1、实验三:使用 PGP 进行加解密和数字签名一 实验目的:通过使用 PGP 软件进行加密解密和数字签名,加深对公开密钥体制的加密解密和数字签名的理解。二 实验内容:生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三 实验环境:Windows x 操作系统PGP Desktop 8.03四 实验要求2 人一组,相互配合完成实验五 实验步骤:一、实验简介: 为了保障我们在传输邮件过程的安全性性,我们引入了 pgp 软件。本实验主要介绍了pgp 软件的安装、如何使用 PGP 创建密钥对,如何使用 PGP 输出和签名公共密钥,如何使用 PGP 和 Outlook Express
2、发送并接收加密的电子邮件。 同时,通过此次实验,可以加深学生对密码学有关知识的认识和理解。安装 pgp 软件1双击 pgp8.exe,安装 PGP。2在 Welcome 屏幕中单击 “下一步”。 3单击“Yes”,接受软件许可协议。4阅读 Read Me 文件,然后单击“下一步”。 5出现一个窗体,让用户选择是否已经有了 Keyring,这时选择“No,Im a new user”。 6设定安装位置,然后单击“下一步” 。 7确认为 Outlook Express 选择了插件程序,然后单击“下一步”。 8 在 Start Copying Files 部分检查一下设置并单击“ 下一步”,PGP
3、将开始安装。9安装结束后,系统将提示重启,选择“OK”,系统重新启动。10重新启动后,会弹出一个 PGP License Authorization 的对话框。输入PGP 的许可证号,就可以注册并认证。11 注册结束后,会弹出一个 Key Generation Wizard 对话框.。用户可通过该对话框创建密钥对。12 点击 Key Generation Wizard 对话框中的“下一步”,输入用户名和邮件地址,如图所示。可以根据需要还可以点击 Key Generation Wizard 对话框中的“Expert”,选择加密方式、加密强度以及密钥过期时间等。13 点击图中的“ 下一步” ,将出
4、现如图所示的对话框。在 Passphrase 栏内可输入一个最少 8 个字符,且不包括字母、数字混合字符和特殊字符的密码短语,确认后单击“ 下一步” 。 14 PGP 开始生成一个新的密钥对。当密钥对产生完毕后,会出现一个完成的界面,点击“ 完成” ,结束密钥对的创建过程,如图所示。 15 用户可以在 PGPkeys 中查看到刚生成的公共密钥,如图所示。4、用 pgp 加密和解密指定文件1、右击一选定的文件,选择 pgp 下的 encrypt,在出现的对话框中,将我们用于加密用户的公钥拖到收件人框中,并选中,点击 ok 。pgp 会在当前的目录下生成一同名的文件,且后缀名为 pgp。2、如果要
5、对其进行解密的话,右击此文件,选择选择 pgp 下的decrypt&verify,输入加密用户私钥的保护密码,点击 ok 。选择保存文件的位置,点击保存。此解密后的文件就保存到你指定的位置下了。5在两台计算机上使用 PGP 输出和签名公共密钥这一步将在两台 PC 机之间通过 Outlook Express 交换公共密钥,并在二者之间建立完全信任关系。1) 输出公钥(1) 用上面提到的方法打开 PGPkeys。(2) 用右键单击刚才创建的密钥,并选择 Export 选项,如图所示。(3) 此时出现一个 “Export Key to File”对话框。选择保存的目录以及文件名,然后单击“Save”
6、 。在选择的目录中将出现一个以.asc 为扩展名的文件,如图所示。(4) 打开 Outlook Express,将该文件作为附件发给对方。 2) 添加公钥(1) 收到对方的.asc 文件后,将其保存到桌面。(2) 通过 PGPkeys 将该公钥文件添加到密钥环中。(3) 选择“Keys”菜单中的“Import”(如图所示) ,将出现一个“Select File Containing Key”对话框。选择保存在桌面上的对方的公钥文件,并单击“ 打开”, (4) 此时将出现一个“Select key(s)”对话框。选中刚才添加的密钥,并选择“Import”,则对方的密钥出现在密钥环中,但是没有被签
7、名,所以不被信任。(5) 用右键单击该密钥,并选择“Sign” 选项。(6) 此时将出现 “PGP Sign Key”对话框。选中该密钥并选择“Allow signature to be exported”复选框,然后单击 “OK”。 (7) 此时系统提示要求输入密码短语。同样,该密码短语不能包括字母、数字混合字符和特殊字符。输入完后单击“OK”,则在 PGPkeys 中该密钥旁边出现一个绿色的图标,表示它已经被签名。 (8) 用右键单击该密钥,并选择“Key Properties”选项。在出现的对话框底部,从“Untrusted” 滑动到“Trusted”,然后单击“关闭”,如图所示。此时该
8、密钥被信任,可以用来安全地交换信息了。 (六)数字签名()在你需要加密的文件上点右键,选择“PGPSign(加密) ”。()在出现的对话框中的 Enter passphrase for above key 文本框中输入你创建密钥对时的那个密码,选择“OK” 。()在弹出的“Enter filename for encrypted file”对话中,点击“保存” 。经过 PGP的短暂处理,会在你想要签名的那个文件的同一目录生成一个格式为:你签名的文件名.sig的文件。这个.sig 文件就是数字签名。如果用 “记事本”程序打开该文件,看到的是一堆乱码(签名的结果) 。()使用 U 盘或磁盘或电子邮件或文件共享等方式,将所生成.sig 文件连同原文件一起发给你的同组人员。注:必须连同原文件一起。(七)验证签名双击对方发给你的扩展名为.sig 文件,在弹出的 PGPlog 窗口中可以看到的验证记录的Validity 栏为绿色,表明验证成功。(八)截图保存,发送到 172.16.3.191 服务器。
