PGP-安全电子邮件系统1

实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念，基本加密技术。

2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。

2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电⼦邮件服务器软件包（如winmail）。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识随着Internet的迅速发展，电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤，每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送，但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在，使得电⼦邮件的安全备受社会的关注。

1、电⼦邮件⾯临的威胁⼀般来说，电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁：（1）信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。

如果电⼦邮件以明⽂的形式存在，邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。

（2）信息篡改发送⽅发给接收⽅的信件被第三者截获后，可能会被第三者恶意修改后，再发给接收⽅。

（3）假冒⾝份⾮法者可能会伪造电⼦邮件，假冒某⼀个合法⽤户的⾝份，向其他⽤户发送电⼦邮件。

（4）抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。

2、对邮件进⾏加密针对以上的电⼦邮件安全问题，⽬前存在着各种各样的解决办法，对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。

在众多的电⼦邮件加密系统当中，PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能，因此得到了⼴泛的应⽤。

PGP（Pretty Good Privacy）是⼀个基于RSA公钥加密体系的邮件加密软件。

其创始⼈是美国的Phil Zimmermann，他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

可能会遇到的典型问题:1)我们担心电脑遗失后，电脑中的信息被泄露?2)如果有人把电脑中的硬盘拆下来，挂接到其他的系统中或者装到移动硬盘盒中，泄露信息？3)我们统计到丢失的移动硬盘或者U盘中大量存在敏感数据，是否担心其中的信息泄露？4)有多少个USB设备需要加密，生成加密U盘？5)我们担心公司总部与分支机构之间发送邮件，担心被监听、截获、篡改。

6)我们给重要客户发送的通知邮件、例如：账单、交易信息等担心被泄露而影响客户7)文件服务器上的文件和文件夹，经常有人把重要的信息交换共享后忘记删除，导致泄密。

一、磁盘加密全面保护笔记本电脑、台式机、USB 驱动器、光盘和智能电话等所有端点上的数据。

支持 Windows、Mac 和 Linux 平台的 Endpoint Encryption1、PGP Whole Disk Encryption赛门铁克的 PGP® Whole Disk Encryption 为企业提供了全面的高性能完整磁盘加密功能，可对台式机、笔记本电脑和可移动介质上的所有数据（用户文件、交换文件、系统文件、隐藏文件等）进行完整磁盘加密。

数据经过加密后，可防止未经授权的访问，从而为知识产权、客户和合作伙伴数据提供强大的安全防护。

受保护的系统可由 PGP Universal Server 集中管理，这就简化了部署、策略创建、分发和报告过程。

二、电子邮件加密一款全面的电子邮件加密产品套件，可以保护台式机、网关位置和移动设备上的电子邮件。

支持 Windows、Mac OS X、Windows Mobile 6 和 BlackBerry Email Client 的集成式电子邮件保护技术。

1、P GP Desktop EmailPGP Desktop Email 是一款电子邮件加密软件，可以在台式机和便携式计算机上收发电子邮件时自动加密/解密电子邮件，而不会影响最终用户的电子邮件体验。

另外还可进行邮件的签名与校验，PGP Desktop Email 作为代理运行，支持 OpenPGP 和 S/MIME 两个全球电子邮件加密标准，并自动按需查询密钥和证书。

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

世界最强大的加密软件PGP中文版世界最强大的加密软件PGP中文版2019-05-17 19：15PGP软件简介：你的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯(例如ICQ之类)。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在你应该对PGP已经有个大概的了解了，现在让我们看看PGP实际上具有哪些功能：PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助你保证你的电子邮件、文件、磁盘、以及网络通讯的安全。

你可以通过PGP做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过PGP选项和电子邮件插件，你可以在任何软件当中使用PGP的功能。

2、创建以及管理密钥。

使用PGPkeys来创建、查看、和维护你自己的PGP密钥对；以及把任何人的公钥加入你的公钥库中。

3、创建自解密压缩文档(self-decrypting archives,SDA)。

你可以建立一个自动解密的可执行文件。

任何人不需要事先安装PGP，只要得知该文件的加密密码，就可以把这个文件解密。

这个功能尤其在需要把文件发送给没有安装PGP的人的时候特别好用。

并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR略低(某些时候略高，比如含有大量文本)。

总的来说，该功能是相当出色的。

4、永久的粉碎销毁文件、文件夹，并释放出磁盘空间。

你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。

安全电子邮件PGP协议解读PGP（Pretty Good Privacy）是一种用于保护电子邮件通信安全性的加密协议。

它被广泛应用于保护电子邮件的机密性、完整性和身份验证。

在本文中，我们将对PGP协议进行详细解读，探讨它的工作原理和应用场景。

一、PGP协议的概述PGP是一种非对称加密协议，由美国程序员Phil Zimmermann于1991年首次推出。

它采用了公钥加密技术和数字签名技术，以确保电子邮件在传输过程中的安全性。

PGP协议通过使用每个用户的公钥和私钥对邮件进行加密和解密，保证邮件内容只能被发送方和接收方看到。

二、PGP协议的工作原理1. 密钥对生成：PGP协议使用RSA加密算法生成用户的密钥对，其中包括公钥和私钥。

公钥用于加密邮件，私钥用于解密邮件。

2. 加密：当发送方准备发送一封加密邮件时，它首先获取接收方的公钥。

然后使用接收方的公钥对邮件进行加密，并将加密后的密文发送给接收方。

3. 解密：当接收方收到一封加密邮件时，它使用自己的私钥对密文进行解密，还原出邮件的原始内容。

4. 数字签名：为了验证邮件的来源和完整性，PGP协议使用发送方的私钥对邮件进行签名。

接收方使用发送方的公钥验证签名的有效性。

三、PGP协议的主要功能1. 保护隐私：PGP协议使用加密技术保护了邮件的内容，确保只有授权的用户可以查看邮件的内容。

2. 身份验证：PGP协议使用数字签名验证邮件的发送方身份，确保邮件没有被篡改或伪造。

3. 防止篡改：PGP协议使用数字签名验证邮件的完整性，一旦邮件经过篡改，接收方可以通过验证失败来发现。

4. 数据完整性：PGP协议通过数字签名将邮件与发送方进行关联，确保邮件的内容没有被篡改或删除。

四、PGP协议的应用场景1. 个人通信：PGP协议可用于个人电子邮件通信，确保邮件只能被发送方和接收方读取，并且不能被窃听或篡改。

2. 商业通信：在商业领域中，PGP协议可用于保护敏感信息的传输，如机密合同、财务报表等，以防止信息泄露。

PGP工作原理及其安全体制摘要：介绍了PGP的工作原理和流程，同时对PGP独特的密钥管理体制的安全应用进行了详细分析。

关键词：PGP(Pretty Good Privacy) 证书密钥环现代信息社会里，当电子邮件广受欢迎的同时，其安全性问题也很突出。

实际上，电子邮件的传送过程是邮件在网络上反复复制的过程，其网络传输路径不确定，很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏，给收发双方带来麻烦。

进行信息加密，保障电子邮件的传输安全已经成为广大E-mail 用户的迫切要求。

PGP的出现与应用很好地解决了电子邮件的安全传输问题。

将传统的对称性加密与公开密钥加密方法结合起来，兼备了两者的优点。

PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。

1 操作描述PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。

1.1鉴别如图1。

步骤如下：(1)发送者创建报文；(2)发送者使用SHA-1生成报文的160bit散列代码(邮件文摘)；(3)发送者使用自己的私有密钥，采用RSA算法对散列代码进行加密，串接在报文的前面；(4)接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码；(5)接收者为报文生成新的散列代码，并与被解密的散列代码相比较。

如果两者匹配，则报文作为已鉴别的报文而接收。

图1 软交换的体系结构另外，签名是可以分离的。

例如法律合同，需要多方签名，每个人的签名是独立的，因而可以仅应用到文档上。

否则，签名将只能递归使用，第二个签名对文档的第一个签名进行签名，依此类推。

1.2 机密性在PGP中，每个常规密钥只使用一次，即对每个报文生成新的128bit的随机数。

为了保护密钥，使用接收者的公开密钥对它进行加密。

图2显示了这一步骤，描述如下：(1)发送者生成报文和用作该报文会话密钥的128bit随机数；(2)发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。

摘要电子邮件是分布式网络环境中使用最为普遍的应用过程，其安全可靠性要求系统能提供保密和认证业务，而pgp恰好提供了保密和认证服务。

pgp是一个基于rsa公钥加密体系的邮件加密软件，本文介绍了pgp的算法设计和工作流程并分析了它的安全性，发现pgp具有较高的安全性。

关键词 pgp 认证安全性中图分类号：tp393 文献标识码：a1 pgp算法的工作流程1.1数字签名发送消息时pgp操作的第一步是数字签名过程。

数字签名的工作步骤如下：（l）发送者形成一个消息；（2）pgp采用mds算法派生消息的128 bit散列码；（3）发送者规定此次操作所采用的秘密密钥，且提供一个密语，以此启动pgp解密发送者的秘密密钥；（4）pgp用发送者的秘密密钥采用rsa算法加密散列码，将结果附到该消息。

对应发送者的公钥的密钥id附到签名后。

接收者的pgp按以下3个步骤处理数字签名：（1）pgp取附到签名后的密钥id，以此从公开密钥环上提取正确的公开密钥；（2）pgp以发送者的公钥采用rsa算法解密，恢复散列码；（3）pgp将此消息派生出散列码，且与解密的散列码比较。

若两者一致，消息得到确认予以接收。

mds与rsa的组合构成有效的数字签名机制。

鉴于rsa体制的强度，接收者应确信只有相应秘密密钥的拥有者才能产生此签名。

此外鉴于mds的强度，接收者还能确信，没有别人能产生与此散列码相配的新消息，从而也确信原消息的签名。

1.2消息加密pgp提供的另外一项基本服务是加密，即对需传输的消息或在本地需存贮的文件进行加密。

在这两种情况下，采用普通加密算法idea。

自然，人们必须解决密钥分配问题。

对pgp而言，每一个密钥仅使用一次，即对每个消息产生一组128bit随机数作为新的密钥。

虽然这个密钥在文件中叫做消息密钥，然而实际上它仅用一次。

正因为它仅用一次，所以消息密钥仅限定在该消息，且与消息一道传输。

为保护密钥，将密钥用接收者公开密钥采用rsa算法加密。

PGP保E_mail安全传输--对传输邮件保密的朋友可看看网友：Bad_Uz 发布于：2006.03.02 09:51(共有条评论) 查看评论| 我要评论如同传统信件在到达目的地前要经过多个邮局传递一样，Email的收发同样需要经过多次路由才能成功。

在这个过程中，邮件的内容随时都可能被某些别有用心的人偷阅、复制、篡改或者删除。

或许您对此并不知情，或许存有侥幸的心理，但无论如何，了解如何保证Email安全传送的方法是十分必要的。

特别是当您的Email具有一定商业价值的时候，就更需要采取相应的手段来保证Email的安全了。

Email的安全传送通常都是通过邮件加密的方法来实现的，在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势，成为被广泛采用的邮件加密方式之一。

今天，我们就对PGP加密的使用方法及技巧做详细的介绍。

下载PGP加密虽然并不是Internet标准，但它却是目前应用最为广泛的邮件加密方式。

现在，PGP的最新版本已经达到8.0了，此版本还提供了对Windows XP的支持。

但比较遗憾的是，这一版本中插件形式的邮件加密功能却并不免费，因此如果要享受更多的功能，您最好还是选择PGP 7.0.3全免费版本。

各版本的PGP下载地址为。

需要提醒您注意的是: 不要在Windows XP上安装PGP 7.0.3，因为这有可能导致系统的网络故障。

如果您确实需要在Windows XP系统中使用PGP，那就只能下载和安装PGP 8.0版本了，虽然这样不能在Outlook Express中免费使用PGP插件，但您还可以通过另外一种手段来加密邮件，本文将在后面的部分为您介绍这一方法。

安装PGP 7.0.3的安装十分简单，按照系统提示进行即可。

但是，在两个地方需要特别注意。

首先，在第一次使用PGP时，在对话框中要选择“NO，I’m a New User”选项; 第二，当系统提示您选择安装组件时，由于我们只使用邮件加密功能，所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项，并根据使用的邮件客户端选择安装相应的PGP插件（如图1所示）。

PGP电⼦邮件加密实验报告PGP加密与传输电⼦邮件【实验名称】PGP加密与传输电⼦邮件【实验⽬的】1、掌握利⽤PGP加密电⼦邮件的⼯作原理2、理解数字签名的实现步骤3、通过PGP软件的使⽤来实现对于邮件、⽂件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装（1）双击setup.exe，出现的对话框，在“User Type”页⾯中按照实际情况做出选择，如果曾经使⽤过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导⼊密钥，开始使⽤。

如果是第⼀次使⽤PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。

如下图所⽰：（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所⽰,点击下⼀步：（3）出现选择PGP组件的窗⼝，安装程序会检测你系统内所安装的程序,如果存在PGP可以⽀持的程序，它将⾃动为选中该⽀持组件(安装程序询问安装哪些软件的⽀持组建，这⾥PGP⽀持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使⽤的程序，单击Next按钮，程序安装完后需要重启系统。

) 如下图所⽰：2、PGP的配置（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使⽤PGP 软件，如下图所⽰：（2）打开附件中“注册信息.txt”,该⽂件中有两组注册资料，可以选其中的注册资料进⾏注册。

（3）在Name中输⼊：PGP Desktop；（4）在Organization中输⼊：PGP Enterprise；（5）在Lincense Number中输⼊序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（⼿⼯注册）；（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：-----BEGINPGP LICENSE AUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----（6）选择Authorize，注册完成，点击OK按钮，进⼊密钥⽣成向导：3、⽤户公钥/私钥对的⽣成（1）密钥⽣成向导，选择“下⼀步”，如下图所⽰：若没有出现以上对话框，则右击⼯具栏下⽅的锁形图标，选择PGPKeys，在打开的窗⼝点击钥匙形图标，新申请⼀对密钥。

PGP加密协议详解PGP（Pretty Good Privacy）加密协议是一种公钥加密系统，广泛应用于电子邮件和文件传输领域。

本文将详细介绍PGP加密协议的原理、流程以及其在数据安全保护中的重要性。

一、PGP加密协议的原理PGP加密协议基于非对称加密算法，通过使用一对密钥来实现加密和解密的过程。

其中，公钥用于加密数据，私钥用于解密数据。

下面将详细阐述PGP加密协议的原理。

1. 密钥生成首先，用户需要生成一对密钥，包括公钥和私钥。

公钥可以被分享给他人，私钥则必须妥善保管，不可泄露。

密钥生成时，常常需要设置密码用于加密私钥，增加安全性。

2. 加密当发送方想要发送加密数据时，它首先需要获取接收方的公钥。

然后，发送方使用接收方的公钥对数据进行加密。

加密后的数据只能通过接收方的私钥进行解密。

3. 数字签名PGP加密协议不仅可以实现加密功能，还能使用发送方的私钥对数据进行数字签名。

数字签名可以验证数据的完整性和来源，确保数据没有被篡改。

接收方可以使用发送方的公钥对数字签名进行验证。

PGP加密协议还支持密钥的认证。

通过证书颁发机构（CA）颁发的数字证书，可以对公钥的真实性进行验证。

使用数字证书可以建立信任链，确保密钥的可靠性和身份认证。

二、PGP加密协议的流程PGP加密协议通常包括密钥生成、加密、数字签名和密钥认证等过程。

下面将详细介绍PGP加密协议的流程。

1. 密钥生成用户首先需要选择合适的密钥长度，并通过特定软件来生成一对密钥。

生成的密钥包括一个公钥和一个私钥。

2. 公钥分享用户将自己的公钥分享给其他人，可以通过电子邮件、网络上传等方式传递公钥。

3. 加密发送方使用接收方的公钥对数据进行加密。

加密后的数据只能由接收方的私钥解密。

4. 数字签名发送方还可以使用自己的私钥对数据进行数字签名。

接收方可以使用发送方的公钥对数字签名进行验证，确保数据的完整性和来源。

如果需要进行密钥认证，用户可以向数字证书颁发机构（CA）申请数字证书。

顶级加密软件PGP Desktop个人使用教程[申请推荐]顶级加密软件PGP Desktop使用教程[申请推荐]软件介绍：PGP是目前最优秀，最安全的加密方式。

这方面的代表软件是美国的PGP加密软件。

这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。

不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。

没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。

它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。

它的唯一缺点是PGP目前还没有中文版，而且正版价格极其昂贵。

因为PGP技术是美国国家安全部门禁止出口的技术。

汉化中文版的PGP我还没有发现过。

PGP (Pretty Good Privacy) 是一个可以让您的电子邮件(E-Mail) 拥有保密功能的程式。

藉此您可以将您的邮件加密(Encrypt) ，除了您希望的人看得到以外，没有其它人可以解读。

一但加密后，讯息看起来是一堆无意义的乱码(Random Characters) 。

PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法解读(Decrypt) 加密后的文字。

PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。

举例来说，当您要传送一封保密信或档案给笔者时，必须先取得笔者的公开钥匙(Public Key) ，并且将它加入您的公开钥匙环( Public Keyring) 中，然后利用笔者的公开钥匙将信件加密。

当笔者收到您加密的信件后，笔者必须利用其相对的私人钥匙(Secret Key) 来解密。

因此，除非其他人拥有笔者的私人钥匙，否则无法解开您所加密的信件。