《網(wǎng)絡(luò)安全防護(hù)項(xiàng)目教程》課件項(xiàng)目3 文件的加密與解密

學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)掌握文件的加解密并靈活使用掌握郵件的加解密并靈活使用能夠熟練使用加密軟件并通曉原理能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解文件加密和解密的基本概念了解郵件加密和解密的基本概念了解備份密鑰重要性掌握PGP軟件的使用新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時(shí)間后，各個(gè)員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識(shí)他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.1情境描述配置的流程怎樣？什么是文件的加密與解密？加密解密有哪些作用？為什么要使用專門的加密軟件？12347.2任務(wù)分析本項(xiàng)目的具體任務(wù)有哪些？5任務(wù)1文件的加密與解密 1.認(rèn)識(shí)EFSEFS（EncryptingFileSystem，加密文件系統(tǒng)）是Windows操作系統(tǒng)中的一個(gè)實(shí)用功能，可以直接對(duì)NTFS卷上的文件和數(shù)據(jù)加密保存，提高了數(shù)據(jù)安全性。EFS加密是基于公鑰策略的，綜合了對(duì)稱加密和不對(duì)稱加密。使用EFS加密一個(gè)文件或文件夾的過程如下。（1）系統(tǒng)首先生成一個(gè)由偽隨機(jī)數(shù)組成的FEK（FileEncryptionKey，文件加密密鑰），然后利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并把它存儲(chǔ)到硬盤上，同時(shí)刪除未加密的原始文件。任務(wù)1-1使用EFS加密文件和文件夾任務(wù)1文件的加密與解密 （2）系統(tǒng)利用公鑰加密FEK，并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。（3）在訪問被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時(shí)，如果用戶還沒有公鑰/私鑰對(duì)（統(tǒng)稱為密鑰），則會(huì)首先生成密鑰，然后再加密數(shù)據(jù)。如果登錄到域環(huán)境中，密鑰的生成依賴于域控制器，否則依賴于本地機(jī)器。EFS加密系統(tǒng)對(duì)用戶是透明的，即加密了一些數(shù)據(jù)，用戶對(duì)這些數(shù)據(jù)具有完全訪問權(quán)限。而其他非授權(quán)用戶試圖訪問加密過的數(shù)據(jù)時(shí)，就會(huì)收到“訪問拒絕”的錯(cuò)誤提示。任務(wù)1-1使用EFS加密文件和文件夾任務(wù)1文件的加密與解密 2.加密小明計(jì)算機(jī)的C盤為FAT32文件系統(tǒng)，D盤為NTFS文件系統(tǒng)，現(xiàn)采用EFS分別加密兩個(gè)文件系統(tǒng)下的文件或文件夾，以比較哪個(gè)更安全。加密的方式由多種，本任務(wù)主要介紹在資源管理器上對(duì)文件或文件夾加密和采用命令方式加密兩種。（1）在資源管理器上加密文件和文件夾步驟1：打開磁盤格式為NTFS的磁盤，選擇要進(jìn)行加密的文件，如“C:\test\新建文本文檔”。右擊打開“屬性”窗口，如圖3-1-1所示，選擇“常規(guī)”選項(xiàng)，單擊“高級(jí)”按鈕。選中“高級(jí)屬性”對(duì)話框下邊“壓縮或加密屬性”中的“加密內(nèi)容以便保護(hù)數(shù)據(jù)（E）”復(fù)選框。任務(wù)1-1使用EFS加密文件和文件夾任務(wù)1文件的加密與解密 圖3-1-1“高級(jí)屬性”對(duì)話框任務(wù)1-1使用EFS加密文件和文件夾任務(wù)1文件的加密與解密 步驟2：?jiǎn)螕簟按_定”按鈕，返回“新建文本文檔屬性”對(duì)話框，單擊“確定”按鈕，第一次加密該文件夾時(shí)會(huì)彈出如圖3-1-2所示“確認(rèn)屬性更改”對(duì)話框。根據(jù)應(yīng)用要求選中一個(gè)單選項(xiàng)，本任務(wù)中選中“將更改應(yīng)用于該文件夾、子文件夾和文件”項(xiàng)。任務(wù)1-1使用EFS加密文件和文件夾圖3-1-2“確認(rèn)屬性更改”對(duì)話框任務(wù)1文件的加密與解密 步驟3：?jiǎn)螕簟按_定”按鈕，彈出“應(yīng)用屬性”對(duì)話框，如圖3-1-3所示。開始對(duì)test文件夾中的文件和子文件夾進(jìn)行加密操作，待該屬性對(duì)話框中的綠色進(jìn)度條全部完成后，發(fā)現(xiàn)test文件夾變?yōu)榫G色，其中的所有子文件夾和文件名均變?yōu)榫G色，表明該文件夾中的子文件夾和文件都已經(jīng)進(jìn)行了加密。當(dāng)其他用戶登錄系統(tǒng)后打開該文件，就會(huì)出現(xiàn)“拒絕訪問”提示，表示EFS加密成功。任務(wù)1-1使用EFS加密文件和文件夾圖3-1-3“應(yīng)用屬性”對(duì)話框任務(wù)1文件的加密與解密 （2）在命令提示符下進(jìn)行文件和文件夾加密。①進(jìn)入DOS命令提示符狀態(tài)。步驟1：?jiǎn)螕簟伴_始”，選擇“運(yùn)行”，彈出如圖3-1-4所示的“運(yùn)行”文本框。任務(wù)1-1使用EFS加密文件和文件夾圖3-1-4“運(yùn)行”文本框任務(wù)1文件的加密與解密 步驟2：在文本框中輸入cmd，單擊“確定”按鈕，進(jìn)入DOS命令提示符狀態(tài)。在命令提示符下輸入cipher/?命令，顯示加密命令所能使用的所有參數(shù)，如圖3-1-5所示。任務(wù)1-1使用EFS加密文件和文件夾圖3-1-5獲取cipher命令的幫助信息任務(wù)1文件的加密與解密 ②加密文件或文件夾（對(duì)文件或文件夾進(jìn)行加密操作）?！?加密E：/test/1.doc文件。步驟1：在命令提示符窗口中將當(dāng)前操作符轉(zhuǎn)換到e：操作符，運(yùn)行“cipher/e/atest/1.doc”命令后，完成對(duì)1.doc文件的加密，系統(tǒng)提示如圖3-1-6所示。任務(wù)1-1使用EFS加密文件和文件夾圖3-1-6加密E盤test文件夾下1.doc文件的操作任務(wù)1文件的加密與解密 步驟2：查看該文件，發(fā)現(xiàn)文件名已經(jīng)轉(zhuǎn)換為綠色，表明加密成功?！窦用蹺:\test文件夾。在命令提示符E：\>下，輸入“cipher/etest”命令，回車后出現(xiàn)目錄加密成功的提示，如圖3-1-7所示說明加密成功。任務(wù)1-1使用EFS加密文件和文件夾圖3-1-7加密E盤test文件夾的操作任務(wù)1文件的加密與解密 ●加密E:\test2下的所有子目錄。在命令提示符E：\>下，運(yùn)行“cipher/e/s:test2”命令即可，如圖3-1-8所示。任務(wù)1-1使用EFS加密文件和文件夾圖3-1-8加密E盤test文件夾的操作任務(wù)1文件的加密與解密

步驟1：新建用戶。創(chuàng)建一個(gè)名為USER的新用戶，且不要?jiǎng)?chuàng)建為計(jì)算機(jī)管理員用戶。步驟2：?jiǎn)螕簟伴_始”，選擇“注銷”，然后單擊“切換用戶”，登錄剛新建的USER用戶，如圖3-1-9所示。任務(wù)1-2密鑰備份圖3-1-9用戶切換任務(wù)1文件的加密與解密

步驟3：在“C:\test”目錄下，雙擊“新建文本文檔”，發(fā)現(xiàn)無法打開該文件，說明加密成功，如圖3-1-10所示。任務(wù)1-2密鑰備份圖3-1-10“拒絕訪問”信息任務(wù)1文件的加密與解密

步驟4：再次切換用戶，以原來加密文件夾的管理員賬戶登錄系統(tǒng)。單擊“開始”按鈕，在“運(yùn)行”框中入mmc，如圖3-1-11所示。任務(wù)1-2密鑰備份圖3-1-11運(yùn)行文本框任務(wù)1文件的加密與解密

步驟5：?jiǎn)螕簟按_定”按鈕，打開如圖3-1-12所示的系統(tǒng)控制臺(tái)。單擊左上角的“文件”工具，在展開的菜單中選中“添加∕刪除管理單元（M）…”。任務(wù)1-2密鑰備份圖3-1-12系統(tǒng)控制臺(tái)操作任務(wù)1文件的加密與解密

步驟6：?jiǎn)螕?，打開“添加∕刪除管理單元”對(duì)話框，單擊“添加”按鈕，打開如圖3-1-13所示的“添加獨(dú)立管理單元”對(duì)話框，然后找到“證書”并選中。任務(wù)1-2密鑰備份圖3-1-13“添加獨(dú)立管理單元”對(duì)話框任務(wù)1文件的加密與解密

步驟7：?jiǎn)螕簟疤砑印卑粹o。打開如圖3-1-14所示的“證書管理單元”對(duì)話框，選擇“我的用戶賬戶”單選項(xiàng)，單擊“完成”按鈕。任務(wù)1-2密鑰備份圖3-1-14“證書管理單元”對(duì)話框任務(wù)1文件的加密與解密

步驟8：打開如圖3-1-15所示的“控制臺(tái)根節(jié)點(diǎn)\證書-當(dāng)前用戶\個(gè)人\證書”對(duì)話框，在控制臺(tái)窗口左側(cè)的目錄樹中選擇“證書-當(dāng)前用戶”→“個(gè)人”→“證書”。在右側(cè)的窗口中顯示用于加密文件系統(tǒng)的證書。（也可以使用如下方式完成：?jiǎn)螕簟伴_始”，打開“運(yùn)行”文本框，輸入certmgr.msc命令，打開如圖3-1-15所示的“控制臺(tái)根節(jié)點(diǎn)\證書-當(dāng)前用戶\個(gè)人\證書”對(duì)話框。單擊“證書→當(dāng)前用戶”下的“個(gè)人”→“證書”，只要以前做過加密操作，右邊窗口就會(huì)有與用戶名同名的證書，如Administrator）任務(wù)1-2密鑰備份圖3-1-15“控制臺(tái)根節(jié)點(diǎn)\證書-當(dāng)前用戶\個(gè)人\證書”對(duì)話框任務(wù)1文件的加密與解密

步驟9：選中證書，單擊右鍵，在菜單中單擊“所有任務(wù)”→“導(dǎo)出”，如圖3-1-16所示。

任務(wù)1-2密鑰備份圖3-1-16“所有任務(wù)”→“導(dǎo)出”操作任務(wù)1文件的加密與解密

步驟10：打開如圖3-1-17所示的“證書導(dǎo)出向?qū)А薄Ｈ蝿?wù)1-2密鑰備份圖3-1-17“證書導(dǎo)出向?qū)А睂?duì)話框任務(wù)1文件的加密與解密

步驟11：?jiǎn)螕簟跋乱徊健卑粹o，打開如圖3-1-18所示的“證書導(dǎo)出向?qū)?導(dǎo)出私鑰”項(xiàng)，選擇“是，導(dǎo)出私鑰”單選項(xiàng)。任務(wù)1-2密鑰備份圖3-1-18“證書導(dǎo)出向?qū)?導(dǎo)出私鑰”項(xiàng)任務(wù)1文件的加密與解密

步驟12：?jiǎn)螕簟跋乱徊健卑粹o，打開如圖3-1-19所示的“證書導(dǎo)出向?qū)?導(dǎo)出文件格式”項(xiàng)，選擇“私人信息交換-pkcs#12（.pfx）（p）”單選項(xiàng)。任務(wù)1-2密鑰備份圖3-1-19“證書導(dǎo)出向?qū)?導(dǎo)出文件格式”項(xiàng)任務(wù)1文件的加密與解密

步驟13：?jiǎn)螕簟跋乱徊健卑粹o，打開“證書導(dǎo)出向?qū)?密碼”項(xiàng)，設(shè)置保護(hù)私鑰的密碼并確認(rèn)該密碼，如圖3-1-20所示。任務(wù)1-2密鑰備份圖3-1-20“證書導(dǎo)出向?qū)?密碼”項(xiàng)任務(wù)1文件的加密與解密

步驟14：?jiǎn)螕簟跋乱徊健卑粹o，設(shè)置要導(dǎo)出文件的文件名，并設(shè)置要導(dǎo)出文件的保存路徑，注意一定要保存在C盤，然后完成證書導(dǎo)出，如圖3-1-21所示。任務(wù)1-2密鑰備份圖3-1-21保存路徑設(shè)置任務(wù)1文件的加密與解密

步驟15：再次切換用戶，以新建的USER登錄系統(tǒng)，如前面步驟打開控制臺(tái)并添加證書，然后選中“個(gè)人”項(xiàng)，如圖3-1-22所示，右邊窗格中并沒有顯示證書。任務(wù)1-2密鑰備份圖3-1-22“控制臺(tái)根節(jié)點(diǎn)\證書–當(dāng)前用戶\個(gè)人”對(duì)話框任務(wù)1文件的加密與解密

步驟16：選中“個(gè)人”項(xiàng)，鼠標(biāo)右鍵，在彈出的菜單中選擇“所有任務(wù)（K）”→“導(dǎo)入”，單擊，如圖3-1-23所示。任務(wù)1-2密鑰備份圖3-1-23“所有任務(wù)”→“導(dǎo)入”操作任務(wù)1文件的加密與解密

步驟17：打開如圖3-1-24所示的“證書導(dǎo)入向?qū)А睂?duì)話框。任務(wù)1-2密鑰備份圖3-1-24“證書導(dǎo)入向?qū)А睂?duì)話框任務(wù)1文件的加密與解密

步驟18：?jiǎn)螕簟盀g覽”按鈕，在私鑰地址瀏覽中，打開C盤，選擇“文件類型”的“所有文件”如圖3-1-25所示。任務(wù)1-2密鑰備份圖3-1-25“打開”對(duì)話框任務(wù)1文件的加密與解密

步驟19：選擇“siyue”文件，單擊“打開”按鈕，打開私鑰文件。單擊“下一步”，輸入之前設(shè)置的密碼，如圖3-1-26所示。然后單擊“下一步”，完成文件“導(dǎo)入”。任務(wù)1-2密鑰備份圖3-1-26“證書導(dǎo)入向?qū)?為私鑰鍵入密碼”對(duì)話框任務(wù)1文件的加密與解密

步驟20：完成導(dǎo)入后可以再通過控制臺(tái)的“個(gè)人”欄查看，發(fā)現(xiàn)已經(jīng)有了一個(gè)新的證書，如圖3-1-27所示。任務(wù)1-2密鑰備份圖3-1-27導(dǎo)入證書完成界面任務(wù)1文件的加密與解密

步驟21：再次進(jìn)入C盤，雙擊加密文件夾中的文件，現(xiàn)在文件可以正常打開，如圖3-1-28所示。任務(wù)1-2密鑰備份3-1-28打開“新建文本文檔”任務(wù)1文件的加密與解密

EFS的使用難點(diǎn)不是對(duì)文件和文件夾進(jìn)行加密，而是對(duì)加密后的文件和文件夾進(jìn)行解密。要解密一個(gè)文件，首先要對(duì)文件加密密鑰進(jìn)行解密。當(dāng)用戶的私鑰與公鑰匹配時(shí)，用于文件加密的密鑰就被解密。1．在資源管理器上對(duì)文件和文件夾進(jìn)行解密（1）在已用EFS加密的NTFS文件或文件夾上右鍵單擊，在彈出的菜單中選擇“屬性”，打開相應(yīng)文件或文件夾的屬性對(duì)話框，在對(duì)話框中選擇“常規(guī)”選項(xiàng)卡。（2）單擊“高級(jí)”按鈕，打開“高級(jí)屬性”對(duì)話框。取消選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，然后單擊“確定”按鈕，返回屬性對(duì)話框。任務(wù)1-3解密文件任務(wù)1文件的加密與解密

（3）單擊“應(yīng)用”或“確定”按鈕，如果解密的是NTFS文件夾，則會(huì)彈出如圖3-1-29所示的“確認(rèn)屬性更改”對(duì)話框。。任務(wù)1-2密鑰備份圖3-1-29“確認(rèn)屬性更改”對(duì)話框圖任務(wù)1文件的加密與解密 系統(tǒng)將詢問是否要同時(shí)將文件夾內(nèi)的所有文件和子文件夾解密。如果選擇“僅將更改應(yīng)用于該文件夾”單選按鈕，則解密文件夾中的加密文件和文件夾仍保持加密。但是，在已解密文什夾內(nèi)創(chuàng)立的新文件和文件夾將不會(huì)被自動(dòng)加密。如果選擇的是“將更改應(yīng)用于該文件夾、子文件夾和文件”單選按鈕，則將同時(shí)對(duì)該文件夾以及其下的子文件夾和文件進(jìn)行解密。任務(wù)1-2密鑰備份任務(wù)1文件的加密與解密 2．在命令提示符窗口運(yùn)用命令解密文件或文件夾與使用命令加密文件或文件夾一樣，如果不知道解密命令如何使用，可以在命令提示符下輸入“cipher/?”命令以獲取幫助信息，得到參數(shù)的使用情況。（1）解密文件夾。要將前面已經(jīng)加密的test文件夾解密，則可在命令提示符窗口中運(yùn)行“cipher/dtest”命令后，就將test目錄解密。（2）解密所有子目錄。要解密test目錄下的所有子目錄，則需運(yùn)行“cipher/d/s:test”命令。（3）解密文件。要解密test目錄中的1.doc文件，運(yùn)行“cipher/d/atest/1.doc”命令；要解密該目錄中的所有文件，可運(yùn)行“cipher/d/atest/*”命令。任務(wù)1-2密鑰備份任務(wù)1文件的加密與解密

3．用備份的密鑰解密文件或文件夾（1）剛才已經(jīng)備份有PFX私鑰文件，重裝系統(tǒng)后要想打開加密文件，則需要首先找到備份的PFX私鑰文件，然后鼠標(biāo)右鍵單擊該文件，在彈出的菜單中選擇“安裝PFX”，如圖3-1-30所示。任務(wù)1-2密鑰備份圖3-1-30“安裝PFX”選項(xiàng)”任務(wù)1文件的加密與解密

（2）系統(tǒng)將彈出“證書導(dǎo)入向?qū)А睂?duì)話框，輸入當(dāng)初導(dǎo)出證書時(shí)保存證書的路徑并且輸入密碼，然后選擇“根據(jù)證書類型，自動(dòng)選擇證書存儲(chǔ)區(qū)”即可，如圖3-1-31所示。完成后就可以訪問EFS加密文件了。任務(wù)1-2密鑰備份圖3-1-31“證書導(dǎo)入向?qū)?證書存儲(chǔ)”對(duì)話框任務(wù)2郵件加密與解密 PGP軟件是基于RSA公鑰加密體系的郵件加密軟件，可以用來對(duì)郵件保密以防止非授權(quán)者閱讀。PGP還能對(duì)用戶的郵件添加數(shù)字簽名，從而使收信人可以確認(rèn)發(fā)信人的身份。PGP采用了非對(duì)稱的公鑰和私鑰加密體系，公鑰對(duì)外公開，私鑰個(gè)人保留，不為外人所知。也就是說用公鑰加密的密文只可以用私鑰解密，而不知道私鑰的話，即使是發(fā)信本人也不能解密。為了使收件人能夠確認(rèn)發(fā)信人的身份，PGP使用數(shù)字簽名來確認(rèn)發(fā)信人的身份。下面詳細(xì)介紹如何使用PGP軟件來加密電子郵件。（1）選擇符合系統(tǒng)的PGP軟件，下載（本任務(wù)中使用64位的）。用戶可以到PGP公司的官方網(wǎng)站上下載PGP軟件30天的試用版。任務(wù)2-1PGP軟件下載與安裝任務(wù)2郵件加密與解密 （2）安裝PGP軟件。步驟1：下載PGP軟件后，鼠標(biāo)左鍵雙擊PGPDesktopWin64-10.0.3文件進(jìn)行安裝，打開如圖3-2-1所示界面。選擇“English”，單擊“OK”。任務(wù)2-1PGP軟件下載與安裝圖3-2-1“證書導(dǎo)入向?qū)А睂?duì)話框任務(wù)2郵件加密與解密 步驟2：顯示如圖3-2-2所示的許可協(xié)議界面，選擇“Iacceptthelicenseagreement”。任務(wù)2-1PGP軟件下載與安裝圖3-2-2“PGPDesktopSetup–LicenseAgreement”對(duì)話框任務(wù)2郵件加密與解密 步驟3：?jiǎn)螕簟癗ext”按鈕，會(huì)彈出如圖3-2-3所示的對(duì)話框。建議選中“DonotdisplaytheReleaseNotes”單選項(xiàng)。任務(wù)2-1PGP軟件下載與安裝圖3-2-3“PGPDesktopSetup–DisplayReleaseNotes”對(duì)話框任務(wù)2郵件加密與解密 步驟4：?jiǎn)螕簟癗ext”按鈕，會(huì)彈出如圖3-2-4所示的對(duì)話框。任務(wù)2-1PGP軟件下載與安裝圖3-2-4“用戶帳戶控制”對(duì)話框任務(wù)2郵件加密與解密 步驟5：?jiǎn)螕簟笆牵╕）”，打開如圖3-2-5所示的對(duì)話框，等待安裝完成。任務(wù)2-1PGP軟件下載與安裝圖3-2-5“PGPDesktopSetup–UpdatingSystem”對(duì)話框任務(wù)2郵件加密與解密 步驟6：完成后彈出如圖3-2-6所示的對(duì)話框，提示重新啟動(dòng)系統(tǒng)，單擊“Yes”按鈕，讓設(shè)置生效。任務(wù)2-1PGP軟件下載與安裝圖3-2-6“InstallerInformation”對(duì)話框任務(wù)2郵件加密與解密 步驟7：重新啟動(dòng)后打開如圖3-2-7所示的“PGPSetupAssistant”對(duì)話框。如果不打算在此帳戶上使用PGP，則沒有必要完成。選中“Yes”單選項(xiàng)，單擊“下一步”按鈕。任務(wù)2-1PGP軟件下載與安裝圖3-2-6“InstallerInformation”對(duì)話框任務(wù)2郵件加密與解密 步驟8：打開如圖3-2-8所示的對(duì)話框。在該界面上輸入注冊(cè)號(hào)所需要鏈接的信息，如“Name”、“Organization”、“EmailAddress”信息。任務(wù)2-1PGP軟件下載與安裝圖3-2-8“PGPSetupAssistant”對(duì)話框任務(wù)2郵件加密與解密 步驟9：?jiǎn)螕簟跋乱徊健卑粹o，需要輸入序列號(hào)。則打開如圖3-2-9所示的注冊(cè)機(jī)，輸入“Name”及“Company”信息，單擊“Generate”按鈕，會(huì)在“Serial”項(xiàng)中生成序列號(hào)，將此字符串填入軟件的“SerialNumber”中，單擊“確定”按鈕。任務(wù)2-1PGP軟件下載與安裝圖3-2-9“注冊(cè)機(jī)”界面任務(wù)2郵件加密與解密 步驟10：密鑰生成。打開如圖3-2-10所示的“CreatePassphrase”對(duì)話框，選中“ShowKeystrokes”復(fù)選框（避免兩次輸入的密碼不一致），則會(huì)顯示在“EnterPassphrase”中輸入的字符串（不少于8位），這是為密鑰對(duì)中的私鑰配置保護(hù)密碼。在“Re-enterPassphrase”文本框中再輸入一遍剛才設(shè)置的密碼。設(shè)置完成后，建議取消該選項(xiàng)，以免別人能看到你的密碼。在使用PGP之前，首先需要生成一對(duì)密鑰，這一對(duì)密鑰是同時(shí)生成的，將其中的一個(gè)密鑰分發(fā)給你的朋友，讓他們用這個(gè)密鑰來加密文件，該密鑰即為“公鑰”。另一個(gè)密鑰由使用者自己保存，使用者用這個(gè)密鑰來解開用公鑰加密的文件，稱為私鑰。任務(wù)2-1PGP軟件下載與安裝任務(wù)2郵件加密與解密 任務(wù)2-1PGP軟件下載與安裝圖3-2-10“PGPSetupAssistant–CreatePassphrase”對(duì)話框任務(wù)2郵件加密與解密 步驟11：?jiǎn)螕簟跋乱徊健卑粹o，進(jìn)入KeyGenerationProgress（密鑰生成進(jìn)程），等待主密鑰（Key）和次密鑰（Subkey）生成完畢。單擊“下一步”按鈕完成密鑰生成向?qū)?，如圖3-2-11所示。任務(wù)2-1PGP軟件下載與安裝圖3-2-11KeyGenerationProgress對(duì)話框任務(wù)2郵件加密與解密 步驟12：然后一直單擊“下一步”按鈕，直到打開如圖3-2-12所示的對(duì)話框，單擊“完成”按鈕，PGP軟件安裝成功。任務(wù)2-1PGP軟件下載與安裝圖3-2-12“Congratulations!”對(duì)話框任務(wù)2郵件加密與解密 步驟13：安裝完成后，在“程序”中會(huì)顯示項(xiàng)，在右下角會(huì)顯示。任務(wù)2-1PGP軟件下載與安裝任務(wù)2郵件加密與解密 PGP基本配置步驟如下。步驟1：?jiǎn)螕簟啊眻D標(biāo)，打開如圖3-2-13所示菜單。主要菜單含義如表所示。任務(wù)2-2PGP軟件基本配置任務(wù)2郵件加密與解密 PGP基本配置步驟如下。步驟1：?jiǎn)螕簟啊眻D標(biāo)，打開如圖3-2-13所示菜單。主要菜單含義如表所示。任務(wù)2-2PGP軟件基本配置圖3-2-13“PGPDesktop”菜單任務(wù)2郵件加密與解密 步驟2：在菜單中選擇“Options…”，單擊打開如圖3-2-14所示對(duì)話框，設(shè)置相應(yīng)內(nèi)容。任務(wù)2-2PGP軟件基本配置圖3-2-14“PGPOptions”對(duì)話框“General”選項(xiàng)卡任務(wù)2郵件加密與解密 步驟3：如設(shè)置“Disk”選項(xiàng)中的內(nèi)容。單擊“Disk”選項(xiàng)卡，打開如圖3-2-15所示“PGPOptions”對(duì)話框，根據(jù)實(shí)際情況需要設(shè)置相應(yīng)的內(nèi)容。任務(wù)2-2PGP軟件基本配置圖3-2-15“PGPOptions”對(duì)話框“Disk”選項(xiàng)卡任務(wù)2郵件加密與解密 步驟4：在“程序”中單擊項(xiàng)，打開如圖3-2-16所示的對(duì)話框，可以根據(jù)菜單項(xiàng)設(shè)置各項(xiàng)內(nèi)容。任務(wù)2-2PGP軟件基本配置圖3-2-16“PGPDesktop–PGPLog”對(duì)話框任務(wù)2郵件加密與解密 1．PGP密鑰發(fā)布PGP使用兩個(gè)密鑰來管理數(shù)據(jù)：一個(gè)用以加密，稱為公鑰（PublicKey）；另一個(gè)用以解密，稱為私鑰（PrivateKey）。公鑰和私鑰是緊密聯(lián)系在一起的，公鑰只能用來加密需要安全傳輸?shù)臄?shù)據(jù)，卻不能解密加密后的數(shù)據(jù)；相反，私鑰只能用來解密，卻不能加密數(shù)據(jù)。1）工作流程出于對(duì)傳輸文檔安全的考慮，需要加密文檔，如Green需要發(fā)送機(jī)密文件給Star，其工作流程如下如下。（1）Star首先要把自己的公鑰發(fā)布給Green。（2）Green用Star老總發(fā)過來的公鑰對(duì)文檔標(biāo)書進(jìn)行加密。（3）Green將加密文件發(fā)送給Star。（4）Star用私鑰將文件解密，讀取文件內(nèi)容。任務(wù)2-3加密電子郵件任務(wù)2郵件加密與解密 該工作流程如圖3-2-17所示。任務(wù)2-3加密電子郵件圖3-2-17文件加載界面任務(wù)2郵件加密與解密 2）密鑰發(fā)布密鑰發(fā)布過程如下。步驟1：在“程序”中單擊“PGPDesktop”，選中左邊窗格中的“MyPrivateKeys”，打開如圖所示的“PGPDesktop-MyPrivateKeys”對(duì)話框。在用戶IDKEYS處依次展開“Name”項(xiàng)，鼠標(biāo)右鍵，彈出如圖3-2-18所示菜單。任務(wù)2-3加密電子郵件圖3-2-18“PGPDesktop–MyPrivateKeys”對(duì)話框任務(wù)2郵件加密與解密 步驟2：?jiǎn)螕簟癎etSigningKeyfromServer”，將公鑰上傳到PGP公司的密鑰服務(wù)器上，會(huì)彈出“PGPServerProgress”對(duì)話框，等待完成。鼠標(biāo)右鍵，打開如圖3-2-19所示的菜單。任務(wù)2-3加密電子郵件圖3-2-19“PGPDesktop–AllKeys”對(duì)話框任務(wù)2郵件加密與解密 步驟3：?jiǎn)螕簟癊xport”菜單，打開如圖3-2-20所示“ExportKeytoFile”對(duì)話框，設(shè)置文件名，單擊“保存”按鈕，則將test.asc文件保存在桌面上，這就完成了導(dǎo)出公鑰。導(dǎo)出公鑰后，就可以將此公鑰放在自己的網(wǎng)站上或者將公鑰直接發(fā)給朋友，告訴他們以后發(fā)郵件或者重要文件的時(shí)，通過PGP使用此公鑰加密后再發(fā)給你，這樣做能更安全的保護(hù)自己的隱私或公司的秘密。任務(wù)2-3加密電子郵件圖3-2-20“ExportKeytoFile”對(duì)話框任務(wù)2郵件加密與解密 步驟4：“密鑰對(duì)”中包含了一個(gè)公鑰（公用密鑰，可分發(fā)送給任何人，別人可以用這個(gè)密鑰對(duì)要發(fā)給你的文件或郵件進(jìn)行加密）和一個(gè)私鑰（私人密鑰，只有自己所有，不可公開分發(fā)，此密鑰用來解密別人用公鑰加密的文件或郵件）。步驟5：?jiǎn)螕簟癙roperties”，打開如圖3-2-21所示“SignatureProperties”對(duì)話框，可查看相關(guān)信息。任務(wù)2-3加密電子郵件圖3-2-21“SignatureProperties”對(duì)話框任務(wù)2郵件加密與解密 步驟6：?jiǎn)螕簟癝howSigningKeyProperties”，打開如圖3-2-22所示“wxw-KeyProperties”對(duì)話框，查看或修改當(dāng)前用戶KEYSID加密信息。任務(wù)2-3加密電子郵件圖3-2-22“wxw-KeyProperties”對(duì)話框任務(wù)2郵件加密與解密 （2）Green導(dǎo)入公鑰文件。步驟1：將來自Star的公鑰下載到自己的計(jì)算機(jī)上，雙擊對(duì)方發(fā)過來的擴(kuò)展名為.asc的公鑰文件，進(jìn)入“Selectkey(s)”對(duì)話框（見圖3-2-23），選中并右鍵，可看到該公鑰的基本屬性，如Validity（有效性，PGP系統(tǒng)檢查是否符合要求，如符合，就顯示為綠色）、Trust（信任度）、Size（大小）、Description（描述）、KeyID（密鑰ID）、Creation（創(chuàng)建時(shí)間）、Expiration（到期時(shí)間）等，以便從中了解是否該導(dǎo)入此公鑰。如果當(dāng)前顯示的屬性中沒有這么多信息，則可以使用菜單組里的VIEW菜單，并選中里面的全部選項(xiàng)。任務(wù)2-3加密電子郵件圖3-2-23“Selectkey(s)”對(duì)話框任務(wù)2郵件加密與解密 步驟2：選中需要導(dǎo)入的公鑰（也就是PGP中顯示出的對(duì)方的E-mail地址），單擊“Import”按鈕，即可導(dǎo)入該公鑰。當(dāng)圖3-2-22中的Trust未顯示或不符合要求時(shí)，需要簽名激活。則如步驟3和4操作所示。步驟3：選中導(dǎo)入的公鑰，鼠標(biāo)右鍵單擊，選中并單擊“Signas”選項(xiàng)，如圖3-2-24所示任務(wù)2-3加密電子郵件圖3-2-24“Signas”選項(xiàng)任務(wù)2郵件加密與解密 步驟4：打開“PGPZipAssistant–SignandSave”對(duì)話框，如圖3-2-25所示。任務(wù)2-3加密電子郵件圖3-2-25“PGPZipAssistant–SignandSave”對(duì)話框任務(wù)2郵件加密與解密 步驟5：在Passphrase文本框中輸入設(shè)置用戶時(shí)的密碼，如簽名設(shè)置的pgp_123，然后單擊“下一步”按鈕，即完成簽名操作。查看密碼列表里該公鑰的屬性，Trust由灰色轉(zhuǎn)變?yōu)榈膶傩?，說明這個(gè)公鑰被PGP加密系統(tǒng)正式接受，可以投入使用了。任務(wù)2-3加密電子郵件任務(wù)2郵件加密與解密 2．加密電子郵件步驟1：選中要加密的文件pgp_e.txt，鼠標(biāo)右鍵單擊，在安裝有PGP程序后，彈出如圖3-2-26所示的菜單。任務(wù)2-3加密電子郵件圖3-2-26“PGPDesktop”菜單任務(wù)2郵件加密與解密 步驟2：?jiǎn)螕糇硬藛?，打開如圖3-2-27所示的“AddUserKeys”對(duì)話框，輸入用戶名或email地址。任務(wù)2-3加密電子郵件圖3-2-27“PGPZipAssistant–AddUserKeys”對(duì)話框任務(wù)2郵件加密與解密 步驟3：?jiǎn)螕簟跋乱徊健?，打開密鑰選擇對(duì)話框，選擇上部窗格中用于加密文件的公鑰，然后雙擊該公鑰添加到下部窗格中，單擊“下一步”按鈕，開始用對(duì)方提供的公鑰進(jìn)行加密，加密完成后生成一個(gè)新的加密文件，圖標(biāo)如圖所示。對(duì)方接到該文件后，雙擊打開，顯示如圖3-2-28所示內(nèi)容，不能識(shí)別。任務(wù)2-3加密電子郵件圖3-2-28文檔內(nèi)容任務(wù)2郵件加密與解密 步驟4：如果使用記事本程序打開，則顯示如圖3-2-29所示的一堆亂碼，依然不能識(shí)別。任務(wù)2-3加密電子郵件圖3-2-29“pgp_e.txt–記事本”對(duì)話框任務(wù)2郵件加密與解密 3．解密電子郵件選擇需解密的文件pgp_e.txt，鼠標(biāo)右鍵，在彈出的菜單中單擊。打開如圖3-2-30所示的“Enteroutputfilename”對(duì)話框，單擊“保存”按鈕，則可在保存的位置找到解密的文件。任務(wù)2-3加密電子郵件圖3-2-30“Enteroutputfilename”對(duì)話框任務(wù)2郵件加密與解密 4．測(cè)試步驟1：發(fā)送加密的郵件。重新啟動(dòng)OutLookExpress，在工具欄中會(huì)出現(xiàn)Encrypt（加密）、Sign（簽名）和Import（導(dǎo)入）幾個(gè)按鈕。如果沒有，請(qǐng)選擇“查看”→“工具欄”→“自定義”。寫一封測(cè)試信，單擊工具欄中的Encrypt和Sign按鈕，單擊“發(fā)送”按鈕，出現(xiàn)填寫密碼的對(duì)話框，在對(duì)話框中輸入密鑰設(shè)置的正確密碼，單擊OK按鈕，這就可發(fā)送一封加密的郵件。步驟2：接收郵件。郵件接收者在接到剛才發(fā)送的測(cè)試郵件時(shí)，看到的是一堆亂碼。任務(wù)2-3加密電子郵件任務(wù)2郵件加密與解密 步驟3：解密郵件。收到郵件后，雙擊加密的信件，在工具欄按鈕中單擊Decrypt（解密）按鈕，在Passphraseofsigningkey對(duì)話框中輸入前面設(shè)置的密碼，單擊OK按鈕，即可對(duì)加密的信件進(jìn)行解密，此時(shí)正常看到信件的原文。步驟4：卸載（可選）。如果不需要再使用該軟件，可將它卸載。任務(wù)2-3加密電子郵件任務(wù)2郵件加密與解密 1.安全刪除文件有時(shí)候，不希望一些重要的數(shù)據(jù)留在系統(tǒng)里面，而簡(jiǎn)單的刪除又不能防止數(shù)據(jù)可能被恢復(fù)，此時(shí)可以采用PGP的粉碎功能來安全擦除數(shù)據(jù)。鼠標(biāo)右鍵單擊要?jiǎng)h除的文件夾（或文件），在彈出的菜單中單擊子菜單，然后會(huì)彈出刪除文件確認(rèn)對(duì)話框，單擊“刪除”按鈕，即可完全刪除，不可恢復(fù)。2.創(chuàng)建自解密文檔上述所示的加密文件解密需要安裝PGP軟件，否則也不能解密，使用起來不是很方便