PGP邮件加密实验.doc

PGP邮件加密实验一、试验目的：了解网络中如何加密数据，掌握PGP软件的使用，以及如何身份验证。二、试验准备：PGP软件一台域控制器Server2003虚拟机 作为邮件服务器两台客户机 一台为 server2003，一台为xp三、实验要求：1、 server2003作为2003用纯净版系统2、 掌握邮件服务器的架设。3、 掌握域控制器的架设4、 掌握PGP软件的使用 实验步骤：一、 实验拓扑图1、 配置AD IP: DNS GW：2、 配置MAIL IP: DNS: GW:3、 配置PC1 IP: DNS: GW:4、 配置PC2 IP： DNS: GW:5、 测试计算机之间是否可以相互ping通。二、 配置AD1、 在AD上架设域控制器。域名为 三、 分别将mail、pc1、pc2加入到域环境中。注意：计算机不要重名。 加入 域时需要管理员帐户。四、 在mail上配置邮件服务器：1、 准备系统光盘2、 Mail服务器连接AD，但他们直接也没有直接的关系。3、 在mail上创建2个邮件帐户分别为 PC1、PC2.我们一般架设mail 一边向客户机拷贝PGP软件。注意拷贝的方式，从真实机拷贝。POP3服务支持三种用来验证用户身份的方法：l 本地windows帐户验证 这是我们选择的。l Active directory 集成验证l 已加密的密码文件验证这里我们选择第一种，如果选择第二种的话，必须要将mail服务器做成AD的域成员服务器，这个试验我们在后面进行。五、 在客户端上outlook上配置邮件帐户。1、 测试是否可以互发邮件 出了点小问题我们在mail上单独做了dns不同于AD的dns，所以我们在mail POP3这里设置邮件服务器地址时需要设定mail的地址即，这个大家需要注意Ok，测试通过，我们下来做pgp加密。2、 安装PGP软件六、 PGP使用1、 导出PC1的公钥2、 将PC1公钥发送给PC23、 同样，将PC2公钥发送给PC1.4、 测试，用PC2的公钥加密邮件由PC1发送给PC2，看PC2是否可以使用自己的私钥打开。这个时PC2收到PC1加密后的内容，然后用自己的私钥打开。反过来，我们测试一下，让PC2 TO PC1发送加密文件，当然这里需要用PC1的公钥加密，用PC1的私钥解密。看是否可以成功，大家注意看操作。解密好像不成功，刚才我们在创建PC1私钥时，我们设置的密码为123456，而系统提示的密码最低为8位，所以这里我们需要更改密码。好，我们再重新测试一下，遇到问题要学会解决问题，这才是学习的方法。见操作：提示输入PC1的私钥，而刚才我们私钥不合法，这里没有提示。另外我们再对附件加密：PC1 TO PC2 用PC2的公钥加密。这里我们直接加密一个文件夹。他分别加密了子文件，这样不方便我们发送，我们加密一个压缩包，或者单独的一个文件。我们发送的文件太大。我们再做签名：由于我们时PC1 发送加密和签名邮件到PC2，所以PC1需要签名，而签名需要自己的私钥，但这个私钥PC2是看不到的。同样，也只有PC1知道自己的私钥，所以针对PC2来说可以确定PC1的身份。可以看到PC2解密后的邮件来自PC1的签名。当然