实验五++PGP软件的使用

1、精选优质文档-倾情为你奉上实验五 PGP软件的使用： 1、目的使学生认识理解PGP软件的基本功能：认识PGP公私钥对的基本生成过程，理解PGP公钥的基本参数和使用方法。邮件加密与签名2、环境PC 1 台、安装软件PGP6。3、预备知识1PGPPretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯，事先 并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传 统加密的杂合算法，用于数字签名的邮件文摘算法

2、，加密前压缩等，还有一个良好的人机界面设计。它的功能强大，有很快的速度。而且它的源代码是免费的。 2实际上PGP的功能还不止于此： PGP可以用来加密文件， 3PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方 便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙 的设计。因此PGP成为几乎最流行的公匙加密软件包。RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公 匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一 个称为“公匙”，另一个叫“私匙”(Public

3、 key & Secret key or Private key)。 这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到 后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人 也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公 钥，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。认证的问题就出现了， 这时候数字签名就有用了。 （2）在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)，简单 地讲就是对一封邮件用某种

4、算法算出一个最能体现这封邮件特征的数来，一旦邮件 有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。确切地说PGP是用一个128位的二进制数作 为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)，MD5是一种单向散列算法，它不像CRC校验码，很难找 到一份替代的邮件与原件具有同样的MD5特征值。 回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮，件后，再用乙的公匙将整个邮件加密。（注意这里的次序，如果先加密再签名的话， 别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文

5、被乙收到 以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出 一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份 邮件确实是甲寄来的。这样两个安全性要求都得到了满足。 （3）PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的 身份（在网络上只能如此了），可以用自己的私匙签名。这样就可以让收件人能确认 发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用 前途，它可以防止发信人抵赖和信件被途中篡改。 4、加解密方法和步骤（1）安装PGP（过程略）（2）认识PGP（3）启动PGP钥对向导（4）输入用户信

6、息（5）选择公钥算法类型（6）选择公钥长度（7）选择公钥有效期（8）生对钥对的验证PIN（9）生成PGP公钥结果（10）新建一个文本文件，在其中输入自己的姓名全称“tanwenxue”用公钥进行加解验证过程的正确性；再用常规密码算法对其进行加解密，用ultraedit等文本编辑软件打开密文进行比较，并将常规密文的十进制格式写入实验报告上。5、签名与验证：方法和步骤（1）打开并编辑PGP剪贴板（2）启用剪贴板加密（3）选择接收者/公钥（4）加密后结果（5）将密文作为内容粘贴到邮件发送给对方（6）选择PGP密文复制到剪贴板（7）选择解密功能（8）解密前用钥身份PIN识别一般来讲，私钥放在一个叫密钥容器的数据结构中，它离开内存时，要保存到磁介质前，必须加密，此时用的是对称算法，密钥用的PIN的“数字指纹”。没有PIN码，无法将密钥恢复到内存以使用，所有PIN码有验证功能，更有保护功能。（9）解密后结果（11）PGP软件应用/签名验证功能/选择签名功能（12）签名用钥前身份PIN识别（13）签名后结果/并发送签名消息（14）收到签名消息并验证结果（15）编辑一邮件消息，内容为自己姓名全拼如：”tanwenxue”,并分别生成加密邮件消息，签名邮件消息发送到自己邮箱，并解密/验证签名。同时使用密码