PGP加密软件的功能展示

哈尔滨理工大学课程设计题目：网络安全课程设计PGP加密软件的功能展示院、系：计算机科学与技术学院网络工程系班级：学号：姓名：同组成员：指导教师：成绩：2014年06月27日1一.系统设计的目标对电子邮件的内容进行加密，保护数据的完整和安全。防止笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取。根据ForresterResearch研究，过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等)，而忽略了数据(Data-level)的防护，未来无论是企业或个人，以资料为中心的(DataCentric)防卫策略会越来越重要。笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取„等等每日层出不穷的新闻报导，让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具，就可免除这些数据遗失或外泄的风险。将数据加密起来，让不相干的人即使拿到也毫无用处，这是数据安全最简单也是最根本的做法。随着时代的发展，电子邮件已经成为人们每天必须使用的东西，但是邮件安全一直是人们所研究的问题。邮件安全包括两个方面，一方面是邮件服务器的安全。服务器的安全需要通过硬件防火墙、VPN专线等专业设备与技术来实现，并且需要加强对人员的管理。另一方面就是邮件客户端的安全管理，举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据，因此，从技术角度来说，要想偷窥一下他人的邮件是很简单的事情发信者和邮件服务器离得越远，邮件传输的安全性也就越低，如果公司的邮件服务器就是在公司内部，用公司内部的电脑访问邮件服务器，那么公司内部的人就能够截获邮件的可能性最大。但是，如果从公司外部访问公司的邮件服务器，邮件的访问者与服务器之间可能被偷窥的可能性就比较大了，如果发错了收信人就更可怕了，为了提高邮件的安全性，我们就需要利用加密手段。PGP能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如ICQ之类）。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件还有他们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。二.系统原理:PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：密钥内容(用长达百位的大数字表示的密钥)密钥类型(表示该密钥为公钥还是私钥)密钥长度(密钥的长度，以二进制位表示)密钥编号(用以唯一标识该密钥)创建时间2用户标识(密钥创建人的信息，如姓名、电子邮件等)密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息当用户需要为文件或信息签字时，用户输入口令，取出私钥加密对磁盘上的文件进行传统加密时，需要用户输入口令1.公钥、私钥加密特性在pgp系统里经常遇到公钥、私钥，大家如果不理解就无法使用了。公钥、私钥只是个代号而已，我们这里称它们为a钥、b钥。a、b钥就像一对密码本，但是它很特殊：1.用a加密的东西只能用b来解，b加密的东西只能用a解。2.a不能解密a自己加密的东西。b不能解密b自己加密的东西。3.a有且仅有一个b与自己配对。b有且仅有一个a与自己配对。不存在第三者。如果我们把a留给自己用，把b发给大家（别人），那a就称为“私钥”（），b就称为“公钥”。当然，反过来那b就称为“私钥”，a就称为“公钥”。系统只是自动给了个名称，防止你以后乱不清到底是把a当公钥发给别人了，还是把b当公钥发给别人了。数字签名使用原理我们同样利用秘钥对a、b。我们把b发表出去，并对要发表的信息做总结并用a加密（软件自动完成）称为“签名”附在信息后面。所有接到信息的人都用b解密“签名”，并把总结与发表的内容作对比（软件自动完成）。只要这个信息改动了一个字，“签名”验证就会失败。你应该注意到了，不同的信息“签名”的内容完全不同。复制、粘贴，那是不可能地！它甚至比手写的签名还要可靠，因为数字签名模仿了也没用。数字签名，是数字办公的关键。领导审批，那是要公开但不能被仿制的。一些网银操作，也需要通过数字签名来保证操作来自用户。出了问题，也可以司法取证（银行是无法伪造用户操作的，因为它的钥只能解密）。但可惜的是，国内银行没有第三方机构管理。国内都是银行自编自演，自己生成密钥对给用户。我们知道，密钥只应该由用户自己生成，把公钥交给银行与第三方（类似公证机构），确保私钥仅被自己使用。现在银行即有你的私钥又有你的公钥，它当然能把所有责任都推到你头上（你操作不当），它还能伪造你的操作。它还不把公钥“公证”，即便有问题，你也没有证据！三.系统功能分析:PGP10.1.0的功能：1、重新设计的界面。完全支持windows7。2、支持新智能卡:AxaltoCyberflexAccess32KV2智能卡GieseckeandDevrientSm@rtCafeExpert3.2个人身份验证卡OberthurID-OneCosmoV5.2D个人身份验证卡SafeNetiKey2032USB令牌3T-SystemsTelesecNetKey3.0和TCOS3.0IEI卡3、改进：PGPUniversal服务器连接改进VPN连接或以其他方式连接的操作4、MicrosoftInternetExplorer8兼容性和PGPDesktop稳定性。5、支持windows7/Vista的32/64位版本当前窗口和剪贴板加密解密。6、现在支持4096位Diffie-Hellman密钥。7、PGPWDE支持本地口令恢复，而不再需要联系管理员。8、PGPWDE增强多用户。9、扩展ASCII字符支持。现在可以用来创建PGPWDE用户。10、PGPBootGuard可正确显示汉字。11、新增：LotusNotes增加本地加密12、增强的服务器密钥方式(SKM)密钥。13、新增：环境变量指定您密钥环的位置。14、新增：密钥用法标示指定密钥用途。15、新增：PGP阅读器查看IMAP/POP所收取的加密邮件。16、新增：*.pk7b证书扩展名。16、新增：创建可移动加密介质（USB/CD/DVD）产品：PGPPortable，曾经独立的该产品已包含在其中，但使用时需要另购许可证。17、大量BUG修正和优化改进的功能。18、修正大量翻译错漏，并为最后一个PGP公司独立研发的产品纪念。四.系统实现:4.1.PGP10.1.0安装过程图4.1-1选择语言4图4.1-2接受许可点击下一步图4.1-3等待安装5图4.1-4重启计算机1.安装完后重新启动操作系统；2.运行注册机程序，复制生成的信息并保存，再点击“patch”按钮，待提示窗口出现后点击确定.图4.1-5运行注册机3.用网络，根据授权向导进行注册；4.示一步一步分别复制以上记录的注册信息（共五步）到相应的指定框内；6图4.1-6输入序列号5.下一步，成功激活全部功能。6.完成安装。图4.1-7完成安装7.根据汉化说明进行汉化，解压的指定的文件夹如图图4.1-8.然后重启计算机完成汉化。7图4.1-8进行汉化完成后重新启动计算机4.2.MicrosoftOfficeOutlook对邮箱的配置1.在“控制面板”选择“用户账户和家庭安全：图4.2-1打开控制版面2.如图4.2-1,点击邮件图标.看到如图4.2-2所示:8图4.2-2选择提示使用的配置文件3.如图4.2-2,勾选提示要使用的配置文件.并点击添加按钮.能看到如图4.2-3示:图4.2-3输入配置文件名称4.如图4.2-3,在配置文件名称的提示框中输入:MicrosoftOutlook2007(这个名称可以按个人的要求来输入，本人使用的是windows自带的MicrosoftOutlook2007),如图4.2-4所示:图4.2-4输入MircrosoftOutlook20075.如图4.2-4,点击确定按钮.看到如图4.2-5所示:9图4.2-5添加电子邮件账户6.如图4.2-5,勾选MicrosoftExchange、POP3、IMAP或HTTP（M），的复选框后，点击“下一步”，看到如图4.2-6示：图4.2-6输入相关信息7.这一步特别关键，请勾选“手动配置服务器设置或其他服务器类型“，如图4.2-7所示：10图4.2-7选择手动配置8.如图4.2-7,点击下一步按钮.看到如图4.2-8示:图4.2-8选择Internet电子邮件9.如图4.2-8,勾选Internet电子邮件(I)复选框,并点击下一步按钮.在出现的提示界面中输入相关资料.如图4.2-9所示.帐户类型选择:POP3接收邮件服务器(I)的输入框中输入:pop.qq.com服器(SMTP)(O):后的输入框中输入:smtp.qq.com11:图4.2-9输入相关信息在登录信息的用户名(U)的输入框中输入您的企业邮箱地址的全称,即完整的邮箱地址:勾选记住密码.10.如图4.2-9,点击其他设置按钮,看到如4.2-10示.点击发送服务器.并勾选我的发送服务器(SMTP)要求验证(O).并且要选中使用与接收邮件服务器相同的设置(U)。点击确定:图4.2-10配置发送服务器12.如图4.2-10所示,点击连接,通常你会处于OFFICE中采用局域网环境下上网来收发邮件,因此请根据您上网的情况来选择不同的连接方式,建议默认选择使用局域网(LAN)来连接.如图4.2-11所示:12图4.2-10配置连接13.如图4.2-10所示,点击高级按钮.根据自己的需要进行配置.（本人配置如图4.2-11）图4.2-11进行高级配置14.图4.2-11所示,点击确定按钮,返回图4.2-9.点击测试账户设置.如图4.2-12所示时,点击关闭按钮.然后点击“下一步”.最后点击“完成”.然后启动MicrosoftOfficeOutlook2007就可以收发邮件了,但是因为默认的设置,MicrosoftOfficeOutlook2007会默认在C盘的相关目录下创建一个存储邮件及联系人等重要资料的pst数据库。13图4.2-12测试账户15.登入163.邮箱会收到一封邮件内容如图4.2-13图4.2-13邮箱收到的信件此时MicrosoftOfficeOutlook2007和我的163邮箱配置成功，以后就可以直接通过MicrosoftOfficeOutlook2007接受和发送邮件。为了实现PGP加解密过程，我在MicrosoftOfficeOutlook2007上同样配置了一个QQ的邮箱。配置过程同上，这里就不再演示。4.3.使用PGP加密/解密邮件的实现打开PGPDesktop在“文件”下选中新建PGP密钥进行设置，如图4.3-114图4.3-1PGP密钥设置图4.3-2输入密钥