PGP加密软件的功能展示.doc

《PGP加密软件的功能展示.doc》由会员分享，可在线阅读，更多相关《PGP加密软件的功能展示.doc（24页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、,哈尔滨理工大学课程设计题目： 网络安全课程设计 PGP加密软件的功能展示院、系：计算机科学与技术学院 网络工程系班 级： 学 号： 姓名： 同组成员： 指导教师： 成 绩： 2014年06月27日,一.系统设计的目标对电子邮件的内容进行加密，保护数据的完整和安全。防止笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取。 根据ForresterResearch研究，过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等)，而忽略了数据(Data-l

2、evel)的防护，未来无论是企业或个人，以资料为中心的(DataCentric)防卫策略会越来越重要。笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取等等每日层出不穷的新闻报导，让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具，就可免除这些数据遗失或外泄的风险。将数据加密起来，让不相干的人即使拿到也毫无用处，这是数据安全最简单也是最根本的做法。随着时代的发展，电子邮件已经成为人们每天必须使用的东西，但是邮件安全一直是人们所研究的问题。邮件安全包括两个方面，一方面是邮件服务器的安全。服务器的安全需

3、要通过硬件防火墙、VPN专线等专业设备与技术来实现，并且需要加强对人员的管理。另一方面就是邮件客户端的安全管理，举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据，因此，从技术角度来说，要想偷窥一下他人的邮件是很简单的事情发信者和邮件服务器离得越远，邮件传输的安全性也就越低，如果公司的邮件服务器就是在公司内部，用公司内部的电脑访问邮件服务器，那么公司内部的人就能够截获邮件的可能性最大。但是，如果从公司外部访问公司的邮件服务器，邮件的访问者与服务器之间可能被偷窥的可能性就比较大了，如果发错了收信人就更可怕了，为了提高邮件的安全性，我们就

4、需要利用加密手段。 PGP能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如ICQ之类）。数据加密功能让使用者可以保护他们发送的信息像是电子邮件还有他们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。二.系统原理: PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）

5、。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：密钥内容(用长达百位的大数字表示的密钥)密钥类型(表示该密钥为公钥还是私钥)密钥长度(密钥的长度，以二进制位表示)密钥编号(用以唯一标识该密钥)创建时间用户标识(密钥创建人的信息，如姓名、电子邮件等)密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息) PGP把公钥和私钥存放

6、在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。 PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。 PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令： 需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息当用户需要为文件或信息签字时，用户输入口令，取出私钥加密对磁盘上的文件进行传统加密时，需要用户输入口令1.公钥、私钥加密特性 在pgp系统里经常遇到公钥、私钥，大家如果不理解就无法使用了。公钥、私钥只是个代号而已，我们这里称它

7、们为a钥、b钥。a、b钥就像一对密码本，但是它很特殊： 1.用a加密的东西只能用b来解，b加密的东西只能用a解。2.a不能解密a自己加密的东西。b不能解密b自己加密的东西。 3.a有且仅有一个b与自己配对。b有且仅有一个a与自己配对。不存在第三者。如果我们把a留给自己用，把b发给大家（别人），那a就称为“私钥”（），b就称为“公钥”。当然，反过来那b就称为“私钥”，a就称为“公钥”。系统只是自动给了个名称，防止你以后乱不清到底是把a当公钥发给别人了，还是把b当公钥发给别人了。数字签名使用原理 我们同样利用秘钥对a、b。我们把b发表出去，并对要发表的信息做总结并用a加密（软件自动完成）称为“签名

8、”附在信息后面。所有接到信息的人都用b解密“签名”，并把总结与发表的内容作对比（软件自动完成）。只要这个信息改动了一个字，“签名”验证就会失败。 你应该注意到了，不同的信息“签名”的内容完全不同。复制、粘贴，那是不可能地！它甚至比手写的签名还要可靠，因为数字签名模仿了也没用。数字签名，是数字办公的关键。领导审批，那是要公开但不能被仿制的。 一些网银操作，也需要通过数字签名来保证操作来自用户。出了问题，也可以司法取证（银行是无法伪造用户操作的，因为它的钥只能解密）。但可惜的是，国内银行没有第三方机构管理。国内都是银行自编自演，自己生成密钥对给用户。我们知道，密钥只应该由用户自己生成，把公钥交给银

9、行与第三方（类似公证机构），确保私钥仅被自己使用。现在银行即有你的私钥又有你的公钥，它当然能把所有责任都推到你头上（你操作不当），它还能伪造你的操作。它还不把公钥“公证”，即便有问题，你也没有证据！3. 系统功能分析:PGP10.1.0的功能：1、重新设计的界面。完全支持windows 7。2、支持新智能卡:Axalto Cyberflex Access 32K V2 智能卡Giesecke and DevrientSmrtCafeExpert 3.2 个人身份验证卡Oberthur ID-One Cosmo V5.2D 个人身份验证卡 SafeNet iKey 2032 USB令牌T-Sys

10、tems Telesec NetKey 3.0 和TCOS 3.0 IEI卡3、改进：PGP Universal服务器连接改进VPN连接或以其他方式连接的操作4、Microsoft Internet Explorer 8兼容性和PGP Desktop稳定性。5、支持windows 7/Vista的32/64位版本当前窗口和剪贴板加密解密。6、现在支持4096位Diffie - Hellman密钥。7、PGP WDE支持本地口令恢复，而不再需要联系管理员。8、PGP WDE增强多用户。9、扩展ASCII字符支持。现在可以用来创建PGP WDE用户。10、PGP BootGuard 可正确显示汉字

11、。11、新增：Lotus Notes增加本地加密12、增强的服务器密钥方式 (SKM)密钥。13、新增：环境变量指定您密钥环的位置。14、新增：密钥用法标示指定密钥用途。15、新增：PGP阅读器查看IMAP/POP所收取的加密邮件。16、新增：*.pk7b证书扩展名。16、新增：创建可移动加密介质（USB/CD/DVD）产品：PGP Portable，曾经独立的该产品已包含在其中，但使用时需要另购许可证。17、大量BUG修正和优化改进的功能。18、修正大量翻译错漏，并为最后一个PGP公司独立研发的产品纪念。4. 系统实现: 4.1.PGP10.1.0安装过程图4.1-1选择语言图4.1-2接受

12、许可点击下一步图4.1-3等待安装图4.1-4重启计算机1.安装完后重新启动操作系统；2.运行注册机程序，复制生成的信息并保存，再点击“patch”按钮，待提示窗口出现后点击确定.图4.1-5运行注册机3.用网络，根据授权向导进行注册；4.示一步一步分别复制以上记录的注册信息（共五步）到相应的指定框内；图4.1-6输入序列号5.下一步，成功激活全部功能。6.完成安装。图4.1-7完成安装7.根据汉化说明进行汉化 ，解压的指定的文件夹如图图4.1-8.然后重启计算机完成汉化。图4.1-8进行汉化完成后重新启动计算机4.2.Microsoft Office Outlook 对邮箱的配置1.在“控制

13、面板”选择“用户账户和家庭安全：图4.2-1打开控制版面2.如图4.2-1,点击邮件图标.看到如图4.2-2所示:图4.2-2选择提示使用的配置文件3.如图4.2-2,勾选提示要使用的配置文件.并点击添加按钮.能看到如图4.2-3示:图4.2-3输入配置文件名称4.如图4.2-3,在配置文件名称的提示框中输入: Microsoft Outlook 2007 (这个名称可以按个人的要求来输入，本人使用的是windows自带的Microsoft Outlook 2007),如图4.2-4所示:图4.2-4输入Mircrosoft Outlook 20075.如图4.2-4,点击确定按钮.看到如图4

14、.2-5所示:图4.2-5添加电子邮件账户6.如图4.2-5,勾选Microsoft Exchange、POP3、IMAP或HTTP（M），的复选框后，点击“下一步”，看到如图4.2-6示：图4.2-6输入相关信息7.这一步特别关键，请勾选“手动配置服务器设置或其他服务器类型“，如图4.2-7所示：图4.2-7选择手动配置8. 如图4.2-7,点击下一步按钮.看到如图4.2-8示:图4.2-8选择Internet 电子邮件9.如图4.2-8,勾选Internet 电子邮件(I)复选框,并点击下一步按钮.在出现的提示界面中输入相关资料.如图4.2-9所示.帐户类型选择:POP3 接收邮件服务器(

15、I)的输入框中输入: 服器(SMTP)(O):后的输入框中输入: :图4.2-9输入相关信息在登录信息的用户名(U)的输入框中输入您的企业邮箱地址的全称,即完整的邮箱地址:勾选记住密码.10.如图4.2-9,点击其他设置按钮, 看到如4.2-10示. 点击发送服务器.并勾选我的发送服务器(SMTP)要求验证(O).并且要选中使用与接收邮件服务器相同的设置(U)。点击确定: 图4.2-10配置发送服务器12.如图4.2-10所示,点击连接 ,通常你会处于OFFICE 中采用局域网环境下上网来收发邮件,因此请根据您上网的情况来选择不同的连接方式,建议默认选择使用局域网(LAN)来连接.如图4.2-

16、11所示:图4.2-10配置连接13.如图4.2-10所示,点击高级按钮.根据自己的需要进行配置.（本人配置如图4.2-11）图4.2-11进行高级配置14.图4.2-11所示,点击确定按钮,返回图4.2-9.点击测试账户设置.如图4.2-12所示时,点击关闭按钮.然后点击“下一步”.最后点击“完成”.然后启动 Microsoft Office Outlook 2007 就可以收发邮件了,但是因为默认的设置, Microsoft Office Outlook 2007 会默认在C盘的相关目录下创建一个存储邮件及联系人等重要资料的pst数据库。 图4.2-12测试账户15.登入163.邮箱会收到

17、一封邮件内容如图4.2-13图4.2-13邮箱收到的信件此时Microsoft Office Outlook 2007 和我的163邮箱配置成功，以后就可以直接通过Microsoft Office Outlook 2007接受和发送邮件。为了实现PGP加解密过程，我在Microsoft Office Outlook 2007上同样配置了一个QQ的邮箱。配置过程同上，这里就不再演示。4.3.使用PGP加密/解密邮件的实现打开PGPDesktop 在“文件”下选中新建PGP密钥进行设置，如图4.3-1图4.3-1PGP密钥设置图4.3-2输入密钥如图4.3-2所示输入口令然后无限“下一步”最后“完

18、成”.这时系统将把设置的密钥发送到163邮箱里，按要求将密钥下载就可以了.以后用这个私钥。同理：也对QQ邮箱进行相应的设置（这里不再重复）。打开Microsoft Office Outlook 2007登录163邮箱，并发送给qq邮箱一份邮件，如图4.3-3图4.3-3编辑邮件点击发送如图4.3-4所示图4.3-4发送成功打开qq邮箱发现邮件中有两份文件，把他们下载下来，如图4.3-5图4.3-5收到的邮件内容图4.3-6下载到桌面双击Message.pgp文件:如图4.3-7图4.3-7输入解密口令输入正确的解密口令后如图4.3-8图4.3-8解密成功上图即为解压后接收方收到的邮件，我们发现

19、与发送方发送的内容是一致的。用PGP Desktop软件进行的加密解密成功。 下图为加密之前的文件内容（明文）和加密之后打开的内容（密文）加密之前、加密之后、解密之后文件拓展名变化如图：五.总结:提出问题:软件使用过程中，在发邮件过程中有时发送不成功或收不到邮件。解决问题:注意选择服务器类型，并正确填写收件人，地址等信息。Outlook发邮件放应速度较慢需要耐心等待。6. 心得体会: 通过此次课程设计，使我更加扎实的掌握了有关网络安全方面的知识，在设计过程中虽然遇到了一些问题，但经过一次又一次的思考，一遍又一遍的检查终于找出了原因所在，也暴露出了前期我在这方面的知识欠缺和经验不足。实践出真知，

20、通过亲自动手制作，使我们掌握的知识不再是纸上谈兵。过而能改，善莫大焉。在课程设计过程中，我们不断发现错误，不断改正，不断领悟，不断获取。最终的检测调试环节，本身就是在践行“过而能改，善莫大焉”的知行观。这次课程设计终于顺利完成了，在设计中遇到了很多问题，最后在老师的指导下，终于游逆而解。在今后社会的发展和学习实践过程中，一定要不懈努力，不能遇到问题就想到要退缩，一定要不厌其烦的发现问题所在，然后一一进行解决，只有这样，才能成功的做成想做的事，才能在今后的道路上劈荆斩棘，而不是知难而退，那样永远不可能收获成功，收获喜悦，也永远不可能得到社会及他人对你的认可!课程设计对专业课的实践和延伸，给我很多

21、专业知识以及专业技能上的提升，同时又是一门讲道课，一门辩思课，给了我许多道，给了我很多思，给了我莫大的空间。同时，设计让我感触很深。使我对抽象的理论有了具体的认识。通过这次课程设计，我掌握了pgp的加密原理。我认为，在这学期的课程设计中，不仅提高了独立思考、动手操作的能力，在各种其它能力上也都有了提高。更重要的是，在实验课上，我们学会了很多学习的方法。而这是日后最实用的，真的是受益匪浅。要面对社会的挑战，只有不断的学习、实践，再学习、再实践。这对于我们的将来也有很大的帮助。以后，不管有多苦，我想我们都能变苦为乐，找寻有趣的事情，发现其中珍贵的事情。就像中国提倡的艰苦奋斗一样，我们都可以在实验结

22、束之后变的更加成熟，会面对需要面对的事情。回顾起此课程设计，至今我仍感慨颇多，从理论到实践，在这段日子里，可以说得是苦多于甜，但是可以学到很多很多的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，但可喜的是最终都得到了解决。实验过程中，也对团队精神的进行了考察，让我们在合作起来更加默契，在成功后一起体会喜悦的心情。果然

23、是团结就是力量，只有互相之间默契融洽的配合才能换来最终完美的结果。此次设计也让我明白了思路即出路，有什么不懂不明白的地方要及时请教或上网查询，只要认真钻研，动脑思考，动手实践，就没有弄不懂的知识，收获颇丰。7. 致谢: 本课题在选题及进行过程中得到郭锦兰老师的悉心指导。论文行文过程中，郭老师多次帮助我分析思路，开拓视角，在我遇到困难想放弃的时候给予我最大的支持和鼓励。郭老师严谨求实的治学态度，踏实坚韧的工作精神，将使我终生受益。再多华丽的言语也显苍白。在此，谨向郭老师致以诚挚的谢意和崇高的敬意。八.参考文献:1 梁亚声等.计算机网络安全教程.第2版.北京：机械工业出版社，20082 刘文涛.网络安全编程技术与实例.北京：机械工业出版社2008