收藏 分享(赏)
下载资源 加入VIP,免费下载

实验十二 PGP在文件系统、邮件系统中的应用new.doc

上传人:dzzj200808 文档编号:2618315 上传时间:2018-09-23 格式:DOC 页数:18 大小:3.77MB
下载 相关 举报
实验十二 PGP在文件系统、邮件系统中的应用new.doc_第1页
第1页 / 共18页
实验十二 PGP在文件系统、邮件系统中的应用new.doc_第2页
第2页 / 共18页
实验十二 PGP在文件系统、邮件系统中的应用new.doc_第3页
第3页 / 共18页
实验十二 PGP在文件系统、邮件系统中的应用new.doc_第4页
第4页 / 共18页
实验十二 PGP在文件系统、邮件系统中的应用new.doc_第5页
第5页 / 共18页
点击查看更多>>
资源描述

1、实验十二 PGP 在文件系统、邮件系统中的应用【实验内容】利用 PGPKey 生成密钥利用 PGP 加解密文件创建与使用 PGPdisk利用 PGP 加解密邮件【实验原理】PGP(Pretty Good Privacy) ,是 PGP 公司的加密签名工具套件,使用了有商业版权的 IDEA 算法并集成了有商业版权的 PGPdisk 工具,有别于开源的 GPG(GnuPG)。 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了数据加密,包括电子邮件、任何储存的文件、还有即时通讯(例如:ICQ) 等功能。数据加密功能让使用者可以保护它们发送的信息(例如:电子邮件) ,还有

2、它们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。PGP 加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥) 用来加密信息,另一个 (私钥)用来解密信息。PGP 传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP 都随机产生一个 128 位的 IDEA 会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。 PGP 中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:(1) 密钥内容(用长

3、达百位的大数字表示的密钥)(2) 密钥类型(表示该密钥为公钥还是私钥)(3) 密钥长度(密钥的长度,以二进制位表示)(4) 密钥编号(用以唯一标识该密钥)(5) 创建时间(6) 用户标识 (密钥创建人的信息,如姓名、电子邮件等)(7) 密钥指纹(为 128 位的数字,是密钥内容的提要表示密钥唯一的特征)(8) 中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)(9) PGP 把公钥和私钥存放在密钥环 (KEYR)文件中。PGP 提供有效的算法查找用户需要的密钥。PGP 在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。P

4、GP 把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。PGP 的每个私钥都由一个相应的口令加密。PGP 主要在 3 处需要用户输入口令:(1) 需要解开受到的加密信息时,PGP 需要用户输入口令,取出私钥解密信息 (2) 当用户需要为文件或信息签字时,用户输入口令,取出私钥加密(3) 对磁盘上的文件进行传统加密时,需要用户输入口令PGP 用的实际上是 RSA 和传统加密的杂合算法。 因为 RSA 算法计算量极大在速度上不适合加密大量数据,PGP 实际上用来加密的不是 RSA 本身,而是采用了一种叫 IDEA 的传统加密算法。传统加密,一般说来说就是用一个密匙加密明文,然后用同

5、样的密匙解密。这种方法的代表是 DES,也就是乘法加密,它的主要缺点就是密匙的传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。IDEA 的加( 解)密速度比 RSA 快得多,所以实际上 PGP 是以一个随机生成密匙(每次加密不同 )用 IDEA 算法对明文加密,然后用 RSA 算法对该密匙加密。这样收件人同样是用 RSA 解密出这个随机密匙,再用 IDEA 解密邮件本身。这样的链式加密就做到了既有 RSA 体系的保密性,又有 IDEA 算法的快捷性。PGP 利用这种链式加密,既保证了保密性,又保证了加密的速度。【实验环境】本地主机PGP8.1 版本【实验步骤】一、 生成密钥(1) 从工

6、具箱下载 PGP8.1 到本地主机中,并安装(安装过程中需要重启系统,具体步骤参照安装包中说明文档) 。安装完成后运行 PGPkey:开始-程序-PGP-PGPkeys,如图 1.1.13-1 所示。图 1.1.13-1(2) 点击工具栏的钥匙图标,启动 PGP 密钥生成向导,如图 1.1.13-2 所示。图 1.1.13-2(3) 点击下一步,进入分配姓名和电子邮箱界面。输入姓名和一个真实有效的 Email地址(此邮件地址会在下面的实验中使用到) ,如图 1.1.13-3 所示。图 1.1.13-3(4) 点击下一步,进入分配密码界面;输入至少 8 位字符长度的密码,如图 1.1.13-4

7、所示。图 1.1.13-4(5) 点击下一步,进入密钥生成进程界面,等密钥生成后点击下一步,完成密钥的生成。(6) 打开 PGPkeys.exe,从开始-程序-PGP-PGPkeys ;可以看到刚刚创建的密钥信息,如图 1.1.13-5 所示。图 1.1.13-5二、 文件加解密(1) 在待加密的文件上单击右键,选择 PGP-加密。弹出 PGP 外壳-密钥选择对话框,如图 1.1.13-6 所示。图 1.1.13-6(2) 选择刚创建的密钥,点击确定;PGP 会对文件进行加密,并保存为.pgp 的加密文件,如图 1.1.13-7 所示。图 1.1.13-7(3) 要查看加密后的文件,在加密后的

8、文件上双击或者单击右键选择 PGP-解密&较验;此时会要求输入密码,如图 1.1.13-8 所示。图 1.1.13-8(4) 正确输入文件加密密钥对应的密码,PGP 解密文件并提示保存解密文件,如图1.1.13-9 所示。图 1.1.13-9(5) 保存解密文件,并与原文件比较,如图 1.1.13-10 所示。图 1.1.13-10三、 创建与使用 PGPdisk(1) 运行 PGPdisk:启动-程序-PGP-PGPdisk;启动 PGPdisk 创建向导如图 1.1.13-11 所示。图 1.1.13-11(2) 点击下一步,设置 PGPdisk 位置和大小,如图 1.1.13-12 所示

9、。图 1.1.13-12(3) 点击“高级选项” ,可以指定 PGPdisk 以一个分区存在或者是 NTFS 分区上的一个文件夹存在,还可以指定 PGPdisk 的加密算法和文件系统格式,如图 1.1.13-13 所示。图 1.1.13-13(4) 选择完毕后点击确定,并点击下一步,选择保护方法,如图 1.1.13-14 所示。图 1.1.13-14(5) 选择使用公钥保护 PGPdisk,点击下一步,选择已经生成的公钥,如图 1.1.13-15所示。图 1.1.13-15(6) 点击下一步,进入收集随机数据界面;此时随意移动鼠标或者打字,产生随机数据用于创建 PGPdisk 的加密密钥,如图

10、 1.1.13-16 所示。图 1.1.13-16(7) 随机数据收集完毕,点击下一步;PGPdisk 将新添加的卷进行加密和格式化操作,如图 1.1.13-17 所示。图 1.1.13-17(8) 点击下一步,完成 PGPdisk 的创建;在我的电脑中可以看到 PGPdisk 创建的虚拟分区,如图 1.1.13-18 所示。图 1.1.13-18(9) 将待加密的文件保存到这个分区;找到 PGPdisk 文件的保存位置( 默认保存位置在C:Documents and SettingsAdministratorMy Documents 文件夹),在 PGPdisk 文件上单击右键,选择 PGP

11、-编辑 PGPdisk,如图 1.1.13-19 所示。图 1.1.13-19(10)在弹出的 PGPdisk 编辑器中可以添加或编辑对新创建的 PGPdisk 卷的访问用户;修改之前,必须先将 PGPdisk 反装配,点击工具栏的反装配按钮;然后选择菜单栏的用户-添加,此时需要输入创建 PGPdisk 时所选公钥对应的密码的密码;点击确定,将弹出 PGPdisk 用户添加向导,如图 1.1.13-20 所示。图 1.1.13-20(11)点击下一步,进入选择保护方法界面,如图 1.1.13-21 所示。图 1.1.13-21如果有导入的其它 PGP 密钥,也可以选择使用这些其它的 PGP 公

12、钥;在此没有导入其它 PGP 密钥,所以默认只能使用密码保护的方式。(12)创建一个新的密码保护 PGPdisk 的用户,输入用户名;点击下一步,输入一个至少 8 位字符长度的新用户的密码,如图 1.1.13-22 所示。图 1.1.13-22(13)点击下一步,完成 PGPdisk 用户的创建;此时新创建的用户会显示在 PGPdisk 编辑对话框中,如图 1.1.13-23 所示。图 1.1.13-23(14)现在就可以用 user1 用户使用此 PGPdisk 了;现在备份并删除原有的 PGP 密钥,打开 PGPkeys:开始- 程序-PGP-PGPkeys ,打开后如图 1.1.13-2

13、4 所示。图 1.1.13-24(15)在现有密钥上单击右键,选择导出;打开导出密钥对话框,选中左下角的包含私钥、包含 6.0 公钥,如图 1.1.13-25 所示。图 1.1.13-25(16)选择好保存路径后,点击保存;然后在 PGPkeys 界面中,右键单击 PGP 密钥,选择删除;此时会弹出删除确认对话框,如图 1.1.13-26 所示;单击是,删除 PGP 密钥。图 1.1.13-26(17)回到 PGPdisk 的保存路径,在 PGPdisk 文件上点击右键,选择 PGP-编辑PGPdisk;弹出 PGPdisk 编辑器,如图 1.1.13-27 所示。可以看到原来的 PGP 密钥

14、已经显示为,表示当前已经没有此 PGP 密钥。图 1.1.13-27(18)点击工具栏的装配按钮,会提示输入密码,此时必须输入创建 user1 时的密码,如图 1.1.13-28 所示。图 1.1.13-28(19)输入 user1 密码,点击确认;PGPdisk 装配完毕,如图 1.1.13-29 所示。图 1.1.13-29(20)打开我的电脑,可以看到 E 盘已经装配,如图 1.1.13-30 所示。图 1.1.13-30四、 PGP 加密邮件应用(1) 查看 PGPkeys 中的 PGP 密钥,确保密钥的有效性为绿色有效,如图 1.1.13-31 所示。图 1.1.13-31(2) 启

15、动 OutlookExpress,开始- 程序-OutlookExpress;配置 OutlookExpress 的电子邮件账户,添加创建 PGP 密钥时所用的邮箱账户,如图 1.1.13-32 所示。图 1.1.13-32(3) 点击工具栏的创建邮件按钮,打开新邮件窗口;填写收件人邮箱,此处用 PGP 密钥的邮件地址代替收件人邮箱地址,实际应用中填写真实收件人邮箱地址;并填写邮件主题、邮件正文;上述过程如图 1.1.13-33 所示。图 1.1.13-33(4) 按照前面第二部分文件加解密实验,将待发送的文件用 PGP 加密;然后将加密后的文件当做附件添加到邮件中,如图 1.1.13-34

16、所示。图 1.1.13-34(5) 在菜单栏的工具下选中“使用 PGP 加密” 、 “使用 PGP 签名”两项,如图 1.1.13-35所示。图 1.1.13-35(6) 点击工具栏发送,在弹出的 PGP 插件提示中选择“是” ;如果弹出 PGP 警告,提示没有找到有效默认密钥,需要选择密钥,如图 1.1.13-36 所示,选择正确的密钥后点击确定。图 1.1.13-36(7) 此时需要为选择的 PGP 密钥输入密码,输入 PGP 密钥的密码,如图 1.1.13-37 所示,点击确定。图 1.1.13-37(8) PGP 会对邮件正文进行加密,并发送邮件;回到 OutlookExpress,点

17、击工具栏的收取/发送按钮,收到刚发送的邮件;打开邮件,如图 1.1.13-38 所示,可以看到邮件正文是已经被签名并加密过的。图 1.1.13-38(9) 右键单击任务栏的 PGPtray 图标,选择“当前窗口|解密 &校验” ,如图 1.1.13-39所示。图 1.1.13-39(10)输入 PGP 密钥的密码,如图 1.1.13-40 所示;点击确定。图 1.1.13-40(11)PGP 解密并验证邮件正文,如图 1.1.13-41 所示;点击确定。图 1.1.13-41(12)邮件的附件可按照第二部分 PGP 加解密文件中的步骤进行解密。【实验思考】思考在实验中的各个步骤中都使用了哪些密码学知识。思考在我们的日常应用中,对安全性的要求以及密码学软件产品的必要性。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 大学课件

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报