1、.实验8 使用PGP保证电子邮件安全1 实验目的1、理解加密系统中的基本概念,基本加密技术。2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。2、电子邮件服务器软件包(如winmail)。3、PGP软件包。4、服务器和客户机正确配置IP地址并能相互访问。3 实验原理或背景知识随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得
2、电子邮件的安全备受社会的关注。1、电子邮件面临的威胁一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁:(1)信息泄露电子邮件在存储、转发的过程中容易被第三者非法截获。如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。(2)信息篡改发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。(3)假冒身份非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。(4)抵赖电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。2、对邮件进行加密针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行
3、加密处理就是其中一种切实可行的方法。在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此,PGP成为几乎最流行的公钥加密软件包。PGP可以对邮件加密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。PGP可以提供一种安全的通
4、信方式,而事先并不需要任何保密的渠道用来传递密钥。PGP采用RSA和传统加密的算法、用于数字签名的邮件文摘算法、加密前压缩等,还有一个良好的人机工程设计,它的功能强大,有很快的速度,而且源代码是免费的。PGP还可以用来加密文件,代替Uuencode生成RADIX64格式(即MIME的BASE64格式)的编码文件。4 实验任务1、安装电子邮件服务器软件包,并创建用于测试的账户。2、安装PGP软件包并产生用户的公钥和私钥。3、完成电子邮件的加密传送。4、完成对电子邮件的签名认证。5 实验步骤1、安装电子邮件服务器软件包并创建账户(1)在Windows 2008 R2中安装winmail,安装基本上
5、采用默认选项。安装成功后,通过开始-程序-winmail-“magic winmail服务器程序”中添加邮箱地址,如图1所示。图1 安装winmail并添加邮箱地址(2)可以通过管理端工具在winmail中对邮件用户进行管理。比如添加的用户是user1和user2。如图2所示。图2管理邮件账户信息示意图2、创建用户账号信息在Win XP上将用户账户设置好,准备进行收发邮件的测试。如图3所示。图3 设置邮件客户端示意图3、安装PGP软件包(1)在WinXP中安装PGP软件包,PGP的安装基本上使用默认值。安装成功后会重启系统,然后进行注册。将文本中的注册信息填入即可成功注册。如图4所示。图4 P
6、GP注册画面(2)接下来,根据向导助手添加用户账号信息。使用“I am a new user”,直接单击“下一步”,然后输入用户名和邮箱信息。如图5所示。图5 设置用户密钥信息示意图(3)接下来为私钥设置保护密钥。如图6所示。然后单击“下一步”,系统将产生密钥,再直接单击“下一步”,直至完成设置。图6 为用户私钥设置保护密钥(4)可以将PGP的汉化软件包参照说明文件进行安装,安装时也使用默认选项,安装完毕后系统也将重新启动。4、用户双方交换公钥证书(1)接下来,需要将user1和user2的公钥公开。在互联网上可以把公钥传到PGP公司的公钥服务器或者本地域服务器上,这样双方以后可以实现电子邮件
7、的保密传送或者实现数字签名。这里采用双方互相通过电子邮件的方式传送公钥。在图7所示的画面中对着user1,右键菜单选择“发送到”-“邮件接收人”,在窗口中填写user2的地址,然后点击“发送”。图7 发送公钥证书给对方示意图(2)打开邮件客户端程序接收各自发送的包含公钥的邮件,如图8所示。图8 通过邮件接收公钥证书示意图(3)在接收的邮件上双击公钥证书,系统会询问,选择“打开”,即可导入对方的公钥证书。如图9所示。图9 导入对方的公钥证书示意图5、加密邮件的设置(1)用user1的身份创建一封邮件,邮件的内容自定。(2)然后选择“工具”下面的“使用PGP加密”,如图10所示。然后将邮件发送给对
8、方(user2)。图10 使用PGP加密邮件(3)user2收到邮件后,测试显示为乱码,如图11所示。图11 加密后的邮件是乱码示意图(4)如想查看邮件内容,可以双击邮件,选择右上角的“解密PGP信息”,输入在创建密钥对时的密码,可以获得自己的私钥,用于解密邮件。如图12所示。图12 解密邮件示意图(5)解密邮件后,可以阅读邮件内容。如图13所示。图13 邮件解密后的示意图6、邮件的数字签名假定user2发送一封邮件给user1,为了证明这封邮件确实是user2发送的,并且在发送过程中没有被第三方修改。其步骤如下:(1)user2首先在OE中创建一封邮件。(2)选择工具下面的“使用PGP数字签名”,如图14所示。图14 设置数字签名示意图(3)点击发送。这时会要求user2输入自己的私钥,私钥的输入是通过之前创建密钥对时的密码来完成的。如图15所示。图15 为数字签名输入自己的私钥(4)user1接收到邮件后,可以直接阅读内容,因为没有加密。如图16所示。邮件中有邮件内容的SHA1摘要,用于验证邮件内容的真实性。图16 查看邮件发送者的信息示意图(5)如果需要验证邮件的用户身份,可以通过双击邮件,选择右上角的“解密PGP信息”,得到邮件发送者的身份信息。如图17所示。图17 验证发信者的身份6 实验总结简述电子邮件如何实现加密和签名的方法和步骤。.
