——独立观察员 2014.05.18
一、安装PGP软件Windows版
(一)下载安装
从网上下载了”PGP_Desktop_win32_10.0.3″版,解压后有如下文件:
双击.exe文件开始安装(点击”OK” ):
接受许可条款,点击Next:
不显示Realease Notes(以后也可以看):
出错——32位版本不能安装在64位的机子上:
只好另外下载了”PGP_10.0.2_ 最终中文纪念版_win64“版:
之前相同的步骤就不赘述了,接下去:
(安装中:)
当提示重启时,暂时不用理会,放在一边:
(二)破解激活
解压注册机压缩包”PGP_10.0_keygen.rar” ,运行里面的”PGP_DT_X64_Keygen.exe” :
填写”名称”和”组织” :
首先生成序列号,点击Generate,然后破解主程序,点击Patch:
然后把姓名Name、公司Company、序列号Serial和激活码Activation粘贴到记事本中保存备用:
现在可以关闭注册机,点击PGP软件那里的重启按钮,重启电脑:
重启后(断开网络),自动弹出设置向导,点击”是”——从此账户启用PGP:
填写个人信息(与之前填的一样):
下一步,进入注册阶段,填写序列号,也就是许可证号码(注意断网以阻止验证):
点击下一步后,由于网络问题,出现连接错误,这正是我们要的;
选中”输入一个PGP客服提供的许可证授权”后点击下一步:
点击下一步,在空白处粘贴上许可证码:
点击下一步,会显示授权成功,所有功能全部激活:
(三)生成密钥
注册完成之后,就会引导生成密钥;或者可从PGP Desktop的”文件”—>”新建PGP密钥”启动”PGP密钥生成助手”:
下一步,输入密钥口令,请牢记:
下一步,生成密钥及传输密钥到服务器、邮件帐号等设置:
上传密钥到全球名录服务器
然后你的邮箱中会收到确认邮件,点击确认链接:
再次确认:
可选步骤
下载验证Key:
已经可以搜索到了:
下载之后,在PGP软件里,点击”文件”–>”导入” ,导入下载的文件:
(可以发现PGP在上传密钥到全球名录服务器后,已经有了这个,所以以上从”下载验证Key”到这次导入的步骤可以不进行,后面的”签名该密钥”也不必进行。)
签名该密钥:
发现已被签过了:
二、用PGP加密电子邮件
(一)准备邮箱账户
在Outlook(本次实验使用2013版本)中添加邮件账户:
添加两个账户以进行实验:
(QQ邮箱可能需要手动配置,Gmail直接添加即可)
(二)可选步骤
其间PGP可能会跳出一些窗口(我也不知道要不要用):
在PGP软件的”工具”–>”选项”中勾选”在Outlook启用PGP加密和签名按钮” :
(不过对于Outlook 2013似乎无效)
(三)加密
编写邮件,选中正文并复制:
在桌面右下角的PGP软件图标上右键–>”剪贴板”–>”加密” :
弹出对话框:
拖动收件人到下面的框,代表着使用其公钥进行加密:
加密内容会自动存放到剪贴板中。
在邮件正文处进行粘贴,覆盖原文:
然后点击发送。
(四)解密
然后dlgcywlh@gmail.com邮箱中就收到了新邮件(由于Outlook并不好用,以下都用QQ邮箱演示,效果一样):
这样就算被别人截获,内容也不会泄漏。
复制全部正文,右键–>”剪贴板”–>”解密&校验” :
输入私钥的口令以便使用私钥解密:
解密结果:
(五)其它说明
由于本次实验使用的是自己添加的密钥,且上传到了”全球名录服务器” ,所以免去了密钥的搜索(或导入导出)步骤。
如果收件人的公钥已上传到了”全球名录服务器” ,那么直接搜索即可:
如果收件人的公钥没有发布,则可让其导出公钥或复制公钥:
然后在我们自己这里导入,”文件”–>”导入” :
可以是文本文件(适用于”复制公钥”得到的),或是.asc格式文件(适用于”导出”方式得到的密钥)。
今天(20140519)做题学到一点:通常,私钥用于解密和签名,公钥用于加密和认证。
以上就是全部内容,谢谢!
原创文章,转载请注明: 转载自 独立观察员(dlgcy.com)
本文链接地址: [『网络安全』使用PGP实现电子邮件安全](https://dlgcy.com/pgp-and-mail/)
关注微信公众号 独立观察员博客(DLGCY_BLOG) 第一时间获取最新文章
发表评论