PGP加密电子邮件和安装教程

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验五PGP加密与传输电子邮件

【实验名称】PGP加密与传输电子邮件

【实验目的】1、掌握利用PGP加密电子邮件的工作原理

2、理解数字签名的实现步骤

3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输

【实验环境】windows server 2003、PGP

【实验步骤及截图】

1、PGP的安装

(1)双击setup.exe,出现的对话框,在“User Type”页面中按照实际情况做出选择,如果曾经使用过PGP,可以导出以后的密钥,即选择“Yes,I already have keyrings”,单选按钮,导入密钥,开始使用。如果是第一次使用PGP,需要申请密钥,则选中“No,I’m a new user”单选按钮,单击“next”,出现“PGP Installer”对话框。如下图所示:

(2)出现安装路径的选择,可以选择默认的安装路径,C:\ PGP Corporation\PGP for Windows XP(假设系统盘是C盘的情况),如下图所示,点击下一步:

(3)出现选择PGP组件的窗口,安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序,它将自动为选中该支持组件(安装程序询问安装哪些软件的支持组建,这里PGP支持Outlook、Outlook Express、ICQ、Eudora,还有GroupWise;选中平时使用的程序,单击Next按钮,程序安装完后需要重启系统。) 如下图所示:

2、PGP的配置

(1)重启之后,出现PGP的注册对话框,注册之后才能顺利配置和使用PGP 软件,如下图所示:

(2)打开附件中“注册信息.txt”,该文件中有两组注册资料,可以选其中

的注册资料进行注册。

(3)在Name中输入:PGP Desktop;

(4)在Organization中输入:PGP Enterprise;(5)在Lincense Number

中输入序列号:CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC;点击Manual(手工注册);

(5)将“注册信息.txt”中的License Authorization部分复制到对话框中,注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”:

-----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----

(6)选择Authorize,注册完成,点击OK按钮,进入密钥生成向导:

3、用户公钥/私钥对的生成

(1)密钥生成向导,选择“下一步”,如下图所示:

若没有出现以上对话框,则右击工具栏下方的锁形图标,选择PGPKeys,在打开的窗口点击钥匙形图标,新申请一对密钥。

选择钥匙形按钮,表示申

请一对新的密钥

(2)设置用户名以及用户的Email(PGP针对此邮件帐号进行保护)。点击下一步。

(3)设置用户的密钥(初始设置和确认密码,密码需要输入两次),请问此处设置的私钥还是公钥?(实验报告中回答)

Hide Typing选择与不选择有什么差别?(在实验报告中回答)(4)密钥对的生成

选择“No,I’m a New User”,并选择Next.

(5)密钥生成向导完成。

4、用户公钥的导出(公钥需要分发给其他用户)

以用户teacher为例

(1)PGP安装完成之后在桌面的右下方会出现一个锁形图标,鼠标左击该图标,出现PGP的工作菜单,选择PGPkeys。

(2)跳出PGP密钥管理窗口:

目前PGP中只有本地用户teacher的密钥对

(1)导出用户teacher的公钥:在菜单栏中选择“Keys”,选择“Export”

选择保存公钥文件的位置。

teacher.asc为用户teacher的公钥。使用记事本打开teacher.asc可以看到具体的公钥。注意,导出的密钥(公钥)是一个后缀为.asc的文件5.导入并设置其他人的公钥

用户teacher与用户student进行安全通信,使用PGP进行保护。那么两个用户需要互相交换公钥:即用户teacher需要把自己的公钥文件teacher.asc发送给用户student;用户student需要把自己的公钥文件student.asc发送给用户teacher.

下面以student拿到teacher的公钥为例:

(1)导入公钥:直接点击收到的teacher.asc的公钥,将会出现选择公钥的窗口。

(2)选择用户teacher,选好后,点击“Import(导入)”按钮,即可导入进PGP。

(3)设置公钥属性:接下来打开PGPkeys,就能在密钥列表里看到刚才导入的密钥

(4)选中该密钥,点右键,选Key Properties(密钥属性),这里能查看到该密钥的全部信息,如是否是有效的密钥,是否可信任等(student.asc刚刚导入时为不可信的,需要得到teacher的认可)

在这里,直接拉动Untrusted(不信任的)的滑块到Trusted(信任的),将会出现错误信息。

(5)正确的做法应该是关闭此对话框,然后在该密钥上点右键,选Sign(签名),在出现的PGP Sign Key(PGP密钥签名)对话框中,点“OK”按钮,会出

现要求为该公钥输入Passphrase的对话框,输入用户私钥,然后继续点“OK”按钮。即完成签名操作,查看密码列表里该公钥的属性,应该在“Validity(有效性)”栏显示为绿色,表示该密钥有效。

(6)然后再点右键,选Key Properties(密钥属性),将Untrusted(不信任的)处的滑块拉到Trusted(信任的),再点“关闭”按钮即可,这时再看密钥列表里的那个公钥,Trust(信任度)处就不再是灰色了,说明这个公钥被PGP 加密系统正式接受,可以投入使用了。关闭PGPkeys窗口时,可能会出现要求备份的窗口,建议选择“Now Backup(现在备份)”按钮选择一个路径保存,比如“我的文档”(此备份的作用是防止下次使用的时候意外删除了重要用户)。

6.使用PGP对文本进行加密/解密

(1)新建一个文本,test.txt,在其中输入Today is Wednesday。使该文本成为当前窗口,点击该窗口,在PGP菜单中选择对Current Window的操作:

Decrypt & Verify:解密并验证签名

Encrypt & Sign:加密并签名

Sign:签名

Encrypt:加密

问题1:当用户teacher要将test.txt在给用户student时,使用什么密钥进行加密?使用什么密钥进行签名?(在实验报告中回答)

相关文档
最新文档