实训指导2.1-1利用PGP实施非对称加密讲解

网络安全学习情境2：实训任务2.1利用PGP实施非对称加密课程思政内容内容介绍

任务场景及描述1任务相关工具软件介绍2任务设计、规划3任务实施及方法技巧4任务检查与评价5任务总结6任务场景及描述任务相关工具软件介绍1、加密工具软件介绍

PGP，全称PrettyGoodPrivacy，信息安全传输领域加密软件，技术上采用了非对称的“公钥”和“私钥”加密体系。软件的主要使用对象为具有一定商业机密的企业、政府机构、信息安全工作者。PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！双方安装了PGP，就可利用其ICQ加密组件在和对方聊天的同时进行了加密或解密，保证了你聊天信息不被窃取或监视。下面介绍软件的安装与设置。任务相关工具软件介绍2、进行软件安装1

软件的安装很简单，只是有几处需要解释一下，解压缩后，双击或运行安装程序后，进入安装界面，显示欢迎信息，选择“NEXT”，然后出现许可协议，这里阅读后选择接受，即“YES”，进入提示安装PGP所需要的系统、以及软件配置情况的界面，建议阅读一下，特别是那条警告信息：“Warning：ExportofthissoftwaremayberestrictedbytheU.S.Government（此软件的出口受美国政府的限制）。继续点NEXT按钮，出现创建用户类型的界面，选择“NEXT”。任务相关工具软件介绍2、进行软件安装2

安装程序会提示用户，是否已经有了密钥，如果安装过PGP可能计算机中存在密钥，这就可以再利用了。如果没有安装过PGP则这里选择如下图所示中的，“NoI’manewuser”，然后选择“NEXT”，出现程序的安装目录，建议将PGP安装在安装程序默认的目录，也就是系统盘内，程序很小。再次点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为你选中该支持组件，如图所示。PGP可以和Outlook结合完成邮件的加密。任务相关工具软件介绍2、进行软件安装3

最后安装过程按提示选择“NEXT”，最后提示重启系统即可完成安装。重新启动系统进后，系统会启动PGP许可验证，PGP已经在开始－>所有程序－>启动，加入了启动项。输入购买时的产品相关LicenseNumber等信息。也可以选择试用，即Later。任务相关工具软件介绍3、密钥对（公钥和私钥）生成安装完成后会出现密钥生成向导，下一步后要求输入用户全名和邮件地址，接下来会提示要求输入用于保护私钥的密码，此密码不能少于8位，并要求进行确认一遍，即重复一遍。在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次长度必须大于8位，建议为12位以上。接下来进入KeyGenerationProgress（密钥生成阶段），等待主密钥（Key）和次密钥（Subkey）生成完毕（Done）。点击“下一步”按钮，进入CompletingthePGPKeyGenerationWizard（完成该PGP密钥生成向导）再点“完成”按钮，则密钥创建并设置好了。任务相关工具软件介绍4、密钥查看通过开始程序中的PGP中启动PGPkeys，可以看到密钥的一些基本信息，如：Validity（有效性，PGP系统检查是否符合要求，如符合，就显示为绿色）、Trust（信任度）、Size（大小）、Description（描述）、KeyID（密钥ID）、Creation（创建时间）、Expiration（到期时间）等（这些信息，可以在菜单组“VIEW（查看）”中并选择里面的全部选项），如图所示：

任务相关工具软件介绍5、重新创建密钥对通过PGP程序窗口中的Keys菜单，可以重新生成另外一对密钥，如下图所示：任务相关工具软件介绍6、导出并发布自己的公钥通过PGP程序窗口中的Keys菜单，选择Export可以导出当前选中的密钥对中的公钥（出果在导出到文件的窗口下边选择IncludePravateKey则导出了公钥和私钥，一般情况下不需要导出私钥），如下图所示：任务相关工具软件介绍6、导出并发布自己的公钥需要注意的是，一个用户对应的密钥以“密钥对”形式存在，其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给此密钥的拥有者的文件或者邮件等进行加密）和一个私钥（私有密钥，只有此密钥的拥有者一人所有，不可公开分发，此密钥用来解密用此密钥的拥有者的公钥加密的文件或邮件）。现在要从这个“密钥对”内导出包含的公钥。也可以单击显示有创建的用户右键，选择“Export…（导出）”，在出现的保存对话框中，确认是只选中了“Include6.0Extensions”（包含6.0公钥），然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。导出后，就可以将此公钥放发布出去（如利用FTP），发给通信的对方，有重要的邮件或者重要文件的要发的时候，通过PGP使用此公钥加密后再发回来，这样就能防止被窃取隐私或者商业机密，即使获得了，也无法解密出来内容是什么。

任务设计、规划任务设计、规划1、工作任务实施广告公司文案刘德华先生要把一份广告创意方案书要通过电子邮件发给其外地客户张曼玉女士，出于商业机密性考虑，为了保护这份方案书，刘德华先生想到了你-网络安全工程师，并提出如下需求：要保护这份方案通过互联网传到张曼玉的过程中不被其它人看到（机密性保护）；同时，要保证这份方案书传输过程中不被其它人修改或破坏（完整性保护）；最后还要保证被张曼玉收到后能确认是刘德华发送的（源认证保护）。请你提供有效的技术并加以实施，以满足刘德华先生的三方面的要求。实施办法或计划方案：1、首先刘德华与张曼玉分别生成一对密钥（公钥与私钥），分别通过邮件将各自的公钥发送给对方；2、刘德华用随机产生的一个对称密钥（D1）加密这份方案书原稿YG，得到密文MW；3、刘德华利用HASH算法对这份方案书原稿（未加密的）生成数字摘要ZY1；4、刘德华对上一步生成的数字摘ZY1要进行签名，即用刘德华的私钥（LS）加密处理数字摘要得到数字签名QM；5、刘德华利用张曼玉的公钥（ZG）加密对称密钥D1，得到加密的对称密钥MY；6、刘德华将三者：密文MW、数字签名QM、加密的对称密钥MY；7、张曼玉收到三者后，先用自已的私钥解出加密的对称密钥MY中的对称密钥D1；8、张曼玉利用刘德华公钥LG检验数字签名QM，解出数字摘要ZY1，确定数据是刘德华发来的；9、张曼玉用对称密钥D1解密密文MW，得到原稿YG；10、张曼玉利用HASH算法计算得到的原稿YG，得到数字摘要ZY2；11、张曼玉对比ZY1与ZY2是否相同，相同说明数据没有被更改过。任务设计、规划刘德华公钥刘德华私钥张曼玉公钥张曼玉公钥张曼玉私钥刘德华公钥原稿对称密钥D1密文对称密钥D1原稿摘要1HASH生成数字摘要对称密钥D1张曼玉公钥密钥刘德华私钥签名密文签名密钥密文签名密钥对称密钥D1张曼玉私钥密钥原稿密文对称密钥D1摘要1刘德华公钥签名HASH生成数字摘要摘要2？互联网任务实施及方法技巧学习任务环境设置在如下图所示的环境下进行分组实验，两个人一组，以A与B为例，A与B分别将自己的公钥上传到由教师指定的FTP中，以便到两者互相获取到对方的公钥，即将对方的公钥导入到自己的系统中来。路由器交换机互联网教师机FTP。。。A的私钥A的公钥B的公钥B的私钥B的公钥A的公钥C的私钥C的公钥D的公钥D的私钥D的公钥C的公钥A的公钥B的公钥C的公钥D的公钥NABCD任务实施及方法技巧任务操作步骤与技巧：

可以从网上如FTP下获取对方的公钥，进行导入公钥：直接点击对方发来的扩展名为.asc的公钥，将会出现选择公钥的窗口，在这里你能看到该公钥的基本属性，如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。选好后，点击“Import（导入）”按钮，即可导入进PGP。设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥。选中后点右键，选KeyProperties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等。直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。正确的做法应该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGPSignKey（PGP密钥签名）对话框中，点“OK”按钮，会出现要求为该公钥输入Passphrase的对话框，这时要输入你设置用户时的那个密码短语，然后继续点“OK”按钮。即完成签名操作，查看密码列表里该公钥的属性，应该在“Validity（有效性）”栏显示为绿色，表示该密钥有效。然后再点右键，选KeyProperties（密钥属性），将Untrusted（不信任的）处的滑块拉到Trusted（信任的），再点“关闭”按钮即可，这时再看密钥列表里的那个公钥，Trust（信任度）处就不再是灰色了，说明这个公钥被PGP加密系统正式接受，可以投入使用了。关闭PGPkeys窗口时，可能会出现要求备份的窗口，建议选择“NowBackup（现在备份）”按钮选择一个路径保存任务检查与评价任务检查与评价：能够正确使用PGP软件创建公私密钥对能够正确使用PGP软件导出自己的公钥能够正确使用PGP软件导入对方的公钥能够正确选择加密、签名的密钥对指定的文件进行加密并签名任务检查与评价任务评价：是否掌握基于PGP软件的非对称公钥加密体制的实现方法，并且能力得到提升，具体评价要点参见下表：任务2.1-知识技能要点测评表序号测评要点具体目标测评权重1知识理解能理解非对称公钥加密体制，选择合适的工具软件加以实现。202工具及软件使用能够熟练作PGP软件。103任务实施能