outlook 用PGP加密

集美大学计算机工程学院实验报告
课程名称：网络信息安全班级：网络0811实验成绩：
指导教师：高东伟姓名：苏炎明
学号：2008811009上机实践日期：04.21
实验项目名称：利用PGP实现安全通
信
实验项目编号：5 组号：上机实践时间：2 学时
一、目的（本次实验所涉及并要求掌握的知识点）
1.理解PGP邮件加密实现安全通信的原理，以及加解密/认证算法；
2.学习加密、认证、压缩的方法，通过实验实现对邮件(文件)加密/解密、
签名/认证等功能；
3.并利用PGP实现对某个磁盘(文件夹)的加密、解密过程，以及压缩/解压
功能。

二、实验内容与设计思想
本次实验用VMware中开设两台Win-XP虚拟机实施，系统都为Windows XP，以下简称为Win-1机和Win-2机。

1.在公共邮箱上开设两个账号(其他邮箱也可以，但必须能
支持POP3和SMTP协议)，打开Outlook Express，做好这两个邮箱账号
的设置，(请给出截图)；
2.安装PGP8.1，并汉化，生成各自虚拟机的密钥对(含公钥和私钥)；导出
各自虚拟机的公钥到“我的文档”中，(要有安装截图，如何导出公钥？
在我的文档中PGP文件夹中的文件是什么)；
3.用E-MAIL将各自的公钥发给对方并签名，(如何发公钥才不会被篡改？
为什么要签名？用谁的密钥签名？公钥还是私钥)；
4.开启Outlook Express，win-1机发送一个邮件给win-2，同样win-2也
发送一个邮件给win-1，邮件内容任意。

(此时该邮件有加密吗？怎样保
证邮件是加密的？怎样保证是对方发来的？写出步骤)；
5.在win-1机和 win-2机中各自创建一个.TXT文件，然后将此文件作为附
件附在E-MAIL上，发给对方。

(此时如何加密/解密附件?如何签名?给出
步骤)
6.用PGP建立、制作一个加密的盘，实验将文件拖入该盘，拉出该盘、在
该盘中复制黏贴等操作，结果如何？有截图为证。

7.用老师的公钥(放在老师的FTP中)，加密(并签名)本实验报告，发到老
师的邮箱(139********@)，以老师收到并能正确解密、读出为
准,(实验报告中要叙述出加密签名原理与过程，有截图为证)。

三、实验使用环境（本次实验所使用的平台和相关软件）
VMware Workstation
Windows Server 2003
四、实验步骤和调试过程（实验步骤、测试数据设计、测试结果分析）
(1)在公共邮箱上开设两个账号(其他邮箱也可以，但必须能支持POP3和SMTP协议)，打开Outlook Express，做好这两个邮箱账号的设置，(请给出截图)；
1.我使用163邮箱，网站上的邮箱设置开启POP3服务器和SMTP服务，并查
看POP3和SMTP服务器。

2.为OUTLOOK Express配置一个邮箱帐户，（Win-1和Win-2机做相同配置）
（2）安装PGP8.1，并汉化，生成各自虚拟机的密钥对(含公钥和私钥)；导出各自虚拟机的公钥到“我的文档”中，(要有安装截图，如何导出公钥？在我的文档中PGP文件夹中的文件是什么)；
1.执行PGP8.1的安装程序后，重启后填写PGP许可证。

2.为私钥配置密码：
3.PGP汉化：
4.导出Win-1机和Win-2机的公钥wangyz.asc、yueye61050564
5.asc：
5.在Outlook中的PGP选项中查看可知，我的文档中PGP文件夹中的文件是
PGP密钥环文件
（3）用E-MAIL将各自的公钥发给对方并签名，(如何发公钥才不会被篡改？为什么要签名？用谁的密钥签名？公钥还是私钥)；
1.Win-1机上的用户和Win-2机用户分别互发自己的公钥。

2.Win-2机用户把从Win-1机上的用户发来邮件上的附件下载下来（即Win-1
机上的用户的公钥），用PGP导入。

3.然后用Win-2机用户的私钥进行签名。

（4）开启Outlook Express，win-1机发送一个邮件给win-2，同样win-2也发送一个邮件给win-1，邮件内容任意。

(此时该邮件有加密吗？怎样保证邮件是加密的？怎样保证是对方发来的？写出步骤)；
1.win-1机上的用户wangyz8670发送一个邮件给win-2用户
yueye610505645,如下图选上加密信息和签名信息对邮件进行加密。

2.查看已发送邮件中可以查看当刚发出的邮件已加密。

3.在win-2用户yueye610505645上可以查询到刚收到win-1用户
wangyz8670上发来的邮件，解密该邮件：
4.解密后可查看信息如下：
5.同理，在win-2上用户yueye610505645发送给win-1上用户wangyz8670也加解密成功，如下：
（5）在win-1机和 win-2机中各自创建一个.TXT文件，然后将此文件作为附件附在E-MAIL上，发给对方。

(此时如何加密/解密附件?如何签名?给出步骤)
1.分别在win-1和win-2上建立如下两个文件命名text1和text2：
2.在win-1先对win-1.txt文件进行加密并签名，成功后会产生右下图的文件：
3.win-1的用户wangyz8670把附件text1.txt.pgp发送给.win-2的用户
yueye610505645
4.win-2对收到的附件进行解密和效验，成功打开文件。

5.同理，在win-2也对text2.txt加密，然后发给win-1的wangyz8670,也成
功解密和效验成功。

（6）用PGP建立、制作一个加密的盘，实验将文件拖入该盘，拉出该盘、在该盘中复制黏贴等操作，结果如何？有截图为证。

操作步骤如下：
查找资料：拖动文件到该盘下会自动加密但是现象没实现，还没找到原因：
【思考问题】简述PGP的加密原理，阐明PGP软件用到哪些我们已经学过的加密、认证等网络安全技术？
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。

它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。

PGP中的每个公钥和私钥都伴随着一个密钥证书。

它一般包含以下内容：
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度，以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息，如姓名、电子邮件等)
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，
包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。

PGP提供有效的算法查找用户需要的密钥。

PGP在多处需要用到口令，它主要起到保护私钥的作用。

由于私钥太长且无规律，所以难以记忆。

PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。

PGP的每个私钥都由一个相应的口令加密。

PGP主要在3处需要用户输入口令：需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息
当用户需要为文件或信息签字时，用户输入口令，取出私钥加密
对磁盘上的文件进行传统加密时，需要用户输入口令。