实验四、安全电子邮件PGP 应用
一、实验目的
1. 熟悉并掌握PGP 软件的使用
2. 进一步理解加密与数字签名的过程和作用
二、实验内容
1. 在理解PGP 原理和实现背景的前提下,掌握安全电子邮件PGP 软件的安装和配置方法。发送和接收安全电子邮件,通过实际操作,熟悉和掌握对邮件的加密和认证。
2. 分析SSL 的会话建立及数据交换过程,进一步理解SSL 的两层结构和四种协议。 3. 使用及分析SSH 登录、文件传输过程。 三、实验内容要求 1. 传统加密
任意选择一个文件,用传统加密方式对它进行加密和解密。 2. 生成自己的密钥对
要求用户ID 中必须包含自己的学号。 3. 加密文件
任意选择一个文件,用混合加密方式对它进行加密和解密。观察各种选项的作用。 4. 数字签名
任意选择一个文件,对它进行签名,然后验证。对文件略作修改后,看是否仍能通过验证。 5. 交换并验证公钥
通过电子邮件(或其它方式)和其他同学交换公钥,并验证公钥的有效性。然后,可以相互 发送加密电子邮件。 6. 分割秘钥
要求几个人合作,分割一个秘钥,每个人保管一份。然后,当需要解密文件或验证签名时, 通过网络恢复出秘钥。 7. 考核
向学生A发送一封电子邮件,谈谈你对本实验的看法和建议。要求用学生A的公钥加密,并用你的秘钥签名。在电子邮件的附件中包含你的公钥证书。 8. 观察并记录实验过程及结果,给出实验结论
四、实验步骤
安全电子邮件PGP 应用与分析
1. 安装PGP8.0.3,选择合适的用户类型和支持组件。
2. 生成私钥(分别输入用户名,电子邮件地址和密码),之后PGP 会自动生成公钥。对密钥进
行设置:把自己的公钥传到公钥服务器上。
3. 在“General(常规)”选项卡:选中“Faster key generation(快速生成密钥)”
4 . 在“Single Sign-On(一次登录)”下,可以按照自己的实际情况选择PGP 缓存密码的时限。 5.“File(文件)”选项卡下显示了公钥和私钥的保存位置,建议通过点击“Browse(览)按钮把公钥和私钥的默认保存位置转移到非系统盘的其它硬盘分区中。
6.在“Email(电子邮件)”选项卡选择“Sign new messages by default(默认签名新邮件)”选择“Automatically decrypt/verify when opening messages(打开邮件后自动解密/验证)”建议选择“Always use Secure Viewer when decrypting(解密时使用安全查看器)”。 7.应用1:
发送方向接收方发送了一封经过签名的电子邮件,接收方要检查这个邮件是否确实是发送 方发来的,以及在传送过程中有没有被第三方修改。
假设发送方使用的是PGP 桌面版以及Outlook 2003,而接收方使用的是PGP 桌面版和 Outlook Express 6。
