使用PGP实现电子邮件安全实验报告

实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念，基本加密技术。

2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。

2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电⼦邮件服务器软件包（如winmail）。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识随着Internet的迅速发展，电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤，每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送，但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在，使得电⼦邮件的安全备受社会的关注。

1、电⼦邮件⾯临的威胁⼀般来说，电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁：（1）信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。

如果电⼦邮件以明⽂的形式存在，邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。

（2）信息篡改发送⽅发给接收⽅的信件被第三者截获后，可能会被第三者恶意修改后，再发给接收⽅。

（3）假冒⾝份⾮法者可能会伪造电⼦邮件，假冒某⼀个合法⽤户的⾝份，向其他⽤户发送电⼦邮件。

（4）抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。

2、对邮件进⾏加密针对以上的电⼦邮件安全问题，⽬前存在着各种各样的解决办法，对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。

在众多的电⼦邮件加密系统当中，PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能，因此得到了⼴泛的应⽤。

PGP（Pretty Good Privacy）是⼀个基于RSA公钥加密体系的邮件加密软件。

其创始⼈是美国的Phil Zimmermann，他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

pgp实验报告PGP实验报告引言：PGP（Pretty Good Privacy）是一种广泛应用的加密通信协议，它能够保护用户的隐私和数据安全。

本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。

一、PGP的原理PGP采用了非对称加密算法，主要基于RSA算法。

其原理可以简单概括为：发送方使用接收方的公钥对要发送的数据进行加密，接收方收到数据后使用自己的私钥进行解密。

这样，即使在数据传输过程中被窃听，也无法解密数据内容。

PGP还结合了对称加密算法，通过生成会话密钥来提高效率。

二、PGP的应用场景1. 电子邮件加密：PGP最常见的应用场景之一是电子邮件加密。

用户可以使用PGP软件生成自己的公钥和私钥，将公钥发送给对方，对方使用该公钥对邮件进行加密后发送。

只有拥有私钥的用户才能解密邮件内容，有效保护邮件的机密性。

2. 文件加密：PGP还可以用于文件的加密和解密。

用户可以选择要加密的文件，使用PGP软件进行加密操作，生成加密后的文件。

只有拥有私钥的用户才能解密该文件，确保文件的安全。

3. 签名验证：PGP还可以用于签名验证，即用私钥对文件进行签名，接收方使用发送方的公钥对签名进行验证。

这样可以确保文件的完整性和真实性，防止文件被篡改。

三、PGP对用户隐私的保护作用1. 数据加密：PGP通过非对称加密算法，将用户的敏感数据进行加密，即使在数据传输过程中被窃听，也无法解密数据内容。

这为用户的隐私保护提供了强大的保障。

2. 身份验证：PGP的签名验证功能可以确保文件的完整性和真实性。

用户可以通过验证发送方的签名来确认文件的来源和真实性，避免受到伪造文件的欺骗。

3. 防止篡改：PGP的签名验证功能还可以防止文件被篡改。

一旦文件被篡改，其签名验证将失败，接收方可以立即察觉到文件的不可靠性。

4. 不可抵赖性：PGP的签名验证功能还具有不可抵赖性。

一旦发送方对文件进行签名，就无法否认自己的行为，这在一些法律纠纷中具有重要意义。

实验1 使用PGP软件加密电子邮件1.1实验说明在各种加密软件的应用中，PGP加密软件是一款应用非常普遍而且加密性非常出色的的公钥加密软件。

PGP为用户生成一对密钥，一个公钥可以发给任何可信的用户进行加密使用；另一个私钥保留给自己用来解密时使用。

以下的实验就是为了说明使用PGP公钥加密电子邮件保证双方通信的安全；另外可以为文件进行加密保证磁盘内数据的安全。

1.2实验环境说明完成本次实验要求：建议使用3台计算机，第1台计算机安装Windows Server 2003 / Windows 2000 Server作为服务器，在服务器上配置电子邮件服务器并使用DNS来解析。

第2台和第3台计算机作为客户端，分别安装PGP软件，使用两个不同的电子邮件帐户使用PGP加密邮件。

实验如图：1.3实验操作步骤1.3.1配置Windows Server 2003的电子邮件1．安装Windows Server 2003的电子邮件组件。

打开“开始”—“控制面板”—“添加或删除程序”—“添加/删除Windows组件”，选择“电子邮件服务”。

2．配置DNS服务器上的区域，主机mail，IP地址为自己的IP地址，（如果DNS和邮件服务器放在一台服务器上配置），配置别名smtp和pop3都指向mail 主机记录。

3．设置MX邮件记录如图所示：4．DNS服务器配置完成如图所示：选项，在“添加域”中设置的邮件区域要和DNS服务器的区域一致。

6．在内新建两个用户user1和user2，创建方法如图所示：1.3.2 配置Outlook电子邮件客户端软件7．在PC1、PC2计算机上配置Outlook客户端邮件接收软件。

这里以PC1上配置user1@huayu .com为例，PC2上的配置方法类似。

1.3.3 安装配制PGP加密系统8．安装PGP加密系统，需要在PC1、PC2计算机分别安装，安装过程PC1与PC2是一致的，只不过在配制的时候需要分别去配制，以下是安装过程的图解：。

PGP邮件加密实验一、试验目的：了解网络中如何加密数据，掌握PGP软件的使用，以及如何身份验证。

二、试验准备：PGP软件一台域控制器Server2003虚拟机作为邮件服务器两台客户机一台为server2003，一台为xp三、实验要求：1、server2003作为2003用纯净版系统2、掌握邮件服务器的架设。

3、掌握域控制器的架设4、掌握PGP软件的使用实验步骤：一、实验拓扑图1、配置AD IP:192.168.1.1 DNS 192.168.1.1 GW：192.168.1.12、配置MAIL IP:192.168.1.2 DNS:192.168.1.1 GW:192.168.1.13、配置PC1 IP:192.168.1.3 DNS:192.168.1.1 GW:192.168.1.14、配置PC2 IP：192.168.1.4 DNS:192.168.1.1 GW:192.168.1.15、测试计算机之间是否可以相互ping通。

二、配置AD1、在AD上架设域控制器。

域名为三、分别将mail、pc1、pc2加入到域环境中。

注意：计算机不要重名。

加入域时需要管理员帐户。

四、在mail上配置邮件服务器：1、准备系统光盘2、Mail服务器连接AD，但他们直接也没有直接的关系。

3、在mail上创建2个邮件帐户分别为PC1、PC2.我们一般架设mail 一边向客户机拷贝PGP软件。

注意拷贝的方式，从真实机拷贝。

POP3服务支持三种用来验证用户身份的方法：●本地windows帐户验证这是我们选择的。

●Active directory 集成验证●已加密的密码文件验证这里我们选择第一种，如果选择第二种的话，必须要将mail服务器做成AD 的域成员服务器，这个试验我们在后面进行。

五、在客户端上outlook上配置邮件帐户。

1、测试是否可以互发邮件出了点小问题我们在mail上单独做了dns不同于AD的dns，所以我们在mail POP3这里设置邮件服务器地址时需要设定mail的地址即192.168.1.2，这个大家需要注意Ok，测试通过，我们下来做pgp加密。

实验四安全电子邮件PGP 应用一、实验目的1. 熟悉并掌握PGP 软件的使用2. 进一步理解加密与数字签名的过程和作用二、实验内容1．在理解PGP 原理和实现背景的前提下，掌握安全电子邮件PGP 软件的安装和配置方法。

发送和接收安全电子邮件，通过实际操作，熟悉和掌握对邮件的加密和认证。

2．分析SSL 的会话建立及数据交换过程，进一步理解SSL 的两层结构和四种协议。

3．使用及分析SSH 登录、文件传输过程。

实验内容要求1. 传统加密任意选择一个文件，用传统加密方式对它进行加密和解密。

2. 生成自己的密钥对要求用户ID 中必须包含自己的学号。

3. 加密文件任意选择一个文件，用混合加密方式对它进行加密和解密。

观察各种选项的作用。

4. 数字签名任意选择一个文件，对它进行签名，然后验证。

对文件略作修改后，看是否仍能通过验证。

5. 交换并验证公钥通过电子邮件（或其它方式）和其他同学交换公钥，并验证公钥的有效性。

然后，可以相互发送加密电子邮件。

6. 分割秘钥要求几个人合作，分割一个秘钥，每个人保管一份。

然后，当需要解密文件或验证签名时，通过网络恢复出秘钥。

7. 考核要求用学生A的公钥加密，并用你的秘钥签名。

在电子邮件的附件中包含你的公钥证书。

8. 观察并记录实验过程及结果，给出实验结论三、实验步骤：安全电子邮件PGP 应用与分析1．安装PGP8。

0。

3，选择合适的用户类型和支持组件。

2．生成私钥（分别输入用户名，电子邮件地址和密码），之后PGP 会自动生成公钥。

对密钥进行设置：把自己的公钥传到公钥服务器上。

选中自己的密钥并右击，弹出的菜单栏中选择“send to domain server”。

发送成功后，就会提示keys successfully uploade to server。

生成钥匙的详细信息：3．在edit菜单栏下选择options，弹出PGP options对话框，在“General（常规）”选项卡下：选中“Faster key generation（快速生成密钥）”，可以按照自己的实际情况选择PGP 缓存密码的时限。

pgp实验报告
PGP实验报告
PGP（Pretty Good Privacy）是一种用于加密通信和文件传输的开放标准。

它使用公钥加密和私钥解密的方法，确保了通信内容的安全性和隐私性。

在本次实验中，我们对PGP进行了深入的研究和实验，并得出了以下结论。

首先，我们对PGP的加密和解密过程进行了详细的了解和学习。

通过生成公钥和私钥，并将公钥发送给通信对象，我们成功地实现了加密和解密的过程。

这一过程不仅简单易行，而且能够有效地保护通信内容不被窃取或篡改。

其次，我们对PGP的安全性进行了测试。

通过模拟攻击和破解的实验，我们发现PGP系统具有较高的安全性，能够有效地抵御各种攻击和破解尝试。

这证实了PGP作为一种加密通信标准的可靠性和稳定性。

最后，我们对PGP的应用场景进行了探讨。

除了在个人通信和文件传输中的应用外，PGP还可以广泛应用于企业和组织的机密通信和数据传输中。

其安全性和便利性使得PGP成为一种理想的加密通信工具。

综上所述，本次实验进一步验证了PGP作为一种加密通信标准的可靠性和实用性。

我们相信，随着信息安全意识的提高和加密技术的发展，PGP将在未来得到更广泛的应用和推广。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

PGP邮件加密实验一、实验目的：1、掌握加密邮件发送接收的实验2．了解PGP工具的操作二、实验要求首先在Windows Server 2003上建好邮件服务器（SMTP服务器和POP3服务器），然后安装好PGP8.1，再使用PGP发送加密和签名邮件。

三、实验原理1．非对称加密算法原理1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

2．公钥加密算法介绍使用公开密钥对文件进行加密传输的实际过程包括四步：（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

使用P G P实现电子邮件安全(总20页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--实验报告课程名称：计算机安全技术项目名称：使用PGP实现电子邮件安全姓名：专业：班级：11级学号：同组成员1注：1、实验预习部分包括实验环境准备和实验所需知识点准备。

2、若是单人单组实验，同组成员填无。

实验过程记录2：一、实验简介：PGP 是一个基于RSA 公开密钥体制的邮件加密软件。

其可对用户邮件内容保密，以防止非法授权者阅读。

它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。

它的功能强大，而且源代码是免费的。

例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。

当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。

除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。

同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。

为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。

本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。

同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

二、实验目的、方法与要求：通过PGP 软件的使用，进一步加深对非对称密码算法RSA 的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。

每组必备两台装有Windows 操作系统的PC 机。

2 人一组，每组两台PC 机，每人操作一台，相互操作。

三、实验步骤：1、CMailServer 邮件服务器安装a、安装IIS服务器。

一、实验目的1、掌握在WINDOWS下安装和使用PGP软件2、保证电子邮件的安全传送3、掌握对称、非对称、HASH加密的原理二、实验内容1、配置Outlook Express程序2、安装WINDOWS下的PGP软件3、运行PGP并创建密钥对4、用PGP加密电子邮件5、用PGP解密已经加密的电子邮件三、实验步骤1、配置Outlook Express程序首先打开OUTLOOK，创建账户然后新建邮件并选中Encryp如图所示：2、安装WINDOWS下的PGP软件（1）运行下载的安装程序，在欢迎页点击下一步，在许可协议页选择Yes，然后一直点击下一步，在信息页输入用户信息和组织，点击下一步选择安装目录，如图所示：（2）点击下一步选择安装的组件，如图所示：（3）然后点击两次下一步开始安装，向导复制完檔完成安装。

3、运行PGP并创建密钥对（1）打开PGP加密软件主接口，然后在主接口点击打开密钥对生成向导，点击下一步输入用户全名和Email地址，如图所示：（2）点击下一步在生成密钥类型页选择密钥类型为RAS，如图所示：（3）点击下一步选择密钥位数为2048位，如图所示：（4）点击下一步，选择密钥永不过期。

然后在设置私钥页输入密码，如图所示：（5）一直点击下一步完成设置向导。

4、用PGP加密电子邮件点击发送在OutLook中编辑好的邮件，选择加密公钥,如图所示，选择OK邮件发送成功5、用PGP解密已经加密的电子邮件（1）打开OUTLOOK 收取邮件如图所示：（2）由于邮件加密过，显示的都是乱码，现在对邮件进行解密，点击右上角的Decryp PNG message 如图所示：（3）选中Decryp PNG message后，会提示输入私密进行解密如图所示：（4）点击OK解密成功，明文如图所示：四、体会和总结本次的实验，完成了在WINDOWS下安装和使用PGP软件，并且学习了密钥对的生成，加密的实现，解密的实现，电子邮件的加密/解密等功能。

综合性实验项目名称：PGP实现电子邮件安全实验一、实验目的及要求：熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名；熟练使用PGP的基本操作二、实验基本原理：公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。

这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。

公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。

因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。

在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。

加密算法E和解密算法D也都是公开的。

用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。

公开密钥算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

这些算法有以下重要性。

仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。

某些算法，例如RSA，还具有这样的特性：两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。

公钥密码的加密与鉴定过程，如图6-3所示。

公开密钥加密与鉴别过程三、主要仪器设备及实验耗材：PC电脑一台四、实验内容或步骤：步骤1.PGP的安装1.先解压PGP的安装包，解压后的文件夹中还有一个压缩文件，将其解压2.右击打开，出现如下的界面3.点击下一步，出现如下协议，选择YES4.当点击完YES后，又出现一个如下界面5.之后这个界面一定要选择NO，I’m a newuser6.点击下一步后，选择一个安装路径（步骤2.使用PGP产生密钥上一个图点击完下一步后，出现如下图1.安装选项如图所示3.在下面的界面中会提示重新启动电脑，选择YESPGP安装完成打开PGP出现如下图所示按照如下图方式新建帐户点击下一步在出现的下图中输入name和Email,点击下一步在下图对话框中设置密码等待下图所示的进度对话框结束点击完成新帐户建立完成然后按照如上所示步骤再新建一个帐户完成后如下图所示导出公开密钥按照如图方式操作选择合适路径点击保存则在所选路径内出现下图图标删除公开密钥进行导入操作在之前保存的路径中按照如下图方式导入公开密钥点击Select All再点击import导入secring如下图成功导入密钥点击退出点击save backup Now选择路径并保存以同样的方式操作secring之后再选择的路径中有如下图所示的图标建立新用户在工具中点击帐户在邮件选项中点击添加命令输入显示名输入电子邮件地址按照如图对服务器进行设置，点击下一步设置密码点击下一步单击完成新用户成功建立打开PGPmail,对邮件进行加密如下图则为打开的加密工具在outlook中单击创建邮件选择发件人输入收件人地址、邮件主题和内容选中所有内容选择剪切命令点击加密工具左边第四个命令按钮出现如下图对话框，点击Clipboard在下图中调整发件人和收件人的正确位置如下图点击确定输入加密密钥点击确定，在outlook中点击粘贴命令加密结果如图如下对加密邮件进行解密，选中所有加密的密文邮件内容，点击剪切点击PGPmail 右边第三个按钮点击Clipboard出现下图的解密内容点击Copy Clipboard在outlook中点击粘贴，邮件解密成功对文档进行加密解密，在文档上右击选择剪切命令点击PGPmail的加密按钮，在下图中点击Clipboard调整好发件人和收件人位置后点击确定输入加密密钥待进度条完成后加密后的文件如下图对文件解密，右击剪切单击解密按钮，再单击Clipboard选择路径保存明文档，点击保存等待解密完成路径中出现如下图窗口解密完成。

使用PGP实现电子邮件加密和签名一、实训要求1、配置邮件服务器系统；2、在邮件客户端安装配置outlook2003,并能正常收发电子邮件；3、在邮件客户端安装配置PGP；4、使用PGP对邮件进行加密和签名并验证结果；5、使用PGP对文件进行加密和签名并验证结果。

二、实训步骤实验拓扑图1.配置邮件服务器系统；首先，安装POP3、SMTP组件。

对windows server进行检查，看看是否安装了pop3服务和smtp服务组件，若未安装，则需要进行手动添加。

安装pop3服务组件运行appwiz.cpl---管理/删除windows组件弹出一个对话框“windows组件向导”，选“电子邮件服务”，再点击“详细信息”，这时会出现2个部分内容：pop3服务和pop3服务web管理。

“pop3服务web管理”便于用户进行远程web方式管理邮件服务器，这方面有需求的可选择该项。

安装smtp服务组件运行appwiz.cpl---管理/删除windows组件找到“应用程序服务器”，点击其中的“详细信息”按钮，然后点击“Internet信息服务（IIS）”进行详细信息查看，再选择“Smtp Service”，按确定。

而用户若希望能用远程web管理邮件服务器，就一定要选择“万维网服务”中的“远程管理（HTML）”组件DNS服务器可以添加邮件地址域名，做解析如图先添加域名名可以直接添加主机名为smtp和pop3或mail、www等，若是规范的写应该是先加的主机名为计算机名，然后在建别名（跟linux一样）2.在邮件客户端安装配置outlook2003,并能正常收发电子邮件；3.在邮件客户端安装配置PGP；双击pgp安装的exe文件同意，下一步，安装，完成提示是否重启，选择否打开破解版将上面的信息记录下来（上图我写的是xp2，截图错了）点击patch重启后会自动跳出组织和名称要和刚才破解生成的对于.下一步，没有联网，不能收取，选择第三项下一步下一步输入口令完成若是联网，PGP会自动的将公钥传到官方服务器上面，进行发布因为没有联网，报错，不管下一步下一步在下一步完成在另外一台计算机进行同样的操作，安装PGP，进行加密4.使用PGP对邮件进行加密和签名并验证结果；打开PGP选择邮寄此密钥双击发送，第一次发送特别慢然后会弹出下一步，完成第一次收发比较慢入手发送不成功，多收发几次收到别人发的公钥后，下载下来将导入的公钥进行签名另外一个账号进行同样的操作，就可以相互加密了发信息会提示下图，说明进行加密了若是到其他没有PGP验证的客户端，只能看到邮件主题，不能看见内容5.使用PGP对文件进行加密和签名并验证结果。

PGP电⼦邮件加密实验报告PGP加密与传输电⼦邮件【实验名称】PGP加密与传输电⼦邮件【实验⽬的】1、掌握利⽤PGP加密电⼦邮件的⼯作原理2、理解数字签名的实现步骤3、通过PGP软件的使⽤来实现对于邮件、⽂件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装（1）双击setup.exe，出现的对话框，在“User Type”页⾯中按照实际情况做出选择，如果曾经使⽤过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导⼊密钥，开始使⽤。

如果是第⼀次使⽤PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。

如下图所⽰：（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所⽰,点击下⼀步：（3）出现选择PGP组件的窗⼝，安装程序会检测你系统内所安装的程序,如果存在PGP可以⽀持的程序，它将⾃动为选中该⽀持组件(安装程序询问安装哪些软件的⽀持组建，这⾥PGP⽀持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使⽤的程序，单击Next按钮，程序安装完后需要重启系统。

) 如下图所⽰：2、PGP的配置（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使⽤PGP 软件，如下图所⽰：（2）打开附件中“注册信息.txt”,该⽂件中有两组注册资料，可以选其中的注册资料进⾏注册。

（3）在Name中输⼊：PGP Desktop；（4）在Organization中输⼊：PGP Enterprise；（5）在Lincense Number中输⼊序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（⼿⼯注册）；（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：-----BEGINPGP LICENSE AUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----（6）选择Authorize，注册完成，点击OK按钮，进⼊密钥⽣成向导：3、⽤户公钥/私钥对的⽣成（1）密钥⽣成向导，选择“下⼀步”，如下图所⽰：若没有出现以上对话框，则右击⼯具栏下⽅的锁形图标，选择PGPKeys，在打开的窗⼝点击钥匙形图标，新申请⼀对密钥。

使⽤PGP实现电⼦邮件安全实验报告课程名称：计算机安全技术项⽬名称：使⽤PGP实现电⼦邮件安全姓名：专业：班级：11级学号：同组成员1注：1、实验预习部分包括实验环境准备和实验所需知识点准备。

2、若是单⼈单组实验，同组成员填⽆。

2注：实验过程记录要包含实验⽬的、实验原理、实验步骤，页码不够可⾃⾏添加。

b、配置web服务器。

c、点击web服务扩展，点击active server pages,点击允许。

d、安装cmail服务器，并对其进⾏破解。

e、在cmail服务器新建两个帐户。

2、在两台计算机上利⽤outlook express 创建⾃⼰的邮件帐户a、选择⼯具菜单下的帐户选项，选择添加，邮件。

b、按照默认设置填写⽤户名和电⼦邮件地址。

c、在发送和接收邮件服务器填写你安装cmail服务器计算机的ip地址。

d、输⼊你邮箱的⽤户名和密码。

e、按照默认的设置完成创建邮件帐户。

3、在两台计算机上安装pgp软件a．双击，安装PGP。

b．在Welcome屏幕中单击“下⼀步”。

c．单击“Yes”，接受软件许可协议。

d．阅读Read Me⽂件，然后单击“下⼀步”。

e．出现⼀个窗体，让⽤户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

f．设定安装位置，然后单击“下⼀步”。

g．确认为Outlook Express选择了插件程序，然后单击“下⼀步”。

h．在Start Copying Files部分检查⼀下设置并单击“下⼀步”，PGP将开始安装。

i．安装结束后，系统将提⽰重启，选择“OK”，系统重新启动。

j．重新启动后，会弹出⼀个PGP License Authorization的对话框。

输⼊PGP的许可证号，就可以注册并认证。

k．注册结束后，会弹出⼀个Key Generation Wizard对话框.。

⽤户可通过该对话框创建密钥对。

l．点击Key Generation Wizard对话框中的“下⼀步”，输⼊⽤户名和邮件地址，如图所⽰。

实验五 PGP实现邮件加密签名一、实验目的与要求通过PGP软件的使用，进一步加深对非对称算法RSA的认识和掌握，主要目的是熟悉软件的操作及主要功能，使用它加密邮件、普通文件。

二、实验方法1 实验环境与设备在网络实验室，每组必备两台装有Windows操作系统的PC。

实验用时：2学时（90~120分钟）2 注意事项（1）实验课前必须预习实验内容，做好实验前准备工作，实验课上实验时间有限。

（2）注意技术方法。

由于网络技术安全更新快，软硬件产品种类繁多，可能具体版本和界面等方面不尽一致或有所差异。

在具体实验中应当注重方法。

注意实验过程、步骤和重点。

3 实验方法建议两人一组，每组两台PC，没人操作一台，相互操作。

三、实验内容和步骤1 实验内容A机上用户（PGP_user）传送一封保密信给B机上的用户（PGP_user1）。

首先PGP_user对这封信用自己的私钥签名，在利用PGP_user1公钥加密后发给PGP_user1。

当PGP_user收到PGP_user加密的信件后，使用其相对说的私钥（Secret Key）来解密，再利用PGP_user的公钥进行身份验证。

2 实验步骤（1）两台PC上分别安装PGP软件。

（2）以pgp_user用户为例，生成密钥对，获得对方公钥和签名。

实验步骤如下：①启动软件首先单击开始按钮，然后选择“所有程序”→PGP→PGPkeys命令。

②创建姓名和邮箱首先出现的PGP软件产生密钥对的对话框单击“下一步”按钮，弹出设置姓名和邮箱的对话框，参考图2进行设置。

然后单击“下一步”按钮。

图二③设置密码保护用户的密码首先打开的设置密码对话框中，在提示密钥输入的文本框中输入保护pgp_user用户密钥的密码，在确认框中再次输入。

然后单击“下一步”按钮。

其余操作不需改动安装的默认设置，直至安装结束提示。

④导出公钥首先单击任务栏上带锁的图标按钮，选择PGPkeys进入主界面，右击选择的用户，从弹出的快捷菜单中选择导出命令，在导出公钥。