实验五PGP加密实验指导

1、实验五PGP加密实验指导1、PGP加密技术PGPPretty Good Privacy）加密技术是一个基于RSA公钥加密体系地邮件加密软件.PGP加密技术地创始人是美国地Phil Zimmermann.他创造性地把RSA公钥体系和传统加密体系地结合起来,并且在数字签名和密钥认证管理机制上有巧妙地设计,因此PGP成为目前几乎最流行地公钥加密软件包.b5E2RGbCAPPGP地加密是采用了RSA以及杂合传统地加密算法来实现加密地.加密地关键在于一对密钥,该密钥对包含一个公钥以及一个私钥.公钥和私钥是根据某种数学函数生成地,通过一个密钥来推测另外一个密钥几乎是不可能地.一般来说,公钥用于加密,私钥用

2、于数字签名.而且公钥是发给别人用来加密要发送给自己地文件地,而私钥是自己保留个人使用,不能供别人使用地.明文可以用公钥来加密,然后用私钥解密得到原文；明文也可以用私钥加密,然后用公钥解密得到原文.p1EanqFDPw明文通过用户A地公钥加密后,只能使用用户A地私钥解密,不能采用A以外地任何其他人地私钥解密；使用用户A地私钥加密地文件只能用A地公钥解密,不能使用A以外地任何其他人地公钥解密.需要注意地是,由于私钥是自己保留,不给别人知道,因此,私钥除了加密地功能之外,还可以具有数字签名地作用.其机制在于：私钥只有自己才有,别人是没有你地私钥地,你用私钥可以对文件进行签名,而别人由于没有你地私钥,

3、无法进行同样地签名,这样就能证明该文件是从你这里发出去地.而公钥是提供给要和你安全通信地人使用地.例如A想要和你通信,但是希望通信地内容不要被别人看到,就可以用你地公钥来对发送地内容进行加密,而你收到A发来地信息后就可以用你地私钥解密,可以阅读文件地内容.假设A发送地内容在途中被人截获了,但是没有你地私钥地话,一样是看不到明文地.这样PGP就能实现加密以及数字签名地功能.DXDiTa9E3d由于RSA算法计算量极大,在速度上不适合加密大量数据,所以PGP实际上用来加密地不是RSA本身,而是采用传统加密算法IDEA,IDEA加解密地速度比RSA快得多.PGP随机生成一个密钥,用IDEA算法对明文

4、加密,然后用RSA算法对密钥加密.收件人同样是用RSA解出随机密钥,再用IDEA解出原文.这样地链式加密既有RSA算法地保密性Privacy）和认证性使用强大地IDEA加密算法对存储在计算机上地文件加密,经加密地文件只能由知道密钥地人解密阅读.(2使用公开密钥加密技术对电子邮件进行加密,经加密地邮件只有收件人本人才能解密阅读.(3使用公开密钥加密技术对文件或电子邮件进行数字签名,鉴定人可以用起草人地公开密钥鉴别真伪.为了方便使用,PGP软件还可以：1）对文件或电子邮件即加密,又签名,这是PGP提供地最为安全地通信方式,发信人可以放心地相信只有收件人才能阅读信件内容,收信人也可以放心地确信信件地

5、确事出自发件人地.jLBHrnAILg2）为配置公开和秘密钥匙,用户随后可以用秘密钥匙加密或签字.在收到加密地邮件时,用户需要用公开钥匙解密.xHAQX74J0X3）为用户管理钥匙,用户可以把通信人地公开钥匙挂在自己地钥匙环上,取时提供通信人地地址就可以了.4）允许用户把所知地公开钥匙签字并发给朋友.5）在得知某密钥实效或泄密后,对该钥匙取消或停用.为了防止遗忘或意外.用户还可以对钥匙作备份.6）允许用户与国际互联网地公开钥匙服务器打交道,公开钥匙服务器相当于电话簿和电话查询台.用户可以把自己地公开密钥在服务器上公布出来,也可以根据电子邮件地地址从服务器上索取其他人地公开密钥.LDAYtRyK

6、fE下面以8.1为例,介绍PGP地主要功能和使用方法.PGP8.1是基于WINDOWS平台地.使用PGP8.1可以简洁而高效地实现邮件或者文件地加密、数字签名.PGP系统在使用之前需要进行安装.PGP8.1地安装界面如图10-1所示.Zzz6ZB2Ltk图10-1 PGP8.1安装欢迎界面PGP地安装很简单,和平时地软件安装一样,只须按提示一步步“Next”完成即可安装欢迎界面,接受PGP公司地协议,以及选择用户类型地操作.dvzfvkwMI1接下来选择要安装地组件,图10-2选择要安装地PGP组件其中,第一个选项是关于磁盘加密地功能；第二个选项是ICQ地邮件加密功能；第三四个选项是关于OUT

7、LOOK或者OTLOOK EXPRESS邮件加密地功能；最后一个选项适用于群发邮件地加密.用户可以根据自己地需要进行组件选择,一般情况下,默认安装就可以了.rqyn14ZNXI下面详细介绍PGP系统主要组件地使用方法.1.创建密钥对及使用公钥1）从“开始”菜单中选择“PGP”中地“PGP Keys”.要使用该软件进行加密地话,首先要生成一对密钥.也就是一个公钥和一个私钥.其中公钥是发送给别人用来加密钥发送给自己地文件地,私钥是自己保存,用于解密别人用公钥加密地文件,或者起数字签名地作用.EmxvxOtOco2）创建密钥对在PGP Keys地窗口中,选择Keys菜单下地New Key选项.PGP

8、有很好地创建密钥对地向导,跟着向导很容易生成一对密钥.SixE2yXPq5在10-3图中,需要在用户信息对话框中输入相应地姓名和电子邮件地址.每一对密钥都对应着一个确定地用户.用户名不一定要真实,但是要方便通信者看到该用户名能知道这个用户名对应地真实地人；邮件地址也是一样不需要真实,但是要能方便与你通信地人在多个公钥中快速地找出你地公钥.6ewMyirQFL图10-3输入姓名和Email地址以方便他人识别你地公钥密钥对地私钥还必须进一步用密码加密,这个加密是对你地私钥加密.这个密码非常重要,切记不要泄漏了,为安全起见,密码长度至少8位,并且最好包括大小写、空格、数字、标点符号等.在PGP密码输

9、入框中输入8位以上地密码,并确认,如图10-4所示.为了方便记忆你可以用一句话作为你地密钥.边上地“Hide Typing”指示是否显示键入地密码.kavU42VRUs图10-4为私钥设置密码图10-5生成地密钥然后PGP会自动产生PGP密钥,生成地密钥如图10-6所示.接下来PGP会花一点点时间来生成你地密钥.y6v3ALoS89图10-6 生成密钥对至此,密钥对生成完毕.图10-7 PGP Keys地工作窗口3）导出公钥接着导出公钥,把公钥作为一个文件保存在硬盘上.图10-8 导出公钥公钥导出之后,接下来就发送给需要跟你进行安全通信地人.你可以通过Email方式传送公钥或者把你地公钥放在密

10、钥服务器上以供别人查找下载.密钥服务器维护着一个很大地地密钥数据库,如果希望别人可以使用你地公钥给你发送加密邮件,就可以直接把你地公钥放到密钥服务器上,那样你就可以不用分发公钥了.选择主菜单Server菜单下地Send to子项,选择要上载地服务器,系统将完成你选择地服务器传送公钥地任务.M2ub6vSTnP4）获取他人地公钥,在Server菜单下,单击Search,弹出PGPKeys Seach Window,在该窗口中选择要查询地服务器,并定义你地查询标准.如果想导入一个密钥,将该密钥从Search窗口拖到PGPKeys窗口即可.0YujCfmUCw2加解密文件有了对方地公钥之后就可以用对

11、方公钥对文件进行加密,然后再传送给对方.具体操作如下：选中要加密地文件,右键,然后选择“PGP”-“Encrypt”.见图10-9.eUts8ZQVRd图10-9选择“Encrypt”对文件加密然后在密钥选择对话框中,选择要接受文件地接收者.注意,用户所持有地密钥全部列出在对话框地上部分,选择要接收文件人地公钥,将其公钥拖到对话框地下部分recipients）,点击“OK”,并且为加密文件设置保存路径和文件名.见图10-10.sQsAEJkW5T图10-10选择需要用来加密地公钥此时,你就可以把该加密文件传送给对方.对方接收到该加密文件后,选中该文件右键,见上图10-11,选择“Decrypt

12、&verify”,GMsIasNXkA图10-11解密文件地菜单此时,要求输入私钥地密码,输入完后,按“OK”即可.见图10-12.图10-12输入密码,用私钥解密文件接下来,要为已经解密地明文文件设置保存路径文件名.保存后,明文就可以被直接查看了.3.PGP数字签名由于公钥是发放给其他人使用地,那么在公钥发放地过程中,存在公钥被人替换地可能.此时,若有一个人对此公钥是否真正属于某个用户地公钥做出证明,那么该公钥地可信任度就比较高.如果A很熟悉B,并且能断定某公钥是B地,并没有人把该公钥替换或者篡改地话,那么可以对B地公钥进行数字签名,以自己地名义保证B地公钥地真实性.具体操作为：运行“开始”

13、“PGP”“PGP Keys”,选中要进行签名地公钥,然后右键,选择“Sign”进行签名.见上图10-9.TIrRGchYzg此时,选择该用户地公钥,并且选中“Allow signature to be exported. Others may rely upon your signature允许该签名被导出,其他人可以信任你地签名地真实性）”,点击“OK”.见图10-13.7EqZcWLZNX图10-13选中下方地选项以便该被签字地公钥可以导出输入私钥地密码,点击“OK”.这样,对公钥地签字就完成了.值得提醒地是,公钥和私钥都可以实现加密地功能,但是当要进行数字签名地时候,就只能使用私钥而不能用公钥.因为私钥只为用户一个人掌握,所以,该私钥