使用PGP实现电子邮件安全

实验报告

课程名称：计算机安全技术项目名称：使用PGP实现电子邮件安全姓名：专业：班级：11级学号：同组成员

1注：1、实验预习部分包括实验环境准备和实验所需知识点准备。

2、若是单人单组实验，同组成员填无。

实验过程记录2：

一、实验简介：

PGP 是一个基于RSA 公开密钥体制的邮件加密软件。其可对用户邮件内容保密，以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大，而且源代码是免费的。例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。

为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

二、实验目的、方法与要求：

通过PGP 软件的使用，进一步加深对非对称密码算法RSA 的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。每组必备两台装有Windows 操作系统的PC 机。2 人一组，每组两台PC 机，每人操作一台，相互操作。

三、实验步骤：

1、CMailServer 邮件服务器安装

a、安装IIS服务器。

2注：实验过程记录要包含实验目的、实验原理、实验步骤，页码不够可自行添加。

b、配置web服务器。

c、点击web服务扩展，点击active server pages,点击允许。

d、安装cmail服务器，并对其进行破解。

e、在cmail服务器新建两个帐户。

2、在两台计算机上利用outlook express 创建自己的邮件帐户

a、选择工具菜单下的帐户选项，选择添加，邮件。

b、按照默认设置填写用户名和电子邮件地址。

c、在发送和接收邮件服务器填写你安装cmail服务器计算机的ip地址。

d、输入你邮箱的用户名和密码。

e、按照默认的设置完成创建邮件帐户。

3、在两台计算机上安装pgp软件

a．双击pgp8.exe，安装PGP。

b．在Welcome屏幕中单击“下一步”。

c．单击“Yes”，接受软件许可协议。

d．阅读Read Me文件，然后单击“下一步”。

e．出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

f．设定安装位置，然后单击“下一步”。

g．确认为Outlook Express选择了插件程序，然后单击“下一步”。

h．在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。

i．安装结束后，系统将提示重启，选择“OK”，系统重新启动。

j．重新启动后，会弹出一个PGP License Authorization的对话框。输入PGP的许可证号，就可以注册并认证。

k．注册结束后，会弹出一个Key Generation Wizard对话框.。用户可通过该对话框创建密钥对。

l．点击Key Generation Wizard对话框中的“下一步”，输入用户名和邮件地址，如图所示。可以根据需要还可以点击Key Generation Wizard对话框中的“Expert”，选择加密方式、加密强度以及密钥过期时间等。

m．点击图中的“下一步”，将出现如图所示的对话框。在Passphrase栏内可输入一个最少8个字符，且不包括字母、数字混合字符和特殊字符的密码短语，确认后单击“下一步”。

n．PGP开始生成一个新的密钥对。当密钥对产生完毕后，会出现一个完成的界面，点击“完成”，结束密钥对的创建过程，如图所示。

o．用户可以在PGPkeys中查看到刚生成的公共密钥.

4、用pgp加密和解密指定文件

a、右击一选定的文件，选择pgp下的encrypt，在出现的对话框中，将我们用于加密用户的公钥拖到收件人框中，并选中，点击ok 。pgp会在当前的目录下生成一同名的文件，且后缀名为pgp。

b、如果要对其进行解密的话，右击此文件，选择选择pgp下的decrypt&verify，输入加密用户私钥的保护密码，点击ok 。选择保存文件的位置，点击保存。此解密后的文件就保存到你指定的位置下了。

5．在两台计算机上使用PGP输出和签名公共密钥

这一步将在两台PC机之间通过Outlook Express交换公共密钥，并在二者之间建立完全信任关系。

a、输出公钥

(1) 用上面提到的方法打开PGPkeys。

(2) 用右键单击刚才创建的密钥，并选择Export选项，如图所示。

(3) 此时出现一个“Export Key to File”对话框。选择保存的目录以及文件名，然后单击“Save”。在选择的目录中将出现一个以.asc为扩展名的文件，如图所示。

(4) 打开Outlook Express，将该文件作为附件发给对方。

b、添加公钥

(1) 收到对方的.asc文件后，将其保存到桌面。

(2) 通过PGPkeys将该公钥文件添加到密钥环中。

(3) 选择“Keys”菜单中的“Import”(如图所示)，将出现一个“Select File Containing Key”对话框。选择保存在桌面上的对方的公钥文件，并单击“打开”，

(4) 此时将出现一个“Select key(s)”对话框。选中刚才添加的密钥，并选择“Import”，则对方的密钥出现在密钥环中，但是没有被签名，所以不被信任。

(5) 用右键单击该密钥，并选择“Sign”选项。