直接使用邮箱--使用PGP发送加密签名邮件

使用PGP发送加密签名邮件

[实验目的]

掌握非对称加密算法原理

掌握数字签名原理

了解PGP安装

了解PGP产生密钥方法

掌握PGP发送加密邮件

掌握PGP发送签名邮件

[实验环境]

（1）局域网

（2）需要访问互联网

（3）PGP软件

[实验内容]

PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视。

(一) 安装PGP

图3-1 PGP安装欢迎界面

图3-2 是否同意PGP License

图3-4 选择安装路径

图3-3 选择用户类型

图3-6 安装完成界面图3-5 选择安装组件

图3-7 汉化安装向导图3-8 汉化安装完成界面

(二) 生成密钥

图3-9 PGP 密钥生成向导

图3-10用户名称与要保护的Email 地址

图3-11 输入要保护私钥的密码

图3-12 密钥生成

图3-13 完成密钥生成向导

图3-14 PGPkeys窗口

(三) 发送签名邮箱

（1）打开发送方邮箱wyl2005@，把信的内容写好，单击【发送】按纽，接收方的邮箱为wangjinheng@。回到桌面，单击任务栏右下角的“PGP托盘”图标，选择“当前窗口”，再选择“签名”。

图3-15 签名后的邮件

（2）接收方收到邮件后，点击任务栏右下角的“PGP”托盘图标，选择“当前窗口”，再选择“解密& 校验”，发现没有对方公钥，所以在校验之前，必须要安装好发送方的公钥才行，对方的公钥可以通过各种方式获得，比如，电子邮件，FTP，http，U盘等

图3-16 校验后的PGP文本查看器

(四) 发送加密邮件

1、导入对方的公钥并签名

发送加密邮件之前必须拥有接收邮件方的公钥，对方先把公钥发送过来或上传到server （将秘钥send to server后，需要进入自己的邮箱验证，对方才能在服务器端search到），得到接收邮件方的公钥后接下来我们来对公钥进行导入，打开File菜单，选择Import ,在Select File Containing Key对话框中，选择另一台计算机的公钥文件（如：aaa.asc），然后单击打开按钮（假设我们已经将两台计算机的公钥都通过共享的方式复制了桌面）,在弹出的Select key(s)对话框中，选中要导入的公钥文件，然后单击Import，返回到主界面后会看见多了一个密钥，证明刚才的密钥已经导入成功了。

然后打开Keys菜单，选择Sign，对导入进来的公钥进行签名确认。选中刚才导入的公钥文件（如：aaa），单击OK按钮。

2、开始发送加密邮件

（1）在发送加密邮件的时候，发送方的邮箱为wangjinheng@，接收方的邮箱是wyl2005@，把信的内容写好。

图3-17 发送加密邮件

（2）右键单击任务栏右下角的“PGP托盘”，选择“当前窗口”，再选择“加密”，此时要求在“接收人”一栏选择接收方的公钥文件，将“接收人的公钥”拖到下面的窗口，按OK键后就对邮件加密，如下图，然后，我们就看到我们的邮件已经被加密，最后，单击“发送”。

对邮件内容加密：按下图所示选择Encrypt

图3-18 选择加密密钥

图3-19 加密后的效果

（3）接收方收到后，单击任务栏右下角的“PGP托盘”，选择“当前窗口”，再选择“解密& 校验”，在使用私钥解密的时候，必须输入保护私钥的密码。（选择“当前窗口”不能解密时，复制内容到剪贴板，再次解密）

图3-20 接收方接收到的加密邮件

图3-21 输入保护私钥的密码

[思考]使用“PGP Disk”功能加密整个磁盘。