实验五PGP加密实验指导

1、实验五pgp加密实验指导1、pgp加密技术pgp (pretty good privacy)加密技术是一个基于rsa公钥加密 体系的邮件加密软件。pgp加密技术的创始人是美国的ph订 zimmermann。他创造性地把rsa公钥体系和传统加密体系的结合起 来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此pgp 成为目前几乎最流行的公钥加密软件包。pgp的加密是采用了 rsa以及杂合传统的加密算法來实现加密 的。加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。 公钥和私钥是根据某种数学函数生成的，通过一个密钥来推测另外一 个密钥几乎是不可能的。一般来说，公钥用于加密，私钥用于数

2、字签 名。而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是 自己保留个人使用，不能供别人使用的。明文可以用公钥来加密，然 后用私钥解密得到原文；明文也可以用私钥加密，然后用公钥解密得 到原文。明文通过用户a的公钥加密后，只能使用用户a的私钥解密，不 能采用a以外的任何其他人的私钥解密；使用用户a的私钥加密的文 件只能用a的公钥解密，不能使用a以外的任何其他人的公钥解密。 需耍注意的是，市于私钥是自己保留，不给别人知道，因此，私钥除 了加密的功能之外，还可以具有数字签名的作用。其机制在于：私钥 只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签 名，而别人由于没有你的私钥，无法

3、进行同样的签名，这样就能证明 该文件是从你这里发出去的。而公钥是提供给要和你安全通信的人使 用的。例如a想要和你通信，但是希望通信的内容不要被别人看到， 就可以用你的公钥来对发送的内容进行加密，而你收到a发来的信息 后就可以用你的私钥解密，可以阅读文件的内容。假设a发送的内容 在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。 这样pgp就能实现加密以及数字签名的功能。市于rsa算法计算量极大，在速度上不适合加密大量数据，所以 pgp实际上用来加密的不是rsa本身，而是采用传统加密算法idea, idea加解密的速度比rsa快得多。pgp随机生成一个密钥，用idea 算法对明文加密，

4、然后用rsa算法对密钥加密。收件人同样是用rsa 解出随机密钥，再用idea解出原文。这样的链式加密既有rsa算法 的保密性(privacy)和认证性(authentication) , 乂保持了 idea 算法速度快的优势。pgp之所以流行的原因是，加密的安全性非常高，同时加密速度 乂很快。2、pgp加密软件pgp加密软件是美国network associate inc. 产的免费软件， 可用它对文件、邮件进行加密，在常用的winzip、word、arj、excel 等软件的加密功能均告可被破解时，选择pgp对自己的私人文件、邮 件进行加密不失为一个好办法。除此之外，你还可和同样装有pgp软

5、 件的朋友互相传递加密文件，安全十分保障。pgp软件有三个主要功能：(1) 使用强大的idea加密算法对存储在计算机上的文件加密，经 加密的文件只能由知道密钥的人解密阅读。(2) 使用公开密钥加密技术对电子邮件进行加密，经加密的邮件 只有收件人本人才能解密阅读。(3) 使用公开密钥加密技术对文件或电子邮件进行数字签名，鉴 定人可以用起草人的公开密钥鉴别真伪。为了方便使用，pgp软件还可以：(1) 对文件或电子邮件即加密，又签名，这是pgp提供的最为 安全的通信方式，发信人可以放心地相信只有收件人才能阅读信件内 容，收信人也可以放心地确信信件的确事出自发件人的。(2) 为配置公开和秘密钥匙,用户

6、随后可以用秘密钥匙加密或签 字。在收到加密的邮件时，用户需要用公开钥匙解密。(3) 为用户管理钥匙，用户可以把通信人的公开钥匙挂在自己 的钥匙环上，取时提供通信人的地址就可以了。(4) 允许用户把所知的公开钥匙签字并发给朋友。(5) 在得知某密钥实效或泄密后，对该钥匙取消或停用。为了 防止遗忘或意外。用户还可以对钥匙作备份。(6) 允许用户与国际互联网的公开钥匙服务器打交道，公开钥 匙服务器相当于电话簿和电话查询台。用户可以把自己的公开密钥在 服务器上公布出来，也可以根据电子邮件的地址从服务器上索取其他 人的公开密钥。下面以8. 1为例，介绍pgp的主要功能和使用方法。pgp8. 1是 基于w

7、indows平台的。使用pgp8. 1可以简洁而高效地实现邮件或者 文件的加密、数字签名。pgp系统在使用之前需要进行安装。pgp8. 1 的安装界面如图10-1所示。图10-1 pgp8. 1安装欢迎界面pgp的安装很简单，和平吋的软件安装一样，只须按提示一步步“next”完成即可安装欢迎界面，接受pgp公司的协议，以及选择用户类型的操作。接下来选择要安装的组件,图10-2选择要安装的pgp组件其中，笫一个选项是关于磁盘加密的功能；笫二个选项是icq的邮件加密功能；第三四个选项是关outlook或者otlook express 邮件加密的功能；最后一个选项适用于群发邮件的加密。用户可以根 据

8、自己的需要进行组件选择，一般情况下，默认安装就可以了。下面详细介绍pgp系统主要组件的使用方法。1 创建密钥对及使用公钥 从“开始”菜单中选择“pgp”中的“pgpkeys”。要使用 该软件进行加密的话，首先要生成一对密钥。也就是一个公钥和一个 私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的，私钥 是自己保存，用于解密别人用公钥加密的文件，或者起数字签名的作 用。(2) 创建密钥对在pgp keys的窗口中，选择keys菜单下的new key选项。pgp 有很好的创建密钥对的向导，跟着向导很容易生成一对密钥。在10-3图中，需要在用户信息对话框中输入相应的姓名和电子 邮件地址。每一对密

9、钥都对应着一个确定的用户。用户名不一定要真 实，但是要方便通信者看到该用户名能知道这个用户名对应的真实的 人；邮件地址也是一样不需要真实，但是要能方便与你通信的人在多 个公钥中快速的找出你的公钥。图10-3输入姓名和ema订地址以方便他人识别你的公钥密钥对的私钥还必须进一步用密码加密，这个加密是对你的私钥 加密。这个密码非常重要，切记不要泄漏了，为安全起见，密码长度 至少8位，并且最好包括大小写、空格、数字、标点符号等。在pgp 密码输入框中输入8位以上的密码，并确认，如图10-4所示。为了 方便记忆你可以用一句话作为你的密钥。边上的“hide typing"指 示是否显示键入的密码

10、。图10-4为私钥设置密码key generation progresskey gen eration can in volve multiple steps. some of these steps may require several minutes to complete.key generation steps: generating key generating subkeycurrent slatus: doneoverall progress:上步魅三諛"i 取消i图10-5生成的密钥然后pgp会自动产生pgp密钥，生成的密钥如图10-6所示。接 下来pgp会花一点点

11、时间来生成你的密钥。图10-6生成密钥对 至此，密钥对生成完毕。图10-7 pgp keys的工作窗口(3) 导出公钥接着导出公钥，把公钥作为一个文件保存在硬盘上。jign set as default keyaddenabledisablerevoke.reverify signaturesctrl+sctrl+dnew key.ctrl+nshareinport.ctrl+m1 e)g3or.ctrl+e |properties.ctrl+i图10-8导出公钥公钥导出z后，接下来就发送给需要跟你进行安全通信的人。你 可以通过email方式传送公钥或者把你的公钥放在密钥服务器上以供 别人查找

12、下载。密钥服务器维护着一个很大的的密钥数据库，如果希 望别人可以使用你的公钥给你发送加密邮件，就可以直接把你的公钥 放到密钥服务器上，那样你就可以不用分发公钥了。选择主菜单 server菜单卜的send to子项，选择要上载的服务器，系统将完成 你选择的服务器传送公钥的任务。(4) 获取他人的公钥，在server菜单下，单击search,弹出 pgpkcys scach window,在该窗口中选择要查询的服务器，并定义你 的查询标准。如果想导入一个密钥，将该密钥从search窗口拖到 pgpkeys窗口即可。2. 加解密文件有了对方的公钥之后就可以用对方公钥对文件进行加密，然后再传送给对方。

13、具体操作如下:选中要加密的文件，右键，然后选择“pgp”- "encrypt”。见图 10-9。打开(0)edit with visual studiofrep(p)打开方式(t!)使用 norton antivirus 扫描(刃 号添加到压缩文件(3 巷添加到”文件.rar"® 号压缩并e-mail. 楚压缩到,文件虫广并e-mail发送到(皿剪切(d复制©创淫快捷方式(5) 删除(0重命名(m)encrypt3gnencrypt & signwipecreate 5daj1性(专图109选择“encrypt”对文件加密然后在密钥选择对话框中，

14、选择要接受文件的接收者。注意，用 户所持有的密钥全部列出在对话框的上部分，选择要接收文件人的公 钥，将其公钥拖到对话框的下部分(recipients),点击“ok”，并且 为加密文件设置保存路径和文件名。见图10-10o图1010选择需要用来加密的公钥此时，你就可以把该加密文件传送给对方。对方接收到该加密文 件后，选中该文件右键，见上图10-11,选择“decrypt&verify” ,打开(q)打开方式(tl)使用 norton antivirus 扫描(刃 愛添加到压缩文件(直 爰添加到”文件.txt.rar"© 压缩并 e-mail.養压缩到”文n.txt.r

15、ar'1并e-mail发送到(吵decrypt & verify剪切(dwipe复制©创建快捷方式(3删除(8)重命名(眇属性(b)图10-11解密文件的菜单此时，耍求输入私钥的密码，输入完后，按“0k”即可。见图10-12o图10-12输入密码，用私钥解密文件接下來，要为已经解密的明文文件设置保存路径文件名。保存后, 明文就可以被直接查看了。3. pgp数字签名由于公钥是发放给其他人使用的，那么在公钥发放的过程中，存在公钥被人替换的可能。此时，若有一个人对此公钥是否真正属于某个用户的公钥做出证明，那么该公钥的可信任度就比较高。如果a很 熟悉b,并且能断定某公钥是b的

16、，并没有人把该公钥替换或者篡改 的话，那么可以对b的公钥进行数字签名，以自己的名义保证b的公 钥的真实性。具体操作为：运行“开始” “pgp” 一 “pgpkeys” , 选中要进行签名的公钥，然后右键，选择“sign”进行签名。见上图 10-9o此时,选择该用户的公钥，并且选中“allow signature to be exported others may rely upon your signature （允许该签名被 导出，其他人可以信任你的签名的真实性）”，点击“0k”。见图 10-13o图10-13选中下方的选项以便该被签字的公钥可以导出输入私钥的密码，点击“ok” o这样，对公钥的签字就完成了。值得提醒的是，公钥和私钥都可以实现加密的功能，但是当耍进行数 字签名的时候，就只能使用私钥而不能用公钥。因为私钥只为用户一 个人掌握，所以，该私钥能表明他的身份，确定该信息只有他一个人 才能发出