使用PGP實(shí)現(xiàn)電子郵件安全安全

1、PAGE21實(shí)驗(yàn)報(bào)告課程名稱： 計(jì)算機(jī)安全技術(shù) 項(xiàng)目名稱： 使用PGP實(shí)現(xiàn)電子郵件安全 姓名：專業(yè)：班級(jí)：11級(jí)學(xué)號(hào)：同組成員 實(shí)驗(yàn)預(yù)習(xí)部分 注：1、實(shí)驗(yàn)預(yù)習(xí)部分包括實(shí)驗(yàn)環(huán)境準(zhǔn)備和實(shí)驗(yàn)所需知識(shí)點(diǎn)準(zhǔn)備。2、若是單人單組實(shí)驗(yàn)，同組成員填無(wú)。：實(shí)驗(yàn)環(huán)境準(zhǔn)備：1.硬件：PC機(jī)一臺(tái)2.軟件： Windows 操作系統(tǒng)、Outlook Express、PGP實(shí)驗(yàn)所需知識(shí)點(diǎn)準(zhǔn)備： PGP是一個(gè)基于RSA公鑰加密體系的郵件加密軟件?？梢杂盟鼘?duì)郵件保密以防止非授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒(méi)有被篡改。它可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用

2、來(lái)傳遞密匙。它采用了一種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。它的功能強(qiáng)大，有很快的速度。而且它的源代碼是免費(fèi)的。功能 現(xiàn)在您應(yīng)該對(duì) PGP 已經(jīng)有個(gè)大概的了解了，讓我們看看 PGP 實(shí)際上具有哪些功能： PGP使用加密以及效驗(yàn)的方式，提供了多種的功能和工具，幫助您保證您的電子郵件、文件、磁盤、以及網(wǎng)絡(luò)通訊的安全。您可以使用 PGP 做這些事： 1、在任何軟件中進(jìn)行加密/簽名以及解密/效驗(yàn)。通過(guò) PGP 選項(xiàng)和電子郵件插件，您可以在任何軟件當(dāng)中使用 PGP 的功能。 2、創(chuàng)建以及管理密鑰。使用 PGPkeys 來(lái)創(chuàng)建、查看、和維護(hù)您自

3、己的 PGP密鑰對(duì)；以及把任何人的公鑰加入您的公鑰庫(kù)中。 3、創(chuàng)建自解密壓縮文檔 。您可以建立一個(gè)自動(dòng)解密的可執(zhí)行文件。任何人不需要事先安裝 PGP ，只要得知該文件的加密密碼，就可以把這個(gè)文件解密。這個(gè)功能尤其在需要把文件發(fā)送給沒(méi)有安裝 PGP 的人時(shí)特別好用。并且，此功能還能對(duì)內(nèi)嵌其中的文件進(jìn)行壓縮，壓縮率與ZIP相似，比RAR略低?？偟膩?lái)說(shuō)，該功能是相當(dāng)出色的。 4、創(chuàng)建PGPdisk加密文件。該功能可以創(chuàng)建一個(gè).pgd的文件，此文件用PGP Disk功能加載后，將以新分區(qū)的形式出現(xiàn)，您可以在此分區(qū)內(nèi)放入需要保密的任何文件。其使用私鑰和密碼兩者共用的方式保存加密數(shù)據(jù)，保密性堅(jiān)不可摧，但需

4、要注意的是，一定要在重裝系統(tǒng)前記得備份“我的文檔”中的“PGP”文件夾里的所有文件，以備重裝后恢復(fù)您的私鑰。切記切記，否則將永遠(yuǎn)沒(méi)有可能再次打開(kāi)曾經(jīng)在該系統(tǒng)下創(chuàng)建的任何加密文件！ 5、永久的粉碎銷毀文件、文件夾，并釋放出磁盤空間。您可以使用PGP粉碎工具來(lái)永久地刪除那些敏感的文件和文件夾，而不會(huì)遺留任何的數(shù)據(jù)片段在硬盤上。您也可以使用PGP自由空間粉碎器來(lái)再次清除已經(jīng)被刪除的文件實(shí)際占用的硬盤空間。這兩個(gè)工具都是要確保您所刪除的數(shù)據(jù)將永遠(yuǎn)不可能被別有用心的人恢復(fù)。 6、新增：全盤加密，也稱完整磁盤加密。該功能可將您的整個(gè)硬盤上所有數(shù)據(jù)加密，甚至包括操作系統(tǒng)本身。提供極高的安全性，沒(méi)有密碼之人絕

5、無(wú)可能使用您的系統(tǒng)或查看硬盤里面存放的文件、文件夾等數(shù)據(jù)。即便是硬盤被拆卸到另外的計(jì)算機(jī)上，該功能仍將忠實(shí)的保護(hù)您的數(shù)據(jù)、加密后的數(shù)據(jù)維持原有的結(jié)構(gòu)，文件和文件夾的位置都不會(huì)改變。 7、增強(qiáng)：即時(shí)消息工具加密。該功能可將支持的即時(shí)消息工具所發(fā)送的信息完全經(jīng)由PGP處理，只有擁有對(duì)應(yīng)私鑰的和密碼的對(duì)方才可以解開(kāi)消息的內(nèi)容。任何人截獲到也沒(méi)有任何意義，僅僅是一堆亂碼。 8、新增：PGP zip，PGP壓縮包。該功能可以創(chuàng)建類似其他壓縮軟件打包壓縮后的文件包，但不同的是其擁有堅(jiān)不可摧的安全性。 9、增強(qiáng)：網(wǎng)絡(luò)共享?？梢允褂肞GP接管您的共享文件夾本身以及其中的文件，安全性遠(yuǎn)遠(yuǎn)高于操作系統(tǒng)本身提供的帳

6、號(hào)驗(yàn)證功能。并且可以方便的管理允許的授權(quán)用戶可以進(jìn)行的操作。極大的方便了需要經(jīng)常在內(nèi)部網(wǎng)絡(luò)中共享文件的企業(yè)用戶，免于受蠕蟲(chóng)病毒和黑客的侵襲。 10、新增：創(chuàng)建可移動(dòng)加密介質(zhì)產(chǎn)品：PGP Portable。曾經(jīng)獨(dú)立的該產(chǎn)品已包含在其中，但使用時(shí)需要另購(gòu)許可證。 實(shí)驗(yàn)過(guò)程記錄 注：實(shí)驗(yàn)過(guò)程記錄要包含實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)原理、實(shí)驗(yàn)步驟，頁(yè)碼不夠可自行添加。：一、實(shí)驗(yàn)簡(jiǎn)介：PGP 是一個(gè)基于RSA 公開(kāi)密鑰體制的郵件加密軟件。其可對(duì)用戶郵件內(nèi)容保密，以防止非法授權(quán)者閱讀。它能對(duì)用戶的電子郵件加上數(shù)字簽名和密鑰認(rèn)證管理功能，從而使得收信人可以確信郵件是由真正的用戶發(fā)來(lái)的。它的功能強(qiáng)大，而且源代碼是免費(fèi)的。例如

7、，當(dāng)用戶Alice 要傳送一封保密信或檔案給用戶Bob 時(shí)，必須先取得用戶Bob 的公鑰，并且將它加入用戶Alice 的公鑰項(xiàng)中，然后使用Bob 的公鑰將信件加密。當(dāng)用戶Bob 收到用戶Alice 加密的信件后，用戶Bob 必須利用其相對(duì)的私鑰(Secret Key) 來(lái)解密。除非其它用戶擁有用戶Bob 的私鑰，否則無(wú)法解開(kāi)用戶Alice 所加密的信件。同時(shí)，用戶Bob 在使用私鑰解密時(shí)，還必須輸入通行碼，如此又對(duì)加密后的信息多了一層保護(hù)。為了保障我們?cè)趥鬏斷]件過(guò)程的安全性性，我們引入了pgp軟件。本實(shí)驗(yàn)主要介紹了pgp軟件的安裝、如何使用PGP創(chuàng)建密鑰對(duì)，如何使用PGP輸出和簽名公共密鑰，如

8、何使用PGP和Outlook Express發(fā)送并接收加密的電子郵件。 同時(shí)，通過(guò)此次實(shí)驗(yàn)，可以加深學(xué)生對(duì)密碼學(xué)有關(guān)知識(shí)的認(rèn)識(shí)和理解。二、實(shí)驗(yàn)?zāi)康摹⒎椒ㄅc要求： 通過(guò)PGP 軟件的使用，進(jìn)一步加深對(duì)非對(duì)稱密碼算法RSA 的認(rèn)識(shí)和掌握，熟悉軟件的操作及主要功能，使用它加密郵件、普通文件。每組必備兩臺(tái)裝有Windows 操作系統(tǒng)的PC 機(jī)。2 人一組，每組兩臺(tái)PC 機(jī)，每人操作一臺(tái)，相互操作。三、實(shí)驗(yàn)步驟：1、CMailServer 郵件服務(wù)器安裝a、安裝IIS服務(wù)器。 b、配置web服務(wù)器。c、點(diǎn)擊web服務(wù)擴(kuò)展，點(diǎn)擊active server pages,點(diǎn)擊允許。d、安裝cmail服務(wù)器，并

9、對(duì)其進(jìn)行破解。e、在cmail服務(wù)器新建兩個(gè)帳戶。2、在兩臺(tái)計(jì)算機(jī)上利用outlook express 創(chuàng)建自己的郵件帳戶a、選擇工具菜單下的帳戶選項(xiàng)，選擇添加，郵件。b、按照默認(rèn)設(shè)置填寫用戶名和電子郵件地址。c、在發(fā)送和接收郵件服務(wù)器填寫你安裝cmail服務(wù)器計(jì)算機(jī)的ip地址。d、輸入你郵箱的用戶名和密碼。e、按照默認(rèn)的設(shè)置完成創(chuàng)建郵件帳戶。在兩臺(tái)計(jì)算機(jī)上安裝pgp軟件 a雙擊，安裝PGP。 b在Welcome屏幕中單擊“下一步”。 c單擊“Yes”，接受軟件許可協(xié)議。 d閱讀Read Me文件，然后單擊“下一步”。 e出現(xiàn)一個(gè)窗體，讓用戶選擇是否已經(jīng)有了Keyring，這時(shí)選擇“No，Im

10、 a new user”。 f設(shè)定安裝位置，然后單擊“下一步”。 g確認(rèn)為Outlook Express選擇了插件程序，然后單擊“下一步”。 h 在Start Copying Files部分檢查一下設(shè)置并單擊“下一步”，PGP將開(kāi)始安裝。 i安裝結(jié)束后，系統(tǒng)將提示重啟，選擇“OK”，系統(tǒng)重新啟動(dòng)。 j重新啟動(dòng)后，會(huì)彈出一個(gè)PGP License Authorization的對(duì)話框。輸入PGP的許可證號(hào)，就可以注冊(cè)并認(rèn)證。 k注冊(cè)結(jié)束后，會(huì)彈出一個(gè)Key Generation Wizard對(duì)話框.。用戶可通過(guò)該對(duì)話框創(chuàng)建密鑰對(duì)。 l點(diǎn)擊Key Generation Wizard對(duì)話框中的“下一步

11、”，輸入用戶名和郵件地址，如圖所示?？梢愿鶕?jù)需要還可以點(diǎn)擊Key Generation Wizard對(duì)話框中的“Expert”，選擇加密方式、加密強(qiáng)度以及密鑰過(guò)期時(shí)間等。 m點(diǎn)擊圖中的“下一步”，將出現(xiàn)如圖所示的對(duì)話框。在Passphrase欄內(nèi)可輸入一個(gè)最少8個(gè)字符，且不包括字母、數(shù)字混合字符和特殊字符的密碼短語(yǔ)，確認(rèn)后單擊“下一步”。 nPGP開(kāi)始生成一個(gè)新的密鑰對(duì)。當(dāng)密鑰對(duì)產(chǎn)生完畢后，會(huì)出現(xiàn)一個(gè)完成的界面，點(diǎn)擊“完成”，結(jié)束密鑰對(duì)的創(chuàng)建過(guò)程，如圖所示。 o用戶可以在PGPkeys中查看到剛生成的公共密鑰.4、用pgp加密和解密指定文件 a、右擊一選定的文件，選擇pgp下的encrypt，

12、在出現(xiàn)的對(duì)話框中，將我們用于加密用戶的公鑰拖到收件人框中，并選中，點(diǎn)擊ok 。pgp會(huì)在當(dāng)前的目錄下生成一同名的文件，且后綴名為pgp。 b、如果要對(duì)其進(jìn)行解密的話，右擊此文件，選擇選擇pgp下的decrypt&verify，輸入加密用戶私鑰的保護(hù)密碼，點(diǎn)擊ok 。選擇保存文件的位置，點(diǎn)擊保存。此解密后的文件就保存到你指定的位置下了。5在兩臺(tái)計(jì)算機(jī)上使用PGP輸出和簽名公共密鑰這一步將在兩臺(tái)PC機(jī)之間通過(guò)Outlook Express交換公共密鑰，并在二者之間建立完全信任關(guān)系。a、 輸出公鑰(1) 用上面提到的方法打開(kāi)PGPkeys。(2) 用右鍵單擊剛才創(chuàng)建的密鑰，并選擇Export選項(xiàng)，如

13、圖所示。 (3) 此時(shí)出現(xiàn)一個(gè)“Export Key to File”對(duì)話框。選擇保存的目錄以及文件名，然后單擊“Save”。在選擇的目錄中將出現(xiàn)一個(gè)以.asc為擴(kuò)展名的文件，如圖所示。(4) 打開(kāi)Outlook Express，將該文件作為附件發(fā)給對(duì)方。 b、添加公鑰 (1) 收到對(duì)方的.asc文件后，將其保存到桌面。 (2) 通過(guò)PGPkeys將該公鑰文件添加到密鑰環(huán)中。 (3) 選擇“Keys”菜單中的“Import”(如圖所示)，將出現(xiàn)一個(gè)“Select File Containing Key”對(duì)話框。選擇保存在桌面上的對(duì)方的公鑰文件，并單擊“打開(kāi)”， (4) 此時(shí)將出現(xiàn)一個(gè)“Sele

14、ct key(s)”對(duì)話框。選中剛才添加的密鑰，并選擇“Import”，則對(duì)方的密鑰出現(xiàn)在密鑰環(huán)中，但是沒(méi)有被簽名，所以不被信任。 (5) 用右鍵單擊該密鑰，并選擇“Sign”選項(xiàng)。 (6) 此時(shí)將出現(xiàn)“PGP Sign Key”對(duì)話框。選中該密鑰并選擇“Allow signature to be exported”復(fù)選框，然后單擊“OK”。 （7）此時(shí)系統(tǒng)提示要求輸入密碼短語(yǔ)。同樣，該密碼短語(yǔ)不能包括字母、數(shù)字混合字符和特殊字符。輸入完后單擊“OK”，則在PGPkeys中該密鑰旁邊出現(xiàn)一個(gè)綠色的圖標(biāo)，表示它已經(jīng)被簽名。 (8) 用右鍵單擊該密鑰，并選擇“Key Properties”選項(xiàng)。在

15、出現(xiàn)的對(duì)話框底部，從“Untrusted”滑動(dòng)到“Trusted”，然后單擊“關(guān)閉”，如圖所示。此時(shí)該密鑰被信任，可以用來(lái)安全地交換信息了。 6使用PGP和Outlook Express發(fā)送加密的電子郵件a 發(fā)送加密的電子郵件 (1) 通過(guò)Outlook Express編寫郵件內(nèi)容。 (2) 當(dāng)完成郵件正文的編寫后，點(diǎn)擊圖標(biāo)加密郵件正文，然后點(diǎn)擊對(duì)內(nèi)容進(jìn)行簽名，如圖所示。 (3) 點(diǎn)擊“發(fā)送”，發(fā)送郵件。此時(shí)出現(xiàn)一個(gè)“PGP Enter Passphrase for Selected Key”對(duì)話框。讀者輸入在添加公鑰的中輸入的密碼，單擊“OK”，郵件開(kāi)始加密并發(fā)送。 b 接收加密的電子郵件 (1) 通過(guò)Outlook Express接收對(duì)方發(fā)送的郵件。郵件內(nèi)容為加密后的內(nèi)容。 (2) 點(diǎn)擊，對(duì)郵件進(jìn)行解密和校驗(yàn)。此時(shí)會(huì)出現(xiàn)“PGP Enter Passphrase for a Listed Key”窗口，要求讀者輸入密碼，如圖所示。 (3) 輸入使用PGP創(chuàng)建密鑰對(duì)的(3)中輸入的密碼，點(diǎn)擊“OK”。此時(shí)郵件內(nèi)容被解密?？梢钥吹浇饷芎蟮泥]件內(nèi)容，如圖所示。 實(shí)驗(yàn)結(jié)果與討論： 注：1、實(shí)驗(yàn)小結(jié)應(yīng)包含實(shí)驗(yàn)所需知識(shí)點(diǎn)和實(shí)驗(yàn)方法的總結(jié)，實(shí)驗(yàn)心得體會(huì)等。2、分組實(shí)驗(yàn)需包含同組討論內(nèi)容。 經(jīng)過(guò)本次實(shí)驗(yàn)我了解了PGP 軟件的使用，進(jìn)一步加深對(duì)非對(duì)稱密碼算法RSA