admin 管理员组

文章数量: 1086019


2024年4月23日发(作者:连接mysql有哪几种方法)

实验:使用PGP创建密钥对进行邮件和文件的加

解密操作

实验环境: 1人1台LAN中使用本地连接(TCP/IP)便可上Internet收发E-Mail及WWW

操作的PC机,其环境的配置如下表所示:

主机配置

操作系统

E-Mail工具

PGP软件

Web服务器

机器名

IP地址

Windows7

Express v6.0版

PGP Desktop v7.10 Licensed

IIS5.0

Stu070

192.168.6.70

实验目的:通过该实验,熟悉、了解加解密工具PGP的原理及其简单配置方法,对PGP密

钥交换的具体实现方式(公钥导入导出功能)及其签名信任操作有更加深入的认识,能够独立使

用PGP的密钥对(公钥/私钥)进行邮件的加密解密操作。

实验步骤:(包含三个部分的、前后连续的内容模块)

一、使用PGP创建密钥对

1.单击“开始”->“程序”->“PGP”->“PGPkeys”,启动PGPkeys

2.在Key Generation Winzrad向导提示下,点击Next开始创建密钥对

3.输入全名和邮件地址(xxx@),选择缺省各项设置并Next:

① Diffle-Hellman/DSS加密

② 加密长度:2048位

③ 密钥对永不过期

4.在要求输入passphrase(私钥密码)的对话框中,两次输入passphrase并再次确认

5.在PGP完成创建密钥对后,单击Next,取消Send my key to the root server now复选项,单击

Next>Finish

6.回到PGPkeys主界面,展开创建的密钥对,右键单击选取"Key Properties">"Subkeys"页,试着使密

钥无效

二、在Windows 2000下导出PGP公钥及对签名

1.在PGPkeys中右击"公钥"->Export->Export Key to File,以默认文件名保存为

(或者保存在本机的磁介质上并通过物理传递/网络文件传输等方式传给

合作伙伴His)

2.在Outlook Express中如下配置:

帐户名--Me

邮件地址--xxx@

POP3/SMTP 服务器地址--

3.在His机上的PGPkeys中选择Keys->Import->Select File Containing,定位并选择要导入的Me

发来的公钥文件,选Import

4.右击导入的公钥,选择Sign,加亮公钥并选中Allow signature be exported 复选框 (在要求密码时

输入你自己的私钥密码)

5.右击合作伙伴的公钥,选Key Properties,在出现的对话框底部将表示信任状态的滑动条由

Untrusted拖至Trusted (对此密钥表示完全信任)

注:上述步骤中:

1. 为导出公钥操作; 3.为导入公钥操作; 4-5为公钥签名信任操作。

三、使用PGP的密钥对(公钥/私钥)进行邮件加密解密

1.在Outlook Express中撰写给合作伙伴的新邮件,内容为hello world!,

2.选中邮件所有内容->右击"PGP encryption"->选取Current Window ->Encrypt->将加密后邮件发

送(或选中邮件所有内容 -> 按Ctrl+C复制 -> 右击"PGP encryption"->选取Encrypt from

clipboard -> Encrypt -> 在新邮件的正文窗口内按Ctrl+V粘贴密文)

(在任何提示要求输入密码时,输入你自己的私钥passphrase)

3.收到邮件双击打开后,单击Decrypt PGP Message图标解密邮件


本文标签: 公钥 邮件 密钥