实验8 使用PGP保证电子邮件安全

./实验8使用PGP保证电子安全1实验目的1、理解加密系统中的基本概念,基本加密技术。2、通过实验掌握在Windows下利用PGP组件保证电子安全的方法。2实验环境1、VMware中两台WindowsXP、WindowsServer2008R2。2、电子服务器软件包〔如winmail。3、PGP软件包。4、服务器和客户机正确配置IP地址并能相互访问。3实验原理或背景知识随着Internet的迅速发展,电子因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子的方式在网上进行传送,但由于现在的电子系统和网络传输安全隐患的存在,使得电子的安全备受社会的关注。1、电子面临的威胁一般来说,电子在传输过程中主要受到以下几个方面的威胁：〔1信息泄露电子在存储、转发的过程中容易被第三者非法截获。如果电子以明文的形式存在,中的个人隐私或商业就会在第三者面前暴露无疑。〔2信息篡改发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。〔3假冒身份非法者可能会伪造电子,假冒某一个合法用户的身份,向其他用户发送电子。〔4抵赖电子发送方可能否认曾经向接收方发送过某一容的信件。2、对进行加密针对以上的电子安全问题,目前存在着各种各样的解决办法,对发送的电子进行加密处理就是其中一种切实可行的方法。在众多的电子加密系统当中,PGP由于在解决信息、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。PGP〔PrettyGoodPrivacy是一个基于RSA公钥加密体系的加密软件。其创始人是美国的PhilZimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此,PGP成为几乎最流行的公钥加密软件包。PGP可以对加密以防止非授权者阅读,还能对加上数字签名从而使收信人可以确认的发送者,并能确信没有被篡改。PGP可以提供一种安全的通信方式,而事先并不需要任何的渠道用来传递密钥。PGP采用RSA和传统加密的算法、用于数字签名的文摘算法、加密前压缩等,还有一个良好的人机工程设计,它的功能强大,有很快的速度,而且源代码是免费的。PGP还可以用来加密文件,代替Uuencode生成RADIX64格式〔即MIME的BASE64格式的编码文件。4实验任务1、安装电子服务器软件包,并创建用于测试的账户。2、安装PGP软件包并产生用户的公钥和私钥。3、完成电子的加密传送。4、完成对电子的签名认证。5实验步骤1、安装电子服务器软件包并创建账户〔1在Windows2008R2中安装winmail,安装基本上采用默认选项。安装成功后,通过开始->程序->winmail->"magicwinmail服务器程序"中添加地址,如图1所示。图1安装winmail并添加地址〔2可以通过管理端工具在winmail中对用户进行管理。比如添加的用户是user1和user2。如图2所示。图2 管理账户信息示意图2、创建用户账号信息在WinXP上将用户账户设置好,准备进行收发的测试。如图3所示。图3设置客户端示意图3、安装PGP软件包〔1在WinXP中安装PGP软件包,PGP的安装基本上使用默认值。安装成功后会重启系统,然后进行注册。将文本中的注册信息填入即可成功注册。如图4所示。图4PGP注册画面〔2接下来,根据向导助手添加用户账号信息。使用"Iamanewuser",直接单击"下一步",然后输入用户名和信息。如图5所示。图5设置用户密钥信息示意图〔3接下来为私钥设置保护密钥。如图6所示。然后单击"下一步",系统将产生密钥,再直接单击"下一步",直至完成设置。图6为用户私钥设置保护密钥〔4可以将PGP的汉化软件包参照说明文件进行安装,安装时也使用默认选项,安装完毕后系统也将重新启动。4、用户双方交换公钥证书〔1接下来,需要将user1和user2的公钥公开。在互联网上可以把公钥传到PGP公司的公钥服务器或者本地域服务器上,这样双方以后可以实现电子的传送或者实现数字签名。这里采用双方互相通过电子的方式传送公钥。在图7所示的画面中对着user1,右键菜单选择"发送到"->"接收人",在窗口中填写user2的地址,然后点击"发送"。图7发送公钥证书给对方示意图〔2打开客户端程序接收各自发送的包含公钥的,如图8所示。图8通过接收公钥证书示意图〔3在接收的上双击公钥证书,系统会询问,选择"打开",即可导入对方的公钥证书。如图9所示。图9导入对方的公钥证书示意图5、加密的设置〔1用user1的身份创建一封,的容自定。〔2然后选择"工具"下面的"使用PGP加密",如图10所示。然后将发送给对方〔user2。图10使用PGP加密〔3user2收到后,测试显示为乱码,如图11所示。图11加密后的是乱码示意图〔4如想查看容,可以双击,选择右上角的"解密PGP信息",输入在创建密钥对时的密码,可以获得自己的私钥,用于解密。如图12所示。图12解密示意图〔5解密后,可以阅读容。如图13所示。图13解密后的示意图6、的数字签名假定user2发送一封给user1,为了证明这封确实是user2发送的,并且在发送过程中没有被第三方修改。其步骤如下：〔1user2首先在OE中创建一封。〔2选择工具下面的"使用PGP数字签名",如图14所示。图14设置数字签名示意图〔3点击发送。这时会要求user2输入自己的私钥,私钥的输入是通过之前创建密钥对时的密码来完成的。如图15所示。图15为数字签名输入自己的私钥〔4user1接收到后,可以直接阅读容,因为没有加密。如图16所示。中有容的