实验8 使用PGP保证电子邮件安全

1、。实验8使用PGP保护电子邮件1实验目的1、了解加密系统的基本概念，基本加密技术。2.通过实验，掌握在Windows环境下使用PGP组件保证电子邮件安全的方法。2实验环境1.两个在VMware中的Windows XP和Windows Server 2008 R2。2.电子邮件服务器软件包(如winmail)。3.PGP软件包。4.服务器和客户端正确配置了IP地址，可以相互访问。3实验原理或背景知识随着互联网的飞速发展，电子邮件以其便捷和高效得到了广泛的应用。每天，大量私人和商业敏感信息通过电子邮件在互联网上传输。然而，由于当前电子邮件系统和网络传输中存在的安全风险，电子邮件的安全性已经引起了社

2、会的关注。1.电子邮件威胁一般来说，电子邮件在传输过程中主要受到以下几个方面的威胁：(1)信息泄露电子邮件在存储和转发过程中很容易被第三方截获。如果电子邮件以明文形式存在，则电子邮件中的个人隐私或商业秘密将暴露给第三方。(2)信息篡改发件人发送给收件人的信件被第三方拦截后，在发送给收件人之前，可能会被第三方恶意修改。(3)假身份非法移民可能伪造电子邮件，伪造合法用户的身份，并向其他用户发送电子邮件。(4)否认电子邮件的发件人可能会否认向收件人发送了包含特定内容的信件。2.加密邮件针对上述邮件安全问题，目前有多种解决方案，对发送的邮件进行加密是其中一种实用的方法。在众多的电子邮件加密系统中，PG

3、P因其在解决信息保密性、信息源和信息完整性认证方面的良好功能而得到了广泛的应用。是一个基于RSA公钥加密系统的邮件加密软件。它的创始人是美国的菲尔齐默曼。他的创新之处在于将RSA公钥系统的便捷性与传统加密系统的高速性相结合，并巧妙设计了数字签名和密钥认证管理机制。因此，PGP几乎已经成为最流行的公钥加密软件包。PGP可以对电子邮件进行加密，以防止未经授权的人阅读它们，并为电子邮件添加数字签名，以便收件人可以确认电子邮件的发件人，并确保电子邮件没有被篡改。PGP可以提供一种安全的通信方式，并且不需要任何秘密通道来预先传输密钥。PGP采用RSA和传统加密算法，邮件摘要算法用于数字签名，加密前压缩等

4、。它还具有良好的人机工程学设计，功能强大，速度快，源代码是免费的。PGP也可以用来加密文件，而不是uencode来生成RADIX64格式的编码文件(即MIME的BASE64格式)。4项实验任务1.安装电子邮件服务器软件包，并创建一个测试帐户。2.安装PGP软件包，生成用户的公钥和私钥。3.完成电子邮件的加密传输。4.完成电子邮件的签名验证。5个实验步骤1.安装电子邮件服务器软件包并创建帐户(1) winmail安装在Windows 2008 R2，安装基本上采用默认选项。成功安装后，在开始-程序-Winmail-“神奇的Winmail服务器程序”中添加电子邮件地址，如图1所示。图1安装winm

5、ail并添加电子邮件地址(2)邮件用户可以通过管理工具在winmail中进行管理。例如，添加的用户是用户1和用户2。如图2所示。图2管理电子邮件帐户信息的示意图2.创建用户帐户信息在Win XP上设置用户帐户，并准备发送和接收电子邮件的测试。如图3所示。图3邮件客户端设置示意图3.安装PGP软件包(1)在WinXP中安装PGP软件包，基本上使用默认值。成功安装后，系统将重新启动，然后进行注册。请在文本中填写注册信息以成功注册。如图4所示。图4 PGP注册屏幕(2)接下来，根据向导助手添加用户帐户信息。使用“我是新用户”，直接点击“下一步”，然后输入用户名和邮箱信息。如图5所示。图5设置用户密钥

6、信息的示意图(3)接下来，为私钥设置保护密钥。如图6所示。然后点击“下一步”，系统将生成密钥，然后直接点击“下一步”，直到设置完成。图6设置了用户私钥的保护密钥(PGP中文软件包可参照描述文件安装，安装时使用默认选项，安装后系统将重新启动。4.用户交换公钥证书(1)接下来，用户1和用户2的公钥需要公开。在互联网上，公钥可以传输到PGP公司的公钥服务器或本地域服务器，这样双方就可以在将来实现电子邮件或数字签名的安全传输。这里，公钥通过电子邮件传输。在图7所示的图片中，面向用户1，从右键菜单中选择“发送给”-“邮件收件人”，在窗口中填写用户2的地址，然后单击“发送”。图7向对方发送公钥证书的示意图

7、(2)邮件打开客户端程序接收包含每个客户端程序发送的公钥的邮件，如图8所示。图8通过邮件接收公钥证书的示意图(3)在收到的邮件上双击公钥证书，系统会询问，并选择“打开”导入对方的公钥证书。如图9所示。图9导入对方公钥证书的示意图5.加密邮件的设置(1)以用户1的身份创建电子邮件，并自定义电子邮件的内容。(2)然后选择“工具”下的“使用PGP加密”，如图10所示。然后将邮件发送给对方(用户2)。图10用PGP加密邮件(3)在3)user2收到电子邮件后，测试显示它被篡改了，如图11所示。图11加密邮件被篡改(4)如果您想查看电子邮件内容，您可以双击电子邮件，选择右上角的“解密PGP信息”，在创建

8、密钥对时输入密码，并获取您自己的私钥来解密电子邮件。如图12所示。图12解密邮件示意图(5)解密电子邮件后，您可以阅读电子邮件内容。如图13所示。图13解密后邮件示意图6.邮件的数字签名假设用户2向用户1发送了一封电子邮件，以证明该电子邮件确实是由用户2发送的，并且在发送过程中没有被第三方修改。步骤如下：(1)用户2首先在运行经验中创建一封电子邮件。(2)在工具下选择“使用PGP数字签名”，如图14所示。图14数字签名设置示意图(3)单击发送。此时，用户2将被要求输入自己的私钥，该私钥由之前创建的密钥对的密码完成。如图15所示。图15输入您自己的数字签名私钥(4)收到电子邮件后，用户1可以直接阅读内容，因为它没有加密。如图16所示。该消息包含消息内容的SHA1摘要，用于验证消