使用PGP实现电子邮件安全

实验报告

课程名称：计算机安全技术项目名称：使用PGP实现电子邮件安全姓名：专业：班级：11级学号：同组成员

1注：1、实验预习部分包括实验环境准备和实验所需知识点准备。

2、若是单人单组实验，同组成员填无。

2注：实验过程记录要包含实验目的、实验原理、实验步骤，页码不够可自行添加。

b、配置web服务器。

c、点击web服务扩展，点击active server pages,点击允许。

d、安装cmail服务器，并对其进行破解。

e、在cmail服务器新建两个帐户。

2、在两台计算机上利用outlook express 创建自己的邮件帐户

a、选择工具菜单下的帐户选项，选择添加，邮件。

b、按照默认设置填写用户名和电子邮件地址。

c、在发送和接收邮件服务器填写你安装cmail服务器计算机的ip地址。

d、输入你邮箱的用户名和密码。

e、按照默认的设置完成创建邮件帐户。

3、在两台计算机上安装pgp软件

a．双击，安装PGP。

b．在Welcome屏幕中单击“下一步”。

c．单击“Yes”，接受软件许可协议。

d．阅读Read Me文件，然后单击“下一步”。

e．出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

f．设定安装位置，然后单击“下一步”。

g．确认为Outlook Express选择了插件程序，然后单击“下一步”。

h．在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。

i．安装结束后，系统将提示重启，选择“OK”，系统重新启动。

j．重新启动后，会弹出一个PGP License Authorization的对话框。输入PGP的许可证号，就可以注册并认证。

k．注册结束后，会弹出一个Key Generation Wizard对话框.。用户可通过该对话框创建密钥对。

l．点击Key Generation Wizard对话框中的“下一步”，输入用户名和邮件地址，如图所示。可以根据需要还可以点击Key Generation Wizard对话框中的“Expert”，选择加密方式、加密强度以及密钥过期时间等。

m．点击图中的“下一步”，将出现如图所示的对话框。在Passphrase栏内可输入一个最少8个字符，且不包括字母、数字混合字符和特殊字符的密码短语，确认后单击“下一步”。

n．PGP开始生成一个新的密钥对。当密钥对产生完毕后，会出现一个完成的界面，点击“完成”，结束密钥对的创建过程，如图所示。

o．用户可以在PGPkeys中查看到刚生成的公共密钥.

4、用pgp加密和解密指定文件

a、右击一选定的文件，选择pgp下的encrypt，在出现的对话框中，将我们用于加密用户的公钥拖到收件人框中，并选中，点击ok 。pgp会在当前的目录下生成一同名的文件，且后缀名为pgp。

b、如果要对其进行解密的话，右击此文件，选择选择pgp下的decrypt&verify，输入加密用户私钥的保护密码，点击ok 。选择保存文件的位置，点击保存。此解密后的文件就保存到你指定的位置下了。

5．在两台计算机上使用PGP输出和签名公共密钥

这一步将在两台PC机之间通过Outlook Express交换公共密钥，并在二者之间建立完全信任关系。

a、输出公钥

(1) 用上面提到的方法打开PGPkeys。

(2) 用右键单击刚才创建的密钥，并选择Export选项，如图所示。

(3) 此时出现一个“Export Key to File”对话框。选择保存的目录以及文件名，然后单击“Save”。在选择的目录中将出现一个以.asc为扩展名的文件，如图所示。

(4) 打开Outlook Express，将该文件作为附件发给对方。

b、添加公钥

(1) 收到对方的.asc文件后，将其保存到桌面。

(2) 通过PGPkeys将该公钥文件添加到密钥环中。

(3) 选择“Keys”菜单中的“Import”(如图所示)，将出现一个“Select File Containing Key”对话框。选择保存在桌面上的对方的公钥文件，并单击“打开”，

(4) 此时将出现一个“Select key(s)”对话框。选中刚才添加的密钥，并选择“Import”，则对方的密钥出现在密钥环中，但是没有被签名，所以不被信任。

(5) 用右键单击该密钥，并选择“Sign”选项。

(6) 此时将出现“PGP Sign Key”对话框。选中该密钥并选择“Allow signature to be exported”复选框，然后单击“OK”。

（7）此时系统提示要求输入密码短语。同样，该密码短语不能包括字母、数字混合字符和特殊字符。输入完后单击“OK”，则在PGPkeys中该密钥旁边出现一个绿色的图标，表示它已经被签名。

(8) 用右键单击该密钥，并选择“Key Properties”选项。在出现的对话框底部，从“Untrusted”滑动到“Trusted”，然后单击“关闭”，如图所示。此时该密钥被信任，可以用来安全地交换信息了。

6．使用PGP和Outlook Express发送加密的电子邮件

a 发送加密的电子邮件

(1) 通过Outlook Express编写邮件内容。

(2) 当完成邮件正文的编写后，点击图标加密邮件正文，然后点击对内容进行签名，如图所示。

(3) 点击“发送”，发送邮件。此时出现一个“PGP Enter Passphrase for Selected Key”对话框。读者输入在添加公钥的中输入的密码，单击“OK”，邮件开始加密并发送。

b 接收加密的电子邮件

(1) 通过Outlook Express接收对方发送的邮件。邮件内容为加密后的内容。