PGP加密电子邮件和安装教程

实验五PGP加密与传输电子邮件

【实验名称】PGP加密与传输电子邮件

【实验目的】1、掌握利用PGP加密电子邮件的工作原理

2、理解数字签名的实现步骤

3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输

【实验环境】windows server 2003、PGP

【实验步骤及截图】

1、PGP的安装

（1）双击setup.exe，出现的对话框，在“User Type”页面中按照实际情况做出选择，如果曾经使用过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导入密钥，开始使用。如果是第一次使用PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。如下图所示：

（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所示,点击下一步：

（3）出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为选中该支持组件(安装程序询问安装哪些软件的支持组建，这里PGP支持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使用的程序，单击Next按钮，程序安装完后需要重启系统。) 如下图所示：

2、PGP的配置

（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使用PGP 软件，如下图所示：

（2）打开附件中“注册信息.txt”,该文件中有两组注册资料，可以选其中

的注册资料进行注册。

（3）在Name中输入：PGP Desktop；

（4）在Organization中输入：PGP Enterprise；（5）在Lincense Number

中输入序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（手工注册）；

（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：

-----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----

（6）选择Authorize，注册完成，点击OK按钮，进入密钥生成向导：

3、用户公钥/私钥对的生成

（1）密钥生成向导，选择“下一步”，如下图所示：

若没有出现以上对话框，则右击工具栏下方的锁形图标，选择PGPKeys，在打开的窗口点击钥匙形图标，新申请一对密钥。

选择钥匙形按钮，表示申

请一对新的密钥

（2）设置用户名以及用户的Email（PGP针对此邮件帐号进行保护）。点击下一步。

（3）设置用户的密钥（初始设置和确认密码，密码需要输入两次），请问此处设置的私钥还是公钥？（实验报告中回答）

Hide Typing选择与不选择有什么差别？（在实验报告中回答）（4）密钥对的生成

选择“No,I’m a New User”,并选择Next.

（5）密钥生成向导完成。

4、用户公钥的导出（公钥需要分发给其他用户）

以用户teacher为例

（1）PGP安装完成之后在桌面的右下方会出现一个锁形图标，鼠标左击该图标，出现PGP的工作菜单，选择PGPkeys。

（2）跳出PGP密钥管理窗口：

目前PGP中只有本地用户teacher的密钥对

(1)导出用户teacher的公钥：在菜单栏中选择“Keys”，选择“Export”

选择保存公钥文件的位置。

teacher.asc为用户teacher的公钥。使用记事本打开teacher.asc可以看到具体的公钥。注意，导出的密钥（公钥）是一个后缀为.asc的文件5.导入并设置其他人的公钥

用户teacher与用户student进行安全通信，使用PGP进行保护。那么两个用户需要互相交换公钥:即用户teacher需要把自己的公钥文件teacher.asc发送给用户student;用户student需要把自己的公钥文件student.asc发送给用户teacher.

下面以student拿到teacher的公钥为例：

（1）导入公钥：直接点击收到的teacher.asc的公钥，将会出现选择公钥的窗口。

（2）选择用户teacher，选好后，点击“Import（导入）”按钮，即可导入进PGP。

（3）设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥

（4）选中该密钥，点右键，选Key Properties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等(student.asc刚刚导入时为不可信的，需要得到teacher的认可)

在这里，直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。

（5）正确的做法应该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGP Sign Key（PGP密钥签名）对话框中，点“OK”按钮，会出

现要求为该公钥输入Passphrase的对话框，输入用户私钥，然后继续点“OK”按钮。即完成签名操作，查看密码列表里该公钥的属性，应该在“Validity（有效性）”栏显示为绿色，表示该密钥有效。

（6）然后再点右键，选Key Properties（密钥属性），将Untrusted（不信任的）处的滑块拉到Trusted（信任的），再点“关闭”按钮即可，这时再看密钥列表里的那个公钥，Trust（信任度）处就不再是灰色了，说明这个公钥被PGP 加密系统正式接受，可以投入使用了。关闭PGPkeys窗口时，可能会出现要求备份的窗口，建议选择“Now Backup（现在备份）”按钮选择一个路径保存，比如“我的文档”（此备份的作用是防止下次使用的时候意外删除了重要用户）。

6.使用PGP对文本进行加密/解密

（1）新建一个文本，test.txt,在其中输入Today is Wednesday。使该文本成为当前窗口，点击该窗口，在PGP菜单中选择对Current Window的操作：

Decrypt & Verify:解密并验证签名

Encrypt & Sign：加密并签名

Sign：签名

Encrypt：加密

问题1：当用户teacher要将test.txt在给用户student时，使用什么密钥进行加密？使用什么密钥进行签名？（在实验报告中回答）