中科院网络工程师网络安全视频教程-PGP

PGP安装

PGP（英语：Pretty Good Privacy，中文翻译“优良保密协议”）是一套用于消息加密、验证的应用程序，采用IDEA的散列算法作为加密与验证之用

安装环境：server2003

下载成功后解压后直接运行setup.exe

第一次安装肯定是不存在公钥的，若有公钥的情况下直接选择公钥

用户名自定义,邮件地址这里我用的是我本地存在的可以被解析的域名

加密类型默认的就行

加密位数越多越好，这里仍然是默认

有效期这里就设置为永不过期

设置8位key的密码

这里不用勾选直接下一步

完成后默认建立了刚才user1的公私钥对，地球图标的是公钥，人头图标的是私钥。

接下来需要重启该虚拟机，重启后在桌面右下角的锁子图标上的PGPkeys中还可以进入上面这个界面

新增PGPkey

在PGPkeys界面中file下面的钥匙图标处可以新增key

和之前流程一样

PGP导出

在PGPkeys界面中选中要导出的公私钥对右键export可以弹出导出界面，第一个勾选是包含私钥一起导出

PGP导入

先用导出功能将user2的公私钥导出（包含私钥）然后干掉PGPkeys中的user2公私钥对

PGPkeys的工具栏keys=>import选中刚才导出的user2的公私钥对

Import

PGP签名

签名sign可以使得数字文件拥有不可否认属性。在PGPkeys中选中钥进行签名的公私钥对右键”sign...”就可以对指定key进行签名。

下面下拉框选择的key是user1则用user1的key对应的密码（前面建立user1时候输入的密码）

然后user1给user2完成了签名

PGP的邮件加密

配置邮件服务器

用开始菜单=>所有程序=>outlook Express进行配置

本机局域网ip地址是192.168.5.4，这里都用本机无论收发。

设置邮箱登录密码，安全验证暂时可以不用勾选

“工具=》账户“选择刚才输入的那个ip地址右边的”属性“里面的”服务器”选项卡，这里要勾选”我的服务器要求身份验证“

安装pop3服务（电子邮件服务）

安装后在pop3服务中添加一个域名一个邮箱名

然后重新退出outlook express重新进入并点击“发送/接收“没有错误弹出就ok了。

注意：mail.com在我本地是有在hosts中解析了

然后给自己发送并抄送给user2，然后再点击“发送/接收“就可以接收到自己发送的邮件

邮件的PGP签名与加密

由于系统已经安装了PGP，所以邮件发送界面右侧的“》“中还可以选择”Encrypt(PGP)”与” Sign(PGP) “进行加密和签名。

因为有了签名的附加，所以发送时候要你选择所用的GPGkeys中某个key进行签名，输入对应key的密码

邮件PGP解密

当发送的加密邮件发送成功后再次点击收发邮件后看到最新的邮件内容是加密的

双击该邮件在弹窗的最右侧“Decryp...“按钮可以解密

但有时候他可能没有任何反应或者出现如下错误，可以尝试下server2000.。。

PGP文件加密

在进入下一个窗口中选项要用的key然后拖入最下面

Ok后生成加密后文件

PGP文件解密

直接双击刚才加密后的文件，因为在本机默认就是pgp打开方式，然后输入提示的key的密码进行解密

解密后同样会生成一个新的文件让你选择另存为。

然后文件解密成功