pgp加密技術(shù)課程設(shè)計(jì)

1、<p><b>　　課　程　設(shè)　計(jì)</b></p><p>　　題　　目：　 網(wǎng)絡(luò)安全課程設(shè)計(jì)</p><p>　　PGP加密軟件的功能展示</p><p>　　院、　系：　計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 網(wǎng)絡(luò)工程系</p><p>　　班 級(jí)： 　　 </p><p>

2、　　學(xué) 號(hào)： 　　 </p><p>　　姓　　名：　　　　　 </p><p>　　同組成員： </p><p>　　指導(dǎo)教師： </p><p>　　成 績(jī)： </p><p>　　2012年06月21日</p><p><b&

3、gt;　　第一章 緒論</b></p><p>　　1.1選題的目的和意義：</p><p>　　PGP加密技術(shù)是專門針對(duì)電子郵件加密的一種技術(shù)。為了保證電子郵件在傳輸過(guò)程中的保密性，完整性和可用性，以及充分了解PGP加密技術(shù)的原理，功能和會(huì)使用PGP加密軟件對(duì)文件進(jìn)行加密，所以本次課程設(shè)計(jì)我選擇了PGP加密軟件功能的展示這個(gè)題目。</p><p>　

4、　1.2題目開發(fā)的背景：</p><p>　　隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，使得通過(guò)為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無(wú)二的潛力。今天，網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，并且這個(gè)數(shù)目正在快速增長(zhǎng)。電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了。電子郵件系統(tǒng)的發(fā)展面臨著機(jī)密泄漏、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問(wèn)題的困擾。人們對(duì)電子郵件系統(tǒng)和

5、服務(wù)的要求日漸提高，電子郵件系統(tǒng)的安全問(wèn)題也越來(lái)越得到使用者的重視，如果沒(méi)有采取安全措施,得到的信息就可能被別人破壞過(guò)，電子商務(wù)往來(lái)就不能正常運(yùn)行。</p><p>　　1.2.1電子郵件系統(tǒng)安全問(wèn)題研究的必要性</p><p>　　電子郵件系統(tǒng)的功能是辦公自動(dòng)化系統(tǒng)的基本需求，是企業(yè)網(wǎng)絡(luò)的基本應(yīng)用之一，為企業(yè)進(jìn)行信息交流提供了有力支持。安全的電子郵件系統(tǒng)有效地解決了信息保密，信息完整、身

6、份鑒別，以及密鑰的安全存儲(chǔ)等問(wèn)題，安全的電子郵件系統(tǒng)在各行業(yè)中的應(yīng)用和推廣，將給相關(guān)企業(yè)在商業(yè)秘密、客戶資料、產(chǎn)品研發(fā)資料、金融資料、交易談判、市場(chǎng)與產(chǎn)品計(jì)劃、財(cái)務(wù)資料等方面的數(shù)據(jù)交換提供安全保障。</p><p>　　對(duì)于企業(yè)和政府用戶而言，安全的電子郵件系統(tǒng)為系統(tǒng)用戶的身份鑒別，企業(yè)商業(yè)信息和政府公務(wù)文件的收發(fā)、傳輸和存儲(chǔ)提供了有效的安全保障，簡(jiǎn)化了工作流程，提高了工作效率；安全的電子郵件系統(tǒng)提供的強(qiáng)大易用的

7、管理功能，有效地整合了企業(yè)內(nèi)各個(gè)組織機(jī)構(gòu)的溝通和管理，實(shí)現(xiàn)了企業(yè)機(jī)構(gòu)的一體化管理，提高了管理水平和效率。因此，安全的電子郵件系統(tǒng)在企業(yè)信息化建設(shè)的深化中，將發(fā)揮巨大的推動(dòng)作用，并獲得更多的企業(yè)和政府機(jī)構(gòu)用戶，在企業(yè)信息化和電子商務(wù)中贏得可觀的市場(chǎng)份額。</p><p>　　1.2.2.電子商務(wù)中電子郵件面臨的安全性問(wèn)題及解決</p><p>　　1.電子商務(wù)中電子郵件面臨的安全性問(wèn)題<

8、;/p><p>　　電子商務(wù)中電子郵件往來(lái)將會(huì)遇到以下幾方面的問(wèn)題：電子郵件系統(tǒng)的安全漏洞、電子郵件系統(tǒng)的威脅和欺騙、電子郵件系統(tǒng)垃圾、電子郵件系統(tǒng)炸彈、電子郵件系統(tǒng)有關(guān)的病毒、匿名轉(zhuǎn)發(fā)等等。</p><p>　　2.解決電子商務(wù)中電子郵件安全問(wèn)題的主要技術(shù)</p><p><b>　　1)防火墻技術(shù)</b></p><p>

9、;　　防火墻是位于內(nèi)部網(wǎng)絡(luò)或Web站點(diǎn)與Inte之間rnet的一個(gè)路由器或一臺(tái)計(jì)算機(jī)(堡壘主機(jī)),可以使內(nèi)部網(wǎng)可以與Internet聯(lián)結(jié)又保護(hù)內(nèi)部網(wǎng)免遭外界非法訪問(wèn)。防火墻建立在一個(gè)服務(wù)器/主機(jī)上,是一個(gè)多邊協(xié)議路由器,在通常的配置中,堡壘主機(jī)經(jīng)常作為一個(gè)公共的Web服務(wù)器,或者FTP服務(wù)器,或一個(gè)電子郵件服務(wù)器使用。通過(guò)堡壘主機(jī)上進(jìn)行Http服務(wù)器軟件,要使用“代理”服務(wù)器,以訪問(wèn)防火墻的另一端的Web服務(wù)器。</p>

10、<p>　　利用防火墻可以加強(qiáng)安全性合理配置防火墻,可以限制郵件的訪問(wèn),使之只能發(fā)送到有限的幾個(gè)機(jī)器上,并加強(qiáng)對(duì)這幾個(gè)機(jī)器的防范,可以將這些機(jī)器作為竟如內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)來(lái)控制郵件的出入。因此,用防火墻可所有外部的SMTP聯(lián)結(jié)到一個(gè)電子郵件服務(wù)器上,這樣會(huì)有一個(gè)集中登錄地點(diǎn),便于追蹤不正常的電子郵件,但是防火墻不能識(shí)別惡意的Applet和腳本。</p><p>　　(2)PGP加密算法</p>

11、<p>　　從本質(zhì)上來(lái)講,最有效的保護(hù)電子郵件系統(tǒng)方法是使用加密簽字來(lái)驗(yàn)證電子郵件系統(tǒng)信息,通過(guò)驗(yàn)證,保證信息確實(shí)來(lái)自發(fā)信任,并且來(lái)保證電子郵件系統(tǒng)在傳輸?shù)倪^(guò)程中沒(méi)有被修改。最常用的是PGP加密算法。</p><p>　　利用PGP的數(shù)字簽字簽名可以實(shí)現(xiàn)保證電子郵件不被冒發(fā)或修改過(guò)。PGP對(duì)電子郵件的內(nèi)容計(jì)算后得出一個(gè)128位的二進(jìn)制作為描述電子郵件的特征值。如果郵件被改動(dòng),這個(gè)特征</p>

12、;<p>　　值就不符合郵件的內(nèi)容。</p><p>　　(3)電子郵件系統(tǒng)炸彈的處理</p><p>　　預(yù)防垃圾郵件的方法對(duì)電子郵件系統(tǒng)炸彈毫無(wú)作用，因?yàn)殡娮余]件系統(tǒng)炸彈發(fā)送時(shí),攻擊軟件會(huì)自動(dòng)的修改發(fā)送的地址(Fake IP),這樣你收到的電子郵件的發(fā)信地址根本就是不存在的,或隨時(shí)變化的,所以無(wú)法提前防范,也不可能根據(jù)發(fā)信地址追查扔炸彈的人。防治電子郵件系統(tǒng)炸彈的方法是進(jìn)

13、入一種排斥模式，排斥模式需要你檢查收到郵件的源地址。如果發(fā)現(xiàn)一個(gè)站點(diǎn),它的用戶在用電子郵件站點(diǎn)攻擊你,那么你就可以和他們系統(tǒng)管理員聯(lián)系。</p><p>　　(4)防范電子郵件系統(tǒng)的威脅和欺騙</p><p>　　由于簡(jiǎn)單的郵件傳輸協(xié)議(SMIP)不能驗(yàn)證系統(tǒng)偽造的電子郵件。如果站點(diǎn)允許與SMIP端口聯(lián)系,任何人都可以與該端口聯(lián)系,并且以你虛構(gòu)某人的名義發(fā)出電子郵件。應(yīng)該經(jīng)常查看電子郵件的

14、錯(cuò)誤信息,這里經(jīng)常會(huì)有闖入者的線索，查看電子郵件信息的表頭,它們通常會(huì)記錄電子郵件到達(dá)目的地址前經(jīng)過(guò)的所有“跳躍”或短暫的停留。應(yīng)該注意到表頭中諸如“接到”和“信息-ID”信息,并且有電子郵件的發(fā)出/收到記錄比較,看它們是否響應(yīng)。</p><p>　　(5)電子郵件系統(tǒng)垃圾的處理</p><p>　　電子郵件系統(tǒng)垃圾已經(jīng)成為人們最頭疼的問(wèn)題之一,下面是幾種常見(jiàn)的防垃圾郵件技術(shù)。</p

15、><p><b>　?、賁MTP用戶認(rèn)證</b></p><p>　　目前常見(jiàn)并十分有效的方法是，在郵件傳送代理(Mail Transport Agent，MTA)上對(duì)來(lái)自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進(jìn)行SMTP認(rèn)證，僅允許通過(guò)認(rèn)證的用戶進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免電子郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMT

16、P認(rèn)證，則在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。</p><p><b>　?、谀嫦蛎纸馕?lt;/b></p><p>　　認(rèn)證的目的都是避免電子郵件傳送代理服務(wù)器被垃圾郵件發(fā)送者所利用，但對(duì)于發(fā)送到本地的垃圾郵件仍然無(wú)可奈何。要解決這個(gè)問(wèn)題，最簡(jiǎn)單有效的方法是對(duì)發(fā)送者的IP地址進(jìn)行逆向名字解析。通過(guò)DNS查詢來(lái)判斷發(fā)送者的IP與其聲稱的名字是

17、否一致，如不一致則予以拒收。這種方法可以有效過(guò)濾掉來(lái)自動(dòng)態(tài)IP的垃圾郵件，對(duì)于某些使用動(dòng)態(tài)域名的發(fā)送者，也可以根據(jù)實(shí)際情況進(jìn)行屏蔽。但是上面這種方法對(duì)于借助Open Relay的垃圾郵件依然無(wú)效。對(duì)此，更進(jìn)一步的技術(shù)是假設(shè)合法的用戶只使用本域具有合法互聯(lián)網(wǎng)名稱的郵件傳送代理</p><p>　　服務(wù)器發(fā)送電子郵件。但是，逆向名字解析需要進(jìn)行大量的DNS查詢。</p><p><b&g

18、t;　?、蹖?shí)時(shí)黑名單過(guò)濾</b></p><p>　　以上介紹的防范措施對(duì)使用自身合法的域名的垃圾郵件仍然無(wú)效。對(duì)此比較有效的方法就是使用黑名單服務(wù)了。黑名單服務(wù)是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫(kù)，最著名的是RBL、DCC和Razor等，這些數(shù)據(jù)庫(kù)保存了頻繁發(fā)送垃圾郵件的主機(jī)名字或IP地址，供MTA進(jìn)行實(shí)時(shí)查詢以決定是否拒收相應(yīng)的郵件。然而，目前各種黑名單數(shù)據(jù)庫(kù)難以保證其正確性

19、和及時(shí)性。</p><p><b>　?、軆?nèi)容過(guò)濾</b></p><p>　　即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會(huì)有相當(dāng)一部分垃圾郵件漏網(wǎng)。對(duì)此情況，目前最有效的方法是基于郵件標(biāo)題或正文的內(nèi)容過(guò)濾。其中比較簡(jiǎn)單的方法是，結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語(yǔ)、垃圾郵件受益者的姓名、電話號(hào)碼、Web地址等信息進(jìn)行過(guò)濾。更加復(fù)雜但同時(shí)更具智能性的方法是，基于貝葉斯

20、概率理論的統(tǒng)計(jì)方法所進(jìn)行的內(nèi)容過(guò)濾。內(nèi)容過(guò)濾是以上所有各種方法中耗費(fèi)計(jì)算資源最多的，在電子郵件流量較大的場(chǎng)合，需要配合高性能服務(wù)器使用。</p><p><b>　?、蓐P(guān)鍵字</b></p><p>　　將一些會(huì)在垃圾郵件中經(jīng)常出現(xiàn)的字符(如：廣告、化妝品、發(fā)票等)收集起來(lái)形成一個(gè)大的數(shù)據(jù)庫(kù)，當(dāng)一封電子郵件到來(lái)的時(shí)候能夠?qū)π蓬^、信標(biāo)題、主題和信體等幾部分進(jìn)行檢查，看是

21、否里面有數(shù)據(jù)庫(kù)中的字符，如果有就被認(rèn)為是垃圾郵件，如果沒(méi)有就判斷不是垃圾郵件。主要采用的技術(shù)是關(guān)鍵詞匹配。</p><p><b>　　⑥IP黑/白名單</b></p><p>　　將經(jīng)常向你發(fā)垃圾郵件的IP地址添加到IP黑名單中，當(dāng)再?gòu)耐瑯拥腎P地址發(fā)來(lái)信件都被判定為垃圾郵件。如果IP地址被加入到白名單中，則認(rèn)為從那里來(lái)的任何電子郵件都不是垃圾郵件。后來(lái)出現(xiàn)的拒絕發(fā)

22、件人、拒絕目的地域也都是類似的技術(shù)。</p><p><b>　　PGP相關(guān)技術(shù)簡(jiǎn)介</b></p><p>　　2.1 PGP加密技術(shù)及相關(guān)加密技術(shù)簡(jiǎn)介</p><p>　　2.1.1.PGP加密技術(shù)簡(jiǎn)介</p><p>　　PGP（Pretty Good Privacy）加密技術(shù)是一個(gè)基于RSA公鑰加密體系的郵件加密

23、軟件，提出了公共鑰匙或不對(duì)稱文件的加密技術(shù)。</p><p>　　PGP加密技術(shù)的創(chuàng)始人是美國(guó)的Phil Zimmermann。他的創(chuàng)造性把把RSA公鑰體系和傳統(tǒng)加密體系的結(jié)合起來(lái)，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)，因此PGP成為目前幾乎最流行的公鑰加密軟件包。</p><p>　　由于RSA算法計(jì)算量極大，在速度上不適合加密大量數(shù)據(jù)，所以PGP實(shí)際上用來(lái)加密的不是RSA本身

24、，而是采用傳統(tǒng)加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP隨機(jī)生成一個(gè)密鑰，用IDEA算法對(duì)明文加密，然后用RSA算法對(duì)密鑰加密。收件人同樣是用RSA解出隨機(jī)密鑰，再用IEDA解出原文。這樣的鏈?zhǔn)郊用芗扔蠷SA算法的保密性（Privacy）和認(rèn)證性（Authentication），又保持了IDEA算法速度快的優(yōu)勢(shì)。</p><p>　　2.1.2．非對(duì)稱加密算法原理</p><

25、p>　　1976年，美國(guó)學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問(wèn)題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對(duì)于“對(duì)稱加密算法”這種方法也叫做“非對(duì)稱加密算法”。 與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)

26、的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對(duì)稱加密算

27、法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢，它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。</p><p>　　2．1.3.公鑰加密算法介紹</p><p>　　使用公開密鑰對(duì)文件進(jìn)行加密傳輸?shù)膶?shí)際過(guò)程包括四步：</p><p>　?。?）發(fā)送方生成一個(gè)自己的私有密鑰并用接收方的公開密鑰對(duì)自己的私有密鑰進(jìn)行加密，然后通過(guò)網(wǎng)絡(luò)

28、傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）發(fā)送方對(duì)需要傳輸?shù)奈募米约旱乃接忻荑€進(jìn)行加密，然后通過(guò)網(wǎng)絡(luò)把加密后的文件傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）接收方用自己的公開密鑰進(jìn)行解密后得到發(fā)送方的私有密鑰；</p><p>　　（4）接受方用發(fā)送方的私有密鑰對(duì)文件進(jìn)行解密得到文件的明文形式。</p><p>　　因?yàn)橹挥薪邮辗讲艙碛凶约?/p>

29、的公開密鑰，所以即使其他人得到了經(jīng)過(guò)加密的發(fā)送方的私有密鑰，也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。實(shí)際上，上述在文件傳輸過(guò)程中實(shí)現(xiàn)了兩個(gè)加密解密過(guò)程：文件本身的加密和解密與私有密鑰的加密解密，這分別通過(guò)私有密鑰和公開密鑰來(lái)實(shí)現(xiàn)。</p><p>　　2．1.4.私鑰數(shù)字簽名技術(shù)</p><p>　　對(duì)文件進(jìn)行加密只解決了傳送信息的保密問(wèn)題，而防止他人對(duì)傳

30、輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Α?lt;/p><p>　　實(shí)現(xiàn)數(shù)字簽名有很多方法，目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，如基于RSA

31、 Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國(guó)標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)公布了數(shù)字簽名標(biāo)準(zhǔn)而使公鑰加密技術(shù)廣泛應(yīng)用。公鑰加密系統(tǒng)采用的是非對(duì)稱加密算法。</p><p>　　目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上，它是公用密鑰

32、加密技術(shù)的另一類應(yīng)用。它的主要方式是，報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值（或報(bào)文摘要）。發(fā)送方用自己的私人密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值（或報(bào)文摘要），接著再用發(fā)送方的公用密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)?/p>

33、現(xiàn)對(duì)原始報(bào)文的鑒別。</p><p>　　數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)：第一，信息是由簽名者發(fā)送的；第二，信息自簽發(fā)后到收到為止未曾作過(guò)任何修改。這樣數(shù)字簽名就可用來(lái)防止電子信息因易被修改而有人作偽，或冒用別人名義發(fā)送信息?；虬l(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使

34、用。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的，用DES算去、RSA算法都可實(shí)現(xiàn)數(shù)字簽名。但三種技術(shù)或多或少都有缺陷，或者沒(méi)有成熟的標(biāo)準(zhǔn)。</p><p>　　RSA算法中數(shù)字簽名技術(shù)實(shí)際上是通過(guò)一個(gè)哈希函數(shù)來(lái)實(shí)現(xiàn)的。數(shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一個(gè)最簡(jiǎn)單的哈希函數(shù)是把文件的二進(jìn)制碼相累加，取最后的若干位。哈希函數(shù)對(duì)發(fā)送數(shù)

35、據(jù)的雙方都是公開的。 DSS數(shù)字簽名是由美國(guó)國(guó)家標(biāo)準(zhǔn)化研究院和國(guó)家安全局共同開發(fā)的。由于它是由美國(guó)政府頒布實(shí)施的，主要用于與美國(guó)政府做生意的公司，其他公司則較少使用，它只是一個(gè)簽名系統(tǒng)，而且美國(guó)政府不提倡使用任何削弱政府竊聽(tīng)能力的加密軟件，認(rèn)為這才符合美國(guó)的國(guó)家利益。Hash簽名是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法（Digital Digest）或數(shù)字指紋法（Digital Finger Print）。它與RSA數(shù)字簽名是單獨(dú)的簽

36、名不同，該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它更適合于電子商務(wù)活動(dòng)。將一個(gè)商務(wù)合同的個(gè)體內(nèi)容與簽名結(jié)合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數(shù)字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（M</p><p>　　只有加入數(shù)字簽名及驗(yàn)證才能真正實(shí)現(xiàn)在公開網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗(yàn)證的文件

37、傳輸過(guò)程如下：</p><p>　　（1）發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字簽名，然后采用公開密鑰體系用發(fā)達(dá)方的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面；</p><p>　?。?）發(fā)送一方選擇一個(gè)秘密密鑰對(duì)文件進(jìn)行加密,并把加密后的文件通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）發(fā)送方用接收方的公開密鑰對(duì)密秘密鑰進(jìn)行加密,并通過(guò)

38、網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）接受方使用自己的私有密鑰對(duì)密鑰信息進(jìn)行解密，得到秘密密鑰的明文；</p><p>　?。?）接收方用秘密密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過(guò)加密的數(shù)字簽名；</p><p>　　（6）接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文；</p><p>　?。?）接收方用得到

39、的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名，并與解密后的數(shù)字簽名進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。</p><p>　　2.2.PGP10.1.0功能及優(yōu)點(diǎn)</p><p>　　主要更新說(shuō)明:1、重新設(shè)計(jì)的界面。完全支持windows 7。2、支持新智能卡:Axalto Cyberflex Access 32K V2 智能卡 Giesecke and

40、 Devrient Sm@rtCafe Expert 3.2 個(gè)人身份驗(yàn)證卡 Oberthur ID-One Cosmo V5.2D 個(gè)人身份驗(yàn)證卡 SafeNet iKey 2032 USB令牌 T-Systems Telesec NetKey 3.0 和TCOS 3.0 IEI卡 3、改進(jìn)：PGP Universal服務(wù)器連接改進(jìn)VPN連接或以其他方式連接的操作4、改進(jìn)：Mi

41、crosoft Internet Explorer 8兼容性和PGP Desktop穩(wěn)定性。5、改進(jìn)：支持windows 7/Vista的32/64位版本當(dāng)前窗口和剪貼板加密解密。6、改進(jìn)：現(xiàn)在支持4096位Diffie - Hellman密鑰。7、改進(jìn)：PGP WDE支持本地口令恢復(fù)，而不再需要聯(lián)系管理員。8、改進(jìn)：PGP WDE增強(qiáng)多用戶。9、改進(jìn)：擴(kuò)展ASCII字符支持?，F(xiàn)在可以用來(lái)創(chuàng)建PGP WDE用戶。1</

42、p><p><b>　　具體加密解密過(guò)程</b></p><p>　　3.1.PGP10.1.0安裝過(guò)程</p><p>　　圖3.1-1選擇語(yǔ)言</p><p>　　圖3.1-2接受許可</p><p><b>　　點(diǎn)擊下一步</b></p><p>　

43、　圖3.1-3等待安裝</p><p>　　圖3.1-4重啟計(jì)算機(jī)</p><p>　　1.安裝完后重新啟動(dòng)操作系統(tǒng)；</p><p>　　2.運(yùn)行注冊(cè)機(jī)程序，復(fù)制生成的信息并保存，再點(diǎn)擊“patch”按鈕，待提示窗口出現(xiàn)后點(diǎn)擊確定.</p><p>　　圖3.1-5運(yùn)行注冊(cè)機(jī)</p><p>　　3.用網(wǎng)絡(luò)，根據(jù)授權(quán)

44、向?qū)нM(jìn)行注冊(cè)；</p><p>　　4.示一步一步分別復(fù)制以上記錄的注冊(cè)信息（共五步）到相應(yīng)的指定框內(nèi)；</p><p>　　圖3.1-6輸入序列號(hào)</p><p>　　5.下一步，成功激活全部功能。</p><p><b>　　6.完成安裝。</b></p><p>　　圖3.1-7完成安裝&l

45、t;/p><p>　　7.根據(jù)漢化說(shuō)明進(jìn)行漢化 ，解壓的指定的文件夾如圖圖3.1-8.然后重啟計(jì)算機(jī)完成漢化。</p><p>　　圖3.1-8進(jìn)行漢化完成后重新啟動(dòng)計(jì)算機(jī)</p><p>　　3.2.Microsoft Office Outlook 對(duì)郵箱的配置</p><p>　　1.在“控制面板”選擇“用戶賬戶和家庭安全：</p>

46、;<p>　　圖3.2-1打開控制版面</p><p>　　2.如圖3.2-1,點(diǎn)擊"郵件"圖標(biāo).看到如圖3.2-2所示:</p><p>　　圖3.2-2選擇提示使用的配置文件</p><p>　　3.如圖3.2-2,勾選"提示要使用的配置文件.并點(diǎn)擊"添加"按鈕.能看到如圖3.2-3示:</p

47、><p>　　圖3.2-3輸入配置文件名稱</p><p>　　4.如圖3.2-3,在配置文件名稱的提示框中輸入: Microsoft Outlook 2007 (這個(gè)名稱可以按個(gè)人的要求來(lái)輸入，本人使用的是windows自帶的Microsoft Outlook 2007),如圖3.2-4所示:</p><p>　　圖3.2-4輸入Mircrosoft Outlook

48、2007</p><p>　　5.如圖3.2-4,點(diǎn)擊"確定"按鈕.看到如圖3.2-5所示:</p><p>　　圖3.2-5添加電子郵件賬戶</p><p>　　6.如圖3.2-5,勾選"Microsoft Exchange、POP3、IMAP或HTTP（M），的復(fù)選框后，點(diǎn)擊“下一步”，看到如圖3.2-6示：</p>

49、<p>　　圖3.2-6輸入相關(guān)信息</p><p>　　7.這一步特別關(guān)鍵，請(qǐng)勾選“手動(dòng)配置服務(wù)器設(shè)置或其他服務(wù)器類型“，如圖3.2-7所示：</p><p>　　圖3.2-7選擇手動(dòng)配置</p><p>　　8. 如圖3.2-7,點(diǎn)擊"下一步"按鈕.看到如圖3.2-8示:</p><p>　　圖3.2-8選擇

50、Internet 電子郵件</p><p>　　9.如圖3.2-8,勾選"Internet 電子郵件(I)復(fù)選框,并點(diǎn)擊"下一步"按鈕.在出現(xiàn)的提示界面中輸入相關(guān)資料.如圖3.2-9所示.帳戶類型選擇:POP3 接收郵件服務(wù)器(I)的輸入框中輸入: pop.qq.com 服器(SMTP)(O):后的輸入框中輸入: smtp.qq.com</p><

51、;p><b>　　:</b></p><p>　　圖3.2-9輸入相關(guān)信息</p><p>　　在登錄信息的用戶名(U)的輸入框中輸入您的企業(yè)郵箱地址的全稱,即完整的郵箱地址:</p><p><b>　　勾選記住密碼.</b></p><p>　　10.如圖3.2-9,點(diǎn)擊"其他設(shè)

52、置"按鈕, 看到如3.2-10示. 點(diǎn)擊發(fā)送服務(wù)器.并勾選"我的發(fā)送服務(wù)器(SMTP)要求驗(yàn)證(O).并且要選中"使用與接收郵件服務(wù)器相同的設(shè)置(U)。點(diǎn)擊確定</p><p><b>　　: </b></p><p>　　圖3.2-10配置發(fā)送服務(wù)器</p><p>　　12.如圖3.2-10所示,點(diǎn)擊"

53、;連接" ,通常你會(huì)處于OFFICE 中采用局域網(wǎng)環(huán)境下上網(wǎng)來(lái)收發(fā)郵件,因此請(qǐng)根據(jù)您上網(wǎng)的情況來(lái)選擇不同的連接方式,建議默認(rèn)選擇使用局域網(wǎng)(LAN)來(lái)連接.如圖3.2-11所示:</p><p>　　圖3.2-10配置連接</p><p>　　13.如圖3.2-10所示,點(diǎn)擊"高級(jí)"按鈕.根據(jù)自己的需要進(jìn)行配置.（本人配置如圖3.2-11）</p>

54、<p>　　圖3.2-11進(jìn)行高級(jí)配置</p><p>　　14.圖3.2-11所示,點(diǎn)擊"確定"按鈕,返回圖3.2-9.點(diǎn)擊測(cè)試賬戶設(shè)置.如圖3.2-12所示時(shí),點(diǎn)擊"關(guān)閉"按鈕.然后點(diǎn)擊“下一步”.最后點(diǎn)擊“完成”.然后啟動(dòng) Microsoft Office Outlook 2007 就可以收發(fā)郵件了,但是因?yàn)槟J(rèn)的設(shè)置, Microsoft Office

55、 Outlook 2007 會(huì)默認(rèn)在C盤的相關(guān)目錄下創(chuàng)建一個(gè)存儲(chǔ)郵件及聯(lián)系人等重要資料的pst數(shù)據(jù)庫(kù)。 </p><p>　　圖3.2-12測(cè)試賬戶</p><p>　　15.登入163.郵箱會(huì)收到一封郵件內(nèi)容如圖3.2-13</p><p>　　圖3.2-13郵箱收到的信件</p><p>　　此時(shí)Microsoft Office Outl

56、ook 2007 和我的163郵箱配置成功，以后就可以直接通過(guò)Microsoft Office Outlook 2007接受和發(fā)送郵件。為了實(shí)現(xiàn)PGP加解密過(guò)程，我在Microsoft Office Outlook 2007上同樣配置了一個(gè)QQ的郵箱。配置過(guò)程同上，這里就不再演示。</p><p>　　3.3.使用PGP加密/解密郵件的實(shí)現(xiàn)</p><p>　　打開PGPDesktop 在

57、“文件”下選中新建PGP密鑰進(jìn)行設(shè)置，如圖3.3-1</p><p>　　圖3.3-1PGP密鑰設(shè)置</p><p>　　圖3.3-2輸入密鑰</p><p>　　如圖3.3-2所示輸入口令然后無(wú)限“下一步”最后“完成”.</p><p>　　這時(shí)系統(tǒng)將把設(shè)置的密鑰發(fā)送到163郵箱里，按要求將密鑰下載就可以了.以后用這個(gè)私鑰。</p&g

58、t;<p>　　同理：也對(duì)QQ郵箱進(jìn)行相應(yīng)的設(shè)置（這里不再重復(fù)）。</p><p>　　打開Microsoft Office Outlook 2007登錄163郵箱，并發(fā)送給qq郵箱一份郵件，如圖3.3-3</p><p>　　圖3.3-3編輯郵件</p><p>　　點(diǎn)擊發(fā)送如圖3.3-4所示</p><p>　　圖3.3-4

59、發(fā)送成功</p><p>　　打開qq郵箱發(fā)現(xiàn)郵件中有兩份文件，把他們下載坐下來(lái)，如圖3.3-5</p><p>　　圖3.3-5收到的郵件內(nèi)容</p><p>　　圖3.3-6下載到桌面</p><p>　　雙擊Message.pgp文件:如圖3.3-7</p><p>　　圖3.3-7輸入解密口令</p>