实验8 使用PGP保证电子邮件安全

实验8 使用PGP保证电子邮件安全

1 实验目的

1、理解加密系统中的基本概念，基本加密技术。

2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。

2 实验环境

1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电子邮件服务器软件包（如winmail）。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识

随着Internet的迅速发展，电子邮件因为其便捷、高效而得到起来越广泛的应用，每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送，但由于现在的电子邮件系统和网络传输安全隐患的存在，使得电子邮件的安全备受社会的关注。

1、电子邮件面临的威胁

一般来说，电子邮件在传输过程中主要受到以下几个方面的威胁：

（1）信息泄露

电子邮件在存储、转发的过程中容易被第三者非法截获。如果电子邮件以明文的形式存在，邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。

（2）信息篡改

发送方发给接收方的信件被第三者截获后，可能会被第三者恶意修改后，再发给接收方。

（3）假冒身份

非法者可能会伪造电子邮件，假冒某一个合法用户的身份，向其他用户发送电子邮件。

（4）抵赖

电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。

2、对邮件进行加密

针对以上的电子邮件安全问题，目前存在着各种各样的解决办法，对发送的电子邮件进行加密处理就是其中一种切实可行的方法。在众多的电子邮件加密系统当中，PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能，因此得到了广泛的应用。

PGP（Pretty Good Privacy）是一个基于RSA公钥加密体系的邮件加密软件。其创始人是美国的Phil Zimmermann，他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。因此，PGP成为几乎最流行的公钥加密软件包。

PGP可以对邮件加密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。PGP可以提供一种安全的通信方式，而

事先并不需要任何保密的渠道用来传递密钥。PGP采用RSA和传统加密的算法、用于数字签名的邮件文摘算法、加密前压缩等，还有一个良好的人机工程设计，它的功能强大，有很快的速度，而且源代码是免费的。PGP还可以用来加密文件，代替Uuencode生成RADIX64格式（即MIME的BASE64格式）的编码文件。

4 实验任务

1、安装电子邮件服务器软件包，并创建用于测试的账户。

2、安装PGP软件包并产生用户的公钥和私钥。

3、完成电子邮件的加密传送。

4、完成对电子邮件的签名认证。

5 实验步骤

1、安装电子邮件服务器软件包并创建账户

（1）在Windows 2008 R2中安装winmail，安装基本上采用默认选项。安装成功后，通过开始->程序->winmail->“magic winmail服务器程序”中添加邮箱地址，如图1所示。

图1 安装winmail并添加邮箱地址

（2）可以通过管理端工具在winmail中对邮件用户进行管理。比如添加的用户是user1和user2。如图2所示。

图2 管理邮件账户信息示意图

2、创建用户账号信息

在Win XP上将用户账户设置好，准备进行收发邮件的测试。如图3所示。

图3 设置邮件客户端示意图

3、安装PGP软件包

（1）在WinXP中安装PGP软件包，PGP的安装基本上使用默认值。安装成功后会重

启系统，然后进行注册。将文本中的注册信息填入即可成功注册。如图4所示。

图4 PGP注册画面

（2）接下来，根据向导助手添加用户账号信息。使用“I am a new user”，直接单击“下一步”，然后输入用户名和邮箱信息。如图5所示。

图5 设置用户密钥信息示意图

（3）接下来为私钥设置保护密钥。如图6所示。然后单击“下一步”，系统将产生密钥，再直接单击“下一步”，直至完成设置。

图6 为用户私钥设置保护密钥

（4）可以将PGP的汉化软件包参照说明文件进行安装，安装时也使用默认选项，安装完毕后系统也将重新启动。

4、用户双方交换公钥证书

（1）接下来，需要将user1和user2的公钥公开。在互联网上可以把公钥传到PGP公司的公钥服务器或者本地域服务器上，这样双方以后可以实现电子邮件的保密传送或者实现数字签名。这里采用双方互相通过电子邮件的方式传送公钥。在图7所示的画面中对着user1，右键菜单选择“发送到”->“邮件接收人”，在窗口中填写user2的地址，然后点击“发送”。

图7 发送公钥证书给对方示意图

（2）打开邮件客户端程序接收各自发送的包含公钥的邮件，如图8所示。

图8 通过邮件接收公钥证书示意图

（3）在接收的邮件上双击公钥证书，系统会询问，选择“打开”，即可导入对方的公钥证书。如图9所示。

图9 导入对方的公钥证书示意图

5、加密邮件的设置

（1）用user1的身份创建一封邮件，邮件的内容自定。

（2）然后选择“工具”下面的“使用PGP加密”，如图10所示。然后将邮件发送给对方（user2）。

图10 使用PGP加密邮件

（3）user2收到邮件后，测试显示为乱码，如图11所示。

图11 加密后的邮件是乱码示意图

（4）如想查看邮件内容，可以双击邮件，选择右上角的“解密PGP信息”，输入在创建密钥对时的密码，可以获得自己的私钥，用于解密邮件。如图12所示。

图12 解密邮件示意图

（5）解密邮件后，可以阅读邮件内容。如图13所示。