热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

网络安全与管理精讲视频笔记3PGP邮件系统加密及实验

第一章第三节 PGP邮件系统加密及实验 PGP(PrettyGoodPrivacy)机制:  发送方甲:甲的私钥+消息文摘-签名,签名+邮件内容+乙的公钥-加密---密文。  

第一章 第三节 PGP邮件系统加密及实验


PGP(Pretty Good Privacy)机制:
  发送方甲:甲的私钥+消息文摘->签名,签名+邮件内容+乙的公钥->加密---密文。
  接收方乙:密文+乙的私钥->签名、邮件内容,甲的公钥+签名->消息文摘,用PGP计算邮件内容里的消息文摘,对比两个消息文摘。

邮件系统实验:
邮件服务器:windows(200.0.0.1)+DNS+Imail
  1.修改邮件服务器主机名:我的电脑--系统属性--计算机名--mail.xapc.com.cn。
  2.安装DNS:开始--控制面板--添加或删除程序--添加/删除Windows组件--网络服务(双击打开)--域名系统(DNS)--确定。
  3.配置DNS:
  (1)新建区域:开始--管理工具--DNS--MAIL--事件正向查找区域(右击)--新建区域--下一步--下一步--区域名称(xapc.com.cn)--下一步--完成。
  (2)新建交换器:xapc.com.cn--新建邮件交换器(MX)--主机或子域H(mail)--完全合格的域名FQDN U(mail.xapc.com.cn.)--邮件服务器的完全合格的域名FQDN F(mail.xapc.com.cn.)--邮件服务器优先级9。
  (3)建主机记录1:xapc.com.cn--新建主机--名称(xp1)--完全合格的域名FQDN(xp1.xpac.com.cn.)--IP地址(200.0.0.11)--添加主机--确定。
  (4)建主机记录2:xapc.com.cn--新建主机--名称(xp2)--完全合格的域名FQDN(xp2.xpac.com.cn.)--IP地址(200.0.0.12)--添加主机--确定。
  4.测试:cmd--ipconfig /all(查看DNS地址)--nslookup  mail.xapc.com.cn(查看是否解析成功)--nslookup(进入交互查询模式)--设置查询模式为mx记录(>set type=mx)--查看邮件交换器配置(>mail.xapc.com.cn)。
  5.安装IMail Server:
  (1)下载Imail软件--安装Imail--setup.exe--next--域名(xapc.com.cn)--next--账户(IMail User Database)--next--next--SSL(否)--服务(POP3、IMAP4、Web、SMTP、QMS)--next--NO(暂不添加用户)--finsh。
  (2)配置IMail用户:开始--所有程序--IMail--IMail Administrator--xapc.com.cn--User(右击)--Add User--用户名(zhangsan)--下一步--密码--完成,xapc.com.cn--User(右击)--Add User--用户名(wangwu)--下一步--密码--完成。
  
邮件客户端:OutLook+PGP
XP1:IP地址200.0.0.11
XP2:IP地址200.0.0.12
  1.测试网络和DNS
  (1)测试网络:ping 200.0.0.1
  (2)测试DNS:nslookup mail.xapc.com.cn
  2.配置OutLook Express:XP1上:打开--下一步--连接到互联网(取消)--显示名(张三)--下一步--电子邮箱地址(zhangsan@xapc.com.cn)--下一步--POP3、接收邮件服务器(mail.xapc.com.cn)、发送邮件服务器(mail.xapc.com.cn)--下一步--帐户名(zhangsan)、密码--下一步--完成。XP2上:王五同理。
   3.测试OutLook:XP1上:创建邮件--收件人(wangwu@xapc.com.cm)--主题(测试邮件系统)--内容(测试邮件系统是否正常)--发送,XP2上:查看收件箱--回复邮件--完成闭合一切正常。
  4.安装PGP:
  (1)双击安装包--Next--YES--Netx--Next--OutLook--Next--到Public Keying、Private Keying安装步骤--Cancel--不勾选(Yes,I want to restart my computer now)--Finish
  (2)安装PGP简体中文化版--下一步安装--完成,然后再重启电脑
  (3)填写授权--手动--填写许可信息(查看sn文件)--名称(PGP Desktop)--组织(PGP Enterprise)--授权码--确认--确定。
   5.配置PGP:
   (1)新建密钥对:开始--所有程序--PGP--PGPkeys(密钥管理器)--密钥(菜单)--新建密钥--专家--全名(张三)、Email地址(zhangsan@xapc.com.cn)、密钥类型(RSA)、密钥大小(2048)、密钥到期日(有效期)--下一步--分配密码--下一步--完成。
   (2)发送自己的公钥(文件asc):开始--所有程序--PGP--PGPkeys(密钥管理器)--服务器(菜单)--发送到--邮件接收人,张三将自己的公钥发给王五、王五将自己的公钥发给张三。
   (3)导入接收方公钥:开始--所有程序--PGP--PGPkeys(密钥管理器)--密钥(菜单)--导入--选择公钥文件--导入。
  6.发送加密签名邮件:
   打开Outlook软件--创建邮件--填写收件人、主题、内容--选择“加密信息PGP、签名信息”,若有附件--右击--PGP--加密--选择接收人-确定。
  接收方--解密PGP信息--输入“私钥密码”--确定,若有附件--文件另存为--双机--输入“私钥密码”--确定。
  7.PGP加密磁盘(随机密码):
  开始--所有程序--PGP--PGPdisk--新建磁盘--下一步--选择位置如C盘--大小100M--高级选项(驱动器名:M、加密算法:AES、文件格式:NTFS)--下一步--密码(用户名、密码)--下一步--完成。
  开始--所有程序--PGP--PGPdisk--反装配所有磁盘(卸载)--加密磁盘不可见,若要使用--PGPdisk--装配磁盘--选择磁盘--输入密码--才可见。


推荐阅读
  • Linux学习精华:程序管理、终端种类与命令帮助获取方法综述 ... [详细]
  • 内网渗透技术详解:PTH、PTT与PTK在域控环境中的应用及猫盘内网穿透配置
    本文深入探讨了内网渗透技术,特别是PTH、PTT与PTK在域控环境中的应用,并详细介绍了猫盘内网穿透的配置方法。通过这些技术,安全研究人员可以更有效地进行内网渗透测试,解决常见的渗透测试难题。此外,文章还提供了实用的配置示例和操作步骤,帮助读者更好地理解和应用这些技术。 ... [详细]
  • Prim算法在处理稠密图时表现出色,尤其适用于边数远多于顶点数的情形。传统实现的时间复杂度为 \(O(n^2)\),但通过引入优先队列进行优化,可以在点数为 \(m\)、边数为 \(n\) 的情况下显著降低时间复杂度,提高算法效率。这种优化方法不仅能够加速最小生成树的构建过程,还能在大规模数据集上保持良好的性能表现。 ... [详细]
  • 基于Node.js的高性能实时消息推送系统通过集成Socket.IO和Express框架,实现了高效的高并发消息转发功能。该系统能够支持大量用户同时在线,并确保消息的实时性和可靠性,适用于需要即时通信的应用场景。 ... [详细]
  • 本文详细介绍了如何在 Grafana 中独立于 Alertmanager 配置邮件和微信告警。具体步骤包括配置 SMTP 服务器以实现邮件告警,以及设置微信告警的集成方式。通过这些配置,用户可以更灵活地管理和接收来自 Grafana 的告警通知,确保及时响应系统异常。文章还提供了详细的配置示例和常见问题的解决方案,帮助用户顺利完成设置。 ... [详细]
  • 作为140字符的开创者,Twitter看似简单却异常复杂。其简洁之处在于仅用140个字符就能实现信息的高效传播,甚至在多次全球性事件中超越传统媒体的速度。然而,为了支持2亿用户的高效使用,其背后的技术架构和系统设计则极为复杂,涉及高并发处理、数据存储和实时传输等多个技术挑战。 ... [详细]
  • 在主从复制架构中,Bingo_MySQL 同步工具的应用与优化具有重要意义。为确保高效同步,建议使用相同或兼容的 MySQL 版本,并确保两台服务器位于同一局域网内,且网络连接畅通无阻。若无法 ping 通,请检查 IP 配置及防火墙设置,以保证网络连通性。此外,合理的配置参数和定期维护也是提升同步性能的关键因素。 ... [详细]
  • 本文详细解析了 MySQL 5.7.20 版本中二进制日志(binlog)崩溃恢复机制的工作流程。假设使用 InnoDB 存储引擎,并且启用了 `sync_binlog=1` 配置,文章深入探讨了在系统崩溃后如何通过 binlog 进行数据恢复,确保数据的一致性和完整性。 ... [详细]
  • 开发笔记:校园商铺系统中店铺注册功能模块的Controller层优化与重构
    开发笔记:校园商铺系统中店铺注册功能模块的Controller层优化与重构 ... [详细]
  • 本文将详细介绍如何在SSM框架中无缝集成ShardingSphere 4.10,以实现高效的数据分片和读写分离。通过实例演示和代码解析,帮助开发者快速掌握这一复杂但实用的技术。文章从基础概念入手,逐步深入到具体配置和应用实践,旨在为读者提供一个全面、易懂的整合指南。 ... [详细]
  • 深入浅出解析HTTP协议的核心功能与应用
    前言——协议是指预先设定的通信规则,确保双方能够按照既定标准进行有效沟通,从而实现准确的信息交换。例如,驯兽师通过拍手使动物坐下,这实际上是一种预设的协议。本文将详细探讨HTTP协议的核心功能及其广泛应用,解析其在现代网络通信中的重要作用。 ... [详细]
  • H3C防火墙自动构建安全隧道
    实验拓扑结构:两端采用静态IP地址配置。H3C防火墙能够自动构建IPSec安全隧道,确保数据传输的安全性。通过配置防火墙的非信任区域,实现自动化安全连接的建立与维护,有效提升网络防护能力。 ... [详细]
  • 微软发布紧急安全更新,所有Windows 10版本均面临影响!
    微软于周五紧急发布了两项安全更新,旨在解决Windows 10所有版本中Windows Codecs库和Visual Studio Code应用存在的安全隐患。此次更新是继本周初发布的月度例行安全补丁之外的额外措施,凸显了这些问题的紧迫性和重要性。这些漏洞可能被攻击者利用,导致系统权限提升或远程代码执行等严重后果。建议用户尽快安装更新,以确保系统的安全性。 ... [详细]
  • MD5,即消息摘要算法5,是一种广泛应用于确保数据传输完整性的哈希算法。作为计算机领域常用的杂凑算法之一,MD5在多种主流编程语言中均有实现。此外,本文还详细解析了SHA、DES、3DES、AES、RSA和ECC等加密算法的基本原理和应用场景,为读者提供全面的加密技术概览。 ... [详细]
  • 在Linux系统中Nginx环境下SSL证书的安装步骤与WordPress CDN的高级配置指南
    在Linux系统中,Nginx环境下安装SSL证书的具体步骤及WordPress CDN的高级配置指南。首先,安装SSL证书需要准备两个关键配置文件,并建议在操作前备份相关服务器配置文件,以确保数据安全。随后,本文将详细介绍如何在Nginx中正确配置SSL证书,以及如何优化WordPress的CDN设置,提升网站性能和安全性。 ... [详细]
author-avatar
何泳辰_439
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有