案例应用:使用PGP软件对邮件信息进行加密和签名。

server:windows server 2003

客户端:两个xp客户端
1. 安装DNS,电子邮件,IIS服务(略)

 

2. 配置DNS,pop3服务器

# 查看IIS服务的信息,发现存在SMTP服务

# 配置DNS服务器

#添加以下记录:

# 配置pop3服务器,添加junjie.com域

# 添加user1,user2用户

#user2的添加方法和user1一样

# 发信测试
user1@junjie.com 在pc-1上登录,给 user2@junjie.com 发信测试

user2@junjie.com 在pc-1上登录,可以收到 user1@junjie.com 发的信

3. 安装pgp软件

# 在此选择,NO,I’m a New User。

# 安装完成,重启系统

#user1@junjie.com 在pc-1上重启系统后,输入以下信息进行注册PGP

# 输入用户名和邮箱地址,注意这里的邮箱地址为user1@junjie.com

# 输入user1@junjie.com调用PGP使用私钥的密码

#user2在pc-2上重启系统后,注册PGP的方法和user1一样,只在以下一部不同

## 输入用户名和邮箱地址,注意这里的邮箱地址为user2@junjie.com

# 输入user2@junjie.com调用PGP使用私钥的密码

4. 公钥传递以及公钥导入,签发
# 公钥传输user1@junjie.com选择自己的PGP KEYs,打开密钥管理窗口

将自己的公钥通过mail附件的方式发送给user2@junjie.com

# user2@junjie.com 将收到的附件打开,并导入到自己的密钥管理平台

 
# 在这里选择导入import

## user2@junjie.com 将导入的user1@junjie.com的公钥进行签发

# 签发后,显示绿色

# user1@junjie.com 也使用相同的方法将user2@junjie.com的公钥导入到自己的密钥管理平台,#公钥签发后,显示绿色

5. 使用pgp软件,加密,签名邮件

5.1:使用PGP软件加密邮件

# user1@junjie.com user2@junjie.com发送邮件,并且使用PGP软件加密

# user2@junjie.com 收到的邮件如下所示:已经被加密,若被其它人截获到也无法看到信息。

# 此时user2@junjie.com可以使用自己的私钥文件打开(解密)信息

# user2@junjie.com 看到的解密信息如下所示:

5.2 使用PGP软件对邮件信息进行数字签名

# user2@junjie.com 发送邮件给user1@junjie.com,并且使用PGP软件对邮件信息进行数字签名,选择Sign Message (PGP)即可实现数字签名。

# user1@junjie.com 收到的邮件内容如下所示,显示已经被使用sha进行数字签名,此时user1@junjie.com可以使用user2@junjie.com的公钥文件对邮件信息进行解密,显示签名信息。实现如下:

# 解密后的信息如下:说明已经被签名认证,显示信息的完整性,表明信息一定是 user2@junjie.com 发送的,无法抵赖,而且信息完整,没有被篡改。

5.3使用pgp软件,实现信息加密和数字签名,即数字信封

# 使用pgp软件,实现信息加密和数字签名,即数字信封。能一定程度实现信息安全。实现完整性,保密性,不可否认性!
# user1@junjie.com user2@junjie.com发送邮件信息,同时使用PGP软件对邮件信息进行加密和签名,实现方法如下所示:

# user2@junjie.com 收到的信息如下所示:

## user2@junjie.com 使用user1@junjie.com的公钥对信息签名认证,同时使用自己的私钥对信息进行解密。

# user2@junjie.com 解密后的信息如下所示:表明已经被解密,而且签名也是正确的,达到了信息的安全,完整性,保密性,不可否认性。

《完》

--xjzhujunjie

--2012/04/16