PGP电子邮件加密实验报告.docx

信息安全实验报告 实验名称： PGP电子邮件加密 教师： 周亚建 班级： 08211319 学号： 08211718 班内序号: 28 姓名： 龙宝莲 2011年 6 月 2 日 一、 实验目的了解PGP的工作原理，学会安装使用PGP电子邮件加密软件，并利用outlook express发送加密邮件，并对接收到的加密邮件进行解密。利用Sniffer对不用PGP和使用PGP加密时分别进行抓包对比分析。二、 实验原理PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确信邮件是你发来的。它可以安全地和从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大有很快的速度。而且它的源代码是免费的。PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：密钥内容(用长达百位的大数字表示的密钥)密钥类型(表示该密钥为公钥还是私钥)、密钥长度(密钥的长度，以二进制位表示)密钥编号(用以唯一标识该密钥)、创建时间用户标识 (密钥创建人的信息，如姓名、电子邮件等)、密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)、中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP工作过程：1、只认证PGP加密函数（authentication only2、只加密PGP加密函数（confidentiality only）3、认证和加密PGP加密函数（confidentiality & authentication）三、 实验环境 Windows XP 虚拟机，上面安装有outlook express6.0，Sniffer pro，PGP8.1。四、 实验内容及步骤1、设置outlook账户工具账户邮件添加邮件:输入姓名，点击下一步：输入邮箱地址：点击下一步，输入发送接收邮件服务器：点击下一步，输入邮箱密码：点击下一步，完成邮箱账户设置，点击邮箱设置属性，选择我的服务器要求身份验证：点击右边的设置按钮，选择登录方式：2、PGP的安装、注册双击安装文件，按照向导安装:选择 Im a new user:选择安装部件：注册，选择Manual：输入注册码如下图所示：选择authoriz进行注册授权，系统出现如下图所示界面，表示已注册成功:3、生成的公私钥对：右键右下角的小锁，选择PGPkeys选择Keys菜单，选中newkeys：点击下一步：输入私钥保护密钥，PGP会自动帮成私钥和公钥：4、将的公钥发送给右键该证书，选择sendto mailrecipient，收件人地址填写：此时查看126邮箱发现收到一份邮件：双击附件：点击打开导入公钥：5、发送不加密邮件并抓包如下：由上图可看出，不加邮件使用base64进行编码，此时只要找到一个在线的base64解码器即可获取原文信息：由此可看出，采用不加密发送邮件时，完全没有任何安全性可言，邮件的所有信息对第三方用户都是透明的。6、发送加密邮件并抓包：发送加密邮件，选择PGP加密方式：抓包如下：由上看出，虽然这次也是使用base64进行编码，但结果和不加密的明显不一样，使用base64解码出来也是乱码，因此起到了很好的加密效果。7、解密收到的加密邮件：选择解密该邮件：输入私钥解密：得到明文邮件：五、 实验总结1、因为是发送接收邮件，为了避免抓到不必要的包，还将抓包协议设为SMTP，这样可以避免很多干扰。2、发送邮件时出现错误，端口: 25, 安全(SSL): 是, 服务器错误: 553, 错误号: 0x800CCC78，更改设置，工具账户选中邮件账户属性选中“我的服务器要求身份验证”单击“设置”选中“登录方式”帐户名和密码输入对方要求身份验证的用户名和密码，确定。然后重新发送邮件即可。3、通过本次实验，我对PGP邮件加密过