实验 PGP软件的使用
PGP的安装
ห้องสมุดไป่ตู้GP的安装
暂不重启
PGP的安装
运行注册机,打补丁
重启,进入PGP desktop
PGP的安装
PGP的注册
Help->license
点击,进入注 册助手
PGP的注册
PGP的注册
PGP的注册
PGP的注册
PGP的注册
PGP的注册
PGP的注册
使用前的设置
密钥选项
选择加密方式
添加用户密钥(文件接收方的公钥)
点add添加 已有的公钥
添加密钥成功
加密完成
加密后的文件
双击文件便可解密
利用密码加密
磁盘加密
通过建立一个虚拟磁盘(实际上是一个加密文 件),将需要保护的信息放入磁盘中保证安全。
磁盘加密
加密整个磁盘分区(慎用)
磁盘加密
磁盘加密
通信加密
保证A与B双方文件传送的安全性,这就要求双 方不仅要拥有自己的密钥对,还要有对方的公 钥。 获取对方公钥 通过PGP密钥服务器 双方导出自己的公钥发送给对方 用对方的公钥加密 对方用自己的私钥解密
在PGP密钥服务器上搜索公钥
导出自己的公钥 右键点选需要导出的密钥->export
点击
注意:一般如sina、163、126、QQ邮箱均可设置,但有些邮箱属于 Web邮箱(如Hotmail),不通过邮件服务器传送和接收,因此无 法设置Outlook。
邮件的加密发送
PGP9.0以前的版本,在安装完成后,会在Outlook中以 加载项的方式存在,由用户选择加密/签名、解密/验证 邮件。
添加公钥用户
添加密码用户
黑色字体为管理员账户(用户可自行设置), 管理员账户可对其余账户进行相应操作。
点击右上角的create,要求输入保护对应公钥 的私钥密码。
挂载虚拟磁盘
“我的电脑”中显示新生成的虚拟磁盘,可将需保 护的文件放入其中,当卸载时,这些文件不会被 访问到。
虚拟磁盘的卸载
密钥属性修改
右键点选要修改的密钥->Properties
邮件和通信加密
邮件加密 通信加密
邮件加密
用户可使用outlook同时管理多个邮箱的邮件; 必须先安装outlook,再安装PGP。 •Outlook的设置 •为邮箱建立公私钥对 •邮件的加密发送和接收解密 •邮件的签名和认证
Outlook的设置
使用PGP Shredder图标
直接将要擦除的文件拖到PGP Shredder图标 上,如同回收站。
粉碎自由空间
Tools->shred free space
选择粉碎的分区及粉碎次数
网络共享
可对网络共享文件夹进行加密
添加需要共享的文件夹
添加共享的用户
添加用户成功
选择签名用户
完成网络共享设置
被加密的网络共享文件
文件粉碎
使用传统的“Delete”对文件进行删除是不能彻底 删除文件的。使用EasyRecovery等软件可以很 容易地对已经删除的文件进行恢复。为了解决这 一安全问题,在PGP中集成了文件粉碎功能。
PGP的使用
密钥管理 邮件和通信加密 文件加密 磁盘加密 网络共享 文件粉碎
密钥管理
密钥对的生成
File->New PGP Key
密钥对的生成
密钥对的生成
输入保护私钥的密码
密钥对的生成
密钥对的生成
密钥对的生成
将密钥上传到密钥服务器
密钥对的生成
完成
密钥对的生成
导出的密钥文件
用记事本打开的密钥文件内容
导入对方的公钥 双击密钥文件,导入密钥
信任导入的公钥 导入的密钥的validity属性是白色,不是 绿色,说明其正确性未被使用者验证,可以 加密,但不可以验证签名。 解决方法:使用者用自己的私钥对这个 密钥进行签名,表示自己已经认可。
文件加密
添加待加密文件
PGP软件的使用
•
掌握如何使用PGP软件进行邮件加密、 解密,文件的加解密以及文件的粉碎。
PGP概述
基于RSA公钥加密体系的加密软件 主要功能及特点: 对邮件保密,防止非授权者阅读 对邮件加上数字签名,使收信人可确信邮件的来 源 通信前不需要通过任何保密的渠道传递密钥 一种RSA和传统加密的杂合算法 用于数字签名的邮件文摘算法 加密前压缩 良好的人机界面,速度很快,源代码免费
PGP运行环境
Windows 98/2000/2003/XP操作系统 所使用的计算机上必须安装软件Outlook Express来接收和发送邮件
PGP的安装
版本:PGP desktop 9.10 包括文件:PGP_DT_32-64-keygen.zip和 PGPDesktop9.10.0_Windows_Inner.zip
用Web登录后获取的加密后的邮件
邮件的解密
对前面的邮件用PGP解密
在outlook中收到邮件后,检测邮件加密,让 用户输入保护接收方私钥的密码,以用私钥 进行解密。
解密后的邮件
通信加密
即时消息工具加密。该功能可将支持的即时消息工 具(IM,也称即时通讯工具、聊天工具)所发送的 信息完全经由PGP处理,只有拥有对应私钥的和密 码的对方才可以解开消息的内容。任何人截获到也 没有任何意义,仅仅是一堆乱码。 需要设置相应的策略
邮件的加密发送
PGP9.0版本后,当PGP安装成功后,PGP Server作为 一个服务常驻内存,能自动检测邮件客户端,由用 户确定是否加密签名。
假设从honghewangmin@ 向 ynwm2009@ 发送加密邮件。
选择加密密钥(思考:选哪个)
接收方的公钥
登录126邮箱
