郵件安全之使用PGP軟件對郵件信息進行加密和簽名

案例應用：使用PGP軟件對郵件信息進行加密和簽名。

server：windows server 2003

客戶端：兩個xp客戶端

1. 安裝DNS，電子郵件，IIS服務（略）

 

2. 配置DNS，pop3服務器

#查看IIS服務的信息，發現存在SMTP服務

#配置ＤＮＳ服務器

＃添加以下記錄：

#配置ｐｏｐ３服務器，添加junjie.com域

#添加user1,user2用戶

#user2的添加方法和user1一樣

#發信測試

[email protected]在pc-1上登錄，給[email protected]發信測試

[email protected]在pc-1上登錄，可以收到[email protected]發的信

3. 安裝pgp軟件

#在此選擇，NO，I’m a New User。

#安裝完成，重啓系統

#[email protected]在pc-1上重啓系統後，輸入以下信息進行註冊PGP

#輸入用戶名和郵箱地址，注意這裏的郵箱地址爲[email protected]

#輸入[email protected]調用PGP使用私鑰的密碼

#user2在pc-2上重啓系統後，註冊PGP的方法和user1一樣，只在以下一部不同

##輸入用戶名和郵箱地址，注意這裏的郵箱地址爲[email protected]

#輸入[email protected]調用PGP使用私鑰的密碼

4. 公鑰傳遞以及公鑰導入，簽發

#公鑰傳輸[email protected]選擇自己的PGP KEYs，打開密鑰管理窗口

將自己的公鑰通過mail附件的方式發送給[email protected]

#[email protected]將收到的附件打開，並導入到自己的密鑰管理平臺

 

#在這裏選擇導入import

##[email protected]將導入的[email protected]的公鑰進行簽發

#簽發後，顯示綠色

#[email protected]也使用相同的方法將[email protected]的公鑰導入到自己的密鑰管理平臺，#公鑰簽發後，顯示綠色

5. 使用pgp軟件，加密，簽名郵件

5.1：使用PGP軟件加密郵件

#[email protected]給[email protected]發送郵件，並且使用PGP軟件加密

#[email protected]收到的郵件如下所示：已經被加密，若被其它人截獲到也無法看到信息。

#此時[email protected]可以使用自己的私鑰文件打開（解密）信息

#[email protected]看到的解密信息如下所示：

5.2 使用PGP軟件對郵件信息進行數字簽名

#[email protected]發送郵件給[email protected]，並且使用PGP軟件對郵件信息進行數字簽名，選擇Sign Message (PGP)即可實現數字簽名。

#[email protected]收到的郵件內容如下所示，顯示已經被使用sha進行數字簽名，此時[email protected]可以使用[email protected]的公鑰文件對郵件信息進行解密，顯示簽名信息。實現如下：

#解密後的信息如下：說明已經被簽名認證，顯示信息的完整性，表明信息一定是[email protected]發送的，無法抵賴，而且信息完整，沒有被篡改。

5.3使用pgp軟件，實現信息加密和數字簽名，即數字信封

#使用pgp軟件，實現信息加密和數字簽名，即數字信封。能一定程度實現信息安全。實現完整性，保密性，不可否認性！

#[email protected]給[email protected]發送郵件信息，同時使用PGP軟件對郵件信息進行加密和簽名，實現方法如下所示：

#[email protected]收到的信息如下所示：

##[email protected]使用[email protected]的公鑰對信息簽名認證，同時使用自己的私鑰對信息進行解密。

#[email protected]解密後的信息如下所示：表明已經被解密，而且簽名也是正確的，達到了信息的安全，完整性，保密性，不可否認性。

《完》

--xjzhujunjie

--2012/04/16