搜索
PGP邮件加密标准实验信息安全技术实验第页1PGP邮件加密标准实验1.实验目的通过实验深入理解PGP的工作原理,熟练掌握使用PGP对邮件进行加密和签名。2.实验原理(参见文档后部,在“实验步骤”之后)3.实验环境装有Windows2000/XP系统的计算机,接入Internet的局域网,PGP软件。4.实验步骤(1)软件安装和其他软件一样,运行安装程序后,经过短暂的自解压准备安装的过程后,进入安装界面,先是欢迎信息,点“NEXT”按钮,然后是许可协议,这里是必须无条件接受的,点“YES”按钮,进入提示安装PGP所需要的系统、以及软件配置情况的界面,继续点NEXT按钮,出现创建用户类型的界面,选择如图3:图3新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮,来到了程序的安装目录(安装程序会自动检测系统,并生成以系统名为目录名的安装文件夹)建议将PGP安装在安装程序默认的目录,也就是系统盘内。再次点“NEXT”按钮,出现选择PGP组件的窗口,安装程序会检测系统内所安装的程序,如果存在PGP可以支PGP邮件加密标准实验信息安全技术实验第页2持的程序,将自动选中。图4第一个是磁盘加密组件,第二个是ICQ实时加密组件,第三个是微软的OUTLOOK邮件加密组件,第四个是有大量使用者的OUTLOOKEXPRESS,简称OE。在这里只讲解PGP的文件加密功能。后面的安装过程就只需按“NEXT”,最后再根据提示重启系统即可完成安装。(注意:为了避免导致程序出错,建议立即重起系统)。注意:PGP安装完毕后,会自动在Outlook中添加PGP图标,若你使用的是第三方提供的邮箱,如163等,则PGP不会在发送邮件时自动加密,需要利用后面的步骤,手动做加解密、数字签名等。(2)创建和设置初始用户重启后,进入系统时会自动启动PGPtray.exe,这个程序是用来控制和调用PGP的全部组件的,接下来进入新用户创建与设置。启动PGPtray后,会出现一个PGPKeyGenerationWizard(PGP密钥生成向导),点“下一步”按钮,进入NameandEmailAssignment(用户名和电子邮件分配)界面,在Fullname(全名)处输入你想要创建的用户名,Emailaddress处输入用户所对应的电子邮件地址,,完成后点“下一步”按钮,如图5:PGP邮件加密标准实验信息安全技术实验第页3图5接下来进入PassphraseAssignment,在Passphrase处输入你需要的密码,Confirmation(确认)处再输入一次长度必须大于8位,建议为12位以上,如果出现“Warning:CapsLockisactivated!”的提示信息,说明你开启了CapsLock键(大小写锁定键),点一下该键关闭大小写锁定后再输入密码,因为密码是要分大小写的。最好别取消HideTyping(隐藏键入)的选择。完成后点“下一步”按钮。如图6:PGP邮件加密标准实验信息安全技术实验第页4图6进入KeyGenerationProgress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现完成)。点击“下一步”按钮,进入CompletingthePGPKeyGenerationWizard(完成该PGP密钥生成向导)再点“完成”按钮,你的用户就创建并设置好了。(3)导出并分发你的公钥启动PGPkeys,在这里你将看到你密钥的一些基本信息,如:Validity(有效性,PGP系统检查是否符合要求,如符合,就显示为绿色)、Trust(信任度)、Size(大小)、Description(描述)、KeyID(密钥ID)、Creation(创建时间)、Expiration(到期时间)等(如果没有那这么多信息,使用菜单组里的“VIEW(查看)”,并选中里面的全部选项),如图7:PGP邮件加密标准实验信息安全技术实验第页5图7需要注意的是,这里的用户其实是以一个“密钥对”形式存在的,也就是说其中包含了一个公钥(公用密钥,可分发给任何人,别人可以用此密钥来对要发给你的文件或者邮件等进行加密)和一个私钥(私人密钥,只有你一人所有,不可公开分发,此密钥用来解密别人用公钥加密的文件或邮件)。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。单击显示有你刚才创建的用户那里,再在上面点右键,选“Export…(导出)”,在出现的保存对话框中,确认是只选中了“Include6.0Extensions”(包含6.0公钥),然后选择一个目录,再点“保存”按钮,即可导出你的公钥,扩展名为.asc。导出后,就可以将此公钥放在你的网站上(如果有的话),或者发给你的朋友,告诉他们以后给你发邮件或者重要文件的时候,通过PGP使用此公钥加密后再发给你,这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西,二是能防止病毒邮件,一旦看到没有用PGP加密过的文件,或者是无法用私钥解密的文件或邮件,就能更有针对性的操作了,比如删除或者杀毒。虽然比以前的文件发送方式和邮件阅读方式麻烦一点,但是却能更安全的保护你的隐私或公司的秘密。若想在一台计算机上创建多对密钥,可以点击“Keys”“NewKey…”,再次打开“PGPKeyGenerationWizard”,按照向导提示产生。(4)导入并设置其他人的公钥PGP邮件加密标准实验信息安全技术实验第页6导入公钥:直接点击(根据系统设置不同,单击或者双击)对方发给你的扩展名为.asc的公钥,将会出现选择公钥的窗口,在这里你能看到该公钥的基本属性,如有效性、创建时间,信任度等,便于了解是否应该导入此公钥。选好后,点击“Import(导入)”按钮,即可导入进PGP。如图8:图8设置公钥属性:接下来打开PGPkeys,就能在密钥列表里看到刚才导入的密钥,如图9:图9选中他,点右键,选KeyProperties(密钥属性),这里能查看到该密钥的全部信息,如是否是有效的密钥,是否可信任等,如图10:PGP邮件加密标准实验信息安全技术实验第页7图10在这里,如果你直接拉动Untrusted(不信任的)的滑块到Trusted(信任的),将会出现错误信息。正确的做法应该是关闭此对话框,然后在该密钥上点右键,选Sign(签名),在出现的PGPSignKey(PGP密钥签名)对话框中,点“OK”按钮,会出现要求为该公钥输入Passphrase的对话框,这时你就得输入你设置用户时的那个密码短语,然后继续点“OK”按钮。即完成签名操作,查看密码列表里该公钥的属性,应该在“Validity(有效性)”栏显示为绿色,表示该密钥有效。然后再点右键,选KeyProperties(密钥属性),将Untrusted(不信任的)处的滑块拉到Trusted(信任的),再点“关闭”按钮即可,这时再看密钥列表里的那个公钥,Trust(信任度)处就不再是灰色了,说明这个公钥被PGP加密系统正式接受,可以投入使用了。关闭PGPkeys窗口时,可能会出现要求备份的窗口,建议选择“NowBackup(现在备份)”按钮选择一个路径保存,比如“我的文档”。(5)使用公钥加密文件PGP邮件加密标准实验信息安全技术实验第页8不用开启PGPkeys,直接在你需要加密的文件上点右键,会看到一个叫PGP的菜单组,进入该菜单组,选Encrypt(加密),将出现PGPshell–KeySelectionDialog(PGP外壳-密钥选择对话框),如图11:图11文本输出:解密后以文本形式输出。输入文本:选择此项,解密时将以另存为文本输入方式进行加密。粉碎原件:加密后粉碎掉原来的文件,不可恢复。常规加密:输入密码后进行常规加密,有点局限性。自解密文档:继承于“常规加密”,此方式也经常使用到,通常加密目录下的所有文件。在这里你可以选择一个或者多个公钥,上面的窗口是备选的公钥,下面的是准备使用的公钥,你想要使用备选窗里的哪个公钥进行加密操作,就使用双击哪个,该公钥就会从备选窗口转到准备使用窗口,已经在准备使用窗内的,如果你不想使用它,也通过双击的方法,使其转到备选窗。选择好后,点“确定”按钮,经过PGP的短暂处理,会在你想要加密的那个文件的同一目录生成一个格式为:你加密的文PGP邮件加密标准实验信息安全技术实验第页9件名.pgp的文件,这个文件你就可以用来发送了,记得,你刚才使用哪个公钥加密的,就只能发给该公钥所有人,别人无法解密。只有该公钥所有人才有解密的私钥。如果要加密文本文件,如.txt,并且想要将加密后的内容作为论坛的帖子发布,或者要作邮件内容发布,那么,就在刚才选择公钥的窗口,选中左下脚的“TextOutput”(文本输出),这样创建的加密文件将是这样的格式:你加密的文件名.asc你用文本编辑器打开的时候看到就不是没有规律的乱码了(不选择此项,输出的加密文件将是乱码),而是很有序的格式,便于复制。将“测试一下”这几个字加密后,如图12:图12PGP还支持创建自解密文档,只需要在刚才选择公钥的对话框中选中“SelfDecryptingArchive(自解密文档)”再点“确定”按钮,输入一个密码短语,再确认一次,点“OK”按钮,出现保存对话框,选一个位置保存即可。这时创建的就是:你加密的文件名.sda.exe这样的文件,这个功能支持文件夹加密,类似WINZIP以及WINRAR的压缩打包功能。说到这里,值得一提的是,PGP给文件进行超强的加密之后,还能对其进行压缩,压缩率比WINRAR小不了多少。很利于网络传输。(6)分发PGP公钥并发送PGP加密邮件从PGP程序组打开PGPmail,如图14:图14上图所示功能依次如下:PGP邮件加密标准实验信息安全技术实验第页10PGPkeys、加密、签名、加密并签名、解密效验、擦除、自由空间擦除。关于上述功能,将在下面的PGPmailforOutlook的组件中进行演示。在OE中,如果安装了PGPmailforOutLookExpress的插件,我们可以看到PGPmail加载到了OE的工具栏里,如图15(带有锁状的按钮)。图15OE创建新邮件时,检查工具栏“加密信息(PGP)”和“签名信息(PGP)”按钮状态是否按下如图16:图16当书写完纯文本的加密邮件时,填入对方Email地址。点击发送,这时PGPmail将会对其使用主密钥和对方公钥进行加密,加密后的邮件也只能由你和对方才能使用自己的私钥进行解密。PGPkey会在服务器上查找相应的公钥,也免对方更新密钥而造成无法收取邮件信息。如图17。PGP邮件加密标准实验信息安全技术实验第页11图17点击取消,弹出RecipientSelection接收者选择窗口,从上方的列表中用鼠标进行双击添加到下面的接收者列表里面。如图18。图18点击OK,就可以发送通过PGP加密的邮件。或者可将文件事先进行加密,在邮件当中以附件的形式进行发送。PGP是由公钥发展而来的。是一个基于RSA公钥加密体系的邮件加密软件,它可以用来对你的邮件加密以防止非授权者阅读,还能对你的邮件加上数字签名而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,PGP邮件加密标准实验信息安全技术实验第页12事先并不需要任何保密的渠道用来传递密匙。它采用了审慎的密钥管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大有很快的速度,并且它的源代码是公开的。现在internet上使用PGP来进行数字签字和加密邮件非常流行。希望通过以上的实验达到了解PGP标准的原理,以及熟练掌握PGP软件使用的目的。2.实验原理电子邮件加密标准目前常用的一些E—mail安全标准(包括官方的标准和事实上的标准)有MOSS、PEM、PGP、PGP/M1ME和S/MIME。其中MIME对象安全服务MOSS和保密增强邮件PEM是没有被广泛实现的标准。S/MIME是在PEM的基础上建立起来的一个官方标准,现被许多软件厂商使用。它选择RSA的PKCS7标准同MIME一起使用来保密所