《信息安全原理与实践教程》课件第6章

第6章PGP加密电子邮件

6.1概述

6.2使用PGP传输文件

6.3创建PGP自解密文档

6.4小结

6.1概述

PGP(PrettyGoodPrivacy，更好地保护隐私)加密软件是美国NetworkAssociate公司出产的免费软件。它是一个基于RSA加密体系的加密软件系列，最常用的版本是PGPDesktopProfessional(PGP专业桌面版)，其功能主要有加密/签名以及解密/校验、创建以及管理密钥、创建自解密压缩文档、创建PGPdisk加密文件、永久粉碎销毁文件和文件夹、全盘密码保护、即时消息工具加密、网络资料共享加密等。PGP目前最新版本是PGP10.0。

PGP采用了公钥加密体制，可以让用户安全地和从未见过的人通信，事先并不需要任何保密的渠道用来传递密钥。PGP对邮件加密以防止非授权者阅读，还可以对邮件加上数字签名，从而使收信人确信邮件的来源。由于它综合采用了很多密码技术，同时还有良好的人机界面设计，并且功能强大，速度很快，其源代码是免费的，因此，使用PGP软件传递加密文件，其安全十分有保障。6.2使用PGP传输文件在本章实验中，我们设定两个人通过网络进行通信，即张三使用PGP加密文件并传输给李静，李静收到文件后将内容解密。PGP基于公钥密码体制，其通信过程如图6.1所示。从图中可以看出，通信过程需要以下几个步骤：第1步：张三和李静分别生成密钥对(一个私钥和一个公钥)；第2步：张三和李静分别导出各自的公钥并传给对方；第3步：张三使用李静的公钥对文件进行加密，使用私钥进行签名；第4步：张三将密文传给李静；第5步：李静收到密文，使用私钥进行解密，使用张三的公钥进行验证。

图6.1使用PGP传输加密文件示意图

1.实验目的掌握PGP加密文件的原理和过程；学会使用PGP，包括密钥的生成、密钥的导入和导出、对文件内容进行加密和解密。

2.实验环境基于WindowsXP或Windows2003等的操作系统，安装PGP10.0.2中文版。

3.实验内容

1) PGP的安装

PGP的安装很简单，与平时的软件安装一样，只需按提示一步步单击【Next】按钮完成即可。安装完毕重新启动计算机后，在显示屏右下角的任务栏上会出现一个黄色小锁的图标，右键或者左键点击它，会出现如图6.2所示菜单。双击PGP图标，会出现PGP的主界面，如图6.3所示。

图6.2PGP快捷菜单图6.3PGP主界面

2)生成密钥使用PGP之前，首先需要生成一对密钥，其中的一个称为公钥，可以把它分发给你的朋友们，让对方用这个密钥来加密文件；另一个称为私钥，这个密钥由用户保存，可用这个密钥来解开加密文件的。个人的PGP私钥及密码在PGP机制中是最重要的部分，一定要妥善保管，万一遗失或担心已经泄露，可将公钥也一并作废(Revoke)，重新制作一组公钥及私钥。个人的PGP公钥最好透过安全的管道传送给自己的亲朋好友，让对方用来加密文件寄给自己。

(1)在图6.3所示的PGP主界面中，选中“PGP密钥”，选择“文件”→“新建PGP密钥”选项，如图6.4所示，即可打开“PGP密钥生成助手”界面，如图6.5所示。图6.4新建PGP密钥图6.5PGP密钥生成助手

(2)点击【下一步】按钮，进入如图6.6所示的界面。每一个密钥对都有一个与其关联的名称，名称和邮件地址让用户的通信人知道其正在使用的公钥属于你。在这里我们输入张三的全名和邮箱：zhangsan和zhangsan@。点击【高级】按钮可获得更多的设置，如图6.7所示，在弹出的对话框中可以设置密钥类型、密钥大小等，在这里采用默认设置，点击【确定】按钮。图6.6输入名称和邮件地址图6.7高级密钥设置

(3)点击【下一步】按钮，进入图6.8所示的界面，输入口令用以保护私钥，在这里我们输入“1234567890”。如果选中“显示键入”，则可以明文显示键入的口令。图6.8创建口令保护私钥

(4)点击【下一步】按钮，进入密钥生成进度，至此就生成了密钥对，如图6.9所示。图6.9密钥生成进度

(5)点击【下一步】按钮，进入PGP全球名录助手，如图6.10所示。这个助手将发布刚生成的公钥到PGP全球名录，当然也可以选择“跳过”。

(6)点击任一按钮，则密钥对已生成完毕，我们可以看见刚生成的张三的密钥，如图6.11所示。

(7)用同样的方法在李静的计算机上生成其密钥对。在本实验中，我们在同一台计算机中生成李静的密钥对，名称为“lijing”，如图6.12所示。

图6.10PGP全球名录助手图6.11密钥生成图6.12生成李静的密钥

3)导出密钥

(1)选中图6.12中张三的密钥“zhangsan”，依次打开“文件”→“导出”→“密钥(K)”，如图6.13所示。图6.13导出密钥

(2)键入所导出密钥的名称，默认为“zhangsan.asc”，如图6.14所示。选择文件存放位置，并单击【保存】按钮。注：这里的密钥是指公钥！

图6.14导出密钥到文件

(3)用同样的方法导出李静的密钥到文件“lijing.asc”。

(4)张三和李静互换密钥。传输密钥有多种方式，可以通过邮件、QQ或U盘复制等传输。因为公钥的目的就是被对方获取，因此不用担心丢失。当然还可以上传到网上的密钥服务器，想与谁通信，就到服务器上去获取谁的密钥。

4)导入公钥张三获得李静的公钥后，要想使用李静的公钥加密文件，必然要导入公钥。注意：这不是复制，而是导入！导入公钥的步骤如下。

(1)打开“文件”→“导入”，选择李静的公钥文件，单击【打开】按钮，如图6.15所示。

(2)如图6.16所示，单击【导入】按钮，这样张三就得到了李静的公钥。

图6.15选择密钥文件图6.16导入密钥

5)加密文件密钥准备工作已经完成，下面张三就使用李静的公钥对文件进行加密，具体操作步骤如下。

(1)创建一个txt文档，名字是“传给李静的文件.txt”，内容是“这是传给李静的文件，仅做实验用！”。

(2)选中文件内容，点击PGP图标，在弹出的窗口中，选中“当前窗口”→“加密&签名”选项，如图6.17所示。

图6.17明文文件

(3)在弹出的“密钥选择”对话框中，将李静的密钥拖至收件人列表，并单击【确定】按钮，如图6.18所示。图6.18密钥选择对话框

(4)在弹出的“键入口令”对话框中，选择张三的密钥，点击【确定】按钮，如图6.19所示。图6.19选择签名密钥

(5)这样，文件内容就被加密了，即使在文件传输过程中被窃取，对方也无法获得文件内容。要想获得文件内容的明文，只有用李静的私钥解密，而李静的私钥只有自己拥有。加密后的密文如图6.20所示。图6.20密文

6)解密文件李静收到加密后的文件自然也无法读懂，必须用自己的私钥解密，解密步骤如下。全选文件内容，点击PGP图标，在弹出的窗口中，选中“当前窗口”→“解密&校验”选项，这样便获得了明文，如图6.21所示。图6.21李静解密后获得的明文6.3创建PGP自解密文档如果对方的计算机没有安装PGP，能否进行加密通信呢？答案是肯定的。只需建立一个自动解密的可执行文件即可。任何人不需要事先安装PGP，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装PGP的用户时特别好用，并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR略低(某些时候略高，比如含有大量文本)。总的来说，该功能是相当出色的。

1.实验目的使用PGP创建自解密文档。

2.实验环境基于WindowsXP或Windows2003等操作系统，安装PGP10.0.2中文版。

3.实验内容

(1)选中图6.3中的“PGP压缩包”选项，点击【新建PGP压缩包】按钮，弹出“PGP压缩包助手”界面，如图6.22所示。图6.22PGP压缩包助手

(2)将要压缩的文件拖放到此处，或者选中下面的“╋”号图标，可以添加目录或文件。在本实验中，我们将文件“压缩包.txt”放在窗口中，其中该文件内容是“这是创建压缩包文件的例子，仅做实验用！”，添加完毕后的界面如图6.23所示，点击【下一步】按钮。图6.23添加要压缩的文件

(3)在选择“加密”方式界面中，选中“PGP自解密文档”，点击【下一步】按钮，使用口令加密，如图6.24所示。当然读者也可以试一下其他方式。图6.24选择加密方式

(4)在图6.25中，创建一个口令来保护文档。图6.25创建一个口令

(5)在图6.26中，进行签名以使收件人验证文件的真实性，并指定文件存放的位置，点击【下一步】按钮。如果在图6.24的加密方式中，选择了“收件密钥”选项，那么这里应该选择发件人的密钥，否则此处就没有密钥可选。图6.26签名并保存

(6)创建压缩包完成的界面如图6.27所示，产生一个可执行文件“压缩包.txt.exe”，该文件图标如图6.28所示。图6.27创建压缩包完成图6.28压缩包文件

(7)双击文件“压缩包.txt.exe”，则要求输入解压口令，如图6.29所示。键入口令后单击【开始解密数据】按钮，就会出现“文件另存为”对话框，这时可以把解密后的文件存放在某目录下，就会出现压缩前的文件内容了。图6.29自解密文档解密当然关于PGP的应用还有很多，如新建PGP