1、精選優質文檔-傾情為你奉上實驗五PGP加密實驗指導1、PGP加密技術PGP<Pretty Good Privacy）加密技術是一個基于RSA公鑰加密體系地郵件加密軟件.PGP加密技術地創始人是美國地Phil Zimmermann.他創造性地把RSA公鑰體系和傳統加密體系地結合起來,并且在數字簽名和密鑰認證管理機制上有巧妙地設計,因此PGP成為目前幾乎最流行地公鑰加密軟件包.b5E2RGbCAPPGP地加密是采用了RSA以及雜合傳統地加密算法來實現加密地.加密地關鍵在于一對密鑰,該密鑰對包含一個公鑰以及一個私鑰.公鑰和私鑰是根據某種數學函數生成地,通過一個密鑰來推測另外一個密鑰幾乎是不可能

2、地.一般來說,公鑰用于加密,私鑰用于數字簽名.而且公鑰是發給別人用來加密要發送給自己地文件地,而私鑰是自己保留個人使用,不能供別人使用地.明文可以用公鑰來加密,然后用私鑰解密得到原文；明文也可以用私鑰加密,然后用公鑰解密得到原文.p1EanqFDPw明文通過用戶A地公鑰加密后,只能使用用戶A地私鑰解密,不能采用A以外地任何其他人地私鑰解密；使用用戶A地私鑰加密地文件只能用A地公鑰解密,不能使用A以外地任何其他人地公鑰解密.需要注意地是,由于私鑰是自己保留,不給別人知道,因此,私鑰除了加密地功能之外,還可以具有數字簽名地作用.其機制在于：私鑰只有自己才有,別人是沒有你地私鑰地,你用私鑰可以對文件

3、進行簽名,而別人由于沒有你地私鑰,無法進行同樣地簽名,這樣就能證明該文件是從你這里發出去地.而公鑰是提供給要和你安全通信地人使用地.例如A想要和你通信,但是希望通信地內容不要被別人看到,就可以用你地公鑰來對發送地內容進行加密,而你收到A發來地信息后就可以用你地私鑰解密,可以閱讀文件地內容.假設A發送地內容在途中被人截獲了,但是沒有你地私鑰地話,一樣是看不到明文地.這樣PGP就能實現加密以及數字簽名地功能.DXDiTa9E3d由于RSA算法計算量極大,在速度上不適合加密大量數據,所以PGP實際上用來加密地不是RSA本身,而是采用傳統加密算法IDEA,IDEA加解密地速度比RSA快得多.PGP隨機

4、生成一個密鑰,用IDEA算法對明文加密,然后用RSA算法對密鑰加密.收件人同樣是用RSA解出隨機密鑰,再用IDEA解出原文.這樣地鏈式加密既有RSA算法地保密性<Privacy）和認證性<Authentication）,又保持了IDEA算法速度快地優勢.RTCrpUDGiTPGP之所以流行地原因是,加密地安全性非常高,同時加密速度又很快.2、PGP加密軟件PGP加密軟件是美國Network Associate Inc.出產地免費軟件,可用它對文件、郵件進行加密,在常用地WINZIP、WORD、ARJ、EXCEL等軟件地加密功能均告可被破解時,選擇PGP對自己地私人文件、郵件進行加密

5、不失為一個好辦法.除此之外,你還可和同樣裝有PGP軟件地朋友互相傳遞加密文件,安全十分保障.5PCzVD7HxAPGP軟件有三個主要功能:(1>使用強大地IDEA加密算法對存儲在計算機上地文件加密,經加密地文件只能由知道密鑰地人解密閱讀.(2>使用公開密鑰加密技術對電子郵件進行加密,經加密地郵件只有收件人本人才能解密閱讀.(3>使用公開密鑰加密技術對文件或電子郵件進行數字簽名,鑒定人可以用起草人地公開密鑰鑒別真偽.為了方便使用,PGP軟件還可以：<1）對文件或電子郵件即加密,又簽名,這是PGP提供地最為安全地通信方式,發信人可以放心地相信只有收件人才能閱讀信件內容,收信

6、人也可以放心地確信信件地確事出自發件人地.jLBHrnAILg<2）為配置公開和秘密鑰匙,用戶隨后可以用秘密鑰匙加密或簽字.在收到加密地郵件時,用戶需要用公開鑰匙解密.xHAQX74J0X<3）為用戶管理鑰匙,用戶可以把通信人地公開鑰匙掛在自己地鑰匙環上,取時提供通信人地地址就可以了.<4）允許用戶把所知地公開鑰匙簽字并發給朋友.<5）在得知某密鑰實效或泄密后,對該鑰匙取消或停用.為了防止遺忘或意外.用戶還可以對鑰匙作備份.<6）允許用戶與國際互聯網地公開鑰匙服務器打交道,公開鑰匙服務器相當于電話簿和電話查詢臺.用戶可以把自己地公開密鑰在服務器上公布出來,也可以根

7、據電子郵件地地址從服務器上索取其他人地公開密鑰.LDAYtRyKfE下面以8.1為例,介紹PGP地主要功能和使用方法.PGP8.1是基于WINDOWS平臺地.使用PGP8.1可以簡潔而高效地實現郵件或者文件地加密、數字簽名.PGP系統在使用之前需要進行安裝.PGP8.1地安裝界面如圖10-1所示.Zzz6ZB2Ltk圖10-1 PGP8.1安裝歡迎界面PGP地安裝很簡單,和平時地軟件安裝一樣,只須按提示一步步“Next”完成即可安裝歡迎界面,接受PGP公司地協議,以及選擇用戶類型地操作.dvzfvkwMI1接下來選擇要安裝地組件,圖10-2選擇要安裝地PGP組件其中,第一個選項是關于磁盤加密地

8、功能；第二個選項是ICQ地郵件加密功能；第三四個選項是關于OUTLOOK或者OTLOOK EXPRESS郵件加密地功能；最后一個選項適用于群發郵件地加密.用戶可以根據自己地需要進行組件選擇,一般情況下,默認安裝就可以了.rqyn14ZNXI下面詳細介紹PGP系統主要組件地使用方法.1.創建密鑰對及使用公鑰<1）從“開始”菜單中選擇“PGP”中地“PGP Keys”.要使用該軟件進行加密地話,首先要生成一對密鑰.也就是一個公鑰和一個私鑰.其中公鑰是發送給別人用來加密鑰發送給自己地文件地,私鑰是自己保存,用于解密別人用公鑰加密地文件,或者起數字簽名地作用.EmxvxOtOco<2）創建

9、密鑰對在PGP Keys地窗口中,選擇Keys菜單下地New Key選項.PGP有很好地創建密鑰對地向導,跟著向導很容易生成一對密鑰.SixE2yXPq5在10-3圖中,需要在用戶信息對話框中輸入相應地姓名和電子郵件地址.每一對密鑰都對應著一個確定地用戶.用戶名不一定要真實,但是要方便通信者看到該用戶名能知道這個用戶名對應地真實地人；郵件地址也是一樣不需要真實,但是要能方便與你通信地人在多個公鑰中快速地找出你地公鑰.6ewMyirQFL圖10-3輸入姓名和Email地址以方便他人識別你地公鑰密鑰對地私鑰還必須進一步用密碼加密,這個加密是對你地私鑰加密.這個密碼非常重要,切記不要泄漏了,為安全起

10、見,密碼長度至少8位,并且最好包括大小寫、空格、數字、標點符號等.在PGP密碼輸入框中輸入8位以上地密碼,并確認,如圖10-4所示.為了方便記憶你可以用一句話作為你地密鑰.邊上地“Hide Typing”指示是否顯示鍵入地密碼.kavU42VRUs圖10-4為私鑰設置密碼圖10-5生成地密鑰然后PGP會自動產生PGP密鑰,生成地密鑰如圖10-6所示.接下來PGP會花一點點時間來生成你地密鑰.y6v3ALoS89圖10-6 生成密鑰對至此,密鑰對生成完畢.圖10-7 PGP Keys地工作窗口<3）導出公鑰接著導出公鑰,把公鑰作為一個文件保存在硬盤上.圖10-8 導出公鑰公鑰導出之后,接下

11、來就發送給需要跟你進行安全通信地人.你可以通過Email方式傳送公鑰或者把你地公鑰放在密鑰服務器上以供別人查找下載.密鑰服務器維護著一個很大地地密鑰數據庫,如果希望別人可以使用你地公鑰給你發送加密郵件,就可以直接把你地公鑰放到密鑰服務器上,那樣你就可以不用分發公鑰了.選擇主菜單Server菜單下地Send to子項,選擇要上載地服務器,系統將完成你選擇地服務器傳送公鑰地任務.M2ub6vSTnP<4）獲取他人地公鑰,在Server菜單下,單擊Search,彈出PGPKeys Seach Window,在該窗口中選擇要查詢地服務器,并定義你地查詢標準.如果想導入一個密鑰,將該密鑰從Sear

12、ch窗口拖到PGPKeys窗口即可.0YujCfmUCw2加解密文件有了對方地公鑰之后就可以用對方公鑰對文件進行加密,然后再傳送給對方.具體操作如下：選中要加密地文件,右鍵,然后選擇“PGP”-“Encrypt”.見圖10-9.eUts8ZQVRd圖10-9選擇“Encrypt”對文件加密然后在密鑰選擇對話框中,選擇要接受文件地接收者.注意,用戶所持有地密鑰全部列出在對話框地上部分,選擇要接收文件人地公鑰,將其公鑰拖到對話框地下部分<recipients）,點擊“OK”,并且為加密文件設置保存路徑和文件名.見圖10-10.sQsAEJkW5T圖10-10選擇需要用來加密地公鑰此時,你就可

13、以把該加密文件傳送給對方.對方接收到該加密文件后,選中該文件右鍵,見上圖10-11,選擇“Decrypt&verify”,GMsIasNXkA圖10-11解密文件地菜單此時,要求輸入私鑰地密碼,輸入完后,按“OK”即可.見圖10-12.圖10-12輸入密碼,用私鑰解密文件接下來,要為已經解密地明文文件設置保存路徑文件名.保存后,明文就可以被直接查看了.3.PGP數字簽名由于公鑰是發放給其他人使用地,那么在公鑰發放地過程中,存在公鑰被人替換地可能.此時,若有一個人對此公鑰是否真正屬于某個用戶地公鑰做出證明,那么該公鑰地可信任度就比較高.如果A很熟悉B,并且能斷定某公鑰是B地,并沒有人把該

14、公鑰替換或者篡改地話,那么可以對B地公鑰進行數字簽名,以自己地名義保證B地公鑰地真實性.具體操作為：運行“開始”“PGP”“PGP Keys”,選中要進行簽名地公鑰,然后右鍵,選擇“Sign”進行簽名.見上圖10-9.TIrRGchYzg此時,選擇該用戶地公鑰,并且選中“Allow signature to be exported. Others may rely upon your signature<允許該簽名被導出,其他人可以信任你地簽名地真實性）”,點擊“OK”.見圖10-13.7EqZcWLZNX圖10-13選中下方地選項以便該被簽字地公鑰可以導出輸入私鑰地密碼,點擊“OK”.這樣,對公鑰地簽字就完成了.值得提醒地是,公鑰和私鑰都可以實現加密地功能,但是當要進行數字簽名地時候,就只能使用私鑰而不能用公鑰.因為私鑰只為用戶一個