2-11所示,点击"确定"按钮,返回图4.2-9.点击测试账户设置.如图4.2-12所示时,点击"关闭"按钮.然后点击“下一步〞.最后点击“完成〞.然后启动MicrosoftOfficeOutlook2007就可以收发邮件了,但是因为默认的设置,MicrosoftOfficeOutlook2007会默认在C盘的相关目录下创立一个存储邮件及联系人等重要资料的pst数据库。图4.2-12测试账户15.登入163.邮箱会收到一封邮件内容如图4.2-13图4.2-13邮箱收到的信件此时MicrosoftOfficeOutlook2007和我的163邮箱配置成功，以后就可以直接通过MicrosoftOfficeOutlook2007承受和发送邮件。为了实现PGP加解密过程，我在MicrosoftOfficeOutlook2007上同样配置了一个QQ的邮箱。配置过程同上，这里就不再演示。4.3.使用PGP加密/解密邮件的实现翻开PGPDesktop在“文件〞下选中新建PGP密钥进展设置，如图4.3-1图4.3-1PGP密钥设置图4.3-2输入密钥如图4.3-2所示输入口令然后无限“下一步〞最后“完成〞.这时系统将把设置的密钥发送到163邮箱里，按要求将密钥下载就可以了.以后用这个私钥。同理：也对QQ邮箱进展相应的设置〔这里不再重复〕。翻开MicrosoftOfficeOutlook2007登录163邮箱，并发送给qq邮箱一份邮件，如图4.3-3图4.3-3编辑邮件点击发送如图4.3-4所示图4.3-4发送成功翻开qq邮箱发现邮件中有两份文件，把他们下载下来，如图4.3-5图4.3-5收到的邮件内容图4.3-6下载到桌面双击Message.pgp文件:如图4.3-7图4.3-7输入解密口令输入正确的解密口令后如图4.3-8图4.3-8解密成功上图即为解压后接收方收到的邮件，我们发现与发送方发送的内容是一致的。用PGPDesktop软件进展的加密解密成功。以下列图为加密之前的文件内容〔明文〕和加密之后翻开的内容〔密文〕加密之前、加密之后、解密之后文件拓展名变化如图：五.总结:提出问题:软件使用过程中，在发邮件过程中有时发送不成功或收不到邮件。解决问题:注意选择服务器类型，并正确填写收件人，地址等信息。Outlook发邮件放应速度较慢需要耐心等待。心得体会:通过此次课程设计，使我更加扎实的掌握了有关网络安全方面的知识，在设计过程中虽然遇到了一些问题，但经过一次又一次的思考，一遍又一遍的检查终于找出了原因所在，也暴露出了前期我在这方面的知识欠缺和经历缺乏。实践出真知，通过亲自动手制作，使我们掌握的知识不再是纸上谈兵。过而能改，善莫大焉。在课程设计过程中，我们不断发现错误，不断改正，不断领悟，不断获取。最终的检测调试环节，本身就是在践行“过而能改，善莫大焉〞的知行观。这次课程设计终于顺利完成了，在设计中遇到了很多问题，最后在教师的指导下，终于游逆而解。在今后社会的开展和学习实践过程中，一定要不懈努力，不能遇到问题就想到要退缩，一定要不厌其烦的发现问题所在，然后一一进展解决，只有这样，才能成功的做成想做的事，才能在今后的道路上劈荆斩棘，而不是知难而退，那样永远不可能收获成功，收获喜悦，也永远不可能得到社会及他人对你的认可!课程设计对专业课的实践和延伸，给我很多专业知识以及专业技能上的提升，同时又是一门讲道课，一门辩思课，给了我许多道，给了我很多思，给了我莫大的空间。同时，设计让我感触很深。使我对抽象的理论有了具体的认识。通过这次课程设计，我掌握了pgp的加密原理。我认为，在这学期的课程设计中，不仅提高了独立思考、动手操作的能力，在各种其它能力上也都有了提高。更重要的是，在实验课上，我们学会了很多学习的方法。而这是日后最实用的，真的是受益匪浅。要面对社会的挑战，