电子邮件加密方案---pgp解决方案.doc

邮件加密方法一、邮件安全问题：邮件安全包括两个方面，一方面是邮件服务器的安全。服务器的安全需要通过硬件防火墙、VPN专线等专业设备与技术来实现，并且需要加强对人员的管理。另一方面就是邮件客户端的安全管理。举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。因此，从技术角度来说，要想偷窥一下他人的邮件是很简单的事情。 发信者和邮件服务器离得越远，邮件传输的安全性也就越低。如果公司的邮件服务器就在公司内部，用公司内部的电脑访问邮件服务器，那么公司内部的人能够截获邮件的可能性最大。但是，如果从公司外部访问公司的邮件服务器，邮件的访问者与服务器之间可能被偷窥的可能性就比较大，如果发错了收信任就更可怕了。为了提高邮件的安全性，我们就需要利用加密手段，通过几种不同的加密方法做比较，这里我们选用PGP技术。二、PGP的加密原理PGP(Pretty Good Privacy)是目前最流行的一种加密软件，它是一个基于RSA公钥加密体系的邮件加密软件。我们可以用它对邮件保密以防止非授权者阅读，它还能对用户的邮件加上数字签名，从而使收信人可以确认发信人的身份。它采用了非对称的“公钥”和“私钥”加密体系，而这种RSA算法是不可重新分解的密钥体系，简单地说就是：一个对外公开，一个不告诉任何人。公开的一个称为“公钥”，用来加密邮件。另一个叫“私钥”，用来解密邮件。这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。假设我要给好友发送电子邮件，我们都知道对方的公钥。我就用好友的公钥加密邮件寄出，好友收到后就可以用自己的私钥解密出我的原文。由于别人不知道好友的私钥，所以即使是我也无法解密那封信，这就解决了信件保密的问题。另一方面，好友如何就知道这封电子邮件就是我发给他的呢，我们就可以用数字签名来确认发信的身份。三、加密软件的安装PGP加密软件是免费的，软件下载地址是点击下载PGP8.0 这个版本是英文免费版网上不一定能找的到。运行压缩包中的PGP8.EXE Welcome欢迎界面选择NEXT，然后License Agreement选择YES，Read me选择NEXT，在User Type选择No,Im a new user.然后NEXT，如图Install Directory安装路径直接选择NEXT,Select Components选择如图，然后开始安装，安装完成直接点finish，自动重启计算机。重启之后右下角出现一把锁说明安装成功。这时会提示PGP License 注册，单击一下manual并按照以下内容填写，如图：最后点击authorize完成。附： User: PGP DesktopOrgnization: PGP EnterpriseLicense Number: CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMCLicense Authorization:-BEGIN PGP LICENSE AUTHORIZATION-ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w=-END PGP LICENSE AUTHORIZATION-四、密钥的生成在使用PGP之前，我们首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，意思是公共的密钥，使用者可以把它分发给你的朋友们，让他们用这个密钥来加密文件。另一个我们称为私钥，这个密钥由使用者自己保存，使用者是用这个密钥来解开加密文件的。选择“开始程序 PGPPGPkeys”程序，界面如图所示。选择菜单上keys-new key.然后选择下一步，输入名字和邮件地址，然后下一步。点击“下一步”按钮以后，在对话框“Passphrase”栏中设置一个不少于8位的密码，在“Confirmation”栏中再输入一遍刚才设置的密码。如果去掉“Hide Typing”选项前面的勾选，你所输入的密码就会在相应的对话框中显现出来。最后，单击“下一步”按钮将完成密钥生成向导。 密码可千万不要设置简单易被破解的数字，如“12345678”，关于密码的设置大家可以参考下面的建议：不要使用纪念日期、字典里能够查到的英文单词作为密码；不要使用你的名字或者名字加上简单的数字作为密码；密码不要短于8位；密码是大小写敏感的，A和a是两个完全不同的密码，因此你可以在密码中夹杂大小写字母、数字还有特殊符号；密码一定要好记，否则自己都需要写在本本上的密码是没有任何实用价值的。五、密钥的导出和导入1、“Kelvin”-密钥导出：在我们刚刚生成的密钥上边点击右键，执行“Export ”导出公钥为扩展名为ASC的“Kelvin.asc”文件，如图所示。自己选择保存位置（如果需要将私钥一起导出，请将 Include Private Keys(s) 前的选择框打勾），点击 保存。导出公钥Kelvin.asc后，可以将公钥Kelvin.asc发送给朋友们。2、加密邮件发送方导入：接收来自好友pop的公钥pop.asc并下载到自己的计算机上，双击这个好友的公钥pop.asc，会出现下面的对话框，此时，选中好友的E-mail地址(如若有多个的话可以点击“Select All“按钮)，点击“Import”按钮，导入好友的公钥，如图所示。启动PGPKeys程序，选中好友pop发送过来的公钥(也就是PGP中显示出的对方的E-mail地址)，如图所示，鼠标右击选择“Sign”。选中好友pop后点击OK，然后再输入密码点OK这个密码是“Kelvin”当初设置的密码。这样就确认了朋友pop的身份有效性。我们将“pop”的公钥导入后，还应该将它作为信任的密钥，所以还有一步要做。执行PGPKeys程序，选中“pop”的公钥，鼠标右击选择“Key Properties”。此时，会出现如图所示的对话框。将右下角的滑动块从“Untrusted”处拖至“Trusted”处，然后关闭该对话框。 将Trust Model中Untruster滑块滑到Trusted.完成之后，我们的PGPkeys如图：至此，我们就完成了密钥的导入工作，现在我可以用好友POP的公钥把要给POP发送的信件进行加密。为了大家都方便，上面导入和导出的工作最好邮件收发双方都要做一遍。六、测试加密邮件1、邮件内容加密：（这里使用outlook2003作为邮件客户端，outlook express操作基本相同）完成以上这些操作以后，我们开始写加密信，启动OutLook，同时打开“开始所有程序PGPPGPmail”。PGPmail的界面会有一下几个按钮，如图：我们常用的是前五个按钮，第一个按钮：查看密钥；第二个按钮：加密；第三个按钮：签名；第四个按钮：加密并签名；第五个按钮：解密并验证签名。最后两个按钮是彻底擦除文件和清理磁盘，这两个按钮慎用。（1）、我们写一封测试信，内容如下，当写完信的内容以后，将信的内容全选，然后点右键选择剪切，即把需要加密的内容剪切到clipboard剪切板上。如图:（2）、然后按一下PGPmail的第四个按钮，这时弹出对话框，如图：点一下Clipboard（剪切板），这时弹出如下图对话框：这里需要选择用谁的公钥来加密剪切板上的邮件内容，就会出现我们电脑里所有公钥的人让我们选择，我们可以选取多个人，这些人就是可以解密我们加密的内容。默认自己的公钥在下边一栏，然后在这里需要把POP的邮件地址放到下边，在这里可以把POP的地址点鼠标左键拖下来，或者双击POP，（如果允许自己也可以解密这封邮件，也可以保留自己的地址在下边一栏）调整后如下图：选择邮件接收人的公钥进行加密（这里设置的是只用POP的公钥加密这封邮件）点击OK。弹出对话框如图：输入自己创建密钥时的密码后点击OK，完成对此内容的签名。这时用POP公钥加密好的邮件内容已经在剪切板上了。（3）、这时在写邮件内容单击鼠标右键，选择粘贴。加密内容就显示在信上了。如图：加密后的内容看上去就是乱码，这样即使邮件被人截获，信息也不会被泄露出去。点发送，一封只有POP自己可以解密的密信就发送出去了。2、附件加密：按一下PGPmail的第四个按钮，这时弹出对话框，同邮件内容加密第（2）步。选择需要加密的文件，然后点击打开。选择好友pop的公钥然后点击OK。输入自己的密码，点击OK。这时加密好的附件就生成了，位置和原文件在同一目录下。加密好的附件后缀是.PGP。这个文件只有拥有POP自己可以解密并打开。然后把这个文件放到信得附件里发送即可。3、收信人-邮件解密：现在我们站在POP的角度接收这封加密信，这里使用网页邮箱的方式来接收，如图：（1）邮件内容解密：a、首先我们打开“开始程序PGPPGPmail”。然后我们在邮件内容上单击右键全选，然后再单击右键复制。如图：b、按一下PGPmail菜单的第五个按钮：解密并验证签名。弹出对话框，如图：点击clipboard（剪切板）。弹出下图对话框：上边显示内容是用POP的公钥进行加密的，所以在这里POP需要输入自己的密码，来解密。输入密码后点击OK。这样POP就能看到邮件内容了。并且可以看到是kelvin进行的签名，确认了发信人的身份。（2）、附件解密：首先把附件下载到本地计算机上，然后双击附件，出现对话框如图：上边提示文件是用POP的公钥加密的，输入POP自己的密码，点OK。完成解密，文件与下载的加密文件在同一个文件夹下。Tips：1、也可以不用PGPMail，可以先用记事本之类的工具编写邮件内文，然后在右下角PGPIcon（锁状图标）选择CurrentWindow，再选择Encrypt&Sign或Encrypt，就会出现电脑里所有公钥的人让你选择，可以选取多个人，这些人就是可以解密加密的内容的人。加过密的资料就变成乱码形式，再把它贴到eMail里寄出即可。2、公钥、私钥、口令三者的关系：公钥有两个作用，加密邮件和验证签名。私钥的作用是解密文件和签名文件。所以私钥必须要保存好。口令是配合私钥使用的，加强了保密性，解密的时候同时需要私钥和口令。3、私钥可以在导出密钥的时候将Include Private Keys(s) 前的选择框打勾，然后拷贝到U盘或者其他地方保存。4、导出的密钥可以使用记事本打开，-BEGIN PGP PRIVATE KE