实验8 使用PGP保证电子邮件安全Word格式.docx
- 文档编号:16359855
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:13
- 大小:1.11MB
实验8 使用PGP保证电子邮件安全Word格式.docx
《实验8 使用PGP保证电子邮件安全Word格式.docx》由会员分享,可在线阅读,更多相关《实验8 使用PGP保证电子邮件安全Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
1、电子邮件面临的威胁
一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁:
(1)信息泄露
电子邮件在存储、转发的过程中容易被第三者非法截获。
如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。
(2)信息篡改
发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。
(3)假冒身份
非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。
(4)抵赖
电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。
2、对邮件进行加密
针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。
在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。
PGP(PrettyGoodPrivacy)是一个基于RSA公钥加密体系的邮件加密软件。
其创始人是美国的PhilZimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
因此,PGP成为几乎最流行的公钥加密软件包。
PGP可以对邮件加密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
PGP可以提供一种安全的通信方式,而事先并不需要任何保密的渠道用来传递密钥。
PGP采用RSA和传统加密的算法、用于数字签名的邮件文摘算法、加密前压缩等,还有一个良好的人机工程设计,它的功能强大,有很快的速度,而且源代码是免费的。
PGP还可以用来加密文件,代替Uuencode生成RADIX64格式(即MIME的BASE64格式)的编码文件。
4实验任务
1、安装电子邮件服务器软件包,并创建用于测试的账户。
2、安装PGP软件包并产生用户的公钥和私钥。
3、完成电子邮件的加密传送。
4、完成对电子邮件的签名认证。
5实验步骤
1、安装电子邮件服务器软件包并创建账户
(1)在Windows2008R2中安装winmail,安装基本上采用默认选项。
安装成功后,通过开始->
程序->
winmail->
“magicwinmail服务器程序”中添加邮箱地址,如图1所示。
图1安装winmail并添加邮箱地址
(2)可以通过管理端工具在winmail中对邮件用户进行管理。
比如添加的用户是user1和user2。
如图2所示。
图2管理邮件账户信息示意图
2、创建用户账号信息
在WinXP上将用户账户设置好,准备进行收发邮件的测试。
如图3所示。
图3设置邮件客户端示意图
3、安装PGP软件包
(1)在WinXP中安装PGP软件包,PGP的安装基本上使用默认值。
安装成功后会重启系统,然后进行注册。
将文本中的注册信息填入即可成功注册。
如图4所示。
图4PGP注册画面
(2)接下来,根据向导助手添加用户账号信息。
使用“Iamanewuser”,直接单击“下一步”,然后输入用户名和邮箱信息。
如图5所示。
图5设置用户密钥信息示意图
(3)接下来为私钥设置保护密钥。
如图6所示。
然后单击“下一步”,系统将产生密钥,再直接单击“下一步”,直至完成设置。
图6为用户私钥设置保护密钥
(4)可以将PGP的汉化软件包参照说明文件进行安装,安装时也使用默认选项,安装完毕后系统也将重新启动。
4、用户双方交换公钥证书
(1)接下来,需要将user1和user2的公钥公开。
在互联网上可以把公钥传到PGP公司的公钥服务器或者本地域服务器上,这样双方以后可以实现电子邮件的保密传送或者实现数字签名。
这里采用双方互相通过电子邮件的方式传送公钥。
在图7所示的画面中对着user1,右键菜单选择“发送到”->
“邮件接收人”,在窗口中填写user2的地址,然后点击“发送”。
图7发送公钥证书给对方示意图
(2)打开邮件客户端程序接收各自发送的包含公钥的邮件,如图8所示。
图8通过邮件接收公钥证书示意图
(3)在接收的邮件上双击公钥证书,系统会询问,选择“打开”,即可导入对方的公钥证书。
如图9所示。
图9导入对方的公钥证书示意图
5、加密邮件的设置
(1)用user1的身份创建一封邮件,邮件的内容自定。
(2)然后选择“工具”下面的“使用PGP加密”,如图10所示。
然后将邮件发送给对方(user2)。
图10使用PGP加密邮件
(3)user2收到邮件后,测试显示为乱码,如图11所示。
图11加密后的邮件是乱码示意图
(4)如想查看邮件内容,可以双击邮件,选择右上角的“解密PGP信息”,输入在创建密钥对时的密码,可以获得自己的私钥,用于解密邮件。
如图12所示。
图12解密邮件示意图
(5)解密邮件后,可以阅读邮件内容。
如图13所示。
图13邮件解密后的示意图
6、邮件的数字签名
假定user2发送一封邮件给user1,为了证明这封邮件确实是user2发送的,并且在发送过程中没有被第三方修改。
其步骤如下:
(1)user2首先在OE中创建一封邮件。
(2)选择工具下面的“使用PGP数字签名”,如图14所示。
图14设置数字签名示意图
(3)点击发送。
这时会要求user2输入自己的私钥,私钥的输入是通过之前创建密钥对时的密码来完成的。
如图15所示。
图15为数字签名输入自己的私钥
(4)user1接收到邮件后,可以直接阅读内容,因为没有加密。
如图16所示。
邮件中有邮件内容的SHA1摘要,用于验证邮件内容的真实性。
图16查看邮件发送者的信息示意图
(5)如果需要验证邮件的用户身份,可以通过双击邮件,选择右上角的“解密PGP信息”,得到邮件发送者的身份信息。
如图17所示。
图17验证发信者的身份
6实验总结
简述电子邮件如何实现加密和签名的方法和步骤。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验8 使用PGP保证电子邮件安全 实验 使用 PGP 保证 电子邮件 安全