实验一 公钥算法在电子邮件中的安全应用
1 实验目的
1、掌握公钥算法中数据加密、数字签名的具体应用。
2、理解 Windows 下利用 PGP 组件保证电子邮件安全的原理。
2 实验环境
A、B 两台主机一组,具体实验环境要求如下
1、系统及网络环境
(1)主机 A 需在 VMware 下安装 Windows 7、Windows Server 2008 两台虚拟机。
(2)主机 B 需在 VMware 下安装 Windows 7 一台虚拟机。
(3)正确配置主机 A、B 中的三台虚拟机的 IP 地址,并能相互 ping 通。
2、工具软件
(1)主机 A 在 Windows Server 2008 下电子邮件服务器(如 Winmail);在 Windows 7
下安装 Office、PGP。
(2)主机 B 在 Windows 7 下安装 Office、PGP。
3 实验原理或背景知识
随着 Internet 的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天
都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件
系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。
1、电子邮件面临的威胁
一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁:
(1)信息泄露
电子邮件在存储、转发的过程中容易被第三者非法截获。如果电子邮件以明文的形式存
在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。
(2)信息篡改
发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。
(3)假冒身份
非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。
(4)抵赖
电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。
2、对邮件进行加密
针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进
行加密处理就是其中一种切实可行的方法。在众多的电子邮件加密系统当中,PGP 由于在
解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。
PGP(Pretty Good Privacy)是一个基于 RSA 公钥加密体系的邮件加密软件。其创始人
剩余11页未读,继续阅读
评论0