1、实验1 使用PGP软件加密电子邮件1.1 实验说明在各种加密软件的应用中,PGP加密软件是一款应用非常普遍而且加密性非常出色的的公钥加密软件。PGP为用户生成一对密钥,一个公钥可以发给任何可信的用户进行加密使用;另一个私钥保留给自己用来解密时使用。以下的实验就是为了说明使用PGP公钥加密电子邮件保证双方通信的安全;另外可以为文件进行加密保证磁盘内数据的安全。1.2 实验环境说明完成本次实验要求:建议使用3台计算机,第1台计算机安装Windows Server 2003 / Windows 2000 Server作为服务器,在服务器上配置电子邮件服务器并使用DNS来解析。第2台和第3台计算机作为
2、客户端,分别安装PGP软件,使用两个不同的电子邮件帐户使用PGP加密邮件。实验如图:1.3 实验操作步骤1.3.1 配置Windows Server 2003的电子邮件1 安装Windows Server 2003的电子邮件组件。打开“开始”“控制面板”“添加或删除程序”“添加/删除Windows组件”,选择“电子邮件服务”。2 配置DNS服务器上的区域,主机mail,IP地址为自己的IP地址,(如果DNS和邮件服务器放在一台服务器上配置),配置别名smtp和pop3都指向mail主机记录。3 设置MX邮件记录如图所示:4 DNS服务器配置完成如图所示:5 配置邮件服务器,打开“开始”“管理工
3、具”“POP3服务”,选择“新域”选项,在“添加域”中设置的邮件区域要和DNS服务器的区域一致。6 在内新建两个用户user1和user2,创建方法如图所示:1.3.2 配置Outlook电子邮件客户端软件7 在PC1、PC2计算机上配置Outlook客户端邮件接收软件。这里以PC1上配置user1huayu .com为例,PC2上的配置方法类似。1.3.3 安装配制PGP加密系统8 安装PGP加密系统,需要在PC1、PC2计算机分别安装,安装过程PC1与PC2是一致的,只不过在配制的时候需要分别去配制,以下是安装过程的图解:9 在PC1计算机配置user1用户的PGP如图:10创建user1
4、用户私钥时需要输入密码,如图:11 在PC2计算机配置user2用户的PGP如图:12 在PC1计算机上生成user1用户的公钥user1.asc文件,如图:13 在PC2计算机上生成user2用户的公钥user2.asc文件,如图:14 如果想要user1huayu .com邮件与user2huayu .com邮件用户彼此发送加密邮件,就必须把自己的公钥发送给对方。这里PC1计算机上的user1使用邮件附件里带有user1的公钥,发给user2用户。15 user2用户收到user1用户的公钥后,加载并且进行签署,过程如图:16 user2使用user1的公钥在Outlook上加密电子邮件,传送给user1,如图:17 user1接收user2发给自己的加密邮件,如图: