趙楠楠

摘要：Forester Research研究表明，在未來，（Data Centric）防衛(wèi)策略會更加受到重視，不管是企業(yè)還是個人，它是以資料為中心的。雖然過去大眾大多將資安焦點放在IT環(huán)境（Infrastructure-level）的層層防護上，（防火墻、防毒、入侵偵測等）都屬于層層防護的例子，從而防護數據（Data-level）就顯得不夠受重視，加密是為了安全，私密權是一種基本人權。在當今時代，一些標準的文件傳輸方式是大眾生活的不可分割的部分，包括但不僅限于電子郵件及網絡上的文件傳輸。對電子郵件的內容進行加密，保護數據的完整和安全，防止以下文件傳輸被竊取、攔截，例如筆記型計算機遺失或被偷、隨身碟遺失、FTP傳輸文件等。該文根據現代化文件傳輸保密性新需求，對PGP混合加密技術進行安全性分析，并搭建環(huán)境，將其應用到實踐中。通過分析PGP混合加密技術，滿足了人們對通訊安全性的迫切需求，有效提高了文件傳輸安全性。

關鍵詞：PGP;混合加密技術

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）01-0026-02

1 引言

近年來，中國發(fā)展突飛猛進，但是無法否認PGP加密軟件在中國的發(fā)展還不太成熟，尤其在電子郵件方面。隨著時代的發(fā)展，電子郵件已經成為人們每天必須使用的東西，所以郵件安全一直是人們所關注的問題。發(fā)送者和郵件服務器越遠，郵件傳輸的安全性就越低。如果公司的郵件服務器位于公司內部，并且使用公司的內部計算機訪問郵件服務器，那么公司內部的人員就可以攔截郵件。但是，如果您從公司外部訪問公司的郵件服務器，那么在訪問者和服務器之間偷偷溜走的可能性更大。如果你發(fā)送錯誤的收件人，那就更可怕了。為了提高郵件的安全性，我們需要使用加密技術。

2 PGP介紹

PGP（Pretty Good Privacy）是基于RSA公鑰加密系統(tǒng)的郵件加密軟件。它可以用來保密您的電子郵件，以防止未經授權的訪問，它也可以數字簽名您的電子郵件，以便收件人可以確定電子郵件是自己的。它允許您與您從未見過的人安全地通信，而不需要任何保密通道來傳遞密鑰。它采用謹慎的密鑰管理、RSA與傳統(tǒng)加密的混合算法、數字簽名的郵件摘要算法、預加密壓縮等，具有良好的人機工程學設計。它又快又有力。它的源代碼是免費的。

3 PGP原理

PGP加密系統(tǒng)是一種將公鑰加密和傳統(tǒng)密鑰加密相結合的加密技術。它使用一對數學上相關的密鑰，一個（公鑰）用于加密信息，另一個（私鑰）用于解密信息。

PGP的每個私鑰由相應的密碼加密。PGP要求用戶輸入密碼主要有三個地方：需要解鎖接收到的加密信息，PGP需要用戶輸入密碼，取出私鑰解密信息。當用戶需要簽署文檔或消息時，用戶輸入密碼并提取私鑰對其進行加密。當傳統(tǒng)文件在磁盤上加密時，用戶需要輸入密碼。

4 應用

4.1開發(fā)環(huán)境簡介

實驗所需要的材料如下：

硬件：計算機

軟件：VMware、Outlook Express、PGP8.0.2

平臺：由計算機和虛擬機構建的虛擬網絡平臺

干凈虛擬機：一臺 Windows XP系統(tǒng)、兩臺 Windows Server 2000 系統(tǒng)。

4.2 虛擬機安裝配置

安裝WMware虛擬機。選擇安裝類型：有Typical和Custom兩個模式，前者為典型模式，后者為客戶端模式，這里選擇客戶端模式。一些參數的設置如下：

等待安裝完成即可。

4.3構建郵件服務器

首先在Windows 2003上安裝DNS服務器

新建域437.com

新建主機mail? IP：192.168.0.1

1）安裝電子郵件服務器

依次選擇“開始”——“控制面板”——“管理工具”——“配置您的服務器”——“下一步”——“郵件服務器（POP3，SMTP）”——“下一步”選擇身份驗證方法和郵件域名（本地Windows身份驗證，437.com）——“下一步”——“完成”

2）在“Internet信息服務（IIS）管理器”窗口中——“默認SMTP虛擬服務器”——“屬性”選擇IP地址

3）配置POP3服務

“新建”——“域”（437.com）——“添加郵箱”（gaichengfu@437.com）（chengfu@437.com）

4.4 Outlook Express客戶端軟件安裝及連接服務器

在Windows 2000上安裝啟動Outlook? Express選擇“工具”——“賬戶”——“添加”——“郵件”——輸入顯示名稱（蓋成福）——“下一步”輸入電子郵件地址（gaichengfu@437.com）——“下一步”輸入SMTP和POP3服務的服務器名稱（192.168.0.1）——“下一步”輸入賬戶名和密碼（gaichengfu;1234）以同樣的方式創(chuàng)建“chengfu@437.com”用戶的賬號。

4.5 建立FTP站點

在Windows 2000上安裝啟動FTP服務器：

1）首先在服務器系統(tǒng)上面添加 FTP 服務器：（Windows Server 2000 是通過FTP 服務來提供FTP站點的功能。在安裝 IIS時，默認并不會自動安裝FTP服務，需要自行另外安裝。）上安裝 FTP服務，此計算機的 IP 地址為192.168.0.133. 以下實驗會直接通過IP地址來完成通信。

2）架設FTP站點：選中“應用程序服務器”后需單擊 “詳細信息” 按鍵，選中之前則需要進行以下操作，選擇“開始”→“控制面板”→“添加刪除程序”→“添加/刪除 Windows組件”，單擊 “ 詳細信息” 按鈕前需要單擊“Internet信息服務（IIS）”。單擊“確認”按鈕前必須選擇 “文件傳輸協(xié)議（FTP）服務” 。返回前面的畫面時，請依次 ‘單擊 確定 按鈕，下一步 ‘按鈕和‘完成按鈕。

3）成功安裝之后，FTP站點就可以通過“IIS管理器”來管理。“IIS管理器”的打開方法是選擇“開始”→“管理工具”→“Internet信息服務（IIS）管理器”，如圖下圖 可以看到已經有一個FTP站點：“默認FTP站點”。（建議默認的站點 設置 停止，使用時 自己新建一個站點）

4.6 加密解密

文件的加密很簡單，選擇將要加密的文件，右擊，選擇“PGP”，再選擇“encrypt”，然后會提示你選擇公鑰，雙擊選擇公鑰。

點擊OK便可以完成加密，會生成以PGP結尾的文件，我們這里可以試驗一下，我們現在加密的文件，在本機并沒有私鑰，我們直接點擊打開文件，可以看到，沒有私鑰，我們剛剛加密的東西連我們自己都解密不了的?，F在我們來解密，在擁有密鑰的情況下，我們直接打開文件，可以看到，輸入私鑰的管理密碼便可以解密了，接下來選擇要存放的位置便可以了。

如果只是想純粹地為文件加密或者文件接收者沒有PGP軟件或者沒有自己的公鑰，那我們可以直接進行以自解壓文件的形式對文件加密，這樣對方只要知道密碼就可以解開了，但是這樣的話安全性就下降很多了，我們選擇“self decrypting archive”，點擊OK。輸入密碼，然后點擊OK便可以生成一個exe自解壓文件。

4.7? PGP郵件傳輸設計

該軟件添加了對郵件加密的組件，對outlook或者outlook express郵件進行加密，要啟用組件的功能，運行PGP目錄下的另一個文件：PGPTray.exe，運行后會出現一個鎖頭的圖標?，F在我們來開啟對郵件的加密功能，在PGPKeys.exe的界面中，選擇“edit”下的“options”，然后選擇“Email”選項卡，加密顯示。

點擊OK，加密完成，點擊OK還會提示輸入私鑰以標記簽名，切換到另一臺主機中，進行解密操作，輸入私鑰后，解密成功，得到最終結果。

5 結論

通過學習PGP加密技術方面的相關理論基礎，并且在掌握了基礎知識后進行了實踐，此次設計、實踐過程中，不可避免地遇到了一些困難，但困難并不可怕，經過逐遍檢查、不斷地思考終于找出了解決困難的方法及產生困難的原因，理論知識不夠扎實、實踐經驗的欠缺被顯露出來?？傊?，理論必須要應用于實踐，通過PGP混合加密算法的應用，掌握的理論知識不再是紙上談兵，也會更牢固。

參考文獻：

[1] 張世永.網絡安全原理與應用（平裝）[M].上海：科學出版社，2014：99-105.

[2] 梁暉，劉功申.PGP在安全電郵系統(tǒng)中的改進實現[J].微計算機信息，2008：13-16.

[3] 鄧惠潔，姜明富.電子郵件系統(tǒng)PGP的加密原理與安全性分析[J].現代計算機， 2010：234-240.

[4] 鄭麗娟，劉莉.郵件加密軟件PGP的安全技術研究與應用[J].河北省科學院學報， 2005.