实验四 安全电子邮件PGP 应用

实验四安全电子邮件PGP 应用

一、实验目的

1. 熟悉并掌握PGP 软件的使用

2. 进一步理解加密与数字签名的过程和作用

二、实验内容

1．在理解PGP 原理和实现背景的前提下，掌握安全电子邮件PGP 软件的安装和配置方法。发送和接收安全电子邮件，通过实际操作，熟悉和掌握对邮件的加密和认证。

2．分析SSL 的会话建立及数据交换过程，进一步理解SSL 的两层结构和四种协议。3．使用及分析SSH 登录、文件传输过程。

实验内容要求

1. 传统加密

任意选择一个文件，用传统加密方式对它进行加密和解密。

2. 生成自己的密钥对

要求用户ID 中必须包含自己的学号。

3. 加密文件

任意选择一个文件，用混合加密方式对它进行加密和解密。观察各种选项的作用。

4. 数字签名

任意选择一个文件，对它进行签名，然后验证。对文件略作修改后，看是否仍能通过验证。

5. 交换并验证公钥

通过电子邮件（或其它方式）和其他同学交换公钥，并验证公钥的有效性。然后，可以相互发送加密电子邮件。

6. 分割秘钥

要求几个人合作，分割一个秘钥，每个人保管一份。然后，当需要解密文件或验证签名时，通过网络恢复出秘钥。

7. 考核

要求用学生A的公钥加密，并用你的秘钥签名。在电子邮件的附件中包含你的公钥证书。8. 观察并记录实验过程及结果，给出实验结论

三、实验步骤：

安全电子邮件PGP 应用与分析

1．安装PGP8。0。3，选择合适的用户类型和支持组件。

2．生成私钥（分别输入用户名，电子邮件地址和密码），之后PGP 会自动生成公钥。

对密钥进行设置：把自己的公钥传到公钥服务器上。

选中自己的密钥并右击，弹出的菜单栏中选择“send to domain server”。发送成功后，就会提示keys successfully uploade to server。

生成钥匙的详细信息：

3．在edit菜单栏下选择options，弹出PGP options对话框，在“General（常规）”选项卡下：选中“Faster key generation（快速生成密钥）”，可以按照自己的实际情况选择

PGP 缓存密码的时限。

5．“File（文件）”选项卡下显示了公钥和私钥的保存位置，建议通过点击“Browse（览）按钮把公钥和私钥的默认保存位置转移到非系统盘的其它硬盘分区中。

6．在“Email（电子邮件）”选项卡

选择“Sign new messages by default（默认签名新邮件），选择“Automatically decrypt/verify when opening messages（打开邮件后自动解密/验证）”，建议选择“Always use Secure Viewer when decrypting（解密时使用安全查看器）”。

7．应用1：

发送方向接收方发送了一封经过签名的电子邮件，接收方要检查这个邮件是否确实是发送方发来的，以及在传送过程中有没有被第三方修改。

假设发送方使用的是PGP 桌面版以及Outlook 2003，而接收方使用的是PGP 桌面版和Outlook Express 6。

8．应用2：

发送方使用电子邮件向接收方发送机密信息，使用PGP 加密了邮件，接收方在收到后使用PGP 解密邮件并查看内容。

发送方使用了Outlook Express 6 和PGP 桌面版，接收方使用了Outlook 2003 和PGP 桌面版。

文件加密：

先打开记事本程序输入内容，

右击选择PGP中的加密。将收件人地址拖到下面。如图：

加密后文件图象：

再右击选择PGP解密，跳出对话框

输入私密后，出现解密后的原文件。