实验_PGP实现电子邮件安全实验

实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念，基本加密技术。

2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。

2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电⼦邮件服务器软件包（如winmail）。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识随着Internet的迅速发展，电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤，每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送，但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在，使得电⼦邮件的安全备受社会的关注。

1、电⼦邮件⾯临的威胁⼀般来说，电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁：（1）信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。

如果电⼦邮件以明⽂的形式存在，邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。

（2）信息篡改发送⽅发给接收⽅的信件被第三者截获后，可能会被第三者恶意修改后，再发给接收⽅。

（3）假冒⾝份⾮法者可能会伪造电⼦邮件，假冒某⼀个合法⽤户的⾝份，向其他⽤户发送电⼦邮件。

（4）抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。

2、对邮件进⾏加密针对以上的电⼦邮件安全问题，⽬前存在着各种各样的解决办法，对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。

在众多的电⼦邮件加密系统当中，PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能，因此得到了⼴泛的应⽤。

PGP（Pretty Good Privacy）是⼀个基于RSA公钥加密体系的邮件加密软件。

其创始⼈是美国的Phil Zimmermann，他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

pgp实验报告PGP实验报告引言：PGP（Pretty Good Privacy）是一种广泛应用的加密通信协议，它能够保护用户的隐私和数据安全。

本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。

一、PGP的原理PGP采用了非对称加密算法，主要基于RSA算法。

其原理可以简单概括为：发送方使用接收方的公钥对要发送的数据进行加密，接收方收到数据后使用自己的私钥进行解密。

这样，即使在数据传输过程中被窃听，也无法解密数据内容。

PGP还结合了对称加密算法，通过生成会话密钥来提高效率。

二、PGP的应用场景1. 电子邮件加密：PGP最常见的应用场景之一是电子邮件加密。

用户可以使用PGP软件生成自己的公钥和私钥，将公钥发送给对方，对方使用该公钥对邮件进行加密后发送。

只有拥有私钥的用户才能解密邮件内容，有效保护邮件的机密性。

2. 文件加密：PGP还可以用于文件的加密和解密。

用户可以选择要加密的文件，使用PGP软件进行加密操作，生成加密后的文件。

只有拥有私钥的用户才能解密该文件，确保文件的安全。

3. 签名验证：PGP还可以用于签名验证，即用私钥对文件进行签名，接收方使用发送方的公钥对签名进行验证。

这样可以确保文件的完整性和真实性，防止文件被篡改。

三、PGP对用户隐私的保护作用1. 数据加密：PGP通过非对称加密算法，将用户的敏感数据进行加密，即使在数据传输过程中被窃听，也无法解密数据内容。

这为用户的隐私保护提供了强大的保障。

2. 身份验证：PGP的签名验证功能可以确保文件的完整性和真实性。

用户可以通过验证发送方的签名来确认文件的来源和真实性，避免受到伪造文件的欺骗。

3. 防止篡改：PGP的签名验证功能还可以防止文件被篡改。

一旦文件被篡改，其签名验证将失败，接收方可以立即察觉到文件的不可靠性。

4. 不可抵赖性：PGP的签名验证功能还具有不可抵赖性。

一旦发送方对文件进行签名，就无法否认自己的行为，这在一些法律纠纷中具有重要意义。

实验1 使用PGP软件加密电子邮件1.1实验说明在各种加密软件的应用中，PGP加密软件是一款应用非常普遍而且加密性非常出色的的公钥加密软件。

PGP为用户生成一对密钥，一个公钥可以发给任何可信的用户进行加密使用；另一个私钥保留给自己用来解密时使用。

以下的实验就是为了说明使用PGP公钥加密电子邮件保证双方通信的安全；另外可以为文件进行加密保证磁盘内数据的安全。

1.2实验环境说明完成本次实验要求：建议使用3台计算机，第1台计算机安装Windows Server 2003 / Windows 2000 Server作为服务器，在服务器上配置电子邮件服务器并使用DNS来解析。

第2台和第3台计算机作为客户端，分别安装PGP软件，使用两个不同的电子邮件帐户使用PGP加密邮件。

实验如图：1.3实验操作步骤1.3.1配置Windows Server 2003的电子邮件1．安装Windows Server 2003的电子邮件组件。

打开“开始”—“控制面板”—“添加或删除程序”—“添加/删除Windows组件”，选择“电子邮件服务”。

2．配置DNS服务器上的区域，主机mail，IP地址为自己的IP地址，（如果DNS和邮件服务器放在一台服务器上配置），配置别名smtp和pop3都指向mail 主机记录。

3．设置MX邮件记录如图所示：4．DNS服务器配置完成如图所示：选项，在“添加域”中设置的邮件区域要和DNS服务器的区域一致。

6．在内新建两个用户user1和user2，创建方法如图所示：1.3.2 配置Outlook电子邮件客户端软件7．在PC1、PC2计算机上配置Outlook客户端邮件接收软件。

这里以PC1上配置user1@huayu .com为例，PC2上的配置方法类似。

1.3.3 安装配制PGP加密系统8．安装PGP加密系统，需要在PC1、PC2计算机分别安装，安装过程PC1与PC2是一致的，只不过在配制的时候需要分别去配制，以下是安装过程的图解：。

用PGP对电子邮件及文件签名加密实验一、实验的目的1.安装PGPdesktop 8.1，熟悉其使用PGPdesktop包括以下功能：（1）密钥对的生成（2）在Windows下导出PGP公钥及签名，练习公钥和私钥的导出和保存（3）使用PGP发送加密和签名的邮件（4）Windows下使用PGP密钥对加密、解密文件（5）PGPdisk的使用2.分析PGP的安全漏洞二、实验原理PGP是一种大众使用的加密软件。

电子邮件通过开放的网络传输，网络上的其他人都可以监听或截取邮件，来获取邮件的内容，因而邮件的安全问题就比较突出了。

保护信息不被第三者获取，这就需要加密技术。

还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名的技术。

RSA公钥体系的特点使它非常适合用来满足这两个要求：保密性和认证性。

三、试验环境运行Windows2000以上和PGPdesktop 8.1的网络环境。

四、实验内容及步骤1. PGPdesktop 的安装下载完成之后在机器上运行该软件即可，在安装的时候选择I am a new user。

在安装PGPdesktop 8.1的PGPdisk，PGPmail forMicrosoft Outlook，PGPmail for Microsoft Outlook Express，只实现PGPdisk，Outlook，Outlook Express邮件加密的功能。

重新启动后就可以看到如图的图标2.PGP key的生成（1）打开开始菜单→程序→PGP→PGPkeys：（2）在Key Generation Winzrad提示向导下，单击“next”按钮，开始创建密钥对；输入全名和邮件地址之后单击“下一步”（默认设置Diffle-Hellman/DSS加密）注：加密长度保持默认为2048位（3）接受密钥对永不过期的默认设置，单击“next”（4）在要求输入passphrase的对话框中，输入passphrase并再次确认。

PGP邮件加密实验一、试验目的：了解网络中如何加密数据，掌握PGP软件的使用，以及如何身份验证。

二、试验准备：PGP软件一台域控制器Server2003虚拟机作为邮件服务器两台客户机一台为server2003，一台为xp三、实验要求：1、server2003作为2003用纯净版系统2、掌握邮件服务器的架设。

3、掌握域控制器的架设4、掌握PGP软件的使用实验步骤：一、实验拓扑图1、配置AD IP:192.168.1.1 DNS 192.168.1.1 GW：192.168.1.12、配置MAIL IP:192.168.1.2 DNS:192.168.1.1 GW:192.168.1.13、配置PC1 IP:192.168.1.3 DNS:192.168.1.1 GW:192.168.1.14、配置PC2 IP：192.168.1.4 DNS:192.168.1.1 GW:192.168.1.15、测试计算机之间是否可以相互ping通。

二、配置AD1、在AD上架设域控制器。

域名为三、分别将mail、pc1、pc2加入到域环境中。

注意：计算机不要重名。

加入域时需要管理员帐户。

四、在mail上配置邮件服务器：1、准备系统光盘2、Mail服务器连接AD，但他们直接也没有直接的关系。

3、在mail上创建2个邮件帐户分别为PC1、PC2.我们一般架设mail 一边向客户机拷贝PGP软件。

注意拷贝的方式，从真实机拷贝。

POP3服务支持三种用来验证用户身份的方法：●本地windows帐户验证这是我们选择的。

●Active directory 集成验证●已加密的密码文件验证这里我们选择第一种，如果选择第二种的话，必须要将mail服务器做成AD 的域成员服务器，这个试验我们在后面进行。

五、在客户端上outlook上配置邮件帐户。

1、测试是否可以互发邮件出了点小问题我们在mail上单独做了dns不同于AD的dns，所以我们在mail POP3这里设置邮件服务器地址时需要设定mail的地址即192.168.1.2，这个大家需要注意Ok，测试通过，我们下来做pgp加密。

实验四安全电子邮件PGP 应用一、实验目的1. 熟悉并掌握PGP 软件的使用2. 进一步理解加密与数字签名的过程和作用二、实验内容1．在理解PGP 原理和实现背景的前提下，掌握安全电子邮件PGP 软件的安装和配置方法。

发送和接收安全电子邮件，通过实际操作，熟悉和掌握对邮件的加密和认证。

2．分析SSL 的会话建立及数据交换过程，进一步理解SSL 的两层结构和四种协议。

3．使用及分析SSH 登录、文件传输过程。

实验内容要求1. 传统加密任意选择一个文件，用传统加密方式对它进行加密和解密。

2. 生成自己的密钥对要求用户ID 中必须包含自己的学号。

3. 加密文件任意选择一个文件，用混合加密方式对它进行加密和解密。

观察各种选项的作用。

4. 数字签名任意选择一个文件，对它进行签名，然后验证。

对文件略作修改后，看是否仍能通过验证。

5. 交换并验证公钥通过电子邮件（或其它方式）和其他同学交换公钥，并验证公钥的有效性。

然后，可以相互发送加密电子邮件。

6. 分割秘钥要求几个人合作，分割一个秘钥，每个人保管一份。

然后，当需要解密文件或验证签名时，通过网络恢复出秘钥。

7. 考核要求用学生A的公钥加密，并用你的秘钥签名。

在电子邮件的附件中包含你的公钥证书。

8. 观察并记录实验过程及结果，给出实验结论三、实验步骤：安全电子邮件PGP 应用与分析1．安装PGP8。

0。

3，选择合适的用户类型和支持组件。

2．生成私钥（分别输入用户名，电子邮件地址和密码），之后PGP 会自动生成公钥。

对密钥进行设置：把自己的公钥传到公钥服务器上。

选中自己的密钥并右击，弹出的菜单栏中选择“send to domain server”。

发送成功后，就会提示keys successfully uploade to server。

生成钥匙的详细信息：3．在edit菜单栏下选择options，弹出PGP options对话框，在“General（常规）”选项卡下：选中“Faster key generation（快速生成密钥）”，可以按照自己的实际情况选择PGP 缓存密码的时限。

一、实验项目名称实验四电子邮件安全实验二、实验项目目的1）了解Windows平台下Mdaemon邮件服务器的安装与安全配置。

（2）了解PGP的原理、功能与作用。

（3）熟悉PGP的安装和使用，如对邮件进行加密和数字签名等。

三实验环境通过局域网互联的若干台PC机，IP网络为192.168.1.0/24。

一台PC机（192.168.1.110）安装Windows XP和Mdaemon邮件服务器程序，作为邮件服务器；其余若干台安装Windows XP和PGP软件，作为学生实验用机。

四实验要求1、实验任务（1）安装和运行邮件服务器软件Mdaemon和PGP邮件加密软件。

（2）对MDaemon邮件服务器进行安全配置。

（3）使用PGP对邮件进行加密测试。

（4）记录并分析实验结果。

2、实验预习（1）预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。

（2）复习数据加密的基本知识。

（3）复习有关邮件安全的基本知识。

3、实验报告（1）简要描述实验过程。

（2）实验中遇到了什么问题，如何解决的。

（3）Mdaemon邮件服务器的安全配置内容。

（4）分析PGP邮件加密软件在邮件安全方面的作用。

（5）实验收获与体会。

五实验步骤1 邮件服务器的安装与测试（1）执行安装文件。

（2）当出现如图1所示的对话框时，设置邮件服务器的域名。

图1（3）当出现如图2所示的对话框时，设置用户全名，邮箱名和密码，可以设置此帐号为管理员，允许完全的配置访问。

图2（4）单击“下一步”按钮，设置DNS，可以直接使用默认的DNS设置。

（5）单击“下一步”按钮，根据需要选择操作模式。

（6）单击“下一步”按钮，若在Windows 98/Me/XP上安装，会出现“是否将Mdaemon设置为系统服务”的提示框，可以根据需要选择。

（7）单击“下一步”按钮，直至完成安装。

（8）Mdaemon允许客户使用任何标准的POP3/SMTP/IMAP软件，如Microsoft Outlook Express。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。