作者:何泳辰_439 | 来源:互联网 | 2023-05-19 08:38
第一章第三节 PGP邮件系统加密及实验 PGP(PrettyGoodPrivacy)机制: 发送方甲:甲的私钥+消息文摘-签名,签名+邮件内容+乙的公钥-加密---密文。
第一章 第三节 PGP邮件系统加密及实验
PGP(Pretty Good Privacy)机制:
发送方甲:甲的私钥+消息文摘->签名,签名+邮件内容+乙的公钥->加密---密文。
接收方乙:密文+乙的私钥->签名、邮件内容,甲的公钥+签名->消息文摘,用PGP计算邮件内容里的消息文摘,对比两个消息文摘。
邮件系统实验:
邮件服务器:windows(200.0.0.1)+DNS+Imail
1.修改邮件服务器主机名:我的电脑--系统属性--计算机名--mail.xapc.com.cn。
2.安装DNS:开始--控制面板--添加或删除程序--添加/删除Windows组件--网络服务(双击打开)--域名系统(DNS)--确定。
3.配置DNS:
(1)新建区域:开始--管理工具--DNS--MAIL--事件正向查找区域(右击)--新建区域--下一步--下一步--区域名称(xapc.com.cn)--下一步--完成。
(2)新建交换器:xapc.com.cn--新建邮件交换器(MX)--主机或子域H(mail)--完全合格的域名FQDN U(mail.xapc.com.cn.)--邮件服务器的完全合格的域名FQDN F(mail.xapc.com.cn.)--邮件服务器优先级9。
(3)建主机记录1:xapc.com.cn--新建主机--名称(xp1)--完全合格的域名FQDN(xp1.xpac.com.cn.)--IP地址(200.0.0.11)--添加主机--确定。
(4)建主机记录2:xapc.com.cn--新建主机--名称(xp2)--完全合格的域名FQDN(xp2.xpac.com.cn.)--IP地址(200.0.0.12)--添加主机--确定。
4.测试:cmd--ipconfig /all(查看DNS地址)--nslookup mail.xapc.com.cn(查看是否解析成功)--nslookup(进入交互查询模式)--设置查询模式为mx记录(>set type=mx)--查看邮件交换器配置(>mail.xapc.com.cn)。
5.安装IMail Server:
(1)下载Imail软件--安装Imail--setup.exe--next--域名(xapc.com.cn)--next--账户(IMail User Database)--next--next--SSL(否)--服务(POP3、IMAP4、Web、SMTP、QMS)--next--NO(暂不添加用户)--finsh。
(2)配置IMail用户:开始--所有程序--IMail--IMail Administrator--xapc.com.cn--User(右击)--Add User--用户名(zhangsan)--下一步--密码--完成,xapc.com.cn--User(右击)--Add User--用户名(wangwu)--下一步--密码--完成。
邮件客户端:OutLook+PGP
XP1:IP地址200.0.0.11
XP2:IP地址200.0.0.12
1.测试网络和DNS
(1)测试网络:ping 200.0.0.1
(2)测试DNS:nslookup mail.xapc.com.cn
2.配置OutLook Express:XP1上:打开--下一步--连接到互联网(取消)--显示名(张三)--下一步--电子邮箱地址(zhangsan@xapc.com.cn)--下一步--POP3、接收邮件服务器(mail.xapc.com.cn)、发送邮件服务器(mail.xapc.com.cn)--下一步--帐户名(zhangsan)、密码--下一步--完成。XP2上:王五同理。
3.测试OutLook:XP1上:创建邮件--收件人(wangwu@xapc.com.cm)--主题(测试邮件系统)--内容(测试邮件系统是否正常)--发送,XP2上:查看收件箱--回复邮件--完成闭合一切正常。
4.安装PGP:
(1)双击安装包--Next--YES--Netx--Next--OutLook--Next--到Public Keying、Private Keying安装步骤--Cancel--不勾选(Yes,I want to restart my computer now)--Finish
(2)安装PGP简体中文化版--下一步安装--完成,然后再重启电脑
(3)填写授权--手动--填写许可信息(查看sn文件)--名称(PGP Desktop)--组织(PGP Enterprise)--授权码--确认--确定。
5.配置PGP:
(1)新建密钥对:开始--所有程序--PGP--PGPkeys(密钥管理器)--密钥(菜单)--新建密钥--专家--全名(张三)、Email地址(zhangsan@xapc.com.cn)、密钥类型(RSA)、密钥大小(2048)、密钥到期日(有效期)--下一步--分配密码--下一步--完成。
(2)发送自己的公钥(文件asc):开始--所有程序--PGP--PGPkeys(密钥管理器)--服务器(菜单)--发送到--邮件接收人,张三将自己的公钥发给王五、王五将自己的公钥发给张三。
(3)导入接收方公钥:开始--所有程序--PGP--PGPkeys(密钥管理器)--密钥(菜单)--导入--选择公钥文件--导入。
6.发送加密签名邮件:
打开Outlook软件--创建邮件--填写收件人、主题、内容--选择“加密信息PGP、签名信息”,若有附件--右击--PGP--加密--选择接收人-确定。
接收方--解密PGP信息--输入“私钥密码”--确定,若有附件--文件另存为--双机--输入“私钥密码”--确定。
7.PGP加密磁盘(随机密码):
开始--所有程序--PGP--PGPdisk--新建磁盘--下一步--选择位置如C盘--大小100M--高级选项(驱动器名:M、加密算法:AES、文件格式:NTFS)--下一步--密码(用户名、密码)--下一步--完成。
开始--所有程序--PGP--PGPdisk--反装配所有磁盘(卸载)--加密磁盘不可见,若要使用--PGPdisk--装配磁盘--选择磁盘--输入密码--才可见。