实验目的与要求
1. 帮助学生掌握邮件加密发送和解密接收的简易方法,掌握设置方法,提高专业技能和专业素养。
2. 要求学生掌在不一样的环境里实现邮件加密发送和解密接收。
实验原理与内容
实现安全电子邮件案例.
流程大致为: 用户向CA申请一个用于邮件加密的数字证书: 然后将数字证书安装到邮件客户端, 完成以后, 用户就可以发送安全的电子邮件了. 下面以Outlook Express为例, 说明这个过程.
(1) 单击Outlook Express→工具→账户, 分别建立发送邮件账户user1和接收邮件账户user2.
(2) 在打开的“Internet账户”对话框中, 点击属性→安全→签署证书→选择, 选择对自己的电子邮件生成签名的数字证书, 还可以在“加密首选项”选择加密电子邮件的数字证书, 这时, 可以看到申请到的电子邮件证书. 点击“查看证书”可以看到证书信息, 点击“确定”, 证书安装成功.
(3) 在Oul1ook Express中点击工具→选项→安全, 在最下面区域选中“在所有待发邮件中添加数字签名”. 点击高级→高级安全设置, 可以选择加密邮件的位数、签名方案等.
(4) 发送安全的电子邮件: 将收件人添加到邮件通讯录中, 在“数字标识”选项中, 导入收件人的数字证书. 写一封邮件, 用自己的数字证书签名, 然后发送给收件人, 这时邮件已用收件人的公钥进行了加密.
(5) 接收和验证安全的电子邮件: 收件人收到的电子邮件中, 会提示该邮件被签名和加密过, 点击“继续”, 就可以看到邮件的内容了.
(6) 添加附件,并检查加密文件。
仿照上面PKl 实现安全电子邮件案例, 在Office自带的Outlook中实现安全电子邮件, 并将每步操作记录下来.
实验步骤
仿照上面的提示,在Office自带的Outlook中实现安全电子邮件, 并将每步操作记录下来.
实验注意事项
两人一组,一个发送加密邮件,一个接收加密邮件。遇到问题可以通过互联网查询方法。
实验设备与软件环境
PC Windows环境
实验过程与结果
发件人:305***943@qq.com
收件人:l***pn@163.com
分别建立发送邮件账户user1和接收邮件账户user2
建立方法:163和qq不同
在“其他设置”-“高级”中,进行以下操作:
1.设置接收服务器端口号为993;
2.选择加密连接类型为SSL;
3.设置发送服务器端口号为465或587;
选择加密连接类型为SSL
(实际上在接收服务器那里选择加密连接类型为SSL之后端口号会自己变成993,但是发送服务器端口号就要靠自己改啦)
获取GDCA证书和安装
首先我们通过电脑登录SSL证书,HTTPS证书,代码签名证书-数安时代-数字证书电子商城在首页申请证书如下图所示:
用户登录,还没有账户请免费注册
登录主页面,点击GDCA安全邮件证书“免费申请”按钮。
填写相关信息资料,牢记保护密码。申请完成后下载pfx格式的邮件证书文件。
安装证书
下载pfx邮件证书后,双击证书
选择“本地计算机”,点击下一步
点击下一步
输入申请证书时候填写的保护密码,点击下一步
选择“根据证书类型,自动选择证书存储”,点击下一步,按完成
选择“是”导入即可
邮件证书的使用
安装电子邮件客户端软件OUTLOOK,然后登录用户。
进入客户端选择“新建电子邮件”
填写需要发送的信息后,如图点击标记右上箭头
点击“安全设置”,勾选“为此邮件添加数字签名”与“以明文签名发送邮件”,然后点击“更改设置”。
签名证书选择刚才导入的邮件证书,哈希算法选择SHA256;加密证书也是选择相同的证书,加密算法选择AES(256-bit)。勾选“将证书与签名邮件一同发送”,点击确定。
然后,回头点击确定,选择关闭。
点击发送邮件
发件箱打开邮件看到右边的标记,点击并可以查看到签名详细的信息,代表邮件加密发送完成。
具体的实现介绍
分为四部:
邮件1给邮件二发送测试邮件,同时附带上自身的证书
邮箱2接收到测试邮件之后添加发送邮箱为联系人同时获取到邮箱1的证书,就可以发送加密信息了
邮箱二回送加密邮件和发送自己的证书
同上,邮箱1收到邮件后将其加入联系人,获得邮箱2的证书,这时候就可以相互加密发送和解密对方的发来的邮件了
邮箱1发送加密邮件给邮箱2
邮箱二就可以看到收到的邮件被加密和签名了
邮箱2也回送加密签署邮件
