pgp加密技術(shù)課程設(shè)計

1、<p><b>　　課　程　設(shè)　計</b></p><p>　　題　　目：　 網(wǎng)絡(luò)安全課程設(shè)計</p><p>　　PGP加密軟件的功能展示</p><p>　　院、　系：　計算機科學(xué)與技術(shù)學(xué)院 網(wǎng)絡(luò)工程系</p><p>　　班 級： 　　 </p><p>

2、　　學(xué) 號： 　　 </p><p>　　姓　　名：　　　　　 </p><p>　　同組成員： </p><p>　　指導(dǎo)教師： </p><p>　　成 績： </p><p>　　2012年06月21日</p><p><b&

3、gt;　　第一章 緒論</b></p><p>　　1.1選題的目的和意義：</p><p>　　PGP加密技術(shù)是專門針對電子郵件加密的一種技術(shù)。為了保證電子郵件在傳輸過程中的保密性，完整性和可用性，以及充分了解PGP加密技術(shù)的原理，功能和會使用PGP加密軟件對文件進行加密，所以本次課程設(shè)計我選擇了PGP加密軟件功能的展示這個題目。</p><p>　

4、　1.2題目開發(fā)的背景：</p><p>　　隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，使得通過為一大群顧客和供應(yīng)商提供一個通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨一無二的潛力。今天，網(wǎng)上有數(shù)以千計的面向消費者和面向交易的商務(wù)站點，并且這個數(shù)目正在快速增長。電子商務(wù)成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了。電子郵件系統(tǒng)的發(fā)展面臨著機密泄漏、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問題的困擾。人們對電子郵件系統(tǒng)和

5、服務(wù)的要求日漸提高，電子郵件系統(tǒng)的安全問題也越來越得到使用者的重視，如果沒有采取安全措施,得到的信息就可能被別人破壞過，電子商務(wù)往來就不能正常運行。</p><p>　　1.2.1電子郵件系統(tǒng)安全問題研究的必要性</p><p>　　電子郵件系統(tǒng)的功能是辦公自動化系統(tǒng)的基本需求，是企業(yè)網(wǎng)絡(luò)的基本應(yīng)用之一，為企業(yè)進行信息交流提供了有力支持。安全的電子郵件系統(tǒng)有效地解決了信息保密，信息完整、身

6、份鑒別，以及密鑰的安全存儲等問題，安全的電子郵件系統(tǒng)在各行業(yè)中的應(yīng)用和推廣，將給相關(guān)企業(yè)在商業(yè)秘密、客戶資料、產(chǎn)品研發(fā)資料、金融資料、交易談判、市場與產(chǎn)品計劃、財務(wù)資料等方面的數(shù)據(jù)交換提供安全保障。</p><p>　　對于企業(yè)和政府用戶而言，安全的電子郵件系統(tǒng)為系統(tǒng)用戶的身份鑒別，企業(yè)商業(yè)信息和政府公務(wù)文件的收發(fā)、傳輸和存儲提供了有效的安全保障，簡化了工作流程，提高了工作效率；安全的電子郵件系統(tǒng)提供的強大易用的

7、管理功能，有效地整合了企業(yè)內(nèi)各個組織機構(gòu)的溝通和管理，實現(xiàn)了企業(yè)機構(gòu)的一體化管理，提高了管理水平和效率。因此，安全的電子郵件系統(tǒng)在企業(yè)信息化建設(shè)的深化中，將發(fā)揮巨大的推動作用，并獲得更多的企業(yè)和政府機構(gòu)用戶，在企業(yè)信息化和電子商務(wù)中贏得可觀的市場份額。</p><p>　　1.2.2.電子商務(wù)中電子郵件面臨的安全性問題及解決</p><p>　　1.電子商務(wù)中電子郵件面臨的安全性問題<

8、;/p><p>　　電子商務(wù)中電子郵件往來將會遇到以下幾方面的問題：電子郵件系統(tǒng)的安全漏洞、電子郵件系統(tǒng)的威脅和欺騙、電子郵件系統(tǒng)垃圾、電子郵件系統(tǒng)炸彈、電子郵件系統(tǒng)有關(guān)的病毒、匿名轉(zhuǎn)發(fā)等等。</p><p>　　2.解決電子商務(wù)中電子郵件安全問題的主要技術(shù)</p><p><b>　　1)防火墻技術(shù)</b></p><p>

9、;　　防火墻是位于內(nèi)部網(wǎng)絡(luò)或Web站點與Inte之間rnet的一個路由器或一臺計算機(堡壘主機),可以使內(nèi)部網(wǎng)可以與Internet聯(lián)結(jié)又保護內(nèi)部網(wǎng)免遭外界非法訪問。防火墻建立在一個服務(wù)器/主機上,是一個多邊協(xié)議路由器,在通常的配置中,堡壘主機經(jīng)常作為一個公共的Web服務(wù)器,或者FTP服務(wù)器,或一個電子郵件服務(wù)器使用。通過堡壘主機上進行Http服務(wù)器軟件,要使用“代理”服務(wù)器,以訪問防火墻的另一端的Web服務(wù)器。</p>

10、<p>　　利用防火墻可以加強安全性合理配置防火墻,可以限制郵件的訪問,使之只能發(fā)送到有限的幾個機器上,并加強對這幾個機器的防范,可以將這些機器作為竟如內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)來控制郵件的出入。因此,用防火墻可所有外部的SMTP聯(lián)結(jié)到一個電子郵件服務(wù)器上,這樣會有一個集中登錄地點,便于追蹤不正常的電子郵件,但是防火墻不能識別惡意的Applet和腳本。</p><p>　　(2)PGP加密算法</p>

11、<p>　　從本質(zhì)上來講,最有效的保護電子郵件系統(tǒng)方法是使用加密簽字來驗證電子郵件系統(tǒng)信息,通過驗證,保證信息確實來自發(fā)信任,并且來保證電子郵件系統(tǒng)在傳輸?shù)倪^程中沒有被修改。最常用的是PGP加密算法。</p><p>　　利用PGP的數(shù)字簽字簽名可以實現(xiàn)保證電子郵件不被冒發(fā)或修改過。PGP對電子郵件的內(nèi)容計算后得出一個128位的二進制作為描述電子郵件的特征值。如果郵件被改動,這個特征</p>

12、;<p>　　值就不符合郵件的內(nèi)容。</p><p>　　(3)電子郵件系統(tǒng)炸彈的處理</p><p>　　預(yù)防垃圾郵件的方法對電子郵件系統(tǒng)炸彈毫無作用，因為電子郵件系統(tǒng)炸彈發(fā)送時,攻擊軟件會自動的修改發(fā)送的地址(Fake IP),這樣你收到的電子郵件的發(fā)信地址根本就是不存在的,或隨時變化的,所以無法提前防范,也不可能根據(jù)發(fā)信地址追查扔炸彈的人。防治電子郵件系統(tǒng)炸彈的方法是進

13、入一種排斥模式，排斥模式需要你檢查收到郵件的源地址。如果發(fā)現(xiàn)一個站點,它的用戶在用電子郵件站點攻擊你,那么你就可以和他們系統(tǒng)管理員聯(lián)系。</p><p>　　(4)防范電子郵件系統(tǒng)的威脅和欺騙</p><p>　　由于簡單的郵件傳輸協(xié)議(SMIP)不能驗證系統(tǒng)偽造的電子郵件。如果站點允許與SMIP端口聯(lián)系,任何人都可以與該端口聯(lián)系,并且以你虛構(gòu)某人的名義發(fā)出電子郵件。應(yīng)該經(jīng)常查看電子郵件的

14、錯誤信息,這里經(jīng)常會有闖入者的線索，查看電子郵件信息的表頭,它們通常會記錄電子郵件到達目的地址前經(jīng)過的所有“跳躍”或短暫的停留。應(yīng)該注意到表頭中諸如“接到”和“信息-ID”信息,并且有電子郵件的發(fā)出/收到記錄比較,看它們是否響應(yīng)。</p><p>　　(5)電子郵件系統(tǒng)垃圾的處理</p><p>　　電子郵件系統(tǒng)垃圾已經(jīng)成為人們最頭疼的問題之一,下面是幾種常見的防垃圾郵件技術(shù)。</p

15、><p><b>　?、賁MTP用戶認(rèn)證</b></p><p>　　目前常見并十分有效的方法是，在郵件傳送代理(Mail Transport Agent，MTA)上對來自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進行SMTP認(rèn)證，僅允許通過認(rèn)證的用戶進行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免電子郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMT

16、P認(rèn)證，則在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。</p><p><b>　?、谀嫦蛎纸馕?lt;/b></p><p>　　認(rèn)證的目的都是避免電子郵件傳送代理服務(wù)器被垃圾郵件發(fā)送者所利用，但對于發(fā)送到本地的垃圾郵件仍然無可奈何。要解決這個問題，最簡單有效的方法是對發(fā)送者的IP地址進行逆向名字解析。通過DNS查詢來判斷發(fā)送者的IP與其聲稱的名字是

17、否一致，如不一致則予以拒收。這種方法可以有效過濾掉來自動態(tài)IP的垃圾郵件，對于某些使用動態(tài)域名的發(fā)送者，也可以根據(jù)實際情況進行屏蔽。但是上面這種方法對于借助Open Relay的垃圾郵件依然無效。對此，更進一步的技術(shù)是假設(shè)合法的用戶只使用本域具有合法互聯(lián)網(wǎng)名稱的郵件傳送代理</p><p>　　服務(wù)器發(fā)送電子郵件。但是，逆向名字解析需要進行大量的DNS查詢。</p><p><b&g

18、t;　?、蹖崟r黑名單過濾</b></p><p>　　以上介紹的防范措施對使用自身合法的域名的垃圾郵件仍然無效。對此比較有效的方法就是使用黑名單服務(wù)了。黑名單服務(wù)是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫，最著名的是RBL、DCC和Razor等，這些數(shù)據(jù)庫保存了頻繁發(fā)送垃圾郵件的主機名字或IP地址，供MTA進行實時查詢以決定是否拒收相應(yīng)的郵件。然而，目前各種黑名單數(shù)據(jù)庫難以保證其正確性

19、和及時性。</p><p><b>　?、軆?nèi)容過濾</b></p><p>　　即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會有相當(dāng)一部分垃圾郵件漏網(wǎng)。對此情況，目前最有效的方法是基于郵件標(biāo)題或正文的內(nèi)容過濾。其中比較簡單的方法是，結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語、垃圾郵件受益者的姓名、電話號碼、Web地址等信息進行過濾。更加復(fù)雜但同時更具智能性的方法是，基于貝葉斯

20、概率理論的統(tǒng)計方法所進行的內(nèi)容過濾。內(nèi)容過濾是以上所有各種方法中耗費計算資源最多的，在電子郵件流量較大的場合，需要配合高性能服務(wù)器使用。</p><p><b>　?、蓐P(guān)鍵字</b></p><p>　　將一些會在垃圾郵件中經(jīng)常出現(xiàn)的字符(如：廣告、化妝品、發(fā)票等)收集起來形成一個大的數(shù)據(jù)庫，當(dāng)一封電子郵件到來的時候能夠?qū)π蓬^、信標(biāo)題、主題和信體等幾部分進行檢查，看是

21、否里面有數(shù)據(jù)庫中的字符，如果有就被認(rèn)為是垃圾郵件，如果沒有就判斷不是垃圾郵件。主要采用的技術(shù)是關(guān)鍵詞匹配。</p><p><b>　?、轎P黑/白名單</b></p><p>　　將經(jīng)常向你發(fā)垃圾郵件的IP地址添加到IP黑名單中，當(dāng)再從同樣的IP地址發(fā)來信件都被判定為垃圾郵件。如果IP地址被加入到白名單中，則認(rèn)為從那里來的任何電子郵件都不是垃圾郵件。后來出現(xiàn)的拒絕發(fā)

22、件人、拒絕目的地域也都是類似的技術(shù)。</p><p><b>　　PGP相關(guān)技術(shù)簡介</b></p><p>　　2.1 PGP加密技術(shù)及相關(guān)加密技術(shù)簡介</p><p>　　2.1.1.PGP加密技術(shù)簡介</p><p>　　PGP（Pretty Good Privacy）加密技術(shù)是一個基于RSA公鑰加密體系的郵件加密

23、軟件，提出了公共鑰匙或不對稱文件的加密技術(shù)。</p><p>　　PGP加密技術(shù)的創(chuàng)始人是美國的Phil Zimmermann。他的創(chuàng)造性把把RSA公鑰體系和傳統(tǒng)加密體系的結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機制上有巧妙的設(shè)計，因此PGP成為目前幾乎最流行的公鑰加密軟件包。</p><p>　　由于RSA算法計算量極大，在速度上不適合加密大量數(shù)據(jù)，所以PGP實際上用來加密的不是RSA本身

24、，而是采用傳統(tǒng)加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP隨機生成一個密鑰，用IDEA算法對明文加密，然后用RSA算法對密鑰加密。收件人同樣是用RSA解出隨機密鑰，再用IEDA解出原文。這樣的鏈?zhǔn)郊用芗扔蠷SA算法的保密性（Privacy）和認(rèn)證性（Authentication），又保持了IDEA算法速度快的優(yōu)勢。</p><p>　　2.1.2．非對稱加密算法原理</p><

25、p>　　1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。 與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)

26、的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密算法實現(xiàn)機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對稱加密算

27、法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。</p><p>　　2．1.3.公鑰加密算法介紹</p><p>　　使用公開密鑰對文件進行加密傳輸?shù)膶嶋H過程包括四步：</p><p>　　（1）發(fā)送方生成一個自己的私有密鑰并用接收方的公開密鑰對自己的私有密鑰進行加密，然后通過網(wǎng)絡(luò)

28、傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）發(fā)送方對需要傳輸?shù)奈募米约旱乃接忻荑€進行加密，然后通過網(wǎng)絡(luò)把加密后的文件傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）接收方用自己的公開密鑰進行解密后得到發(fā)送方的私有密鑰；</p><p>　?。?）接受方用發(fā)送方的私有密鑰對文件進行解密得到文件的明文形式。</p><p>　　因為只有接收方才擁有自己

29、的公開密鑰，所以即使其他人得到了經(jīng)過加密的發(fā)送方的私有密鑰，也因為無法進行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。實際上，上述在文件傳輸過程中實現(xiàn)了兩個加密解密過程：文件本身的加密和解密與私有密鑰的加密解密，這分別通過私有密鑰和公開密鑰來實現(xiàn)。</p><p>　　2．1.4.私鑰數(shù)字簽名技術(shù)</p><p>　　對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳

30、輸?shù)奈募M行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰Α?lt;/p><p>　　實現(xiàn)數(shù)字簽名有很多方法，目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，如基于RSA

31、 Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會公布了數(shù)字簽名標(biāo)準(zhǔn)而使公鑰加密技術(shù)廣泛應(yīng)用。公鑰加密系統(tǒng)采用的是非對稱加密算法。</p><p>　　目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上，它是公用密鑰

32、加密技術(shù)的另一類應(yīng)用。它的主要方式是，報文的發(fā)送方從報文文本中生成一個128位的散列值（或報文摘要）。發(fā)送方用自己的私人密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)?/p>

33、現(xiàn)對原始報文的鑒別。</p><p>　　數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認(rèn)以下兩點：第一，信息是由簽名者發(fā)送的；第二，信息自簽發(fā)后到收到為止未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發(fā)送信息?；虬l(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用，也可綜合在一起使

34、用。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的，用DES算去、RSA算法都可實現(xiàn)數(shù)字簽名。但三種技術(shù)或多或少都有缺陷，或者沒有成熟的標(biāo)準(zhǔn)。</p><p>　　RSA算法中數(shù)字簽名技術(shù)實際上是通過一個哈希函數(shù)來實現(xiàn)的。數(shù)字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一個最簡單的哈希函數(shù)是把文件的二進制碼相累加，取最后的若干位。哈希函數(shù)對發(fā)送數(shù)

35、據(jù)的雙方都是公開的。 DSS數(shù)字簽名是由美國國家標(biāo)準(zhǔn)化研究院和國家安全局共同開發(fā)的。由于它是由美國政府頒布實施的，主要用于與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統(tǒng)，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟件，認(rèn)為這才符合美國的國家利益。Hash簽名是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法（Digital Digest）或數(shù)字指紋法（Digital Finger Print）。它與RSA數(shù)字簽名是單獨的簽

36、名不同，該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它更適合于電子商務(wù)活動。將一個商務(wù)合同的個體內(nèi)容與簽名結(jié)合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數(shù)字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（M</p><p>　　只有加入數(shù)字簽名及驗證才能真正實現(xiàn)在公開網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗證的文件

37、傳輸過程如下：</p><p>　　（1）發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字簽名，然后采用公開密鑰體系用發(fā)達方的私有密鑰對數(shù)字簽名進行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面；</p><p>　?。?）發(fā)送一方選擇一個秘密密鑰對文件進行加密,并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）發(fā)送方用接收方的公開密鑰對密秘密鑰進行加密,并通過

38、網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗剑?lt;/p><p>　?。?）接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；</p><p>　?。?）接收方用秘密密鑰對文件進行解密，得到經(jīng)過加密的數(shù)字簽名；</p><p>　　（6）接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密，得到數(shù)字簽名的明文；</p><p>　?。?）接收方用得到

39、的明文和哈希函數(shù)重新計算數(shù)字簽名，并與解密后的數(shù)字簽名進行對比。如果兩個數(shù)字簽名是相同的，說明文件在傳輸過程中沒有被破壞。</p><p>　　2.2.PGP10.1.0功能及優(yōu)點</p><p>　　主要更新說明:1、重新設(shè)計的界面。完全支持windows 7。2、支持新智能卡:Axalto Cyberflex Access 32K V2 智能卡 Giesecke and

40、 Devrient Sm@rtCafe Expert 3.2 個人身份驗證卡 Oberthur ID-One Cosmo V5.2D 個人身份驗證卡 SafeNet iKey 2032 USB令牌 T-Systems Telesec NetKey 3.0 和TCOS 3.0 IEI卡 3、改進：PGP Universal服務(wù)器連接改進VPN連接或以其他方式連接的操作4、改進：Mi

41、crosoft Internet Explorer 8兼容性和PGP Desktop穩(wěn)定性。5、改進：支持windows 7/Vista的32/64位版本當(dāng)前窗口和剪貼板加密解密。6、改進：現(xiàn)在支持4096位Diffie - Hellman密鑰。7、改進：PGP WDE支持本地口令恢復(fù)，而不再需要聯(lián)系管理員。8、改進：PGP WDE增強多用戶。9、改進：擴展ASCII字符支持?，F(xiàn)在可以用來創(chuàng)建PGP WDE用戶。1</

42、p><p><b>　　具體加密解密過程</b></p><p>　　3.1.PGP10.1.0安裝過程</p><p>　　圖3.1-1選擇語言</p><p>　　圖3.1-2接受許可</p><p><b>　　點擊下一步</b></p><p>　

43、　圖3.1-3等待安裝</p><p>　　圖3.1-4重啟計算機</p><p>　　1.安裝完后重新啟動操作系統(tǒng)；</p><p>　　2.運行注冊機程序，復(fù)制生成的信息并保存，再點擊“patch”按鈕，待提示窗口出現(xiàn)后點擊確定.</p><p>　　圖3.1-5運行注冊機</p><p>　　3.用網(wǎng)絡(luò)，根據(jù)授權(quán)

44、向?qū)нM行注冊；</p><p>　　4.示一步一步分別復(fù)制以上記錄的注冊信息（共五步）到相應(yīng)的指定框內(nèi)；</p><p>　　圖3.1-6輸入序列號</p><p>　　5.下一步，成功激活全部功能。</p><p><b>　　6.完成安裝。</b></p><p>　　圖3.1-7完成安裝&l

45、t;/p><p>　　7.根據(jù)漢化說明進行漢化 ，解壓的指定的文件夾如圖圖3.1-8.然后重啟計算機完成漢化。</p><p>　　圖3.1-8進行漢化完成后重新啟動計算機</p><p>　　3.2.Microsoft Office Outlook 對郵箱的配置</p><p>　　1.在“控制面板”選擇“用戶賬戶和家庭安全：</p>

46、;<p>　　圖3.2-1打開控制版面</p><p>　　2.如圖3.2-1,點擊"郵件"圖標(biāo).看到如圖3.2-2所示:</p><p>　　圖3.2-2選擇提示使用的配置文件</p><p>　　3.如圖3.2-2,勾選"提示要使用的配置文件.并點擊"添加"按鈕.能看到如圖3.2-3示:</p

47、><p>　　圖3.2-3輸入配置文件名稱</p><p>　　4.如圖3.2-3,在配置文件名稱的提示框中輸入: Microsoft Outlook 2007 (這個名稱可以按個人的要求來輸入，本人使用的是windows自帶的Microsoft Outlook 2007),如圖3.2-4所示:</p><p>　　圖3.2-4輸入Mircrosoft Outlook

48、2007</p><p>　　5.如圖3.2-4,點擊"確定"按鈕.看到如圖3.2-5所示:</p><p>　　圖3.2-5添加電子郵件賬戶</p><p>　　6.如圖3.2-5,勾選"Microsoft Exchange、POP3、IMAP或HTTP（M），的復(fù)選框后，點擊“下一步”，看到如圖3.2-6示：</p>

49、<p>　　圖3.2-6輸入相關(guān)信息</p><p>　　7.這一步特別關(guān)鍵，請勾選“手動配置服務(wù)器設(shè)置或其他服務(wù)器類型“，如圖3.2-7所示：</p><p>　　圖3.2-7選擇手動配置</p><p>　　8. 如圖3.2-7,點擊"下一步"按鈕.看到如圖3.2-8示:</p><p>　　圖3.2-8選擇

50、Internet 電子郵件</p><p>　　9.如圖3.2-8,勾選"Internet 電子郵件(I)復(fù)選框,并點擊"下一步"按鈕.在出現(xiàn)的提示界面中輸入相關(guān)資料.如圖3.2-9所示.帳戶類型選擇:POP3 接收郵件服務(wù)器(I)的輸入框中輸入: pop.qq.com 服器(SMTP)(O):后的輸入框中輸入: smtp.qq.com</p><

51、;p><b>　　:</b></p><p>　　圖3.2-9輸入相關(guān)信息</p><p>　　在登錄信息的用戶名(U)的輸入框中輸入您的企業(yè)郵箱地址的全稱,即完整的郵箱地址:</p><p><b>　　勾選記住密碼.</b></p><p>　　10.如圖3.2-9,點擊"其他設(shè)

52、置"按鈕, 看到如3.2-10示. 點擊發(fā)送服務(wù)器.并勾選"我的發(fā)送服務(wù)器(SMTP)要求驗證(O).并且要選中"使用與接收郵件服務(wù)器相同的設(shè)置(U)。點擊確定</p><p><b>　　: </b></p><p>　　圖3.2-10配置發(fā)送服務(wù)器</p><p>　　12.如圖3.2-10所示,點擊"

53、;連接" ,通常你會處于OFFICE 中采用局域網(wǎng)環(huán)境下上網(wǎng)來收發(fā)郵件,因此請根據(jù)您上網(wǎng)的情況來選擇不同的連接方式,建議默認(rèn)選擇使用局域網(wǎng)(LAN)來連接.如圖3.2-11所示:</p><p>　　圖3.2-10配置連接</p><p>　　13.如圖3.2-10所示,點擊"高級"按鈕.根據(jù)自己的需要進行配置.（本人配置如圖3.2-11）</p>

54、<p>　　圖3.2-11進行高級配置</p><p>　　14.圖3.2-11所示,點擊"確定"按鈕,返回圖3.2-9.點擊測試賬戶設(shè)置.如圖3.2-12所示時,點擊"關(guān)閉"按鈕.然后點擊“下一步”.最后點擊“完成”.然后啟動 Microsoft Office Outlook 2007 就可以收發(fā)郵件了,但是因為默認(rèn)的設(shè)置, Microsoft Office

55、 Outlook 2007 會默認(rèn)在C盤的相關(guān)目錄下創(chuàng)建一個存儲郵件及聯(lián)系人等重要資料的pst數(shù)據(jù)庫。 </p><p>　　圖3.2-12測試賬戶</p><p>　　15.登入163.郵箱會收到一封郵件內(nèi)容如圖3.2-13</p><p>　　圖3.2-13郵箱收到的信件</p><p>　　此時Microsoft Office Outl

56、ook 2007 和我的163郵箱配置成功，以后就可以直接通過Microsoft Office Outlook 2007接受和發(fā)送郵件。為了實現(xiàn)PGP加解密過程，我在Microsoft Office Outlook 2007上同樣配置了一個QQ的郵箱。配置過程同上，這里就不再演示。</p><p>　　3.3.使用PGP加密/解密郵件的實現(xiàn)</p><p>　　打開PGPDesktop 在

57、“文件”下選中新建PGP密鑰進行設(shè)置，如圖3.3-1</p><p>　　圖3.3-1PGP密鑰設(shè)置</p><p>　　圖3.3-2輸入密鑰</p><p>　　如圖3.3-2所示輸入口令然后無限“下一步”最后“完成”.</p><p>　　這時系統(tǒng)將把設(shè)置的密鑰發(fā)送到163郵箱里，按要求將密鑰下載就可以了.以后用這個私鑰。</p&g

58、t;<p>　　同理：也對QQ郵箱進行相應(yīng)的設(shè)置（這里不再重復(fù)）。</p><p>　　打開Microsoft Office Outlook 2007登錄163郵箱，并發(fā)送給qq郵箱一份郵件，如圖3.3-3</p><p>　　圖3.3-3編輯郵件</p><p>　　點擊發(fā)送如圖3.3-4所示</p><p>　　圖3.3-4

59、發(fā)送成功</p><p>　　打開qq郵箱發(fā)現(xiàn)郵件中有兩份文件，把他們下載坐下來，如圖3.3-5</p><p>　　圖3.3-5收到的郵件內(nèi)容</p><p>　　圖3.3-6下載到桌面</p><p>　　雙擊Message.pgp文件:如圖3.3-7</p><p>　　圖3.3-7輸入解密口令</p>