實(shí)驗(yàn)三-PGP實(shí)驗(yàn)指導(dǎo)

實(shí)驗(yàn)三PGP一、實(shí)驗(yàn)?zāi)康?、加深理解密碼學(xué)在網(wǎng)絡(luò)平安中的重要性；2、了解流行加密軟件PGP/GPG4Win的工作原理；3、掌握流行加密軟件PGP/GPG4Win的安裝和使用。二、實(shí)驗(yàn)預(yù)習(xí)提示1、PGP概述PGP〔PrettyGoodPrivacy〕的創(chuàng)始人是美國的PhilZimmermann〔菲利普·齊默曼〕，他在1991年把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。因此PGP成為幾乎最流行的公匙加密軟件包。PGP有不同的實(shí)現(xiàn)，如GnuPG和Gpg4win，其中GnuPG〔GnuPrivateGuard，簡寫為GPG〕的核心算法是PGP，GnuPG本身是為Linux等開源操作系統(tǒng)設(shè)計(jì)的；而Gpg4win是windows下GnuGPG及圖形前端的合集安裝包，其核心為GnuPG，包括：〔1〕Kleopatra和GPA：GPG的密鑰管理器，用于生成、導(dǎo)入和導(dǎo)出GPG密鑰〔包括公鑰和私鑰〕；〔2〕GpgOL：Outlook的GPG支持插件；〔3〕GpgEX：資源管理器的GPG支持插件；〔4〕ClawsMail：內(nèi)置GPG支持的郵件客戶端。PGP是一個基于RSA公鑰加密體系的加密軟件，是開源且免費(fèi)的，后經(jīng)互聯(lián)網(wǎng)志愿者開展完善并廣泛應(yīng)用，具有如下特點(diǎn)：〔1〕選擇最可用的加密算法作為系統(tǒng)的構(gòu)造模塊，所用算法已被廣泛檢驗(yàn)過，相當(dāng)平安；并將這些算法集成到一個通用的應(yīng)用程序中，該程序獨(dú)立于操作系統(tǒng)和處理器，并且基于一個使用方便的小命令集；〔2〕是一個開源工程，程序、文檔在Internet上公開；〔3〕可以免費(fèi)得到運(yùn)行于多種平臺上的PGP版本，具有廣泛的可用性；〔4〕不由任一政府或標(biāo)準(zhǔn)化組織所控制，使得PGP得到了廣泛信任；〔5〕與商業(yè)公司(NetworkAssociates)合作，提供一個全面兼容的、低價位的商業(yè)版本PGP。2023年6月被賽門鐵克公司收購。由于這些特點(diǎn)，使得PGP得到了廣泛的應(yīng)用。PGP常用的版本是PGPDesktopProfessional，它可以用來加密文件，可以用來對郵件保密以防止非授權(quán)者閱讀，還能對郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒有被篡改。同時，通過使用公鑰密碼算法，可以提供一種事先并不需要任何保密的渠道用來傳遞密匙的平安通訊方式。PGP功能強(qiáng)大，而且具有很快的速度，PGP提供的主要功能如表2.7.1所示。表2.7.1PGP的功能概述功能使用的算法描述消息加密IDEA、CAST、3DES、TwoFish、ElGamal、RSA發(fā)信人產(chǎn)生一次性會話密鑰加密，用IDEA或CAST-128或3DES算法對消息進(jìn)行加密；采用ElGamal或RSA算法用接收方的公鑰加密會話密鑰數(shù)字簽名DSS/SHA-1、RSA/MD5采用SHA-1或MD5消息摘要算法計(jì)算消息的摘要值〔散列碼〕，用發(fā)送者的私鑰按DSS或RSA算法加密消息摘要壓縮PKZIP消息在傳送和存儲時可使用PKZIP壓縮E-mail兼容性Radix-64對E-mail應(yīng)用提供透明性，采用基數(shù)64編碼將加密后的消息〔二進(jìn)制流〕轉(zhuǎn)換為ASCII字符串?dāng)?shù)據(jù)分段-為了適應(yīng)最大消息長度限制，PGP執(zhí)行分段和重新組裝2、PGP的密鑰管理PGP是一種混合密碼系統(tǒng)，應(yīng)用了多個密碼算法，包括對稱密碼算法、非對稱密碼算法、消息摘要算法、數(shù)字簽名等經(jīng)典的密碼學(xué)算法。為用戶生成密鑰對之后，可以進(jìn)行郵件的加密、簽名、解密和認(rèn)證。在PGP中使用的加密算法和用途如表2.7.2所示。表2.7.2PGP中采用的各種密碼算法及用途密鑰名加密算法用途會話密鑰IDEA、AES對傳送消息的加解密，隨機(jī)生成，一次性使用公鑰RSA、Diffie-Hellman對會話密鑰加密，收信人和發(fā)信人共用私鑰DSS/SHA、RSA/SHA對消息的雜湊值加密以形成簽名，發(fā)信人專用口令I(lǐng)DEA對私鑰加密以存儲于發(fā)送端 從上表可以看出，PGP使用了四種類型的密鑰：一次性會話傳統(tǒng)密鑰、公鑰、私鑰和基于口令短語的傳統(tǒng)密鑰/通行字短語。 會話密鑰按ANSIX9.17標(biāo)準(zhǔn)，采用IDEA算法，以密文反應(yīng)模式〔CFB〕生成。當(dāng)PGP用RSA算法為用戶生成一個新的公鑰/私鑰對時，PGP會要求用戶提供一個口令短語，對該短語使用MD5/SHA-1消息摘要算法生成一個散列碼后，銷毀該短語，從而把用戶輸入的口令短語轉(zhuǎn)化為IDEA/CAST-128密鑰，再使用這個密鑰加密私鑰，然后銷毀這個散列碼，并將加密后的私鑰存儲到私鑰環(huán)中。當(dāng)用戶要訪問私鑰環(huán)中的私鑰時，必須提供口令短語。PGP將取出加密后的私鑰，生成散列碼，解密私鑰。 一個用戶可能擁有多個公鑰/私鑰對，正確識別加密會話密鑰和簽名所用的特定公鑰/私鑰對的一個最簡單的解決方案是將公鑰和消息一起傳送。但這種方式浪費(fèi)了不必要的空間。PGP采用的解決方案是給每個公鑰分配一個密鑰標(biāo)識〔KeyID〕，并以極大的概率與用戶標(biāo)識〔UserID〕一一對應(yīng)，即UserID和KeyID標(biāo)識一個密鑰。密鑰標(biāo)識至少為64位，因而密鑰標(biāo)識重復(fù)的可能性非常小。PGP提供一種系統(tǒng)化的密鑰管理方案來存儲和組織這些密鑰以保證有效使用這些密鑰，它為每個節(jié)點(diǎn)〔用戶機(jī)器〕提供一對數(shù)據(jù)結(jié)構(gòu)，一個用于存放本節(jié)點(diǎn)自身的公鑰/私鑰對〔即私鑰環(huán)〕，另一個用于存放本節(jié)點(diǎn)知道的其他用戶的公鑰〔即公鑰環(huán)〕。私鑰環(huán)信息：時間戳、KeyID、公鑰、私鑰、UserID，其中UserID通常是用戶的郵件地址。也可以是一個名字，可以重名；公鑰環(huán)信息：時間戳、KeyID、公鑰、對所有者信任度、用戶ID、密鑰合法度、簽名、對簽名者信任度，其中UserID為公鑰的擁有者。多個UserID可以對應(yīng)一個公鑰。公鑰環(huán)可以用UserID或KeyID索引。如何保證用戶公鑰環(huán)上的公鑰確實(shí)是指定實(shí)體的合法公鑰，這是一個至關(guān)重要的問題。PGP提供幾種可選的方案以減少用戶公鑰環(huán)中包含錯誤公鑰的可能性：〔1〕物理上得到對方的公鑰。這種方式最可靠，但有一定局限性；〔2〕通過驗(yàn)證公鑰；〔3〕從雙方都信任的第三方〔個體或CA〕處獲得對方的公鑰。此外，PGP支持密鑰管理效勞器，用戶可以將公鑰發(fā)布在集中的密鑰效勞器上，供他人訪問。3、PGP的消息處理過程PGP消息分成原始消息、簽名局部和會話密鑰局部三個局部。PGP發(fā)送方處理消息的過程為：〔1〕簽名：利用UserID作為索引，從私鑰環(huán)中得到私鑰；PGP提示輸入口令短語，恢復(fù)私鑰；構(gòu)造簽名局部；〔2〕加密：PGP產(chǎn)生一個會話密鑰，并加密消息；PGP用接收者UserID從公鑰環(huán)中獲取其公鑰；構(gòu)造消息的會話密鑰局部。PGP接收方處理消息的過程為：〔1〕解密消息：PGP用消息的會話密鑰局部中的KeyID作為索引，從私鑰環(huán)中獲取私鑰；PGP提示輸入口令短語，恢復(fù)私鑰；PGP恢復(fù)會話密鑰，并解密消息；〔2〕驗(yàn)證消息：PGP用消息的簽名局部中的KeyID作為索引，從公鑰環(huán)中獲取發(fā)送者的公鑰；PGP恢復(fù)被傳輸過來的消息摘要；PGP對于接收到的消息計(jì)算摘要，并與上一步的結(jié)果作比擬。4、PGP的信任模型由于PGP重在廣泛地在正式或非正式環(huán)境下的應(yīng)用，所以它沒有建立嚴(yán)格的公鑰管理模式。盡管PGP沒有包含任何建立認(rèn)證權(quán)威機(jī)構(gòu)或建立信任體系的標(biāo)準(zhǔn)，但它提供了一個利用信任關(guān)系的方法，將信任關(guān)系與公鑰聯(lián)系起來。PGP定義了與基于X.509真實(shí)的公鑰根底設(shè)施〔PKI〕不同的證書模型，即所謂“信任網(wǎng)〔WebofTrust〕〞模型。傳統(tǒng)PKI模型依賴于CA層次體系驗(yàn)證證書和其中的密鑰。而PGP模型那么允許多重地、獨(dú)立地而非特殊可信個體簽署的“名字/密鑰〞關(guān)聯(lián)來證明證書的有效性，其理論是認(rèn)為“只要有足夠的簽名，<名字/密鑰>關(guān)聯(lián)就是可信的，因?yàn)椴粫械暮灻叨际恰畨摹抹?。PGP的信任網(wǎng)就像人際關(guān)系網(wǎng)一樣，通過下述方式讓使用公鑰的人相信公鑰是其所聲稱的持有者：〔1〕直接來自所信任人的公鑰；〔2〕由所信賴的人為某個自己并不認(rèn)識的人簽署的公鑰。因此，在PGP中得到一個公鑰后，檢驗(yàn)其簽名，如果簽名人自己認(rèn)識并信賴他，就認(rèn)為此公鑰可用或合法。這樣，通過所認(rèn)識并信賴的人，就可以和總多不認(rèn)識的人實(shí)現(xiàn)PGP的平安E-mail通信。具體而言，在PGP中是通過在公鑰環(huán)中的下述3個字段來實(shí)現(xiàn)WebofTrust信任模型的：〔1〕密鑰合法性字段〔keylegitimacyfield〕：指示用戶公鑰合法性的可信等級。信任級別越高，那么用戶標(biāo)識UserID與密鑰間的綁定關(guān)系就越強(qiáng)。這個字段是由PGP計(jì)算的；〔2〕簽名信任字段〔signaturetrustfield〕：每一個公鑰項(xiàng)都有一個或者多個簽名，這是公鑰環(huán)主人收集到的、能夠認(rèn)證該公鑰項(xiàng)的簽名。每一個簽名與一個signaturetrustfield關(guān)聯(lián)，指示PGP用戶信任簽名者對此公鑰證明的程度。keylegitimacyfield是由多個signeturetrustfield導(dǎo)出的；〔3〕所有者信任字段〔ownertrustfield〕：指示此公鑰對其他公鑰證書進(jìn)行簽名的信任程度。這個信任程度是由用戶給出的。PGP使用以個人為中心的信任模型，采取一種“社會信任鏈〞的方式進(jìn)行公鑰分發(fā)。在這種方式下，用戶可以自行決定對周圍的聯(lián)系人是否信任，并可以決定信任度的上下。用戶只接收信任的朋友傳送來的公鑰，并且這些公鑰都帶有簽名。這種方式反映了社會交往的本質(zhì)，比擬適合一般場合下的平安通信。本實(shí)驗(yàn)通過實(shí)際操作，了解PGP/GPG4Win軟件的常用功能，利用PGP/GPG4Win軟件實(shí)現(xiàn)密鑰管理、對文件和電子郵件的簽名與加密等操作。下面的實(shí)驗(yàn)步驟以中文版PGPDesktop9.9為例進(jìn)行介紹。三、實(shí)驗(yàn)過程和指導(dǎo)〔一〕實(shí)驗(yàn)要求利用PGP/GPG4Win軟件，完成以下操作：1、密鑰的管理：〔1〕生成公鑰/私鑰對；〔2〕密鑰的導(dǎo)出；〔3〕密鑰的導(dǎo)入。2、文件操作：〔1〕加密/解密文件；〔2〕簽名/驗(yàn)證文件；〔3〕加密和簽名/解密和驗(yàn)證文件。3、郵件操作：〔1〕加密/解密郵件；〔2〕簽名/驗(yàn)證郵件；〔3〕加密和簽名/解密和驗(yàn)證郵件?！捕硨?shí)驗(yàn)準(zhǔn)備1、閱讀教材有關(guān)章節(jié)，理解RSA、IDEA、MD5等相關(guān)算法的工作原理。2、閱讀教材和PGP相關(guān)資料，熟悉PGP軟件的常用功能及操作步驟。3、準(zhǔn)備好相關(guān)測試數(shù)據(jù)和軟件?！踩成蠙C(jī)實(shí)驗(yàn)假設(shè)通信雙方分別為S和R，和。1、密鑰管理〔1〕生成公鑰/私鑰對在使用PGP進(jìn)行加密或簽名之前，必須先生成公鑰/私鑰對，公私鑰對是同時生成的，其中公鑰可以分發(fā)給需要與之通信的人，讓他們用這個公鑰來加密或驗(yàn)證簽名，私鑰由使用者自己保存，使用者可以用此密鑰來解密或進(jìn)行簽名。Step1：運(yùn)行PGP軟件后，在如圖2.7.1所示的主界面中單擊“文件〞菜單。圖2.7.1PGP主界面Step2：單擊“新建PGP密鑰〞菜單項(xiàng)后出現(xiàn)“PGP密鑰生成助手〞界面，如圖2.7.2所示。圖2.7.2PGP密鑰生成助手界面Step3：單擊“下一步〞后出現(xiàn)“分配名稱和郵件〞界面，如圖2.7.3所示，在此填入用戶名和與之相關(guān)聯(lián)的電子郵件地址。圖2.7.3分配名稱和郵件界面單擊下方的“高級(V)…“按鈕，可以對密鑰進(jìn)行更多設(shè)置，如圖2.7.4所示。圖2.7.4高級密鑰設(shè)置界面Step4：高級密鑰設(shè)置完畢后，單擊“下一步〞后出現(xiàn)“創(chuàng)立密碼〞界面，如圖2.7.5所示，在此輸入對私鑰進(jìn)行保護(hù)的口令密碼。圖2.7.5創(chuàng)立密碼界面Step5：單擊“下一步〞后出現(xiàn)“密鑰生成進(jìn)度〞界面，如圖2.7.6所示圖2.7.6密鑰生成進(jìn)度界面Step6：單擊“下一步〞后完成密鑰對的生成，界面如圖2.7.7所示。圖2.7.7密鑰對生成界面Step7：單擊“完成〞按鈕將新生成的密鑰對添加到密鑰環(huán)中，界面如圖2.7.8所示。圖2.7.8PGP密鑰界面為平安起見，最好將剛生成的密鑰進(jìn)行備份，以免喪失?！?〕密鑰的導(dǎo)出 為了實(shí)現(xiàn)非對稱加密，需要將自己的公鑰導(dǎo)出后分發(fā)給需要與之通信的其他人。Step1：在2.7.8所示界面上右鍵單擊要導(dǎo)出的密鑰，選擇“導(dǎo)出〔X〕…〞菜單項(xiàng)，如圖2.7.9所示。圖2.7.9導(dǎo)出密鑰界面Step2：在隨后彈出的如圖2.7.10所示的導(dǎo)出密鑰到文件的界面上，設(shè)置導(dǎo)出密鑰的文件存放路徑及文件名。這里僅導(dǎo)出公鑰文件，文件名為fengwang.asc?？梢杂绵]件或利用其他平安通道將此公鑰分發(fā)給需要與之通信的人。圖2.7.10導(dǎo)出密鑰到文件界面 〔3〕密鑰的導(dǎo)入 如果需要閱讀他人發(fā)送過來的已簽名的郵件，或者需要給他人發(fā)送加密郵件時，就必須擁有對方的公鑰。當(dāng)接收方收到通信方的公鑰并下載到自己的計(jì)算機(jī)后，需要將其進(jìn)行導(dǎo)入。Step1：在如圖2.7.1所示的PGP主界面中單擊“文件〞菜單，選擇“導(dǎo)入〔I〕…〞菜單項(xiàng)后出現(xiàn)如圖2.7.11所示界面。圖2.7.11選擇導(dǎo)入包含密鑰的文件界面Step2：在圖2.7.11所示的對話框中選擇要導(dǎo)入的公鑰文件〔teaching.asc〕，單擊“翻開〔O〕〞按鈕后出現(xiàn)如圖2.7.12所示界面。圖2.7.12選擇密鑰界面Step3：在圖2.7.12所示的對話框中選中通信方的E-mail地址，然后單擊“導(dǎo)入〔I〕〞按鈕導(dǎo)入通信方的公鑰，界面如圖2.7.13所示。圖2.7.13導(dǎo)入密鑰后界面Step4：在圖2.7.13所示的對話框中可以看出剛導(dǎo)入的通信方公鑰為“未校驗(yàn)〞狀態(tài)，右鍵單擊通信方的公鑰，在彈出的快捷菜單中選擇“簽名〔S〕…〞菜單項(xiàng)，界面如圖2.7.14所示。圖2.7.14對可信方的公鑰簽名界面Step5：在隨后彈出的如圖2.7.15所示的對話框中對通信方公鑰進(jìn)行簽名。圖2.7.15PGP簽名密鑰界面Step6：在圖2.7.15所示的對話框中設(shè)置好相關(guān)簽名信息后單擊“確定〔O〕〞按鈕，出現(xiàn)如圖2.7.16所示的選擇簽名密鑰對話框。圖2.7.16選擇簽名密鑰界面Step7：在圖2.7.16所示的對話框中選擇簽名所用密鑰后單擊“確定〔O〕〞按鈕，出現(xiàn)如圖2.7.17所示的界面，可以看出此時通信方公鑰已變?yōu)椤耙研ｒ?yàn)〞狀態(tài)。注意：在進(jìn)行公鑰簽名時，由于這里當(dāng)前選擇簽名密鑰的密鑰已緩存，因此不需要輸入密碼；否那么會要求輸入私鑰保護(hù)口令。圖2.7.17公鑰簽名后界面2、文件操作〔1〕加密/解密文件 1〕對文件進(jìn)行加密Step1：用戶S右鍵單擊需要加密傳送的文件〔如“工作記錄.txt〞〕，在彈出的快捷菜單中選擇“PGPDesktop(G)〞“使用密鑰保護(hù)“工作記錄.txt〞…〞，如圖2.7.18所示。 Step2：在隨后彈出的如圖2.7.19所示“添加用戶密鑰〞界面中，選擇通信方R公鑰對應(yīng)的用戶名或郵件地址〔如teaching<>〕，添加后的界面如圖2.7.20所示。 Step3：單擊“下一步〞后生成用通信方R的公鑰加密之后的文件，文件名后綴為“.pgp〞〔如“工作記錄.txt.pgp〞〕，如圖2.7.21所示。圖2.7.18文件加密界面圖2.7.19添加用戶密鑰界面圖2.7.20選擇用戶密鑰后的界面圖2.7.21文件加密結(jié)果 2〕對文件進(jìn)行解密Step1：通信方R右鍵單擊用戶S傳來的加密文件〔如“工作記錄.txt.pgp〞〕，在彈出的快捷菜單中選擇“PGPDesktop(G)〞“解密&校驗(yàn)(D)“工作記錄.txt.pgp〞〞，如圖2.7.22所示。圖2.7.22文件解密界面Step2：在隨后彈出的如圖2.7.23所示“輸入密碼〞界面中，輸入與加密時所用通信方R公鑰對應(yīng)私鑰的保護(hù)密碼。圖2.7.23輸入密碼界面Step3：正確輸入私鑰保護(hù)密碼后單擊“確定〔O〕〞按鈕，在隨后彈出的如圖2.7.24所示“輸入導(dǎo)出文件名〞界面中，選擇解密文件的存放路徑并輸入解密后存放的文件名〔如“工作記錄2.txt〞〕，然后單擊“保存〔S〕〞按鈕，即可實(shí)現(xiàn)對加密文件的解密操作。圖2.7.24輸入導(dǎo)出文件名界面如果用戶沒有與加密文件時所用公鑰相對應(yīng)的私鑰，那么在進(jìn)行上述解密操作時會失敗，并且系統(tǒng)提示“因?yàn)槟拿荑€環(huán)不包含任何與上列公鑰對應(yīng)的可用私鑰，無法解密此消息〞，如圖2.7.25所示。圖2.7.25文件解密失敗界面〔2〕簽名/驗(yàn)證文件1〕對文件進(jìn)行簽名Step1：用戶R右鍵單擊需要簽名的文件〔如“工作記錄.txt〞〕，在彈出的快捷菜單中選擇“PGPDesktop(G)〞“簽名為teaching<mailteachingwf@163>〞，如圖2.7.26所示。圖2.7.26文件簽名界面 Step2：在隨后彈出的如圖2.7.27所示“簽名并保存〞界面中，選擇用戶R進(jìn)行簽名時所使用的私鑰對應(yīng)的用戶名或郵件地址〔如teaching<>〕，并輸入私鑰保護(hù)密碼，設(shè)置保存位置，如圖2.7.27所示。圖2.7.27簽名并保存界面 Step3：單擊“下一步〞后生成用用戶R的私鑰簽名之后的文件，文件名后綴為“.sig〞〔如“工作記錄.txt.sig〞〕，如圖2.7.28所示。圖2.7.28文件簽名后的界面2〕對簽名文件進(jìn)行驗(yàn)證通信方S在對通信方的身份進(jìn)行真實(shí)性校驗(yàn)時，如果沒有用戶R的公鑰或公鑰與簽名所用私鑰不對應(yīng)，那么無法通過真實(shí)性校驗(yàn)，在PGP驗(yàn)證歷史中“簽名人〞、“已校驗(yàn)〞和“已簽名〞等信息為空且“密鑰ID〞顯示為“無效密鑰〞，如圖2.7.29所示。圖2.7.29簽名驗(yàn)證失敗界面反之，如果通信方擁有用戶R的公鑰，那么可以通過真實(shí)性校驗(yàn)，并在PGP驗(yàn)證歷史中顯示與簽名相關(guān)的信息，如圖2.7.30所示。圖2.7.30簽名驗(yàn)證成功界面〔3〕加密和簽名/解密和驗(yàn)證文件此操作實(shí)際上是將〔1〕和〔2〕結(jié)合在一起，同時實(shí)現(xiàn)文件的加密和簽名以及解密和驗(yàn)證功能。1〕對文件進(jìn)行加密和簽名Step1：用戶S右鍵單擊需要加密和簽名的文件〔如“工作記錄.txt〞〕，在彈出的快捷菜單中選擇“PGPDesktop(G)〞“添加“工作記錄.txt〞到新PGP壓縮包…〞，如圖2.7.31所示。圖2.7.31添加新PGP壓縮包界面 Step2：在隨后彈出的如圖2.7.32所示“新建PGP壓縮包〞界面中，可以對需要包含在PGP壓縮包中的文件進(jìn)行添加和刪除。圖2.7.32新建PGP壓縮包界面 Step3：單擊“下一步〞后對加密選項(xiàng)進(jìn)行設(shè)置，這里選擇“接收人密鑰〞方式，即用接收方公鑰進(jìn)行加密，如圖2.7.33所示。 Step4：單擊“下一步〞后對加密所用密鑰進(jìn)行設(shè)置，界面與圖2.7.19-圖2.7.20相同。 Step5：單擊“下一步〞后對簽名所用密鑰進(jìn)行設(shè)置，界面與圖2.7.27相同。Step6：單擊“下一步〞后顯示加密和簽名的相關(guān)信息，界面如圖2.7.34所示，從圖中可以看出，這里加密時采用的是接收方R的公鑰〔teaching<>〕，而簽名時采用的那么是發(fā)送方S的私鑰〔fengwang<nancyfeng521@163>〕。Step7：單擊“完成〞后生成經(jīng)加密和簽名的后綴為“.pgp〞〔如“工作記錄.txt.pgp〞〕的PGP壓縮包文件，界面與圖2.7.21相同。圖2.7.33加密選項(xiàng)界面圖2.7.34加密和簽名相關(guān)信息界面2〕對文件進(jìn)行解密和驗(yàn)證通信方如果擁有正確的密鑰，那么可實(shí)現(xiàn)對上述PGP壓縮包的解密和驗(yàn)證操作，否那么無法解密和驗(yàn)證，操作步驟與上述過程類似，在此不再贅述。3、郵件操作要利用PGP實(shí)現(xiàn)對郵件的保護(hù)，收發(fā)雙方需要先在Outlook中對電子郵件賬戶進(jìn)行設(shè)置。Step1：單擊Outlook“工具〞菜單，選擇“電子郵件賬戶〔A〕…〞菜單項(xiàng)，如圖2.7.35所示。圖2.7.35Outlook電子郵件賬戶設(shè)置界面Step2：在隨后彈出的如圖2.7.36所示“電子郵件賬戶設(shè)置向?qū)Ж暯缑嬷?，可以對添加或更改電子郵件賬戶等進(jìn)行設(shè)置。圖2.7.36電子郵件賬戶設(shè)置向?qū)Ы缑鍿tep3：單擊“下一步〞后在如圖2.7.37所示的界面可以對電子郵件相關(guān)信息進(jìn)行設(shè)置，電子郵件的詳細(xì)設(shè)置信息如圖2.7.38所示。圖2.7.37電子郵件賬戶設(shè)置界面圖2.7.38電子郵件賬戶詳細(xì)信息界面Step4：賬戶信息設(shè)置完畢后可以單擊圖2.7.38中的“測試賬戶設(shè)置〔T〕…〞按鈕，對所設(shè)置的電子郵件賬戶進(jìn)行設(shè)置，測試界面如圖2.7.39所示。Step5：單擊圖2.7.38中的“其他設(shè)置〔M〕…〞按鈕，可以對電子郵件賬戶其他相關(guān)信息進(jìn)行設(shè)置，對發(fā)送效勞器進(jìn)行設(shè)置的界面如圖2.7.40所示，高級設(shè)置的界面如圖2.7.41所示。圖2.7.39測試電子郵件賬戶設(shè)置界面圖2.7.40發(fā)送效勞器設(shè)置界面圖2.7.41高級設(shè)置界面Step6：在圖2.7.38中單擊“下一步〞即可完成電子郵件賬戶所需信息的設(shè)置。下面的實(shí)驗(yàn)中假設(shè)發(fā)送方為S〔nancyfeng521@163〕，接收方為R〔mailteachingwf@163〕，雙方分別按照上面的操作步驟導(dǎo)入自己的公私鑰對和通信方的公鑰?！?〕加密/解密郵件Step1：發(fā)送方S在Outlook中給接收方S撰寫一封電子郵件，標(biāo)題為“PGP測試〞，正文為“PGP測試郵件！〞。右鍵單擊右下角托盤區(qū)的PGP圖標(biāo)，在彈出的快捷菜單中選擇“當(dāng)前窗口〔W〕〞“加密〔E〕〞，如圖2.7.42所示。圖2.7.42高級設(shè)置界面Step2：發(fā)送方S在隨后彈出的密鑰選擇對話框中雙擊接收人對應(yīng)的郵件地址mailteachingwf@163，如圖2.7.43所示，單擊“確定〞按鈕即可利用接收方的公鑰對郵件內(nèi)容進(jìn)行加密。圖2.7.43密鑰選擇對話框界面Ste