实例-PGP详细讲解课件

1、PGP 1简介PGP是Pretty Good Privacy 的缩写，是一款基于Diffie、Hellman在1976年提出的不对称加密算法的安全软件。PGP 1.0版本首次发布于1991年夏季，它是在美国通过一个ftp站点和一个Usenet新闻张贴出去的。PGP由Philip Zimmermann创造。1992年9月，PGP 2.0发布于欧洲。阻碍PGP使用的问题之一是RSA密码系统在美国有专利。ViaCrypt有销售使用RSA专利软件的许可证，因此他们可以合法地销售PGP。阻碍PGP使用的另一问题是美国国际贸易和武器管制，即ITAR。ITAR认为密码系统属于军火范畴。因此，出口使用密码技术

2、的程序例如PGP，被认为是武器走私。2简介（续）在1994年6月，麻省理工学院为美国具有RSA许可证的公民发布了一个免费的PGP版本，使得美国国内的任何人都可以使用它。1996年7月，PGP公司收购了ViaCrypt公司及其母公司Lemcom systems，他们继续开发适于商业和个人用途的PGP技术。Top 100 Network Security Tools #30 GnuPG / PGP ：对您的文件和通讯进行高级加密PGP是Phil Zimmerman出品的著名加密程序，可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用（可执行程序名为gpg）。Gu

3、nPG是免费的，而PGP对某些用户是收费的。3记号说明Ks: session keyKRa: 用户A的私钥KUa : 用户A的公钥EP: 公钥加密DP: 公钥解密EC: 常规加密DC: 常规解密H: 散列函数|: 连接Z: 用ZIP算法数据压缩R64: 用radix64转换到ASCII格式4数字签名与验证（认证性）KUaEKRa H(M)KRaMHEP| |ZZ1MHDP比对是否相符发信方收信方5加密与解密（机密性）EKUb KSKRbMMKSZEC| |DPEPDCZ16签名与加密（认证性与机密性）7签名与加密示意图(发送方)X消息数字签名？压缩XZ(X)机密性？Radix-64转换XR64

4、X产生数字签名Xsignature|X加密key，XXEKUbKs | EKsX8签名与加密示意图(接收方)从radix-64转换回来XR641X机密性？解压缩XZ1 (X)数字签名？解密key，XKDKRbKs; KDKsX从X取出数字签名并检查是否符合9Session keycomponentKeyID of recipientspublic key (KUb)Session key(Ks)TimestampKeyID of senderspublic key (KUa)Leading two octetsof message digestMessage digestSignatureFi

5、lenameTimestampDataMessageEKUbEKRaZIPEKsR64ContentOperationPGP消息的一般格式（A to B)10密钥环我们已经看到KeyID对于PGP是如何关键。两个keyID包含在任何PGP消息中，提供保密与认证功能。需要一种系统化的方法存储和组织这些key以保证使用。PGP在每一个节点上提供一对数据结构：存储该节点拥有的公钥/私钥对；（私钥环）存储本节点知道的其他用户的公钥；（公钥环）11PGP 密钥环12发件端工作流程13收件端工作流程14PGP信任模型15安装下载的文件PGP810-PF-W.zip （ 8M）解压缩，会释放出两个文件，一个

6、叫PGP8.EXE，另一个是PGP8.EXE.SIG。前者是PGP的安装文件，后者是这个安装文件的数字签名，用来检验安装文件是否被非法修改。双击PGP.EXE来安装。16安装17安装18安装19安装20安装21安装22安装23安装24安装25生成密钥对26生成密钥对27生成密钥对28生成密钥对29生成密钥对30PGP tray图标31资源管理器右键单击驱动器、文件夹或文件32开始菜单33Email应用34PGPkeys35PGPmail快速访问PGP36PGPdisk可以改变口令或增加用户37密钥属性38密钥属性主密钥（签名）子密钥（加密）39添加相片40添加相片41添加相片42与别人交换公钥

7、创建了密钥对之后，就可以同其它PGP用户进行通信。要想使用加密通信，那么需要有他们的公钥而且如果他们想同你通信他们也将需要你的公钥。公钥是一个信息块，发布公钥：可以将公钥放到密钥服务器上，也可以将公钥贴到文件或Email中发给你想与交换Email的人。43与别人交换公钥将公钥放到密钥服务器上44与别人交换公钥将公钥放到email信息中-copy45与别人交换公钥将公钥放到email信息中-paste46与别人交换公钥导出密钥到文件47与别人交换公钥导入密钥到钥匙环(粘贴板、文件)48与别人交换公钥49对公钥进行验证并使之有效当你获取某人的公钥时，将它添加到你的公开密钥环中。首先确定公钥的准确性。当你确定这是个有效的公钥时，你可以签名来表明你认为这个密钥可以安全使用。另外，你可以给这个公钥的拥有者一定的信任度。50对公钥进行验证并使之有效51加密和数字签名对文件加密和数字签名。52加密和数字签名53加密和数字签名54加密和数字签名对当前窗口内容加密和数字签名。55加密和数字签名对当前窗口内容加密和数字签名。56加密和数字签名对剪切板内容