实验8 使用PGP保证电子邮件安全

实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念，基本加密技术。

2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。

2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电⼦邮件服务器软件包（如winmail）。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识随着Internet的迅速发展，电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤，每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送，但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在，使得电⼦邮件的安全备受社会的关注。

1、电⼦邮件⾯临的威胁⼀般来说，电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁：（1）信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。

如果电⼦邮件以明⽂的形式存在，邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。

（2）信息篡改发送⽅发给接收⽅的信件被第三者截获后，可能会被第三者恶意修改后，再发给接收⽅。

（3）假冒⾝份⾮法者可能会伪造电⼦邮件，假冒某⼀个合法⽤户的⾝份，向其他⽤户发送电⼦邮件。

（4）抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。

2、对邮件进⾏加密针对以上的电⼦邮件安全问题，⽬前存在着各种各样的解决办法，对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。

在众多的电⼦邮件加密系统当中，PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能，因此得到了⼴泛的应⽤。

PGP（Pretty Good Privacy）是⼀个基于RSA公钥加密体系的邮件加密软件。

其创始⼈是美国的Phil Zimmermann，他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

PGP加密与传输电子邮件【实验名称】PGP加密与传输电子邮件【实验目的】1、掌握利用PGP加密电子邮件的工作原理2、理解数字签名的实现步骤3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装（1）双击setup.exe，出现的对话框，在“User Type”页面中按照实际情况做出选择，如果曾经使用过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导入密钥，开始使用。

如果是第一次使用PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。

如下图所示：（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所示,点击下一步：（3）出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为选中该支持组件(安装程序询问安装哪些软件的支持组建，这里PGP支持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使用的程序，单击Next按钮，程序安装完后需要重启系统。

) 如下图所示：2、PGP的配置（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使用PGP 软件，如下图所示：（2）打开附件中“注册信息.txt”,该文件中有两组注册资料，可以选其中的注册资料进行注册。

（3）在Name中输入：PGP Desktop；（4）在Organization中输入：PGP Enterprise；（5）在Lincense Number中输入序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（手工注册）；（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：-----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----（6）选择Authorize，注册完成，点击OK按钮，进入密钥生成向导：3、用户公钥/私钥对的生成（1）密钥生成向导，选择“下一步”，如下图所示：若没有出现以上对话框，则右击工具栏下方的锁形图标，选择PGPKeys，在打开的窗口点击钥匙形图标，新申请一对密钥。

用PGP对电子邮件及文件签名加密实验一、实验的目的1.安装PGPdesktop 8.1，熟悉其使用PGPdesktop包括以下功能：（1）密钥对的生成（2）在Windows下导出PGP公钥及签名，练习公钥和私钥的导出和保存（3）使用PGP发送加密和签名的邮件（4）Windows下使用PGP密钥对加密、解密文件（5）PGPdisk的使用2.分析PGP的安全漏洞二、实验原理PGP是一种大众使用的加密软件。

电子邮件通过开放的网络传输，网络上的其他人都可以监听或截取邮件，来获取邮件的内容，因而邮件的安全问题就比较突出了。

保护信息不被第三者获取，这就需要加密技术。

还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名的技术。

RSA公钥体系的特点使它非常适合用来满足这两个要求：保密性和认证性。

三、试验环境运行Windows2000以上和PGPdesktop 8.1的网络环境。

四、实验内容及步骤1. PGPdesktop 的安装下载完成之后在机器上运行该软件即可，在安装的时候选择I am a new user。

在安装PGPdesktop 8.1的PGPdisk，PGPmail forMicrosoft Outlook，PGPmail for Microsoft Outlook Express，只实现PGPdisk，Outlook，Outlook Express邮件加密的功能。

重新启动后就可以看到如图的图标2.PGP key的生成（1）打开开始菜单→程序→PGP→PGPkeys：（2）在Key Generation Winzrad提示向导下，单击“next”按钮，开始创建密钥对；输入全名和邮件地址之后单击“下一步”（默认设置Diffle-Hellman/DSS加密）注：加密长度保持默认为2048位（3）接受密钥对永不过期的默认设置，单击“next”（4）在要求输入passphrase的对话框中，输入passphrase并再次确认。

信息安全实验报告实验名称：PGP电子邮件加密教师：***班级：08211319学号：********班内序号: 28姓名：***2011年6 月2 日一、实验目的了解PGP的工作原理，学会安装使用PGP电子邮件加密软件，并利用outlook express发送加密邮件，并对接收到的加密邮件进行解密。

利用Sniffer对不用PGP和使用PGP加密时分别进行抓包对比分析。

二、实验原理PGP是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它可以安全地和从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大有很快的速度。

而且它的源代码是免费的。

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。

它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。

PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。

每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。

公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。

PGP中的每个公钥和私钥都伴随着一个密钥证书。

它一般包含以下内容：密钥内容(用长达百位的大数字表示的密钥)密钥类型(表示该密钥为公钥还是私钥)、密钥长度(密钥的长度，以二进制位表示)密钥编号(用以唯一标识该密钥)、创建时间用户标识(密钥创建人的信息，如姓名、电子邮件等)、密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)、中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)PGP把公钥和私钥存放在密钥环(KEYR)文件中。

实验08 加密解密之PGP软件的使用一、实验原理：PGP—Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。

简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。

一个称为“公匙”，另一个叫“私匙”(Public key & Secret key or Private key)。

这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。

假设甲要寄信给乙，他们互相知道对方的公匙。

甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。

由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。

另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。

认证的问题就出现了，这时候数字签名就有用了。

二、实验目的：1)了解PGP软件的功能与使用，掌握如何使用PGP软件进行邮件加密、解密，文件的加密、解密以及文件的粉碎。

2)理解证书在加密/解密、签名/验证中的作用。

3)掌握证书在PGP中的安装与使用。

三、实验内容：1)安装PGP软件，并将证书安装配置到PGP软件系统中。

2)根据PGP软件的用途，完成对文件的加密解密实验内容、完成对对文件的签名与验证实验内容。

3)使用PGP软件进行邮件加密、解密，文件的加密、解密以及文件的粉碎。

南京信息工程大学实验（实习）报告实验（实习）名称PGP加密软件实验报告实验日期：.6.16得分指引教师朱节中系计算机专业网络工程班次 1 姓名学号一、实验目旳(1）掌握在WINDOWS下安装和使用PGP软件(2）保证电子邮件旳安全传送(3）掌握对称、非对称、HASH加密旳原理二、实验内容(1）配备Outlook Express程序（2）安装WINDOWS下旳PGP软件（3）运营PGP并创立密钥对（4）用PGP加密电子邮件（5）用PGP解密已经加密旳电子邮件三、实验环节1、软件安装图1新顾客需要创立并设立一种新旳顾客信息。

继续点“NEXT”按钮，来到了程序旳安装目录，再次点“NEXT”按钮，浮现选择PGP组件旳窗口。

图2 2、创立和设立初始顾客处输入想要创立旳顾客名如图3：图3 完毕后点“下一步”按钮。

如图4：图4 点“完毕”按钮，顾客就创立并设立好了。

3、导出并分发你旳公钥启动PGPkeys，如图5：图5 4、导入并设立其她人旳公钥导入公钥如图6：图6设立公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚刚导入旳密钥，如图7：图7文本输出：解密后以文本形式输出。

输入文本：选择此项，解密时将以另存为文本输入方式进行加密。

粉碎原件：加密后粉碎掉本来旳文献，不可恢复。

常规加密：输入密码后进行常规加密，有点局限性。

"自解密文档"：继承于“常规加密”，此方式也常常使用到，一般加密目录下旳所有文献。

三、实验成果及分析1、生成密钥对，如图8所示：图82、导出公钥，如图9所示：图93、（1）用公钥加密文献,如图10所示：图10（2）直接用文本编辑软件打开加密后旳文献，如图11所示：图11 （3）解密文献，规定输入私钥，如图12。

图124. 加密邮件后内容如图13所示：图13。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

使用P G P实现电子邮件安全(总20页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--实验报告课程名称：计算机安全技术项目名称：使用PGP实现电子邮件安全姓名：专业：班级：11级学号：同组成员1注：1、实验预习部分包括实验环境准备和实验所需知识点准备。

2、若是单人单组实验，同组成员填无。

实验过程记录2：一、实验简介：PGP 是一个基于RSA 公开密钥体制的邮件加密软件。

其可对用户邮件内容保密，以防止非法授权者阅读。

它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。

它的功能强大，而且源代码是免费的。

例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。

当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。

除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。

同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。

为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。

本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。

同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

二、实验目的、方法与要求：通过PGP 软件的使用，进一步加深对非对称密码算法RSA 的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。

每组必备两台装有Windows 操作系统的PC 机。

2 人一组，每组两台PC 机，每人操作一台，相互操作。

三、实验步骤：1、CMailServer 邮件服务器安装a、安装IIS服务器。

PGP实现电子邮件安全一、实验要求与目的了解基本原理，学会基本操作，并能熟练使用二、实验内容1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。

2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。

要想使用加密通信，那么需要有他们的公钥。

而且如果他们想同你通信他们也将需要你的公钥。

公钥是一个信息块，发布公钥：可以将公钥放到密钥服务器上，也可以将公钥贴到文件或Email中发给你想与交换Email的人。

3、对公钥进行验证并使之有效当你获取某人的公钥时，将它添加到你的公开密钥环中。

首先确定公钥的准确性。

当你确定这是个有效的公钥时，你可以签名来表明你认为这个密钥可以安全使用。

另外，你可以给这个公钥的拥有者一定的信任度表明4、对E_mail进行加密和数字签名当你生成密钥对而且已经交换了密钥之后，就可以对email信息和文件进行加密和数字签名。

如果使用的email应用程序支持plug_ins，选择适当的选项进行加密；如果email应用程序不支持plug_ins，就可以将email信息发送到剪贴板上从那儿进行加密。

若还想包括一些文件，可以从Windows Exporer上进行加密和数字签名。

然后再挂到email上进行发送。

5、对E_mail进行解密和验证当某人给你发送了加密的email时，将内容进行分解，同时验证附加的签名来确定数据是从确定的发送者发送过来的并且没有被修改。

如果使用的email应用程序支持plug_ins，选择适当的选项进行加密；如果email应用程序不支持plug_ins，就可以将email信息发送到剪贴板上从那儿进行加密。

将信息拷贝到剪贴板上，并进行解密工作。

若还想包括一些文件，可以从Windows Exporer 上进行解密。

三、实验结果1、创建一私钥和公钥对2、与别人交换公钥3、对公钥进行验证并使之有效4、文本文件加密解密：5、用PGPtray的剪切板加密功能加密邮件对E_mail进行加密和数字签名。

使用PGP加密邮件的工作流程1. 简介PGP（Pretty Good Privacy）是一种用于加密和验证电子邮件的加密协议。

它通过使用公钥和私钥对邮件进行加密和解密，保护邮件内容的安全性。

本文将介绍使用PGP加密邮件的工作流程及其相关步骤。

2. 工作流程概述使用PGP加密邮件的工作流程通常包含以下步骤：1.生成密钥对2.导出公钥并共享3.密钥管理和保护4.加密邮件5.解密邮件下面将逐步介绍每个步骤的具体细节。

3. 生成密钥对在使用PGP加密邮件前，首先需要生成一对密钥，即公钥和私钥。

公钥用于加密邮件，私钥则用于解密邮件。

生成密钥对的步骤如下：•安装PGP加密软件，并打开软件界面。

•选择“生成密钥对”选项，填写必要的信息，如用户名、电子邮件地址等。

•设置访问密码，该密码将用于保护私钥的安全性。

•点击“生成密钥对”按钮，等待软件生成密钥对。

•导出私钥并存放在安全的地方，以防止私钥丢失或泄露。

4. 导出公钥并共享生成密钥对后，需要将公钥导出并共享给其他人，以便他们可以使用你的公钥来加密发送给你的邮件。

导出公钥的步骤如下：•在PGP软件界面中，选择“导出密钥”或“导出公钥”选项。

•指定导出公钥的路径和文件名，并保存为文本文件（后缀通常为.asc）。

•将导出的公钥文件发送给需要和你进行加密通信的人。

5. 密钥管理和保护在使用PGP加密邮件时，密钥的管理和保护非常重要。

以下是一些密钥管理和保护的建议：•将私钥保存在安全的地方，例如加密的USB存储设备或密码保险箱中。

•不要轻易将私钥发送给他人，除非你非常信任对方。

•定期备份密钥对，以防止密钥损坏或丢失。

•定期更换密钥，增加邮件的安全性。

6. 加密邮件当你需要发送加密邮件时，可以按照以下步骤操作：•在PGP软件界面中，选择“加密/解密”选项。

•点击“加密”按钮，选择需要加密的邮件文件。

•选择收件人的公钥，该公钥在之前需要与收件人共享过。

•确认加密设置，例如加密算法和压缩方式。

PGP电子邮件加密PGP（Pretty Good Privacy）电子邮件加密是一种常用的加密技术，用于保护电子邮件的隐私和安全。

本文将介绍PGP加密的原理和步骤，以及它在当今互联网通信中的重要性。

一、PGP电子邮件加密的原理PGP加密采用公钥加密和私钥解密的方式保护邮件内容的安全。

在PGP加密中，每个用户都会拥有一对密钥，包括公钥和私钥。

公钥用于加密邮件，任何人都可以获得用户的公钥。

私钥用于解密邮件，只有用户自己才能获得私钥。

通过这种方式，用户可以发送和接收加密的电子邮件，确保邮件内容只能被收件人解读，而他人无法窃取或篡改邮件。

二、使用PGP电子邮件加密的步骤1. 生成密钥对：首先，用户需要生成一对密钥，包括公钥和私钥。

生成密钥对时，用户需要设置一个密码作为私钥的保护，确保私钥不被他人获取。

2. 分发公钥：用户可以将自己的公钥发布到公共密钥服务器上，或者通过其他安全的方式分享给需要通信的人。

其他人在发送加密邮件时，可以使用用户的公钥来加密邮件内容。

3. 加密邮件：当用户想要发送加密邮件时，需要使用收件人的公钥对邮件内容进行加密。

加密后的邮件只能被收件人使用私钥解密。

4. 解密邮件：当收件人收到加密的邮件时，需要使用自己的私钥对邮件进行解密。

私钥是用户自己保存的，确保邮件内容只能被用户解密。

三、PGP电子邮件加密的重要性1. 保护隐私：在互联网时代，隐私泄露成为了一个严重的问题。

PGP加密可以有效地保护电子邮件的隐私，防止邮件内容被他人窃取和解读。

2. 防止篡改：通过PGP加密，邮件内容在传输过程中无法被篡改。

即使有人拦截了邮件，也无法破解加密内容或者修改邮件的内容。

3. 数字签名：PGP加密还支持数字签名功能，可以验证邮件的发送者是否为真实的身份。

这样可以防止伪造和冒充，确保邮件的真实性和完整性。

4. 商业通信：对于商业领域而言，保护商业邮件的机密性至关重要。

PGP加密可以确保商业邮件只能被授权人员解密，防止敏感信息泄露。

一、实验目的1、掌握在WINDOWS下安装和使用PGP软件2、保证电子邮件的安全传送3、掌握对称、非对称、HASH加密的原理二、实验内容1、配置Outlook Express程序2、安装WINDOWS下的PGP软件3、运行PGP并创建密钥对4、用PGP加密电子邮件5、用PGP解密已经加密的电子邮件三、实验步骤1、配置Outlook Express程序首先打开OUTLOOK，创建账户然后新建邮件并选中Encryp如图所示：2、安装WINDOWS下的PGP软件（1）运行下载的安装程序，在欢迎页点击下一步，在许可协议页选择Yes，然后一直点击下一步，在信息页输入用户信息和组织，点击下一步选择安装目录，如图所示：（2）点击下一步选择安装的组件，如图所示：（3）然后点击两次下一步开始安装，向导复制完檔完成安装。

3、运行PGP并创建密钥对（1）打开PGP加密软件主接口，然后在主接口点击打开密钥对生成向导，点击下一步输入用户全名和Email地址，如图所示：（2）点击下一步在生成密钥类型页选择密钥类型为RAS，如图所示：（3）点击下一步选择密钥位数为2048位，如图所示：（4）点击下一步，选择密钥永不过期。

然后在设置私钥页输入密码，如图所示：（5）一直点击下一步完成设置向导。

4、用PGP加密电子邮件点击发送在OutLook中编辑好的邮件，选择加密公钥,如图所示，选择OK邮件发送成功5、用PGP解密已经加密的电子邮件（1）打开OUTLOOK 收取邮件如图所示：（2）由于邮件加密过，显示的都是乱码，现在对邮件进行解密，点击右上角的Decryp PNG message 如图所示：（3）选中Decryp PNG message后，会提示输入私密进行解密如图所示：（4）点击OK解密成功，明文如图所示：四、体会和总结本次的实验，完成了在WINDOWS下安装和使用PGP软件，并且学习了密钥对的生成，加密的实现，解密的实现，电子邮件的加密/解密等功能。

综合性实验项目名称：PGP实现电子邮件安全实验一、实验目的及要求：熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名；熟练使用PGP的基本操作二、实验基本原理：公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。

这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。

公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。

因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。

在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。

加密算法E和解密算法D也都是公开的。

用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。

公开密钥算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

这些算法有以下重要性。

仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。

某些算法，例如RSA，还具有这样的特性：两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。

公钥密码的加密与鉴定过程，如图6-3所示。

公开密钥加密与鉴别过程三、主要仪器设备及实验耗材：PC电脑一台四、实验内容或步骤：步骤1.PGP的安装1.先解压PGP的安装包，解压后的文件夹中还有一个压缩文件，将其解压2.右击打开，出现如下的界面3.点击下一步，出现如下协议，选择YES4.当点击完YES后，又出现一个如下界面5.之后这个界面一定要选择NO，I’m a newuser6.点击下一步后，选择一个安装路径（步骤2.使用PGP产生密钥上一个图点击完下一步后，出现如下图1.安装选项如图所示3.在下面的界面中会提示重新启动电脑，选择YESPGP安装完成打开PGP出现如下图所示按照如下图方式新建帐户点击下一步在出现的下图中输入name和Email,点击下一步在下图对话框中设置密码等待下图所示的进度对话框结束点击完成新帐户建立完成然后按照如上所示步骤再新建一个帐户完成后如下图所示导出公开密钥按照如图方式操作选择合适路径点击保存则在所选路径内出现下图图标删除公开密钥进行导入操作在之前保存的路径中按照如下图方式导入公开密钥点击Select All再点击import导入secring如下图成功导入密钥点击退出点击save backup Now选择路径并保存以同样的方式操作secring之后再选择的路径中有如下图所示的图标建立新用户在工具中点击帐户在邮件选项中点击添加命令输入显示名输入电子邮件地址按照如图对服务器进行设置，点击下一步设置密码点击下一步单击完成新用户成功建立打开PGPmail,对邮件进行加密如下图则为打开的加密工具在outlook中单击创建邮件选择发件人输入收件人地址、邮件主题和内容选中所有内容选择剪切命令点击加密工具左边第四个命令按钮出现如下图对话框，点击Clipboard在下图中调整发件人和收件人的正确位置如下图点击确定输入加密密钥点击确定，在outlook中点击粘贴命令加密结果如图如下对加密邮件进行解密，选中所有加密的密文邮件内容，点击剪切点击PGPmail 右边第三个按钮点击Clipboard出现下图的解密内容点击Copy Clipboard在outlook中点击粘贴，邮件解密成功对文档进行加密解密，在文档上右击选择剪切命令点击PGPmail的加密按钮，在下图中点击Clipboard调整好发件人和收件人位置后点击确定输入加密密钥待进度条完成后加密后的文件如下图对文件解密，右击剪切单击解密按钮，再单击Clipboard选择路径保存明文档，点击保存等待解密完成路径中出现如下图窗口解密完成。

使用PGP实现电子邮件加密和签名一、实训要求1、配置邮件服务器系统；2、在邮件客户端安装配置outlook2003,并能正常收发电子邮件；3、在邮件客户端安装配置PGP；4、使用PGP对邮件进行加密和签名并验证结果；5、使用PGP对文件进行加密和签名并验证结果。

二、实训步骤实验拓扑图1.配置邮件服务器系统；首先，安装POP3、SMTP组件。

对windows server进行检查，看看是否安装了pop3服务和smtp服务组件，若未安装，则需要进行手动添加。

安装pop3服务组件运行appwiz.cpl---管理/删除windows组件弹出一个对话框“windows组件向导”，选“电子邮件服务”，再点击“详细信息”，这时会出现2个部分内容：pop3服务和pop3服务web管理。

“pop3服务web管理”便于用户进行远程web方式管理邮件服务器，这方面有需求的可选择该项。

安装smtp服务组件运行appwiz.cpl---管理/删除windows组件找到“应用程序服务器”，点击其中的“详细信息”按钮，然后点击“Internet信息服务（IIS）”进行详细信息查看，再选择“Smtp Service”，按确定。

而用户若希望能用远程web管理邮件服务器，就一定要选择“万维网服务”中的“远程管理（HTML）”组件DNS服务器可以添加邮件地址域名，做解析如图先添加域名名可以直接添加主机名为smtp和pop3或mail、www等，若是规范的写应该是先加的主机名为计算机名，然后在建别名（跟linux一样）2.在邮件客户端安装配置outlook2003,并能正常收发电子邮件；3.在邮件客户端安装配置PGP；双击pgp安装的exe文件同意，下一步，安装，完成提示是否重启，选择否打开破解版将上面的信息记录下来（上图我写的是xp2，截图错了）点击patch重启后会自动跳出组织和名称要和刚才破解生成的对于.下一步，没有联网，不能收取，选择第三项下一步下一步输入口令完成若是联网，PGP会自动的将公钥传到官方服务器上面，进行发布因为没有联网，报错，不管下一步下一步在下一步完成在另外一台计算机进行同样的操作，安装PGP，进行加密4.使用PGP对邮件进行加密和签名并验证结果；打开PGP选择邮寄此密钥双击发送，第一次发送特别慢然后会弹出下一步，完成第一次收发比较慢入手发送不成功，多收发几次收到别人发的公钥后，下载下来将导入的公钥进行签名另外一个账号进行同样的操作，就可以相互加密了发信息会提示下图，说明进行加密了若是到其他没有PGP验证的客户端，只能看到邮件主题，不能看见内容5.使用PGP对文件进行加密和签名并验证结果。

在当今数字化时代，电子邮件已经成为人们日常生活和工作中不可或缺的通信工具。

然而，随着网络安全威胁的增加，建立安全的网络电子邮件通信变得愈发重要。

本文将讨论如何建立安全的网络电子邮件通信，以保护个人和机构的隐私和数据安全。

1. 使用加密技术加密技术是建立安全网络电子邮件通信的关键。

发送和接收邮件时，使用端到端加密可以保护邮件内容不被未经授权的人访问。

使用PGP（Pretty Good Privacy）等加密工具，可以加密邮件内容，确保只有收件人能够解密并阅读邮件内容。

此外，确保使用安全的加密算法，并定期更新加密密钥以保持通信安全。

2. 实施多层身份验证为了防止未经授权的访问，建立安全的网络电子邮件通信需要实施多层身份验证。

除了常规的用户名和密码登录外，还可以设置二次验证，通过手机短信验证码、指纹识别或硬件安全密钥等方式进行身份验证。

这样可以防止黑客通过窃取账号信息来访问邮件内容。

3. 定期更新密码密码安全是建立安全网络电子邮件通信的基础。

定期更新密码，使用强密码组合，包括大小写字母、数字和符号，可以有效防止黑客破解密码。

避免使用简单密码或者相同的密码用于不同的网站或平台，以防止密码泄露导致的风险。

4. 防止钓鱼攻击钓鱼攻击是指黑客通过伪装成合法的邮件发送者，诱导收件人点击恶意链接或下载恶意附件，以获取个人信息或者感染电脑病毒。

建立安全的网络电子邮件通信需要警惕钓鱼攻击，避免点击未知来源的链接和附件。

同时，使用反垃圾邮件过滤器可以帮助识别和拦截钓鱼邮件，降低风险。

5. 保护用户隐私在建立安全的网络电子邮件通信中，保护用户隐私是至关重要的。

避免在邮件中透露敏感个人信息，如身份证号码、银行账号、信用卡信息等。

同时，谨慎选择邮件订阅和邮件列表，避免泄露个人邮箱信息，以免受到垃圾邮件和恶意邮件的骚扰。

6. 定期备份邮件定期备份邮件可以帮助保护重要邮件内容，防止因系统故障或黑客攻击而导致邮件丢失或损坏。

建立安全的网络电子邮件通信需要确保有有效的邮件备份策略，将重要邮件内容备份到安全的存储设备或者云端存储空间中。

使⽤PGP实现电⼦邮件安全实验报告课程名称：计算机安全技术项⽬名称：使⽤PGP实现电⼦邮件安全姓名：专业：班级：11级学号：同组成员1注：1、实验预习部分包括实验环境准备和实验所需知识点准备。

2、若是单⼈单组实验，同组成员填⽆。

2注：实验过程记录要包含实验⽬的、实验原理、实验步骤，页码不够可⾃⾏添加。

b、配置web服务器。

c、点击web服务扩展，点击active server pages,点击允许。

d、安装cmail服务器，并对其进⾏破解。

e、在cmail服务器新建两个帐户。

2、在两台计算机上利⽤outlook express 创建⾃⼰的邮件帐户a、选择⼯具菜单下的帐户选项，选择添加，邮件。

b、按照默认设置填写⽤户名和电⼦邮件地址。

c、在发送和接收邮件服务器填写你安装cmail服务器计算机的ip地址。

d、输⼊你邮箱的⽤户名和密码。

e、按照默认的设置完成创建邮件帐户。

3、在两台计算机上安装pgp软件a．双击，安装PGP。

b．在Welcome屏幕中单击“下⼀步”。

c．单击“Yes”，接受软件许可协议。

d．阅读Read Me⽂件，然后单击“下⼀步”。

e．出现⼀个窗体，让⽤户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

f．设定安装位置，然后单击“下⼀步”。

g．确认为Outlook Express选择了插件程序，然后单击“下⼀步”。

h．在Start Copying Files部分检查⼀下设置并单击“下⼀步”，PGP将开始安装。

i．安装结束后，系统将提⽰重启，选择“OK”，系统重新启动。

j．重新启动后，会弹出⼀个PGP License Authorization的对话框。

输⼊PGP的许可证号，就可以注册并认证。

k．注册结束后，会弹出⼀个Key Generation Wizard对话框.。

⽤户可通过该对话框创建密钥对。

l．点击Key Generation Wizard对话框中的“下⼀步”，输⼊⽤户名和邮件地址，如图所⽰。

某日下午开会，领导提个问题：“我发给张总的邮件会不会被偷看呢？”为了显示一下自己多年从事信息安全管理的成绩，赶紧回答：“会的，不过加密后别人就看不到了。

”领导又问怎么加密？明天给我讲讲吧！于是挑灯夜战，准备了一夜，下面是我给他讲的一节“邮件加密”的笔录，各位读者朋友来看看吧。

■ 邮件安全不容忽视恐怕大部分人在每天收发邮件时不会有这种担心。

很多人都放心地认为无论是工作邮件也好，私人信件也好，绝不可能被别人偷窥到。

但实际上，偷看别人的邮件并不是一件多么困难的事情。

举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。

邮件客户端程序向邮件服务器发送指令，并接受其响应。

在这一过程中交换的数据均为纯粹的文本。

因此，从技术角度来说，要想偷窥一下他人的邮件简直不费吹灰之力，实际上这样做是非常不道德的行为。

发信者和邮件服务器离得越远，邮件传输的安全性也就越低。

如果公司的邮件服务器就在公司内部，用公司内部的电脑访问邮件服务器，那么公司内部的人能够截获邮件的可能性最大。

但是，如果从公司内部访问公司外部的其它服务提供商的邮件服务器，那么位于公司到邮件服务提供商之间可能被偷窥的可能性就比较大，如果发错了收信任就更可怕了。

为了提高邮件的安全性，我们就需要利用加密手段，也就是我们今天要向大家介绍的主角——PGP。

■ PGP的加密原理PGP（Pretty Good Privacy）是目前最流行的一种加密软件，它是一个基于RSA公钥加密体系的邮件加密软件。

我们可以用它对邮件保密以防止非授权者阅读，它还能对用户的邮件加上数字签名，从而使收信人可以确认发信人的身份。

它采用了非对称的“公钥”和“私钥”加密体系，而这种RSA算法是不可重新分解的密钥体系，简单地说就是：一个对外公开，一个不告诉任何人。

公开的一个称为“公钥”，另一个叫“私钥”。

这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。