案例应用:使用PGP软件对邮件信息进行加密和签名。

server:windows server 2003

客户端:两个xp客户端
1. 安装DNS,电子邮件,IIS服务(略)

 

2. 配置DNS,pop3服务器

#查看IIS服务的信息,发现存在SMTP服务

#配置DNS服务器

#添加以下记录:

#配置pop3服务器,添加junjie.com域

#添加user1,user2用户

#user2的添加方法和user1一样

#发信测试
user1@junjie.com在pc-1上登录,给user2@junjie.com发信测试

user2@junjie.com在pc-1上登录,可以收到user1@junjie.com发的信

3. 安装pgp软件

#在此选择,NO,I’m a New User。

#安装完成,重启系统

#user1@junjie.com在pc-1上重启系统后,输入以下信息进行注册PGP

#输入用户名和邮箱地址,注意这里的邮箱地址为user1@junjie.com

#输入user1@junjie.com调用PGP使用私钥的密码

#user2在pc-2上重启系统后,注册PGP的方法和user1一样,只在以下一部不同

##输入用户名和邮箱地址,注意这里的邮箱地址为user2@junjie.com

#输入user2@junjie.com调用PGP使用私钥的密码

4. 公钥传递以及公钥导入,签发
#公钥传输user1@junjie.com选择自己的PGP KEYs,打开密钥管理窗口

将自己的公钥通过mail附件的方式发送给user2@junjie.com

#user2@junjie.com将收到的附件打开,并导入到自己的密钥管理平台

 
#在这里选择导入import

##user2@junjie.com将导入的user1@junjie.com的公钥进行签发

#签发后,显示绿色

#user1@junjie.com也使用相同的方法将user2@junjie.com的公钥导入到自己的密钥管理平台,#公钥签发后,显示绿色

5. 使用pgp软件,加密,签名邮件

5.1:使用PGP软件加密邮件

#user1@junjie.comuser2@junjie.com发送邮件,并且使用PGP软件加密

#user2@junjie.com收到的邮件如下所示:已经被加密,若被其它人截获到也无法看到信息。

#此时user2@junjie.com可以使用自己的私钥文件打开(解密)信息

#user2@junjie.com看到的解密信息如下所示:

5.2 使用PGP软件对邮件信息进行数字签名

#user2@junjie.com发送邮件给user1@junjie.com,并且使用PGP软件对邮件信息进行数字签名,选择Sign Message (PGP)即可实现数字签名。

#user1@junjie.com收到的邮件内容如下所示,显示已经被使用sha进行数字签名,此时user1@junjie.com可以使用user2@junjie.com的公钥文件对邮件信息进行解密,显示签名信息。实现如下:

#解密后的信息如下:说明已经被签名认证,显示信息的完整性,表明信息一定是user2@junjie.com发送的,无法抵赖,而且信息完整,没有被篡改。

5.3使用pgp软件,实现信息加密和数字签名,即数字信封

#使用pgp软件,实现信息加密和数字签名,即数字信封。能一定程度实现信息安全。实现完整性,保密性,不可否认性!
#user1@junjie.comuser2@junjie.com发送邮件信息,同时使用PGP软件对邮件信息进行加密和签名,实现方法如下所示:

#user2@junjie.com收到的信息如下所示:

##user2@junjie.com使用user1@junjie.com的公钥对信息签名认证,同时使用自己的私钥对信息进行解密。

#user2@junjie.com解密后的信息如下所示:表明已经被解密,而且签名也是正确的,达到了信息的安全,完整性,保密性,不可否认性。

《完》

--xjzhujunjie

--2012/04/16