?
PGP(Pretty Good Privacy) 机制:
?? 发送方甲: 甲的私钥 + 消息文摘 -> 签名, 签名 + 邮件内容 + 乙的公钥 -> 加密 --- 密文.
?? 接收方乙: 密文 + 乙的私钥 -> 签名, 邮件内容, 甲的公钥 + 签名 -> 消息文摘, 用 PGP 计算邮件内容里的消息文摘, 对比两个消息文摘.
?
邮件系统实验:
邮件服务器: Windows(200.0.0.1)+DNS+Imail
??1. 修改邮件服务器主机名: 我的电脑 -- 系统属性 -- 计算机名 --mail.xapc.com.cn.
??2. 安装 DNS: 开始 -- 控制面板 -- 添加或删除程序 -- 添加 / 删除 Windows 组件 -- 网络服务 (双击打开)-- 域名系统 (DNS)-- 确定.
??3. 配置 DNS:
??(1) 新建区域: 开始 -- 管理工具 --DNS--MAIL-- 事件正向查找区域 (右击)-- 新建区域 -- 下一步 -- 下一步 -- 区域名称 (xapc.com.cn)-- 下一步 -- 完成.
??(2) 新建交换器: xapc.com.cn-- 新建邮件交换器 (MX)-- 主机或子域 H(mail)-- 完全合格的域名 FQDN U(mail.xapc.com.cn.)-- 邮件服务器的完全合格的域名 FQDN F(mail.xapc.com.cn.)-- 邮件服务器优先级 9.
??(3) 建主机记录 1:xapc.com.cn-- 新建主机 -- 名称 (xp1)-- 完全合格的域名 FQDN(xp1.xpac.com.cn.)--IP 地址 (200.0.0.11)-- 添加主机 -- 确定.
??(4) 建主机记录 2:xapc.com.cn-- 新建主机 -- 名称 (xp2)-- 完全合格的域名 FQDN(xp2.xpac.com.cn.)--IP 地址 (200.0.0.12)-- 添加主机 -- 确定.
??4. 测试: cmd--ipconfig /all(查看 DNS 地址)--nslookup mail.xapc.com.cn(查看是否解析成功)--nslookup(进入交互查询模式)-- 设置查询模式为 mx 记录 (>set type=mx)-- 查看邮件交换器配置 (>mail.xapc.com.cn).
??5. 安装 IMail Server:
??(1) 下载 Imail 软件 -- 安装 Imail--setup.exe--next-- 域名 (xapc.com.cn)--next-- 账户 (IMail User Database)--next--next--SSL(否)-- 服务 (POP3,IMAP4,web,SMTP,QMS)--next--NO(暂不添加用户)--finsh.
??(2) 配置 IMail 用户: 开始 -- 所有程序 --IMail--IMail Administrator--xapc.com.cn--User(右击)--Add User-- 用户名 (zhangsan)-- 下一步 -- 密码 -- 完成, xapc.com.cn--User(右击)--Add User-- 用户名 (wangwu)-- 下一步 -- 密码 -- 完成.
??
邮件客户端: OutLook+PGP
XP1:IP 地址 200.0.0.11
XP2:IP 地址 200.0.0.12
??1. 测试网络和 DNS
??(1) 测试网络: ping 200.0.0.1
??(2) 测试 DNS:nslookup mail.xapc.com.cn
??2. 配置 OutLook Express:XP1 上: 打开 -- 下一步 -- 连接到互联网 (取消)-- 显示名 (张三)-- 下一步 -- 电子邮箱地址 (zhangsan@xapc.com.cn)-- 下一步 --POP3, 接收邮件服务器 (mail.xapc.com.cn), 发送邮件服务器 (mail.xapc.com.cn)-- 下一步 -- 帐户名 (zhangsan), 密码 -- 下一步 -- 完成. XP2 上: 王五同理.
?? 3. 测试 OutLook:XP1 上: 创建邮件 -- 收件人 (wangwu@xapc.com.cm)-- 主题 (测试邮件系统)-- 内容 (测试邮件系统是否正常)-- 发送, XP2 上: 查看收件箱 -- 回复邮件 -- 完成闭合一切正常.
??4. 安装 PGP:
??(1) 双击安装包 --Next--YES--Netx--Next--OutLook--Next-- 到 Public Keying,Private Keying 安装步骤 --Cancel-- 不勾选 (Yes,I want to restart my computer now)--Finish
??(2) 安装 PGP 简体中文化版 -- 下一步安装 -- 完成, 然后再重启电脑
??(3) 填写授权 -- 手动 -- 填写许可信息 (查看 sn 文件)-- 名称 (PGP Desktop)-- 组织 (PGP Enterprise)-- 授权码 -- 确认 -- 确定.
?? 5. 配置 PGP:
?? (1) 新建密钥对: 开始 -- 所有程序 --PGP--PGPkeys(密钥管理器)-- 密钥 (菜单)-- 新建密钥 -- 专家 -- 全名 (张三),Email 地址 (zhangsan@xapc.com.cn), 密钥类型 (RSA), 密钥大小 (2048), 密钥到期日 (有效期)-- 下一步 -- 分配密码 -- 下一步 -- 完成.
?? (2) 发送自己的公钥 (文件 asc): 开始 -- 所有程序 --PGP--PGPkeys(密钥管理器)-- 服务器 (菜单)-- 发送到 -- 邮件接收人, 张三将自己的公钥发给王五, 王五将自己的公钥发给张三.
?? (3) 导入接收方公钥: 开始 -- 所有程序 --PGP--PGPkeys(密钥管理器)-- 密钥 (菜单)-- 导入 -- 选择公钥文件 -- 导入.
??6. 发送加密签名邮件:
?? 打开 Outlook 软件 -- 创建邮件 -- 填写收件人, 主题, 内容 -- 选择 "加密信息 PGP, 签名信息", 若有附件 -- 右击 --PGP-- 加密 -- 选择接收人 - 确定.
?? 接收方 -- 解密 PGP 信息 -- 输入 "私钥密码"-- 确定, 若有附件 -- 文件另存为 -- 双机 -- 输入 "私钥密码"-- 确定.
??7.PGP 加密磁盘 (随机密码):
?? 开始 -- 所有程序 --PGP--PGPdisk-- 新建磁盘 -- 下一步 -- 选择位置如 C 盘 -- 大小 100M-- 高级选项 (驱动器名: M, 加密算法: AES, 文件格式: NTFS)-- 下一步 -- 密码 (用户名, 密码)-- 下一步 -- 完成.
?? 开始 -- 所有程序 --PGP--PGPdisk-- 反装配所有磁盘 (卸载)-- 加密磁盘不可见, 若要使用 --PGPdisk-- 装配磁盘 -- 选择磁盘 -- 输入密码 -- 才可见.
来源: http://www.bubuko.com/infodetail-2963104.html