赵楠楠

摘要：Forester Research研究表明，在未来，（Data Centric）防卫策略会更加受到重视，不管是企业还是个人，它是以资料为中心的。虽然过去大众大多将资安焦点放在IT环境（Infrastructure-level）的层层防护上，（防火墙、防毒、入侵侦测等）都属于层层防护的例子，从而防护数据（Data-level）就显得不够受重视，加密是为了安全，私密权是一种基本人权。在当今时代，一些标准的文件传输方式是大众生活的不可分割的部分，包括但不仅限于电子邮件及网络上的文件传输。对电子邮件的内容进行加密，保护数据的完整和安全，防止以下文件传输被窃取、拦截，例如笔记型计算机遗失或被偷、随身碟遗失、FTP传输文件等。该文根据现代化文件传输保密性新需求，对PGP混合加密技术进行安全性分析，并搭建环境，将其应用到实践中。通过分析PGP混合加密技术，满足了人们对通讯安全性的迫切需求，有效提高了文件传输安全性。

关键词：PGP;混合加密技术

中图分类号：TP393        文献标识码：A        文章编号：1009-3044（2019）01-0026-02

1 引言

近年来，中国发展突飞猛进，但是无法否认PGP加密软件在中国的发展还不太成熟，尤其在电子邮件方面。随着时代的发展，电子邮件已经成为人们每天必须使用的东西，所以邮件安全一直是人们所关注的问题。发送者和邮件服务器越远，邮件传输的安全性就越低。如果公司的邮件服务器位于公司内部，并且使用公司的内部计算机访问邮件服务器，那么公司内部的人员就可以拦截邮件。但是，如果您从公司外部访问公司的邮件服务器，那么在访问者和服务器之间偷偷溜走的可能性更大。如果你发送错误的收件人，那就更可怕了。为了提高邮件的安全性，我们需要使用加密技术。

2 PGP介绍

PGP（Pretty Good Privacy）是基于RSA公钥加密系统的邮件加密软件。它可以用来保密您的电子邮件，以防止未经授权的访问，它也可以数字签名您的电子邮件，以便收件人可以确定电子邮件是自己的。它允许您与您从未见过的人安全地通信，而不需要任何保密通道来传递密钥。它采用谨慎的密钥管理、RSA与传统加密的混合算法、数字签名的邮件摘要算法、预加密压缩等，具有良好的人机工程学设计。它又快又有力。它的源代码是免费的。

3 PGP原理

PGP加密系统是一种将公钥加密和传统密钥加密相结合的加密技术。它使用一对数学上相关的密钥，一个（公钥）用于加密信息，另一个（私钥）用于解密信息。

PGP的每个私钥由相应的密码加密。PGP要求用户输入密码主要有三个地方：需要解锁接收到的加密信息，PGP需要用户输入密码，取出私钥解密信息。当用户需要签署文档或消息时，用户输入密码并提取私钥对其进行加密。当传统文件在磁盘上加密时，用户需要输入密码。

4 应用

4.1开发环境简介

实验所需要的材料如下：

硬件：计算机

软件：VMware、Outlook Express、PGP8.0.2

平台：由计算机和虚拟机构建的虚拟网络平台

干净虚拟机：一台 Windows XP系统、两台 Windows Server 2000 系统。

4.2 虚拟机安装配置

安装WMware虚拟机。选择安装类型：有Typical和Custom两个模式，前者为典型模式，后者为客户端模式，这里选择客户端模式。一些参数的设置如下：

等待安装完成即可。

4.3构建邮件服务器

首先在Windows 2003上安装DNS服务器

新建域437.com

新建主机mail  IP：192.168.0.1

1）安装电子邮件服务器

依次选择“开始”——“控制面板”——“管理工具”——“配置您的服务器”——“下一步”——“邮件服务器（POP3，SMTP）”——“下一步”选择身份验证方法和邮件域名（本地Windows身份验证，437.com）——“下一步”——“完成”

2）在“Internet信息服务（IIS）管理器”窗口中——“默认SMTP虚拟服務器”——“属性”选择IP地址

3）配置POP3服务

“新建”——“域”（437.com）——“添加邮箱”（gaichengfu@437.com）（chengfu@437.com）

4.4 Outlook Express客户端软件安装及连接服务器

在Windows 2000上安装启动Outlook  Express选择“工具”——“账户”——“添加”——“邮件”——输入显示名称（盖成福）——“下一步”输入电子邮件地址（gaichengfu@437.com）——“下一步”输入SMTP和POP3服务的服务器名称（192.168.0.1）——“下一步”输入账户名和密码（gaichengfu;1234）以同样的方式创建“chengfu@437.com”用户的账号。

4.5 建立FTP站点

在Windows 2000上安装启动FTP服务器：

1）首先在服务器系统上面添加 FTP 服务器：（Windows Server 2000 是通过FTP 服务来提供FTP站点的功能。在安装 IIS时，默认并不会自动安装FTP服务，需要自行另外安装。）上安装 FTP服务，此计算机的 IP 地址为192.168.0.133. 以下实验会直接通过IP地址来完成通信。

2）架设FTP站点：选中“应用程序服务器”后需单击 “详细信息” 按键，选中之前则需要进行以下操作，选择“开始”→“控制面板”→“添加删除程序”→“添加/删除 Windows组件”，单击 “ 详细信息” 按钮前需要单击“Internet信息服务（IIS）”。单击“确认”按钮前必须选择 “文件传输协议（FTP）服务” 。返回前面的画面时，请依次 ‘单击 确定 按钮，下一步 ‘按钮和‘完成按钮。

3）成功安装之后，FTP站点就可以通过“IIS管理器”来管理。“IIS管理器”的打开方法是选择“开始”→“管理工具”→“Internet信息服务（IIS）管理器”，如图下图 可以看到已经有一个FTP站点：“默认FTP站点”。（建议默认的站点 设置 停止，使用时 自己新建一个站点）

4.6 加密解密

文件的加密很简单，选择将要加密的文件，右击，选择“PGP”，再选择“encrypt”，然后会提示你选择公钥，双击选择公钥。

点击OK便可以完成加密，会生成以PGP结尾的文件，我们这里可以试验一下，我们现在加密的文件，在本机并没有私钥，我们直接点击打开文件，可以看到，没有私钥，我们刚刚加密的东西连我们自己都解密不了的。现在我们来解密，在拥有密钥的情况下，我们直接打开文件，可以看到，输入私钥的管理密码便可以解密了，接下来选择要存放的位置便可以了。

如果只是想纯粹地为文件加密或者文件接收者没有PGP软件或者没有自己的公钥，那我们可以直接进行以自解压文件的形式对文件加密，这样对方只要知道密码就可以解开了，但是这样的话安全性就下降很多了，我们选择“self decrypting archive”，点击OK。输入密码，然后点击OK便可以生成一个exe自解压文件。

4.7  PGP邮件传输设计

该软件添加了对邮件加密的组件，对outlook或者outlook express邮件进行加密，要启用组件的功能，运行PGP目录下的另一个文件：PGPTray.exe，运行后会出现一个锁头的图标。现在我们来开启对邮件的加密功能，在PGPKeys.exe的界面中，选择“edit”下的“options”，然后选择“Email”选项卡，加密显示。

点击OK，加密完成，点击OK还会提示输入私钥以标记签名，切换到另一台主机中，进行解密操作，输入私钥后，解密成功，得到最终结果。

5 结论

通过学习PGP加密技术方面的相关理论基础，并且在掌握了基础知识后进行了实践，此次设计、实践过程中，不可避免地遇到了一些困难，但困难并不可怕，经过逐遍檢查、不断地思考终于找出了解决困难的方法及产生困难的原因，理论知识不够扎实、实践经验的欠缺被显露出来。总之，理论必须要应用于实践，通过PGP混合加密算法的应用，掌握的理论知识不再是纸上谈兵，也会更牢固。

参考文献：

[1] 张世永.网络安全原理与应用（平装）[M].上海：科学出版社，2014：99-105.

[2] 梁晖，刘功申.PGP在安全电邮系统中的改进实现[J].微计算机信息，2008：13-16.

[3] 邓惠洁，姜明富.电子邮件系统PGP的加密原理与安全性分析[J].现代计算机， 2010：234-240.

[4] 郑丽娟，刘莉.邮件加密软件PGP的安全技术研究与应用[J].河北省科学院学报， 2005.