邮件签名加密技术.ppt

邮件签名加密技术1007060115 宋文军实验目的l了解数字证书签名原理及邮件加密技术原理l掌握邮件数字签名的导入与导出的方法l掌握发送数字签名邮件的方法实验原理l数字签名是一种确保数据完整性和原始性的方法数字签名可以提供有力的证据，表明自从数据被签名以来数据尚未发生更改，并且它可以确认对数据签名的人或实体的身份l　　数字签名采用公钥体制，即利用一对互相匹配的密钥进行加密与解密当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了l安全邮件证书结合使用数字证书和S/MIME技术，对普通 电子邮件加密和数字签名处理，确保电子邮件内容的安全性，机密性，发件人身份确认性和不可抵赖性实验器材l安装有Microsft Outlook的windows 操作系统的PC机实验步骤l1 电子邮箱的申请lpop3/mstp协议是邮件传输的基本协议，为了使实验顺利，本次实验以支持pop3/smtp协议的网易163邮箱为例l首先在申请一个免费邮箱l2 申请电子邮件的数字签名证书l2.1会员注册和登录l电子邮件的数字证书在很多网站都可以申请。

本次实验在中国数字认证网申请一个免费的电子邮件数字证书，其申请网址是点击“立即注册”，进入注册页面，填写自己的用户名和密码以及姓名等信息l注册成功后返回登录界面输入用户名和密码进行登录l2.2根CA证书的下载并安装登录进去后，右键点击“下载并安装根CA证书”，选择“目标另存为”把根CA证书保存在桌面上文件名更为：rootFree.cer双击桌面文件rootFree，进行根CA证书的安装弹出对话框“打开文件-安全警告”，点击“打开”弹出对话框“证书”，点击“安装证书”弹出对话框“证书导入向导”，点击“下一步”继续点击“下一步”点击“完成”弹出“安全警告”，点击“是”弹出“导入成功”提示语，点击“确定”，根CA证书则安装完成2.3免费证书的申请和安装A、点击免费证书下的“用表格申请证书”在表格申请证书页面的名称，Email项填写好，注意下面还有点选“电子邮件保护证书”提交后，出现对话框，点击“申请证书”出现对话框“潜在的脚本冲突”，点击“是”弹出对话框“正在创建新的RSA交换密钥”，点击“确定”弹出对话框“潜在的脚本冲突”，点击“是”弹出“VBScript”对话框，点击“确定”。

此时，一个新的电子邮件证书被安装完成2.4证书的查看和导出打开浏览器，在菜单栏选择“工具”——>“Internet选项”出现对话框“Internet选项”，选择“内容”——>“证书”出现“证书”框，选择“个人”项目下的相应证书条目，点击“导出”弹出“证书导出向导”框，点击“下一步”——>“下一步”——>“下一步”选择保存位置和保存的文件名，点击“下一步”——>“完成”l在保存的位置生成了申请的电子邮件证书taizi.cer. 这个taizi.cer可以发给别人，别人就可以利用这个证书给你发送加密邮件3电子邮件账户的设定点击“开始”——>“运行”——>输入“msimn” ——>“确定”在菜单栏选择“工具”——>“账户”弹出“Internet账户”对话框，选择“邮件”项——>“添加”——>“邮件”弹出“Internet连接向导”，填入显示名，点击“下一步”填入“电子邮箱地址”，点击“下一步”在接收邮件服务器框中填入“”，在发送邮件服务器框中填入“”，点击“下一步”填写账户名和密码，点击“下一步”——>“完成”在“Internet账户”对话框中选择邮件项下的相应条目，点击“属性”在弹出的对话框“属性”中，选择“服务器”，勾选“我的服务器需要身份验证”再选择“安全”项，选择签署证书和加密首选项，点击“确定”。

回到“Internet账户”对话框，关闭发送和接收数字签名电子邮件“Outlook Express”界面中，点击“创建邮件”弹出“新邮件”窗口，选择“工具”——>“数字签名”此时在收件人的邮箱地址后边有了个标示，标示数字签名，写入收件人的电子邮箱地址、主题及内容，点击“发送”弹出提示窗“正在用您的专用交换密钥签名数据”，点击“确定”即可完成签名邮件的发送实验结论：l电子签名技术广泛应用于银行服务等各种需要验证身份的领域通过电子签名技术我们可以识别所访问的网站是否就是我们想要的网站；可以识别自己安装的应用程序是否被篡改过；识别自己受到的邮件是否来自某人，在传输的过程中是否曾被窃取和篡改。