1、哈爾濱理工大學(xué)課程設(shè)計(jì)題目： 網(wǎng)絡(luò)安全課程設(shè)計(jì) PGP加密軟件的功能展示院、系：計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 網(wǎng)絡(luò)工程系班 級(jí)： 學(xué) 號(hào)： 姓名： 同組成員： 指導(dǎo)教師： 成 績： 2014年06月27日一.系統(tǒng)設(shè)計(jì)的目標(biāo)對(duì)電子郵件的內(nèi)容進(jìn)行加密，保護(hù)數(shù)據(jù)的完整和安全。防止筆記型計(jì)算機(jī)遺失或被偷、硬盤被盜、隨身碟遺失、計(jì)算機(jī)送修時(shí)數(shù)據(jù)被復(fù)制出去、磁帶或光盤寄送過程中遺失、電子郵件或FTP傳文件中被攔截竊取。 根據(jù)ForresterResearch研究，過去大家都把資安重點(diǎn)放在IT環(huán)境(Infrastructure-level)的層層防護(hù)上(例如防火墻、入侵偵測、防毒等)，而忽略了數(shù)據(jù)(Data-lev

2、el)的防護(hù)，未來無論是企業(yè)或個(gè)人，以資料為中心的(DataCentric)防衛(wèi)策略會(huì)越來越重要。筆記型計(jì)算機(jī)遺失或被偷、硬盤被盜、隨身碟遺失、計(jì)算機(jī)送修時(shí)數(shù)據(jù)被復(fù)制出去、磁帶或光盤寄送過程中遺失、電子郵件或FTP傳文件中被攔截竊取等等每日層出不窮的新聞報(bào)導(dǎo)，讓大家對(duì)計(jì)算機(jī)既喜愛又怕受傷害。其實(shí)只要一些很簡單的方法與工具，就可免除這些數(shù)據(jù)遺失或外泄的風(fēng)險(xiǎn)。將數(shù)據(jù)加密起來，讓不相干的人即使拿到也毫無用處，這是數(shù)據(jù)安全最簡單也是最根本的做法。隨著時(shí)代的發(fā)展，電子郵件已經(jīng)成為人們每天必須使用的東西，但是郵件安全一直是人們所研究的問題。郵件安全包括兩個(gè)方面，一方面是郵件服務(wù)器的安全。服務(wù)器的安全需要通

3、過硬件防火墻、VPN專線等專業(yè)設(shè)備與技術(shù)來實(shí)現(xiàn)，并且需要加強(qiáng)對(duì)人員的管理。另一方面就是郵件客戶端的安全管理，舉個(gè)普通的例子，當(dāng)用戶A向用戶B發(fā)送郵件時(shí)，從郵件客戶端程序發(fā)送到郵件服務(wù)器的郵件數(shù)據(jù)實(shí)際上就是純粹的文本數(shù)據(jù)，因此，從技術(shù)角度來說，要想偷窺一下他人的郵件是很簡單的事情發(fā)信者和郵件服務(wù)器離得越遠(yuǎn)，郵件傳輸?shù)陌踩砸簿驮降?，如果公司的郵件服務(wù)器就是在公司內(nèi)部，用公司內(nèi)部的電腦訪問郵件服務(wù)器，那么公司內(nèi)部的人就能夠截獲郵件的可能性最大。但是，如果從公司外部訪問公司的郵件服務(wù)器，郵件的訪問者與服務(wù)器之間可能被偷窺的可能性就比較大了，如果發(fā)錯(cuò)了收信人就更可怕了，為了提高郵件的安全性，我們就需要

4、利用加密手段。 PGP能夠提供獨(dú)立計(jì)算機(jī)上的信息保護(hù)功能，使得這個(gè)保密系統(tǒng)更加完備。它提供了這些功能：數(shù)據(jù)加密，包括電子郵件、任何儲(chǔ)存起來的文件、還有即時(shí)通訊（例如ICQ之類）。數(shù)據(jù)加密功能讓使用者可以保護(hù)他們發(fā)送的信息像是電子郵件還有他們儲(chǔ)存在計(jì)算機(jī)上的信息。文件和信息通過使用者的密鑰，通過復(fù)雜的算法運(yùn)算后編碼，只有它們的接收人才能把這些文件和信息解碼。二.系統(tǒng)原理: PGP加密系統(tǒng)是采用公開密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種加密技術(shù)。它使用一對(duì)數(shù)學(xué)上相關(guān)的鑰匙，其中一個(gè)（公鑰）用來加密信息，另一個(gè)（私鑰）用來解密信息。 PGP采用的傳統(tǒng)加密技術(shù)部分所使用的密鑰稱為“會(huì)話密鑰”（sek）。每

5、次使用時(shí)，PGP都隨機(jī)產(chǎn)生一個(gè)128位的IDEA會(huì)話密鑰，用來加密報(bào)文。公開密鑰加密技術(shù)中的公鑰和私鑰則用來加密會(huì)話密鑰，并通過它間接地保護(hù)報(bào)文內(nèi)容。PGP中的每個(gè)公鑰和私鑰都伴隨著一個(gè)密鑰證書。它一般包含以下內(nèi)容：密鑰內(nèi)容(用長達(dá)百位的大數(shù)字表示的密鑰)密鑰類型(表示該密鑰為公鑰還是私鑰)密鑰長度(密鑰的長度，以二進(jìn)制位表示)密鑰編號(hào)(用以唯一標(biāo)識(shí)該密鑰)創(chuàng)建時(shí)間用戶標(biāo)識(shí)(密鑰創(chuàng)建人的信息，如姓名、電子郵件等)密鑰指紋(為128位的數(shù)字，是密鑰內(nèi)容的提要表示密鑰唯一的特征)中介人簽名(中介人的數(shù)字簽名，聲明該密鑰及其所有者的真實(shí)性，包括中介人的密鑰編號(hào)和標(biāo)識(shí)信息) PGP把公鑰和私鑰存放在密

6、鑰環(huán)(KEYR)文件中。PGP提供有效的算法查找用戶需要的密鑰。 PGP在多處需要用到口令，它主要起到保護(hù)私鑰的作用。由于私鑰太長且無規(guī)律，所以難以記憶。PGP把它用口令加密后存入密鑰環(huán)，這樣用戶可以用易記的口令間接使用私鑰。 PGP的每個(gè)私鑰都由一個(gè)相應(yīng)的口令加密。PGP主要在3處需要用戶輸入口令： 需要解開收到的加密信息時(shí)，PGP需要用戶輸入口令，取出私鑰解密信息當(dāng)用戶需要為文件或信息簽字時(shí)，用戶輸入口令，取出私鑰加密對(duì)磁盤上的文件進(jìn)行傳統(tǒng)加密時(shí)，需要用戶輸入口令1.公鑰、私鑰加密特性 在pgp系統(tǒng)里經(jīng)常遇到公鑰、私鑰，大家如果不理解就無法使用了。公鑰、私鑰只是個(gè)代號(hào)而已，我們這里稱它們?yōu)?/p>

7、a鑰、b鑰。a、b鑰就像一對(duì)密碼本，但是它很特殊： 1.用a加密的東西只能用b來解，b加密的東西只能用a解。2.a不能解密a自己加密的東西。b不能解密b自己加密的東西。 3.a有且僅有一個(gè)b與自己配對(duì)。b有且僅有一個(gè)a與自己配對(duì)。不存在第三者。如果我們把a(bǔ)留給自己用，把b發(fā)給大家（別人），那a就稱為“私鑰”（），b就稱為“公鑰”。當(dāng)然，反過來那b就稱為“私鑰”，a就稱為“公鑰”。系統(tǒng)只是自動(dòng)給了個(gè)名稱，防止你以后亂不清到底是把a(bǔ)當(dāng)公鑰發(fā)給別人了，還是把b當(dāng)公鑰發(fā)給別人了。數(shù)字簽名使用原理 我們同樣利用秘鑰對(duì)a、b。我們把b發(fā)表出去，并對(duì)要發(fā)表的信息做總結(jié)并用a加密（軟件自動(dòng)完成）稱為“簽名”附

8、在信息后面。所有接到信息的人都用b解密“簽名”，并把總結(jié)與發(fā)表的內(nèi)容作對(duì)比（軟件自動(dòng)完成）。只要這個(gè)信息改動(dòng)了一個(gè)字，“簽名”驗(yàn)證就會(huì)失敗。 你應(yīng)該注意到了，不同的信息“簽名”的內(nèi)容完全不同。復(fù)制、粘貼，那是不可能地！它甚至比手寫的簽名還要可靠，因?yàn)閿?shù)字簽名模仿了也沒用。數(shù)字簽名，是數(shù)字辦公的關(guān)鍵。領(lǐng)導(dǎo)審批，那是要公開但不能被仿制的。 一些網(wǎng)銀操作，也需要通過數(shù)字簽名來保證操作來自用戶。出了問題，也可以司法取證（銀行是無法偽造用戶操作的，因?yàn)樗蔫€只能解密）。但可惜的是，國內(nèi)銀行沒有第三方機(jī)構(gòu)管理。國內(nèi)都是銀行自編自演，自己生成密鑰對(duì)給用戶。我們知道，密鑰只應(yīng)該由用戶自己生成，把公鑰交給銀行與

9、第三方（類似公證機(jī)構(gòu)），確保私鑰僅被自己使用。現(xiàn)在銀行即有你的私鑰又有你的公鑰，它當(dāng)然能把所有責(zé)任都推到你頭上（你操作不當(dāng)），它還能偽造你的操作。它還不把公鑰“公證”，即便有問題，你也沒有證據(jù)！3. 系統(tǒng)功能分析:PGP10.1.0的功能：1、重新設(shè)計(jì)的界面。完全支持windows 7。2、支持新智能卡:Axalto Cyberflex Access 32K V2 智能卡Giesecke and DevrientSmrtCafeExpert 3.2 個(gè)人身份驗(yàn)證卡Oberthur ID-One Cosmo V5.2D 個(gè)人身份驗(yàn)證卡 SafeNet iKey 2032 USB令牌T-Syste

10、ms Telesec NetKey 3.0 和TCOS 3.0 IEI卡3、改進(jìn)：PGP Universal服務(wù)器連接改進(jìn)VPN連接或以其他方式連接的操作4、Microsoft Internet Explorer 8兼容性和PGP Desktop穩(wěn)定性。5、支持windows 7/Vista的32/64位版本當(dāng)前窗口和剪貼板加密解密。6、現(xiàn)在支持4096位Diffie - Hellman密鑰。7、PGP WDE支持本地口令恢復(fù)，而不再需要聯(lián)系管理員。8、PGP WDE增強(qiáng)多用戶。9、擴(kuò)展ASCII字符支持?，F(xiàn)在可以用來創(chuàng)建PGP WDE用戶。10、PGP BootGuard 可正確顯示漢字。1

11、1、新增：Lotus Notes增加本地加密12、增強(qiáng)的服務(wù)器密鑰方式 (SKM)密鑰。13、新增：環(huán)境變量指定您密鑰環(huán)的位置。14、新增：密鑰用法標(biāo)示指定密鑰用途。15、新增：PGP閱讀器查看IMAP/POP所收取的加密郵件。16、新增：*.pk7b證書擴(kuò)展名。16、新增：創(chuàng)建可移動(dòng)加密介質(zhì)（USB/CD/DVD）產(chǎn)品：PGP Portable，曾經(jīng)獨(dú)立的該產(chǎn)品已包含在其中，但使用時(shí)需要另購許可證。17、大量BUG修正和優(yōu)化改進(jìn)的功能。18、修正大量翻譯錯(cuò)漏，并為最后一個(gè)PGP公司獨(dú)立研發(fā)的產(chǎn)品紀(jì)念。4. 系統(tǒng)實(shí)現(xiàn): 4.1.PGP10.1.0安裝過程圖4.1-1選擇語言圖4.1-2接受許可

12、點(diǎn)擊下一步圖4.1-3等待安裝圖4.1-4重啟計(jì)算機(jī)1.安裝完后重新啟動(dòng)操作系統(tǒng)；2.運(yùn)行注冊(cè)機(jī)程序，復(fù)制生成的信息并保存，再點(diǎn)擊“patch”按鈕，待提示窗口出現(xiàn)后點(diǎn)擊確定.圖4.1-5運(yùn)行注冊(cè)機(jī)3.用網(wǎng)絡(luò)，根據(jù)授權(quán)向?qū)нM(jìn)行注冊(cè)；4.示一步一步分別復(fù)制以上記錄的注冊(cè)信息（共五步）到相應(yīng)的指定框內(nèi)；圖4.1-6輸入序列號(hào)5.下一步，成功激活全部功能。6.完成安裝。圖4.1-7完成安裝7.根據(jù)漢化說明進(jìn)行漢化 ，解壓的指定的文件夾如圖圖4.1-8.然后重啟計(jì)算機(jī)完成漢化。圖4.1-8進(jìn)行漢化完成后重新啟動(dòng)計(jì)算機(jī)4.2.Microsoft Office Outlook 對(duì)郵箱的配置1.在“控制面板

13、”選擇“用戶賬戶和家庭安全：圖4.2-1打開控制版面2.如圖4.2-1,點(diǎn)擊郵件圖標(biāo).看到如圖4.2-2所示:圖4.2-2選擇提示使用的配置文件3.如圖4.2-2,勾選提示要使用的配置文件.并點(diǎn)擊添加按鈕.能看到如圖4.2-3示:圖4.2-3輸入配置文件名稱4.如圖4.2-3,在配置文件名稱的提示框中輸入: Microsoft Outlook 2007 (這個(gè)名稱可以按個(gè)人的要求來輸入，本人使用的是windows自帶的Microsoft Outlook 2007),如圖4.2-4所示:圖4.2-4輸入Mircrosoft Outlook 20075.如圖4.2-4,點(diǎn)擊確定按鈕.看到如圖4.2

14、-5所示:圖4.2-5添加電子郵件賬戶6.如圖4.2-5,勾選Microsoft Exchange、POP3、IMAP或HTTP（M），的復(fù)選框后，點(diǎn)擊“下一步”，看到如圖4.2-6示：圖4.2-6輸入相關(guān)信息7.這一步特別關(guān)鍵，請(qǐng)勾選“手動(dòng)配置服務(wù)器設(shè)置或其他服務(wù)器類型“，如圖4.2-7所示：圖4.2-7選擇手動(dòng)配置8. 如圖4.2-7,點(diǎn)擊下一步按鈕.看到如圖4.2-8示:圖4.2-8選擇Internet 電子郵件9.如圖4.2-8,勾選Internet 電子郵件(I)復(fù)選框,并點(diǎn)擊下一步按鈕.在出現(xiàn)的提示界面中輸入相關(guān)資料.如圖4.2-9所示.帳戶類型選擇:POP3 接收郵件服務(wù)器(I)

15、的輸入框中輸入: 服器(SMTP)(O):后的輸入框中輸入: :圖4.2-9輸入相關(guān)信息在登錄信息的用戶名(U)的輸入框中輸入您的企業(yè)郵箱地址的全稱,即完整的郵箱地址:勾選記住密碼.10.如圖4.2-9,點(diǎn)擊其他設(shè)置按鈕, 看到如4.2-10示. 點(diǎn)擊發(fā)送服務(wù)器.并勾選我的發(fā)送服務(wù)器(SMTP)要求驗(yàn)證(O).并且要選中使用與接收郵件服務(wù)器相同的設(shè)置(U)。點(diǎn)擊確定: 圖4.2-10配置發(fā)送服務(wù)器12.如圖4.2-10所示,點(diǎn)擊連接 ,通常你會(huì)處于OFFICE 中采用局域網(wǎng)環(huán)境下上網(wǎng)來收發(fā)郵件,因此請(qǐng)根據(jù)您上網(wǎng)的情況來選擇不同的連接方式,建議默認(rèn)選擇

16、使用局域網(wǎng)(LAN)來連接.如圖4.2-11所示:圖4.2-10配置連接13.如圖4.2-10所示,點(diǎn)擊高級(jí)按鈕.根據(jù)自己的需要進(jìn)行配置.（本人配置如圖4.2-11）圖4.2-11進(jìn)行高級(jí)配置14.圖4.2-11所示,點(diǎn)擊確定按鈕,返回圖4.2-9.點(diǎn)擊測試賬戶設(shè)置.如圖4.2-12所示時(shí),點(diǎn)擊關(guān)閉按鈕.然后點(diǎn)擊“下一步”.最后點(diǎn)擊“完成”.然后啟動(dòng) Microsoft Office Outlook 2007 就可以收發(fā)郵件了,但是因?yàn)槟J(rèn)的設(shè)置, Microsoft Office Outlook 2007 會(huì)默認(rèn)在C盤的相關(guān)目錄下創(chuàng)建一個(gè)存儲(chǔ)郵件及聯(lián)系人等重要資料的pst數(shù)據(jù)庫。 圖4.2-

17、12測試賬戶15.登入163.郵箱會(huì)收到一封郵件內(nèi)容如圖4.2-13圖4.2-13郵箱收到的信件此時(shí)Microsoft Office Outlook 2007 和我的163郵箱配置成功，以后就可以直接通過Microsoft Office Outlook 2007接受和發(fā)送郵件。為了實(shí)現(xiàn)PGP加解密過程，我在Microsoft Office Outlook 2007上同樣配置了一個(gè)QQ的郵箱。配置過程同上，這里就不再演示。4.3.使用PGP加密/解密郵件的實(shí)現(xiàn)打開PGPDesktop 在“文件”下選中新建PGP密鑰進(jìn)行設(shè)置，如圖4.3-1圖4.3-1PGP密鑰設(shè)置圖4.3-2輸入密鑰如圖4.3-

18、2所示輸入口令然后無限“下一步”最后“完成”.這時(shí)系統(tǒng)將把設(shè)置的密鑰發(fā)送到163郵箱里，按要求將密鑰下載就可以了.以后用這個(gè)私鑰。同理：也對(duì)QQ郵箱進(jìn)行相應(yīng)的設(shè)置（這里不再重復(fù)）。打開Microsoft Office Outlook 2007登錄163郵箱，并發(fā)送給qq郵箱一份郵件，如圖4.3-3圖4.3-3編輯郵件點(diǎn)擊發(fā)送如圖4.3-4所示圖4.3-4發(fā)送成功打開qq郵箱發(fā)現(xiàn)郵件中有兩份文件，把他們下載下來，如圖4.3-5圖4.3-5收到的郵件內(nèi)容圖4.3-6下載到桌面雙擊Message.pgp文件:如圖4.3-7圖4.3-7輸入解密口令輸入正確的解密口令后如圖4.3-8圖4.3-8解密成功

19、上圖即為解壓后接收方收到的郵件，我們發(fā)現(xiàn)與發(fā)送方發(fā)送的內(nèi)容是一致的。用PGP Desktop軟件進(jìn)行的加密解密成功。 下圖為加密之前的文件內(nèi)容（明文）和加密之后打開的內(nèi)容（密文）加密之前、加密之后、解密之后文件拓展名變化如圖：五.總結(jié):提出問題:軟件使用過程中，在發(fā)郵件過程中有時(shí)發(fā)送不成功或收不到郵件。解決問題:注意選擇服務(wù)器類型，并正確填寫收件人，地址等信息。Outlook發(fā)郵件放應(yīng)速度較慢需要耐心等待。6. 心得體會(huì): 通過此次課程設(shè)計(jì)，使我更加扎實(shí)的掌握了有關(guān)網(wǎng)絡(luò)安全方面的知識(shí)，在設(shè)計(jì)過程中雖然遇到了一些問題，但經(jīng)過一次又一次的思考，一遍又一遍的檢查終于找出了原因所在，也暴露出了前期我在

20、這方面的知識(shí)欠缺和經(jīng)驗(yàn)不足。實(shí)踐出真知，通過親自動(dòng)手制作，使我們掌握的知識(shí)不再是紙上談兵。過而能改，善莫大焉。在課程設(shè)計(jì)過程中，我們不斷發(fā)現(xiàn)錯(cuò)誤，不斷改正，不斷領(lǐng)悟，不斷獲取。最終的檢測調(diào)試環(huán)節(jié)，本身就是在踐行“過而能改，善莫大焉”的知行觀。這次課程設(shè)計(jì)終于順利完成了，在設(shè)計(jì)中遇到了很多問題，最后在老師的指導(dǎo)下，終于游逆而解。在今后社會(huì)的發(fā)展和學(xué)習(xí)實(shí)踐過程中，一定要不懈努力，不能遇到問題就想到要退縮，一定要不厭其煩的發(fā)現(xiàn)問題所在，然后一一進(jìn)行解決，只有這樣，才能成功的做成想做的事，才能在今后的道路上劈荊斬棘，而不是知難而退，那樣永遠(yuǎn)不可能收獲成功，收獲喜悅，也永遠(yuǎn)不可能得到社會(huì)及他人對(duì)你的認(rèn)可!課程設(shè)計(jì)對(duì)專業(yè)課的實(shí)踐和延伸，給我很多專業(yè)知識(shí)以及專業(yè)技能上的提升，同時(shí)又是一門講道課，一門辯思課，給了我許多道，給了我很多思，給了我莫大的空間。同時(shí)，設(shè)計(jì)讓我感觸很深。使我對(duì)抽象的理論有了具體的認(rèn)識(shí)。通過這次課程設(shè)計(jì)，我掌握了pgp的加密原理。我認(rèn)為，在這學(xué)期的課程設(shè)計(jì)中，不僅提高了獨(dú)立思考、動(dòng)手操作的能力，在各種其它能力上也都有了提高。更重要的是，在實(shí)驗(yàn)課上，我們學(xué)會(huì)了很多學(xué)習(xí)的方法。而這是日后最實(shí)用的，真的是受益匪淺。要面對(duì)社會(huì)的挑戰(zhàn)，只有不斷的學(xué)習(xí)、實(shí)踐，再學(xué)習(xí)、再實(shí)踐。這對(duì)于我們的將來