信安实验2,3 使用Gpg4win进行数字签名、发送加密电子邮件

我发现了有些人喜欢静静看博客不聊天呐，

但是ta会点赞。

这样的人呢帅气低调有内涵，

美丽大方很优雅。

说的就是你，

不用再怀疑哦

实验2 使用Gpg4win进行数字签名

实验目的

通过实验，让学生掌握使用RSA算法实施数字签名的过程，加深对数字签名原理的理解。

实验内容

（1）在Windows环境下安装Gpg4win，保持默认设置即可。

（2）打开Kleopatra，生成一对RSA公钥和私钥（选择“File->New Key Pair”命令）。密钥对生成好之后，可以导出自己的公钥，可以备份自己的密钥，也可以把自己的公钥上传到目录服务器，方便别人查询下载。

（3）生成的密钥对列表会显示在软件界面中，可以单击Sign/Encrypt对文件进行签名或加密。在弹出的对话框中，可以选择一个文件进行签名或加密，例如test.txt，可以事先编辑一下文本。注意，签名要用自己的私钥进行加密，解密则使用对方的公钥。签名完成后，生成带签名的文件。

（4）进行签名和加密。

（5）仅签名。

实验步骤

（将实验过程的输入及运行结果截图放入实验报告中）

改了文本内容后：

实验思考

实验中碰到的问题、解决办法、实验收获。

实验收获：体验了RSA公钥和私钥的生成，加密，签名，解密，校验

实验3 利用Gpg4win发送加密电子邮件

实验目的

通过实验，让学生掌握使用Gpg4win收发带签名的加密电子邮件的过程，加深对安全电子邮件标准PGP及S/MIME的理解。

实验内容

（1）在Windows环境下安装Gpg4win，保持默认装置即可。

（2）生成自己的公私钥对。

（3）两人一组，相互发送带签名的加密电子邮件，携带加密的附件。

（4）熟练掌握非对称密钥原理，画出数字签名通信模型，须标明签名时使用的是哪一方的公钥还是私钥，验证签名时使用的哪一方的公钥还是私钥。参考第十章，电子邮件，学习PGP协议。

（5）熟练掌握非对称密钥原理，画出加密通信模型，须标明加密时使用的是哪一方的公钥还是私钥，解密时使用的哪一方的公钥还是私钥。参考第十章，电子邮件，学习PGP协议。

（6）熟练掌握非对称密钥原理，画出数字签名并加密的通信模型，须标明签名和加密时分别使用的是哪一方的公钥还是私钥，验证签名和解密时使用的哪一方的公钥还是私钥。参考第十章，电子邮件，学习PGP协议。

（7）使用自己邮箱自带的加密服务发送加密邮件。

（8）Webmail安全威胁与防范

（9）垃圾邮件防范

实验步骤

（1）在Windows环境下安装Gpg4win，保持默认装置即可。

（2）生成自己的公私钥对。

（3）两人一组，相互发送带签名的加密电子邮件，携带加密的附件。

发送邮件前，双方需要把自己的公钥发送给对方，导入到证书中，并进行认证。确保双方的证书都是可用的。

写邮件，把邮件正文拷贝到记事本中。

在“收件人”选项卡勾选“签名”，表示自己为内容进行了签名，用来确认自己的身份。在“为他人加密”处选择对方的公钥。

Sign / Encrypt Notepad

签名和加密成功后，接着点击“解密/验证记事本内容”，结果如下图所示。

思考1：签名和加密成功后，接着点击“解密/验证记事本内容”，为什么会解密失败？

把加密的内容复制到电子邮件正文中，在邮件选项中选择纯文本。

添加一个用对方公钥加密，自己未签名的加密附件。完成邮件发送。

接收方收到邮件后，把邮件正文复制到记事本，解密/验证记事本内容。

邮件正文解密成功。因为发送方发送邮件正文的时候，添加了自己的签名，所以同时验证了发送方的身份。

下图为对附件解密后的结果。显示附件只进行了加密，未签名。

思考2：在进行了签名和加密的情况下，发送方是先签名，还是先加密？接收方是先验证签名，还是先解密？（纯思考，实验过程好像看不出先后顺序。）

（7）使用自己邮箱自带的加密服务发送加密邮件。

下图为QQ邮箱的邮件加密服务。在QQ邮箱的选项中，下图中的邮件加密用的是手动输入密码来加密邮件，加密和解密的密码是相同的。不是使用非对称密钥加密解密。

思考3： QQ、163等大众邮箱自带的加密服务使用的是什么协议？该协议可以加密邮件主题吗？PGP协议可以加密邮件主题吗？如果可以，PGP是怎么实现加密邮件主题的？请详述该协议和PGP协议的异同。

（8）Webmail安全威胁与防范

详述Webmail受到的安全威胁以及相应防范措施。

在实验报告中给出查阅的网址与截图。

（9）垃圾邮件防范

进入自己的邮箱，查看垃圾箱，如果垃圾箱里有邮件，推测邮件被放入垃圾箱的原因。

查阅资料，总结垃圾邮件的过滤方法。

根据自己的需求，对自己的邮箱进行收信规则和反垃圾设置。

实验思考

思考1：签名和加密成功后，接着点击“解密/验证记事本内容”，为什么会解密失败？

思考2：在进行了签名和加密的情况下，发送方是先签名，还是先加密？接收方是先验证签名，还是先解密？

（将实验过程及结果截图放入实验报告中）

【运行结果】

实验思考题

思考1：解密失败可能有几个原因。首先，可能是解密密钥不正确。在公钥加密中，如果使用错误的私钥去解密信息，将无法得到原始信息。其次，可能是在加密或签名过程中出现了错误，导致生成的密文或者签名无法被正确解密或验证。最后，也可能是解密算法实现有误或者存在bug。

思考2：在数字签名和加密的过程中，通常先进行签名操作，然后再进行加密。这是因为签名是为了保证消息的完整性和非否认性，而加密是为了保护消息的机密性。发送方会用自己的私钥对消息进行签名，然后用接收方的公钥对消息进行加密。接收方则相反，先使用自己的私钥解密消息，然后使用发送方的公钥验证签名。

思考3：QQ、163等大众邮箱自带的加密服务使用的是SMTP协议的扩展——S/MIME（Secure/Multipurpose Internet Mail Extensions）。这个协议可以加密邮件的内容，包括主题和正文。PGP（Pretty Good Privacy）协议也可以加密邮件的主题，它是通过将主题作为邮件的一部分进行加密实现的。

S/MIME和PGP都是用于保护电子邮件安全的技术，但它们有一些不同。S/MIME是基于X.509证书的，它需要一个可信的第三方CA（Certificate Authority）来颁发和管理证书。而PGP是基于信任网的，每个用户都有自己的公钥和私钥对，他们可以通过交换公钥来建立信任关系。此外，S/MIME支持多种加密和签名算法，而PGP只支持特定的几种。

WebMail：

网页地址 https://blog.csdn.net/weixin_33777877/article/details/94672588?fromshare=blogdetail&sharetype=blogdetail&sharerId=94672588&sharerefer=PC&sharesource=CH3CH2CH4&sharefrom=from_link