作者:许本新   
     绝大部分人在每天收发邮件时不会有这种担心。很多人都放心地认为无论是工作邮件也好,私人信件也好,绝不可能被别人偷窥到。但实际上,偷看别人的邮件并不是一件多么困难的事情。举个普通的例子,当用户A向用户B发送邮件时,从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。邮件客户端程序向邮件服务器发送指令,并接受其响应。在这一过程中交换的数据均为纯粹的文本。因此,从技术角度来说,要想偷窥一下他人的邮件简直不费吹灰之力,实际上这样做是非常不道德的行为。
发信者和邮件服务器离得越远,邮件传输的安全性也就越低。如果公司的邮件服务器就在公司内部,用公司内部的电脑访问邮件服务器,那么公司内部的人能够截获邮件的可能性最大。但是,如果从公司内部访问公司外部的其它服务提供商的邮件服务器,那么位于公司到邮件服务提供商之间可能被偷窥的可能性就比较大,如果发错了收信任就更可怕了。为了提高邮件的安全性,我们就需要利用加密手段,也就是我们今天要向大家介绍的主角--PGP
        PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。实际上PGP的功能还包括: PGP可以用来加密文件,还可以用PGP代替UUencode 生成RADIX 64 格式(就是MIME BASE 64格式)的编码文件。
PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。实现目标PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:
  • 密钥内容(用长达百位的大数字表示的密钥)
  • 密钥类型(表示该密钥为公钥还是私钥)
  • 密钥长度(密钥的长度,以二进制位表示)
  • 密钥编号(用以唯一标识该密钥)
  • 创建时间
  • 用户标识 (密钥创建人的信息,如姓名、电子邮件等)
  • 密钥指纹(128位的数字,是密钥内容的提要表示密钥唯一的特征)
  • 中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令:
  • 需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息。
  • 当用户需要为文件或信息签字时,用户输入口令,取出私钥加密。
  • 对磁盘上的文件进行传统加密时,需要用户输入口令。
具体操作步骤如下。
1、安装PGP
        PGP加密软件是免费的,我们可以从[url]www.pgp.com[/url]下载,下载后执行PGPfreeware.exe文件进行安装。安装其实很简单,一直选择“Next”按钮直到提示用户生成一个新的密钥。 在这里我们需要创建一个新用户。然后又是一直选择“Next”按钮到下面的选项中,由于我们只用到邮件和文档的加密,所以可以去掉“PGPnet Personal Firewall/IDS/×××”的选项。然后继续选择“Next”按钮,一直到程序提示重新启动计算机。安装完成后PGP的界面如图1所示。
利用PGP实现邮件加密签名_邮件
图1
 
2、试验拓扑图,如图2所示。
 
利用PGP实现邮件加密签名_邮件_02
图2
3、进入向导配置密钥信息,图3所示。
利用PGP实现邮件加密签名_签名_03
图3
4、建立私钥图4
利用PGP实现邮件加密签名_加密_04
图4
5、输入保护钥的命令图5
利用PGP实现邮件加密签名_签名_05
图5
6、邮箱被加入PGP软件图6
利用PGP实现邮件加密签名_邮件_06
图6
 
7、导出公钥图7
利用PGP实现邮件加密签名_加密_07
图7
8、用记事本打开的公钥图8
利用PGP实现邮件加密签名_休闲_08
图8
9、在另外一台计算机上创建一个公钥密对
利用PGP实现邮件加密签名_休闲_09
图9
10、pgp2的公钥发给pgp1,图10
利用PGP实现邮件加密签名_加密_10
图10
11、导入公钥,图11
利用PGP实现邮件加密签名_加密_11
图11
12、对公钥进行签署,图12
利用PGP实现邮件加密签名_签名_12
 
 
图12
 
13、加密的邮件,图13
利用PGP实现邮件加密签名_邮件_13
 
图13
14、对方用自己的私钥解密,图14
利用PGP实现邮件加密签名_休闲_14
图14
15、私钥解密的邮件,图15
利用PGP实现邮件加密签名_网络_15
图15