實(shí)驗(yàn)五PGP加密實(shí)驗(yàn)指導(dǎo)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)驗(yàn)五PGP加密實(shí)驗(yàn)指導(dǎo)1、PGP加密技術(shù)PGP<Pretty Good Privacy）加密技術(shù)是一個(gè)基于RSA公鑰加密體系地郵件加密軟件.PGP加密技術(shù)地創(chuàng)始人是美國(guó)地Phil Zimmermann.他創(chuàng)造性地把RSA公鑰體系和傳統(tǒng)加密體系地結(jié)合起來,并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙地設(shè)計(jì),因此PGP成為目前幾乎最流行地公鑰加密軟件包.b5E2RGbCAPPGP地加密是采用了RSA以及雜合傳統(tǒng)地加密算法來實(shí)現(xiàn)加密地.加密地關(guān)鍵在于一對(duì)密鑰,該密鑰對(duì)包含一個(gè)公鑰以及一個(gè)私鑰.公鑰和私鑰是根據(jù)某種數(shù)學(xué)函數(shù)生成地,通過一個(gè)密鑰來推測(cè)另外一個(gè)密鑰幾乎是不可能

2、地.一般來說,公鑰用于加密,私鑰用于數(shù)字簽名.而且公鑰是發(fā)給別人用來加密要發(fā)送給自己地文件地,而私鑰是自己保留個(gè)人使用,不能供別人使用地.明文可以用公鑰來加密,然后用私鑰解密得到原文；明文也可以用私鑰加密,然后用公鑰解密得到原文.p1EanqFDPw明文通過用戶A地公鑰加密后,只能使用用戶A地私鑰解密,不能采用A以外地任何其他人地私鑰解密；使用用戶A地私鑰加密地文件只能用A地公鑰解密,不能使用A以外地任何其他人地公鑰解密.需要注意地是,由于私鑰是自己保留,不給別人知道,因此,私鑰除了加密地功能之外,還可以具有數(shù)字簽名地作用.其機(jī)制在于：私鑰只有自己才有,別人是沒有你地私鑰地,你用私鑰可以對(duì)文件

3、進(jìn)行簽名,而別人由于沒有你地私鑰,無法進(jìn)行同樣地簽名,這樣就能證明該文件是從你這里發(fā)出去地.而公鑰是提供給要和你安全通信地人使用地.例如A想要和你通信,但是希望通信地內(nèi)容不要被別人看到,就可以用你地公鑰來對(duì)發(fā)送地內(nèi)容進(jìn)行加密,而你收到A發(fā)來地信息后就可以用你地私鑰解密,可以閱讀文件地內(nèi)容.假設(shè)A發(fā)送地內(nèi)容在途中被人截獲了,但是沒有你地私鑰地話,一樣是看不到明文地.這樣PGP就能實(shí)現(xiàn)加密以及數(shù)字簽名地功能.DXDiTa9E3d由于RSA算法計(jì)算量極大,在速度上不適合加密大量數(shù)據(jù),所以PGP實(shí)際上用來加密地不是RSA本身,而是采用傳統(tǒng)加密算法IDEA,IDEA加解密地速度比RSA快得多.PGP隨機(jī)

4、生成一個(gè)密鑰,用IDEA算法對(duì)明文加密,然后用RSA算法對(duì)密鑰加密.收件人同樣是用RSA解出隨機(jī)密鑰,再用IDEA解出原文.這樣地鏈?zhǔn)郊用芗扔蠷SA算法地保密性<Privacy）和認(rèn)證性<Authentication）,又保持了IDEA算法速度快地優(yōu)勢(shì).RTCrpUDGiTPGP之所以流行地原因是,加密地安全性非常高,同時(shí)加密速度又很快.2、PGP加密軟件PGP加密軟件是美國(guó)Network Associate Inc.出產(chǎn)地免費(fèi)軟件,可用它對(duì)文件、郵件進(jìn)行加密,在常用地WINZIP、WORD、ARJ、EXCEL等軟件地加密功能均告可被破解時(shí),選擇PGP對(duì)自己地私人文件、郵件進(jìn)行加密

5、不失為一個(gè)好辦法.除此之外,你還可和同樣裝有PGP軟件地朋友互相傳遞加密文件,安全十分保障.5PCzVD7HxAPGP軟件有三個(gè)主要功能:(1>使用強(qiáng)大地IDEA加密算法對(duì)存儲(chǔ)在計(jì)算機(jī)上地文件加密,經(jīng)加密地文件只能由知道密鑰地人解密閱讀.(2>使用公開密鑰加密技術(shù)對(duì)電子郵件進(jìn)行加密,經(jīng)加密地郵件只有收件人本人才能解密閱讀.(3>使用公開密鑰加密技術(shù)對(duì)文件或電子郵件進(jìn)行數(shù)字簽名,鑒定人可以用起草人地公開密鑰鑒別真?zhèn)?為了方便使用,PGP軟件還可以：<1）對(duì)文件或電子郵件即加密,又簽名,這是PGP提供地最為安全地通信方式,發(fā)信人可以放心地相信只有收件人才能閱讀信件內(nèi)容,收信

6、人也可以放心地確信信件地確事出自發(fā)件人地.jLBHrnAILg<2）為配置公開和秘密鑰匙,用戶隨后可以用秘密鑰匙加密或簽字.在收到加密地郵件時(shí),用戶需要用公開鑰匙解密.xHAQX74J0X<3）為用戶管理鑰匙,用戶可以把通信人地公開鑰匙掛在自己地鑰匙環(huán)上,取時(shí)提供通信人地地址就可以了.<4）允許用戶把所知地公開鑰匙簽字并發(fā)給朋友.<5）在得知某密鑰實(shí)效或泄密后,對(duì)該鑰匙取消或停用.為了防止遺忘或意外.用戶還可以對(duì)鑰匙作備份.<6）允許用戶與國(guó)際互聯(lián)網(wǎng)地公開鑰匙服務(wù)器打交道,公開鑰匙服務(wù)器相當(dāng)于電話簿和電話查詢臺(tái).用戶可以把自己地公開密鑰在服務(wù)器上公布出來,也可以根

7、據(jù)電子郵件地地址從服務(wù)器上索取其他人地公開密鑰.LDAYtRyKfE下面以8.1為例,介紹PGP地主要功能和使用方法.PGP8.1是基于WINDOWS平臺(tái)地.使用PGP8.1可以簡(jiǎn)潔而高效地實(shí)現(xiàn)郵件或者文件地加密、數(shù)字簽名.PGP系統(tǒng)在使用之前需要進(jìn)行安裝.PGP8.1地安裝界面如圖10-1所示.Zzz6ZB2Ltk圖10-1 PGP8.1安裝歡迎界面PGP地安裝很簡(jiǎn)單,和平時(shí)地軟件安裝一樣,只須按提示一步步“Next”完成即可安裝歡迎界面,接受PGP公司地協(xié)議,以及選擇用戶類型地操作.dvzfvkwMI1接下來選擇要安裝地組件,圖10-2選擇要安裝地PGP組件其中,第一個(gè)選項(xiàng)是關(guān)于磁盤加密地

8、功能；第二個(gè)選項(xiàng)是ICQ地郵件加密功能；第三四個(gè)選項(xiàng)是關(guān)于OUTLOOK或者OTLOOK EXPRESS郵件加密地功能；最后一個(gè)選項(xiàng)適用于群發(fā)郵件地加密.用戶可以根據(jù)自己地需要進(jìn)行組件選擇,一般情況下,默認(rèn)安裝就可以了.rqyn14ZNXI下面詳細(xì)介紹PGP系統(tǒng)主要組件地使用方法.1.創(chuàng)建密鑰對(duì)及使用公鑰<1）從“開始”菜單中選擇“PGP”中地“PGP Keys”.要使用該軟件進(jìn)行加密地話,首先要生成一對(duì)密鑰.也就是一個(gè)公鑰和一個(gè)私鑰.其中公鑰是發(fā)送給別人用來加密鑰發(fā)送給自己地文件地,私鑰是自己保存,用于解密別人用公鑰加密地文件,或者起數(shù)字簽名地作用.EmxvxOtOco<2）創(chuàng)建

9、密鑰對(duì)在PGP Keys地窗口中,選擇Keys菜單下地New Key選項(xiàng).PGP有很好地創(chuàng)建密鑰對(duì)地向?qū)?跟著向?qū)Ш苋菀咨梢粚?duì)密鑰.SixE2yXPq5在10-3圖中,需要在用戶信息對(duì)話框中輸入相應(yīng)地姓名和電子郵件地址.每一對(duì)密鑰都對(duì)應(yīng)著一個(gè)確定地用戶.用戶名不一定要真實(shí),但是要方便通信者看到該用戶名能知道這個(gè)用戶名對(duì)應(yīng)地真實(shí)地人；郵件地址也是一樣不需要真實(shí),但是要能方便與你通信地人在多個(gè)公鑰中快速地找出你地公鑰.6ewMyirQFL圖10-3輸入姓名和Email地址以方便他人識(shí)別你地公鑰密鑰對(duì)地私鑰還必須進(jìn)一步用密碼加密,這個(gè)加密是對(duì)你地私鑰加密.這個(gè)密碼非常重要,切記不要泄漏了,為安全起

10、見,密碼長(zhǎng)度至少8位,并且最好包括大小寫、空格、數(shù)字、標(biāo)點(diǎn)符號(hào)等.在PGP密碼輸入框中輸入8位以上地密碼,并確認(rèn),如圖10-4所示.為了方便記憶你可以用一句話作為你地密鑰.邊上地“Hide Typing”指示是否顯示鍵入地密碼.kavU42VRUs圖10-4為私鑰設(shè)置密碼圖10-5生成地密鑰然后PGP會(huì)自動(dòng)產(chǎn)生PGP密鑰,生成地密鑰如圖10-6所示.接下來PGP會(huì)花一點(diǎn)點(diǎn)時(shí)間來生成你地密鑰.y6v3ALoS89圖10-6 生成密鑰對(duì)至此,密鑰對(duì)生成完畢.圖10-7 PGP Keys地工作窗口<3）導(dǎo)出公鑰接著導(dǎo)出公鑰,把公鑰作為一個(gè)文件保存在硬盤上.圖10-8 導(dǎo)出公鑰公鑰導(dǎo)出之后,接下

11、來就發(fā)送給需要跟你進(jìn)行安全通信地人.你可以通過Email方式傳送公鑰或者把你地公鑰放在密鑰服務(wù)器上以供別人查找下載.密鑰服務(wù)器維護(hù)著一個(gè)很大地地密鑰數(shù)據(jù)庫(kù),如果希望別人可以使用你地公鑰給你發(fā)送加密郵件,就可以直接把你地公鑰放到密鑰服務(wù)器上,那樣你就可以不用分發(fā)公鑰了.選擇主菜單Server菜單下地Send to子項(xiàng),選擇要上載地服務(wù)器,系統(tǒng)將完成你選擇地服務(wù)器傳送公鑰地任務(wù).M2ub6vSTnP<4）獲取他人地公鑰,在Server菜單下,單擊Search,彈出PGPKeys Seach Window,在該窗口中選擇要查詢地服務(wù)器,并定義你地查詢標(biāo)準(zhǔn).如果想導(dǎo)入一個(gè)密鑰,將該密鑰從Sear

12、ch窗口拖到PGPKeys窗口即可.0YujCfmUCw2加解密文件有了對(duì)方地公鑰之后就可以用對(duì)方公鑰對(duì)文件進(jìn)行加密,然后再傳送給對(duì)方.具體操作如下：選中要加密地文件,右鍵,然后選擇“PGP”-“Encrypt”.見圖10-9.eUts8ZQVRd圖10-9選擇“Encrypt”對(duì)文件加密然后在密鑰選擇對(duì)話框中,選擇要接受文件地接收者.注意,用戶所持有地密鑰全部列出在對(duì)話框地上部分,選擇要接收文件人地公鑰,將其公鑰拖到對(duì)話框地下部分<recipients）,點(diǎn)擊“OK”,并且為加密文件設(shè)置保存路徑和文件名.見圖10-10.sQsAEJkW5T圖10-10選擇需要用來加密地公鑰此時(shí),你就可

13、以把該加密文件傳送給對(duì)方.對(duì)方接收到該加密文件后,選中該文件右鍵,見上圖10-11,選擇“Decrypt&verify”,GMsIasNXkA圖10-11解密文件地菜單此時(shí),要求輸入私鑰地密碼,輸入完后,按“OK”即可.見圖10-12.圖10-12輸入密碼,用私鑰解密文件接下來,要為已經(jīng)解密地明文文件設(shè)置保存路徑文件名.保存后,明文就可以被直接查看了.3.PGP數(shù)字簽名由于公鑰是發(fā)放給其他人使用地,那么在公鑰發(fā)放地過程中,存在公鑰被人替換地可能.此時(shí),若有一個(gè)人對(duì)此公鑰是否真正屬于某個(gè)用戶地公鑰做出證明,那么該公鑰地可信任度就比較高.如果A很熟悉B,并且能斷定某公鑰是B地,并沒有人把該

14、公鑰替換或者篡改地話,那么可以對(duì)B地公鑰進(jìn)行數(shù)字簽名,以自己地名義保證B地公鑰地真實(shí)性.具體操作為：運(yùn)行“開始”“PGP”“PGP Keys”,選中要進(jìn)行簽名地公鑰,然后右鍵,選擇“Sign”進(jìn)行簽名.見上圖10-9.TIrRGchYzg此時(shí),選擇該用戶地公鑰,并且選中“Allow signature to be exported. Others may rely upon your signature<允許該簽名被導(dǎo)出,其他人可以信任你地簽名地真實(shí)性）”,點(diǎn)擊“OK”.見圖10-13.7EqZcWLZNX圖10-13選中下方地選項(xiàng)以便該被簽字地公鑰可以導(dǎo)出輸入私鑰地密碼,點(diǎn)擊“OK”.這樣,對(duì)公鑰地簽字就完成了.值得提醒地是,公鑰和私鑰都可以實(shí)現(xiàn)加密地功能,但是當(dāng)要進(jìn)行數(shù)字簽名地時(shí)候,就只能使用私鑰而不能用公鑰.因?yàn)樗借€只為用戶一個(gè)