本文转载自:http://xjzhujunjie.blog.51cto.com/3582724/836122
案例应用:使用PGP软件对邮件信息进行加密和签名。
server:windows server 2003
客户端:两个xp客户端
1. 安装DNS,电子邮件,IIS服务(略)
2. 配置DNS,pop3服务器
#查看IIS服务的信息,发现存在SMTP服务
#配置DNS服务器
#添加以下记录:
#配置pop3服务器,添加junjie.com域
#添加user1,user2用户
#user2的添加方法和user1一样
#发信测试
user1@junjie.com在pc-1上登录,给user2@junjie.com发信测试
user2@junjie.com在pc-1上登录,可以收到user1@junjie.com发的信
3. 安装pgp软件
#在此选择,NO,I’m a New User。
#安装完成,重启系统
#user1@junjie.com在pc-1上重启系统后,输入以下信息进行注册PGP
#输入用户名和邮箱地址,注意这里的邮箱地址为user1@junjie.com
#输入user1@junjie.com调用PGP使用私钥的密码
#user2在pc-2上重启系统后,注册PGP的方法和user1一样,只在以下一部不同
##输入用户名和邮箱地址,注意这里的邮箱地址为user2@junjie.com
#输入user2@junjie.com调用PGP使用私钥的密码
4. 公钥传递以及公钥导入,签发
#公钥传输user1@junjie.com选择自己的PGP KEYs,打开密钥管理窗口
将自己的公钥通过mail附件的方式发送给user2@junjie.com
#user2@junjie.com将收到的附件打开,并导入到自己的密钥管理平台
#在这里选择导入import
##user2@junjie.com将导入的user1@junjie.com的公钥进行签发
#签发后,显示绿色
#user1@junjie.com也使用相同的方法将user2@junjie.com的公钥导入到自己的密钥管理平台,#公钥签发后,显示绿色
5. 使用pgp软件,加密,签名邮件
5.1:使用PGP软件加密邮件
#user1@junjie.com给user2@junjie.com发送邮件,并且使用PGP软件加密
#user2@junjie.com收到的邮件如下所示:已经被加密,若被其它人截获到也无法看到信息。
#此时user2@junjie.com可以使用自己的私钥文件打开(解密)信息
#user2@junjie.com看到的解密信息如下所示:
5.2 使用PGP软件对邮件信息进行数字签名
#user2@junjie.com发送邮件给user1@junjie.com,并且使用PGP软件对邮件信息进行数字签名,选择Sign Message (PGP)即可实现数字签名。
#user1@junjie.com收到的邮件内容如下所示,显示已经被使用sha进行数字签名,此时user1@junjie.com可以使用user2@junjie.com的公钥文件对邮件信息进行解密,显示签名信息。实现如下:
#解密后的信息如下:说明已经被签名认证,显示信息的完整性,表明信息一定是user2@junjie.com发送的,无法抵赖,而且信息完整,没有被篡改。
5.3使用pgp软件,实现信息加密和数字签名,即数字信封
#使用pgp软件,实现信息加密和数字签名,即数字信封。能一定程度实现信息安全。实现完整性,保密性,不可否认性!
#user1@junjie.com给user2@junjie.com发送邮件信息,同时使用PGP软件对邮件信息进行加密和签名,实现方法如下所示:
#user2@junjie.com收到的信息如下所示:
##user2@junjie.com使用user1@junjie.com的公钥对信息签名认证,同时使用自己的私钥对信息进行解密。
#user2@junjie.com解密后的信息如下所示:表明已经被解密,而且签名也是正确的,达到了信息的安全,完整性,保密性,不可否认性。
《完》
