课程实训报告课程名称:网络安全的实现与管理实训
实训题目: PGP加密系统的使用
专业:计算机应用技术班级: 07级网络班学生姓名:学号:
指导教师:职称:
部门:
起止日期:
教务处制
目录
一、PGP介绍 (3)
1.1 PGP的概念 (3)
1.2 PGP的用途 (4)
1.2.1 PGP的功能 (4)
1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)
1.3 PGP技术原理 (4)
二、PGP软件包的安装 (5)
三、PGP 密钥的生成和管理 (7)
3.1 密钥对的生成 (7)
3.2 密钥的导出和导入 (10)
3.3 密钥的管理 (10)
四、文件的加密、签名和解密、验证签名 (13)
4.1 加密和解密 (13)
4.2 签名和验证 (14)
4.3 加密&签名 (15)
五、邮件的加密、签名和解密、验证签名 (16)
5.1 加密&签名 (16)
5.3 解密&验证签名 (17)
六、使用 PGP 构建加密磁盘 (18)
6.1 创建加密磁盘 (18)
6.2加载加密磁盘 (20)
6.3 卸载加密磁盘 (21)
七、实训建议、意见、体会 (22)
八、附录或参考资料 (22)
一、PGP介绍
1.1 PGP的概念
PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。
1.2 PGP的用途
PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
1.2.1 PGP的功能
PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事:
1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR 略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。
4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件,此文件用PGP D isk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件!
5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。
6、9.x新增:全盘加密,也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计
算机上,该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构,文件和文件夹的位置都不会改变。
7、9.x增强:即时消息工具加密。该功能可将支持的即时消息工具(IM,也称即时通讯工具、聊天工具)所发送的信息完全经由PGP处理,只有拥有对应私钥的和密码的对方才可以解开消息的内容。任何人截获到也没有任何意义,仅仅是一堆乱码。
8、9.x新增:PGP zip,PGP压缩包。该功能可以创建类似其他压缩软件打包压缩后的文件包,但不同的是其拥有坚不可摧的安全性。
9、9.x增强:网络共享。可以使用PGP接管您的共享文件夹本身以及其中的文件,安全性远远高于操作系统本身提供的帐号验证功能。并且可以方便的管理允许的授权用户可以进行的操作。极大的方便了需要经常在内部网络中共享文件的企业用户,免于受蠕虫病毒和黑客的侵袭。
1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
1.3 PGP技术原理
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使
用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度,以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息,如姓名、电子邮件等)
密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令:
1.需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息
2.当用户需要为文件或信息签字时,用户输入口令,取出私钥加密
3.对磁盘上的文件进行传统加密时,需要用户输入口令
二、PGP软件包的安装
PGP加密软件包是一个免费软件,可用它对文件、邮件、磁盘等进行加密,在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时,选择 PGP 对自己的私人文件、邮件、磁盘进行加密不失为一个好办法。除此之外,你还可和同样装有 PGP 软件的朋友互相传递加密文件,安全十分保障。读者可以在PGP 的官方网站(https://www.doczj.com/doc/221100824.html,/downloads/)下载最新的安装程序,这里以 PGP 的最新版本 PGP 8.1 为例介绍其安装过程。
PGPfreeware8.1软件包的安装很简单,只要和安装一般的软件一样,按提示一步步“Next”完成即可。如果你是一个新用户,没有已经存在的 PGP 密钥环,请在如图2-1所示的对话框中选择;否则选择。
另外,在如图2-2 所示的对话框中要选择所需安装的组件。例如,如果选择了“PGPmail for Microsoft Outlook Express”,就可以在 Outlook Express 中直接用 PGP 加密邮件的内容。
最后,必须重启计算机已完成 PGP 8.1 的安装。
图 2-1 PGP 安装之选择用户类型
图 2-2 PGP 安装之选择组件
三、PGP 密钥的生成和管理
3.1 密钥对的生成
使用 PGP 之前,首先需要生成一对密钥,这一对密钥是同时生成的,其中的一个是公钥,公开给别人使用,让他们用这个密钥来加密文件,另一个是私钥,这个密钥由自己保存,是用来解开加密文件的。打开“开始”→“程序”→“PGP”中的“PGPKeys”,
或者按通过 PGP 工具条上的按钮,可看到如图3-1 所示的 PGPkeys 对话框。
图3-1 PGPkeys对话框
点击工具栏上的图标,或者用菜单 Keys→New Key...开始生成密钥对。PGP 有一个很好的密钥对生成向导,只要跟着它一步步做下去就可以生成密钥对。
第 1 步:PGP 会提示这个向导的目的是生成一对密钥,可以用它来加密文件或对数字文件进行签名。如图 3-2 所示。
第 2 步:PGP 会要求输入全名和邮件地址。虽然真实的姓名不是必须的,但是输入一个别人看得懂的名字会使他们在加密时很快找到想要的密钥。如图 3-3 所示。
第 3 步:为私钥设定一个口令(Pass Phrass),要求口令大于 8 位,并且不能全部为字母,为了方便记忆,可以用一句话作为口令,如“Amy is 12 years old”等。PGP 甚至支持用中文作为口令。边上的“HideTyping”指示是否显示键入的密码。如图 3-4所示。
第 4 步:接下来 PGP 会花一点时间来生成密钥对,最后,直接点“完成”就完成密钥对的生成了,结果如图3-5所示。
图 3-2 密钥生成向导之 1
图3-3 密钥生成向导之 2
图 3-4密钥生成向导之 3
图 3-5 密钥生成向导之 4
如果在图 3-2 所示的对话框中,点击按钮,则可对所采用的公钥加密算法、密钥的长度等参数进行设置,如图 3-6 所示。
图 3-6 密钥生成参数设置
3.2 密钥的导出和导入
生成密钥对后,就可以将自己的公钥导出并分发给别人了。在图 4-24 所示的菜单中,点击要发放的密钥,用菜单 Keys→Export...或者快捷键【Ctrl】+【E】将自己的密钥导出为扩展名为 asc 或 txt 的文件,将它分发给别人。对方则可以用菜单 Keys→Import...或者用快捷键【Ctrl】+【M】导入密钥。
3.3 密钥的管理
导入别人的公钥后,显示是“无效的”并且“不可信任”的,如图 3-7 所示,表示这个新导入的公钥还没有得到你的认可。
图3-7 导入别人的公钥
如果你确信这个公钥是正确的(没有被第三者伪造或篡改),可以通过对它进行签名来使之获得信任关系。方法如下:
第一步:右键单击新导入的公钥,在弹出菜单中选择Sign…,打开如图3-8 所示的 PGP Sign Key对话框。
图3-8 对新导入的公钥进行签名
第二步:在 PGP Sign Key 对话框中,选中要签名的公钥,并选择
复选框,然后单击“OK”按钮。
第三步:随后选择签名时使用的私钥,并输入口令后,就可以对导入的公钥进行签名了。此时,在 PGPkeys 对话框对话框中,该公钥变成“有效的”,在 Validity栏出现一个绿色的图标,如图3-9所示。但从图3-9可以看到,该公钥还是“不可信任”,还需要对其赋予完全信任关系。
图 3-9签名后的公钥状态
第四步:右键单击该公钥,在弹出菜单中选择Key Properties,打开密钥属性对话框。
第五步:在打开的密钥属性对话框底部,将表示信任状态的滑动条从 Untrusted 拖
至Trusted,如图3-10 所示,表示为该公钥赋予完全信任关系。
图3-10 对密钥赋予信任关系
做完上述的步骤以后,新导入的公钥就变成“有效的”并且“可信任”的,在 Trust 栏看到一个实心栏,如图3-11 所示。
图3-11 签名并赋予完全信任关系后的公钥
对比上述的图3-7、图3-9 和图3-11,可以看到新导入公钥的状态变化。如果不做上述的几个步骤,也就是不对新导入的公钥进行签名并赋予完全信任关系,那么如果收到对方签名的邮件,验证签名后会发现在签名状态中出现 Invalid提示,如图3-12所示。
图3-12 没有对别人的公钥进行签名信任时验证邮件签名的情况
四、文件的加密、签名和解密、验证签名
4.1 加密和解密
使用 PGP 对文件加密非常简单,只须右键点击该文件,然后选择快捷菜单中 PGP 的Encrypt,就会弹出如图4-1所示的Key Selection Dialog对话框。在该对话框中,选择合作伙伴的密钥,双击使它加到下面的 Recipients 框中即可(使用公钥加密)。加密文件后,产生一个扩展名为 pgp的文件。
图4-1 使用PGP 对文件进行加密
合作伙伴收到加密后的扩展名为 pgp的文件后,解密时只须双击该文件,或右键点击该文件并选择快捷菜单中 PGP 的 Decrypt,在如图 4-2所示中的对话框输入口令即可(使用私钥解密)。
图 4-2 使用PGP 解密文件
4.2 签名和验证
如果要对文件进行签名,需要输入自己私钥的口令,如图 4-3所示。签名后产生扩展名为 sig的文件。
图 4-3 使用PGP 对文件进行签名
合作伙伴通过你的公钥进行签名验证。如果签名验证成功,将显示如图 4-4 所示的PGPlog对话框。在该对话框中,可以看到签名状态是否完好。
图 4-4 使用PGP 成功对文件进行签名验证
如果文件在传送过程中被第三方伪造或篡改,签名验证将不成功,显示如图 4-5 所示的PGPlog对话框。
图 4-5 使用PGP 对文件进行签名验证失败
如果没有你的合作伙伴没有对你的公钥进行签名并赋予完全信任关系,那么验证签名后将会在在 Validity栏显示一个灰色的图标,如图 4-6所示,表示该签名验证无效。
图 4-6 没有对别人的公钥进行签名信任时验证文件签名的情况
在做上述单签名和验证的实验时,需要特别注意的是:将签名后的 sig 文件传送给你的合作伙伴的同时,必须同时将原始文件也传送给他,否则签名验证将无法完成。这是因为 PGP在签名时只对原始文件的摘要进行签名,这样你的合作打开 sig 文件时解密得到一个摘要,还要和从原始文件(这个原始文件就必须由你传送给他了)算出的另一个摘要进行比较,如果这两个摘要一样,才能打开 sig文件——签名验证成功。
4.3 加密&签名
如果对文件同时进行加密和签名,则需要选择合作伙伴的公钥进行加密,同时用自己的私钥对文件进行签名。操作方法和上面介绍的相似,这里不再详细描述,请读者自行完成实验。
五、邮件的加密、签名和解密、验证签名
5.1 加密&签名
使用 PGP 对邮件内容进行加密、签名的操作原理和对文件的加密、签名的是一样的,都是选择对方的公钥进行加密而用自己的私钥进行签名,对方收到后使用自己的私钥进行解密而使用对方的公钥进行签名验证。在具体的实验操作上,需要将要加密、签名的邮件内容复制到剪贴板上,然后选择操作系统右下角的 PGP 图标中的 Clipboard→Encrypt & Sign,如图 5-1 所示。
图5-1 使用PGP 对邮件进行加密&签名
在随后出现的对话框中,和上述对文件的操作一样,选择对方的公钥进行签名,用自己的私钥进行签名。PGP 动作完成后,会将加密&签名的结果自动更新到剪贴板中。
此时回到邮件编辑状态,只需要将剪贴板的内容粘贴过来,就会得到加密&签名后的邮件了,如图 5-2 所示。
图5-2 加密&签名后的邮件
5.3 解密&验证签名
对方收到加密&签名的邮件后,也同样先将邮件内容复制到剪贴板中,然后选择操作系统右下角的 PGP 图标中的 Clipboard→Decrypt & Verify完成解密和验证签名。解密和验证签名完成后,PGP 会自动出现 Text Viewer 窗口以显示结果,如图5-3所示。
图5-3在 Text Viewer 窗口中结果显示
可以通过按钮将结果拷贝到剪贴板中,然后再粘贴到你想要的地
方。
六、使用 PGP 构建加密磁盘
PGP 加密系统不仅可以对文件、邮件加密,还可以对磁盘加密,将需要保密的数据放在PGP 加密磁盘中,这样即使数据硬盘被人偷走,对 PGP 加密磁盘文件的解密也存在很大的难度,从而保证了数据的机密性。
6.1 创建加密磁盘
第一步:单击操作系统右下角的 PGP 图标,选择 PGPdisk→New Disk…,如图6-1 所示,启动 PGP 加密磁盘创建向导。
图6-1 使用PGP 构建加密磁盘
第二步:在 PGPdisk Creation Wizard欢迎界面后,出现如图6-2 所示的对话框,在这里确定加密磁盘生成的路径和名称(生成的加密磁盘以加密文件的形式存在),以及加密磁盘的大小。
图6-2 PGP 加密磁盘创建向导之一
第三步:选择加密磁盘的方法,使用公钥或者口令加密,这里选择公钥加密,如图 6-3 所示。
图6-3 PGP 加密磁盘创建向导之二
第四步:选择一个原先设置好的 PGPkeys 中的公钥用于加密磁盘,如图 6-4 所示。
图6-4 PGP 加密磁盘创建向导之三
第五步:之后,系统需要收集一些随机数以生成密钥,并花一点时间来创建加密一个磁盘。最后,直接点“完成”就完成了加密磁盘的创建了。
6.2加载加密磁盘
创建好加密磁盘后,可以通过直接双击加密磁盘文件,或点击操作系统右下角的 PGP 图标,选择 PGP Disk→Mount Disk…来加载磁盘。加载时需要输入加密的私钥,如图6-5所示。
图6-5 输入加密磁盘的私钥
输入加密的私钥后就可以生成加密磁盘,如图 6-6 中的磁盘 H即为加密磁盘。
会计实训课程会计分录上机实训报告
————————————————————————————————作者:————————————————————————————————日期: 2
上机实训报告 经济与管理系 实训课程:会计学原理 专业班级:会计专业1304 学号:2013xxxx 姓名:xxxx 2014年05 月05 日
实训项目名称会计学原理 实训目的1. 通过会计实训,巩固我们的专业知识;对已学的专业理论知识,通过实践操作进行巩固,让我们对会计核算方法有一个全面、完整的感性认识;增强我们的操作能力,通过理论与实践的联系,提高我们的动手操作能力、总结分析能力,让我们学以致用。 2.这次实训不仅使得我们每个人掌握填制和审核原始凭证与记账凭证,登记账薄的会计工作技能和方法,而且对所学理论有一个较系统、完整的认识,最终达到会计理论,会计实践相结合的目的。 3..实验目的 根据模拟的企业业务,掌握各种凭证,帐表的填制规定及方法,使我能比较系统、全面的掌握制造企业会计核算的基本程序和方法,将理论运用于实际,更好的熟悉会计的基本工作及操作步骤。 实训时间与地点 星期四上午3-4节10:20-12:00 机房六7-13周 实训内容1,填制原始凭证 2,填制复式记账凭证 3,对日记账进行正确的登记 4,进行错账更正 5、,记账规则与结账 6,对银行存款余额调节表进行编制 7,熟练地掌握科目汇总表账务处理程序8,编制总账 9,对账务报表进行编制
实训中遇到的问题及解决办法 1.粗心马虎频频出错 我在多次失败中琢磨慢工出细活的道理来,一笔一笔的计算,一行一行的画线,做着做着,成就感就慢慢儿的有了,最后,看着自己做出来的整整齐齐的账页,很舒心。我也同时懂得做事情都要认真细心,不能急躁。 2.有一特殊的分录,就是借方是库存现金,贷方是银行存款,只要编制银行存款付款凭证,但是我两边都记了。而登记账簿时,两方都要记,而我却只记了银行存款。 3.记账凭证中的记账符号,在登记账簿时只要有记到就要打钩的,但是我忘了,到最后才一起打钩,这是错误的。 4.登记账簿时,由于认真地在记账凭证中找,导致少记了一些凭证,到后来还要从新再写,既浪费时间又十分麻烦。 5.编制报表时,待处理财产损溢不用记入资产负债表,因为它已经被弄得管理费用处理掉了,在这边停滞了很久。还有未分配利润在总账中找不到,原来未分配利润包含在利润分配里面,在这边也考虑了很久。 总结 在本次会计模拟实训中,我们充当单位的记账人员,掌握了应该如何处理具体的会计业务,弥补我们在课堂学习中实践知识不足的缺陷,掌握书本中学不到的具体技巧,缩短从会计理论学习到实际操作的距离,也可通过实训的仿真性,使我们感到实训的真实性,增强积极参与实训的兴趣。会计理论来自于会计实践,是会计实践经验的概括总结,同时又对会计实践工作加以指导,所以我们在会计专业学习中,不仅需要构建出较完整的理论框架,而且还要树立起完整的操作理念。刚开始记账时,我久久不敢下笔,怕自己会记错,总想确定答案正确后,再正式写到记账凭证上。我认识到在实际工作中,不可能有人让你确定会计分录对不对,然后再记账。俗话说胆大心细,做会计不但心细很重要,胆大也是必不可少的,若是一直担心这个错担心那个不对,怕是到了月底还做不好帐。想明白后我就大胆登记记账凭证,虽然还是常错,只好撕了重写。我们还在学习阶段,当然不可能百分百正确,学的是方法。作为一名未来的会计人员,我们现在刚刚起步,往后会学到更多的东西,并且有很多东西需要我们自己去挖掘。况且会计学科是一门实践操作性很强的学科,所以会计理论教学与会计模拟实训联系紧密,两者有机衔接、紧密配合,才能显著提高我们掌握知识的水平。在课本上我们所学到的理论知识只是为我们的实际执业注明框架、指明方向、提供相应的方法论,真正的职业技巧是要我们从以后的实际工作中慢慢汲取的。希望接下来的日子里,学校能给我们更多的实习课,以便我们能不断的查漏补缺,这样更能帮助我们财会专业的学生学好专业课,为以后走向社会奠定良好的基础。
pgp加密图解 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。 接下来给大家介绍下使用pgp加密文件的方法。 1、当你的pgp安装完成后,你的右下角会出现这样一个锁型图标。 2、右击锁型图标,出现工具面板 3、点击pgpkeys进入pgpkeys面板
4、要对文件进行加密首先要产生公钥和私钥,点击工具栏上的keys,进入new key(或者按快捷键ctrl+N)。 5、进入密钥生成向导面板
6、点击下一步,输入你的名字和邮箱地址,点击下一步。 7、进入密码设置面板,两次输入正确输入你的密码,确保安全性,要确保你的密码长度大于8位,勾选“Hide Typing”可使你的密码明文
显示。 8、点击下一步,若密码小于8为,会出现如图的提示。 9、若要重新输入密码点击上一步,不重新设置也没关系,点击下一步。
10、再次点击下一步,提示生成密钥完成。 11、此时你会发现在pgp的面板上会多出一个用户,说明生成密钥成功。
12、要想是对方使用你的公钥进行加密,首先应导出你的公钥。点击keys里的Export,进入导出密钥面板。 13、进入导出密钥面板,选择密钥导出的位置,点击保存(下面有两
网络安全实验报告 姓名:杨瑞春 班级:自动化86 学号:08045009
实验一:网络命令操作与网络协议分析 一.实验目的: 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二.实验步骤: 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。 三.实验任务: 1.跟踪某一网站如google的路由路径 2.查看本机的MAC地址,ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1
Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.
软件实训报告范文精选5篇 实训报告是展示自身实训收获成长的重要报告,那么实训报告该如何写呢?小编精选了一些关于实训报告的优秀范例,一起来看看吧。 软件开发项目实训总结 时间过的好快啊,为期三个礼拜的实训生活即将结束了,短短的三个礼拜让我们收获很大,专业知识、编程水平都有很大的提高。刚开始三天的高强度的课程安排让我们受益匪浅;接下来的上机实训又让我们可以巩固了课程。这让我觉得实习生活充实而有意义。辅导老师配好了环境之后,我们开始了项目的制作,这次项目实训算是自己小学期间主要完成的项目。最后,自己的努力还是有收获的,看着电脑上记录得满满的代码,看着自己的项目最终能够运行成功,就觉得很有成就感。 在本次的实训中,除了让我明白工作中需要能力,素质,知识之外,更重要的是学会了如何去完成一个任务,懂得了享受工作。当遇到问题,冷静,想办法一点一点的排除障碍,到最后获取成功,一种自信心由然而生,这就是工作的乐趣。有时候也需要虚心请教,从别人的身上真得能学习到不自己没有的东西,每一次的挫折只能使我更接近成功。除此以外,我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。这次所学知识与实际的应用,理论与实际的相结合,让我大开眼界。也是对以前所
学知识的一个初审吧!这次实习对于我以后学习、找工作也真是受益菲浅,在短短的一个星期中让我初步从理性回到感性的重新认识,也让我初步的认识这个社会,对于以后做人所应把握的方向也有所启发!相信这些宝贵的经验会成为我今后成功的重要的基石。 在此,我非常感谢学院领导和指导老师对这次实训的大力支持。 软件开发项目实训总结 一、实训目的: 通过对java语言、sql数据库的应用以及sql语言的复习和锻炼,并且通过使用MyEclipse开发平台设计管理项目,以达到充分熟悉开发平台及应用设计。同时掌握并实践软件项目设计规范及其开发流程:需求分析、概要设计、详细设计、代码编写等,以便提前适应软件公司开发流程、环境和工作要求。 二、实训内容: 1. 项目:(“xx网”) 2. 完成(用户注册、登录、列表、购物车、删除、修改)等功能 3. 数据库设计、SQL应用 4.项目实战 三、实训总结: 转眼间实训已过去一段时间,之前的兴奋、喜悦如今已经让我熟悉,在实训的每一天都会让我有成为一名真正的财富者拥有的冲动。也许,在这期间不一定会让一个人有着翻天覆地的变化,但变化就是这样一点一点产生的。通过这一期的实训,虽然倍感折磨,但是收获
PGP实现电子邮件安全实验 一、实验目的及要求: 1.熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名; 2.熟练使用PGP的基本操作。 二、实验基本原理: 公开密钥密码体制也叫非对称密码体制、双密钥密码体制。 其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密,公钥密码体制的发展是整个密码学发展史上最伟大的一次革命,它与以前的密码体制完全不同。这是因为:公钥密码算法基于数学问题求解的困难性,而不再是基于代替和换位方法;另外,公钥密码体制是非对称的,它使用两个独立的密钥,一个可以公开,称为公钥,另一个不能公开,称为私钥。 公开密钥密码体制的产生主要基于以下两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。 在公开密钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后,仅能用与之对应的私有密钥解密,才能恢复出明文,反之亦然。 公开密钥算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。这些算法有以下重要性。 仅仅知道密码算法和加密密钥而要确定解密密钥,在计算上是不可能的。 某些算法,例如RSA,还具有这样的特性:两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公钥密码的加密与鉴定过程,如图6-3所示。 公开密钥加密与鉴别过程 三、主要仪器设备及实验耗材: PC电脑一台 PGP下载地址https://www.doczj.com/doc/221100824.html, 四、实验内容或步骤:
《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3. 二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4. 三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。
5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发
实验报告 课程:计算机保密_ _ 实验名称:数据的加密与解密_ _ 院系(部):计科院_ _ 专业班级:计科11001班_ _ 学号: 201003647_ _ 实验日期: 2013-4-25_ _ 姓名: _刘雄 _ 报告日期: _2013-5-1 _ 报告评分:教师签字:
一. 实验名称 数据加密与解密 二.运行环境 Windows XP系统 IE浏览器 三.实验目的 熟悉加密解密的处理过程,了解基本的加密解密算法。尝试编制基本的加密解密程序。掌握信息认证技术。 四.实验内容及步骤 1、安装运行常用的加解密软件。 2、掌握加解密软件的实际运用。 *3、编写凯撒密码实现、维吉尼亚表加密等置换和替换加解密程序。 4、掌握信息认证的方法及完整性认证。 (1)安装运行常用的加解密软件,掌握加解密软件的实际运用 任务一:通过安装运行加密解密软件(Apocalypso.exe;RSATool.exe;SWriter.exe等(参见:实验一指导))的实际运用,了解并掌握对称密码体系DES、IDEA、AES等算法,及非对称密码体制RSA等算法实施加密加密的原理及技术。 ?DES:加密解密是一种分组加密算法,输入的明文为64位,密钥为56位,生成的密文为64位。 ?BlowFish:算法用来加密64Bit长度的字符串或文件和文件夹加密软件。 ?Gost(Gosudarstvennyi Standard):算法是一种由前苏联设计的类似DES算法的分组密码算法。它是一个64位分组及256位密钥的采用32轮简单迭代型加密算法. ?IDEA:国际数据加密算法:使用128 位密钥提供非常强的安全性; ?Rijndael:是带有可变块长和可变密钥长度的迭代块密码(AES 算法)。块长和密钥长度可以分别指定成128、192 或256 位。 ?MISTY1:它用128位密钥对64位数据进行不确定轮回的加密。文档分为两部分:密钥产生部分和数据随机化部分。 ?Twofish:同Blowfish一样,Twofish使用分组加密机制。它使用任何长度为256比特的单个密钥,对如智能卡的微处理器和嵌入在硬件中运行的软件很有效。它允许使用者调节加密速度,密钥安装时间,和编码大小来平衡性能。 ?Cast-256:AES 算法的一种。 (同学们也可自己下载相应的加解密软件,应用并分析加解密过程) 任务二:下载带MD5验证码的软件(如:https://www.doczj.com/doc/221100824.html,/downloads/installer/下载(MySQL):Windows (x86, 32-bit), MSI Installer 5.6.11、1.5M;MD5码: 20f788b009a7af437ff4abce8fb3a7d1),使用MD5Verify工具对刚下载的软件生成信息摘要,并与原来的MD5码比较以确定所下载软件的完整性。或用两款不同的MD5软件对同一文件提取信息摘要,而后比较是否一致,由此可进行文件的完整性认证。
实验项目四 PGP软件的使用 一、项目编号:4 二、实验课时:2 三、主要内容及目的 1.熟悉PGP (Pretty Good Privacy)的操作界面 2.使用 PGP 产生和管理密钥 3.使用 PGP 进行加密/解密和签名/验证 4.使用 PGP 销毁秘密文件。 四、实验要求 1、通过 PGP 的使用,加深对传统加密、公钥加密、混合加密和数字签名等概念的理解。 2、熟悉PGP(Pretty Good Privacy)的主要功能 是一个基于RSA公匙加密体系的加密软件,它采用了一种RSA和传统加密的杂合算法,主要用于: ⑴对计算机上的文件加密。 使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。 ⑵对电子邮件进行加密。 使用公开密钥加密技术。经加密的电子邮件只有收件人本人才能解密阅读。 ⑶对文件或电子邮件作数字签名。 使用公开密钥加密技术对文件或电子邮件作数字签名,鉴定人可以用签名人的公开密钥鉴别真伪。 五、实验环境 windows XP, windows 7,能访问INTERNET。 六、操作步骤及工作要点 1、熟悉PGP (Pretty Good Privacy)的操作界面 1.1 界面预览 下图即为简单配置后的PGP Desktop的界面。
1.2 说明 PGP主要使用非对称式加密,每个使用者都拥有至少一对私钥和公钥,数据使用公钥加密后只能使用它相匹对的私钥解密。数据若使用私钥加密,则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。 注意:界面预览中看到的key,包括自己的keypair及其其他人的公钥。Keypair的图像上有两把钥匙,代表公钥与私钥。公钥的图像上只有一把钥匙,这些通常都是别人发给你的公钥。 1.3 发送自己的公钥给别人。 为了要让别人将资料加密传给你,你必须把你的公钥给他。有下面几种方法可以将公钥给别人。 第一种方式:直接email寄给对方。 1. 在key界面的右边,鼠标右击你的公钥,然后选择send to→mail recipient。如下图:
电子科技大学计算机科学与工程学院标准实验报告 (实验)课程名称计算机系统与网络安全技术 电子科技大学教务处制表
电子科技大学 实验报告 学生姓名:学号:指导教师:郑方伟 实验地点:实验时间:4学时 一、实验室名称:信息安全实验室 二、实验项目名称:PGP证书的配置和使用 三、实验学时:4学时 四、实验原理: PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。 五、实验目的:
篇一:erp实训心得总结 erp沙盘模拟实训总结体会 2012年大三的上学期我们工商管理专业开设了erp课程,在理论学习阶段我开始对它有了一定的了解认识。随后在第七周,我们以小组的形式在实验楼模拟实验室开始了模拟实训。这次实训以理论为基础,使我开始了对企业经营有了深入的了解,有了很深的体会。 我是第一次接触erp沙盘这个企业经营的模拟软件,从刚开始的迷茫,到实训时的不断努力,再到最后的了解与回味,erp沙盘模拟实训让我学到了很多,懂得了很多。 记得第一次到实验室后,面对一堆模拟工具,新奇在心理占据了上风。虽然在老师的指导下我们已经对小组成员进行了分工,但是由于没有进行从充分的准备。我们的小组成员,并没有各尽其责,没有计划性的事实生产经营。于是在实训过程中一系列问题出现了。 不管是在实训过程中还是实训结束,我都深深的体会到,要经营企业并不是想像中的那么简单。不管你是企业的总裁还是财务总监、采购总监、营销总监、生产总监,每一步的决策和计划都要全方面的考虑,而不能凭主观臆断来盲目的进行决策,那样做的后果只会使企业陷入困境甚至破产。在做每一个决定的时候,我们要全方面的进行详细的分析与计算,任何一个细节没有考虑周全就可能导致全局的困境。对于我们这些还没有走出校园的人来说,的确是一件充满挑战和困难的事情。开始的时候,每个人都在担心究竟该怎样经营下去,才不会让企业破产,正式上机操作的时候又是困难重重,由于经营规则理解的不透彻,很多时候会出现错误,到后来, 每一步的操作都要确认好几遍才放心。实践和理论相差还是很大的,我们这些习惯啃书本的学生要想适应社会还需要更多的磨练与实践。 在经营过程中,我们遇到了资金不足、生产能力不足或过剩、如何进行市场开发和产品转产、如何合理投放广告接生产单等一系列的问题。这些问题已经让我们手忙脚乱,焦头烂额了,但是还有很多情况是我们在现实生活中没有接触过的问题,在操作的过程中就发现自己做了很多的不合理的决定,例如未能及早开发新产品、投资生产线的建设、市场的开发不及时、广告投放不是太多造成浪费就是太少拿不到想要的订单等等。来回味一下实习的过程,有很多的事情需要我们用心的理解和记忆,这些是书本上无法学到的,也是以后走向社会很需要的东西。 记得第一次上机,在老师的指导下我们开始了模拟训练,我们开始从最初的初始年开始经营。但是没有多久,我们的问题就开始出现,而之后老师会进行点评指导。随后我就知道了老师的目的。这是一种很好的练习方法,因为在实际的操作过程中才能发现平时不会注意却又是非常重要的操作,只有经过失败才能找到最佳的投资方案,才能牢牢记住该做的事情。虽然在前一天我们小组经过了一番讨论,自以为没有什么大的问题,谁知一上机就手忙脚乱。因为不熟悉操作,一上来就错过了年初的长期贷款,建造生产线的时候不知道每一个季度都要投资,结果导致生产线都只是建造了一季度就停滞在那,浪费了宝贵的时间,而已经建成的生产线又没有进行生产,有是一大损失,最后一季度,我们竟然忘记了开发市场,结果可想而知,即使投放了大笔的广告费都无济于事,没有开发市场就不可能拿到订单。总的来说,第一次的上机是惨不忍睹的结局,但是我们从中明 白了很多步骤的操作规定,这也为我们接下来的训练带来了不小的帮助,在以后的实训中有的组出现了我们第一次的情况,可是正式经营已经开始了,他们只能自认倒霉了。 在第二次上机前,我们有花时间讨论策略,由于有了第一天上机时的经验,我们对接下来的经营制定了详细的计划。我们小组的成员聚在一起,商讨贷款的额度,生产线的建设,产品的开发与市场的开拓,每一项的工作被我们具体的分析到位,并列出了前两年的经营表格,清晰的表明在每一季度需要干的事情。第二次上机的时候,由于我们的事先准备,我们很快就完成了第一年的经营,沾沾自喜的我们马上被一个残酷的事实击倒了,由于我们的权益只剩下29m,我们在第二年中将无法得到长期贷款和短期贷款。我们开始精打细算,试图从每一个步骤省下钱来,在第二年的经营中,我们拼尽全力,不惜放弃一些产品的开发,放弃更多的利益实施应收账款的贴现。在这个时候,很多的组都出现了更为严重的事情,权益为0,面临破
实验二PGP应用 一、实验目的 1. 学会利用PGP工具实现安全通信; 2. 理解安全通信实现过程。 二、实验设备 PC,Windows XP操作系统,虚拟机,GnuPGP。 三、实验内容 1.生成公私密钥 (1)本机单击实验平台“GnuPG”工具按钮,进入工作目录,键入命令:gpg --gen-key开始生成公私钥对。期间gpg会依次询问如下信息: ●欲产生密钥种类(默认选择1) ●密钥大小(默认大小2048字节) ●密钥有效期限(默认选择0—永不过期) (2)生成用户标识,期间gpg会依次询问如下信息: ●Real name(用户名,请按本机的组编号和主机编号确定你的用户名) ●Email address(Email地址,如user2D@https://www.doczj.com/doc/221100824.html,lab) ●Common(注释信息,建议与用户名相同) 确定上述输入后,gpg会提示你将要生成的USER-ID。 键入“O”确定以上信息后,gpg需要一个密码来保护即将生成的用户私钥,为了方便记忆,我们选择密码与用户名相同。 (3)接下来gpg会根据以上信息生成公私密钥对,并将它们存放在C:\Documents and Settings\Administrator\Application Data\gnupg目录下,名字分别为:pubring.gpg和secring.gpg。 2.导出公钥 本机在gpg工作目录键入命令: gpg -a -o D:\Work\PGP\userGXpubkey.asc --export userGX (userGX) (userGX@https://www.doczj.com/doc/221100824.html,lab),gpg会将公钥导入到D:\Work\PGP\这个指定目录
XX大学 本科实验报告 课程名称:网络安全技术 1421351 学号: XXX 姓名: 网络工程专业: 班级:网络B14-2 指导教师: 课内实验目录及成绩 信息技术学院 2017年10 月20 日
XX大学实验报告 课程名称:计算机信息安全实验类型:演示、验证 实验项目名称:实验五PGP加密软件应用 实验地点:信息楼320 实验日期:2017 年10 月20 日 实验五PGP加密应用实验 PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密,以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大,而且源代码是免费的。例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。 1. 实验目的与要求 通过PGP软件的使用,进一步加深对非对称密码算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。 2.实验方法 实验环境与设备:网络实验室,每组必备两台装有Windows 操作系统的PC机。 实验用时:2学时(90-100分钟) 3. 实验内容及步骤 (1)实验内容 A机上用户(pgp_user)传送一封保密信给B机上用户(pgp_user1)。首先pgp_user对这封信用自己的私钥签名,再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后,使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 (2)实验步骤 两台PC机上分别安装PGP软件。实验步骤: 1)运行安装文件pgp8.exe,出现初始安装提示对话框。 2)单击
实验二 PGP加密实验 一、实验目的: 1.熟悉非对称加密算法。 2.掌握私钥和公钥再签名和加密中的应用。 3.了解PGP工具如何实现数据的完整性和性 二、实验环境 计算机、PGP工具、局域网或互联网 三、实验原理 PGP简介: PGP软件是一款非常优秀的加密软件。它能实现对文件、、磁盘、以及ICQ通信容实现加密、解密、数字签名的功能,适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。 PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。加密的关键在于一对密钥,该密钥对包含一个公钥以及一个私钥。公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中,明文可以用公钥来加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。并且,一般来说,公钥用于加密,私钥用于数字签名。而且公钥是发给别人用来加密要发送给自己的文件的,而私钥是自己保留个人使用,不能供别人使用的。需要注意的是,明文通过用户A的公钥加密后,只能使用用户A的私钥解密,不能采用A以外的任何其他人的私钥解密;使用用户A 的私钥加密的文件只能用A的公钥解密,不能使用A以外的任何其他人的公钥解密。由于私钥是自己保留,不给别人知道,因此,私钥除了加密的功能之外,还可以具有数字签名的作用。其机制在于:私钥只有自己才有,别人是没有你的私钥的,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的。而公钥是提供给要和你安全通信的人使用的。例如A想要和你通信,但是希望同新的容不要被别人看到,就可以用你的公钥来对发送的容进行加密,而你收到A发来的信息后就可以用你的私钥解密,可以阅读文件的容。假设A发送的容在途中被人截获了,但是没有你的私钥的话,一样是看不到明文的。这样PGP就能实现加密以及数字签名的功能。PGP之所以流行的原因是,加密的安全性非常高,同时加密速度又很快。 四、实验步骤 步骤1 PGP安装 下载软件后,运行pgp8.exe文件开始安装,安装的过程很简单,依次按“next”按钮就可以了,安装过程见图1、图2、图3、图4和图5。
善用PGP加密工具的六大技巧 (原載IThome 企業資安專刊, 2008/4/15出版) 資料加密的必要性 根據Forrester Research研究,過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等),而忽略了資料(Data-level)的防護,未來無論是企業或個人,以資料為中心的(Data Centric)防衛策略會越來越重要。 筆記型電腦遺失或被偷、硬碟被盜、隨身碟遺失、電腦送修時資料被複製出去、磁帶或光碟寄送過程中遺失、電子郵件或FTP傳檔中被攔截竊取…等等每日層出不窮的新聞報導,讓大家對電腦既喜愛又怕受傷害。其實只要一些很簡單的方法與工具,就可免除這些資料遺失或外洩的風險。將資料加密起來,讓不相干的人即使拿到也毫無用處,這是資料安全最簡單也是最根本的做法。 加密的方法 所謂資料加密,就是透過某種方法將明文資料亂碼化,讓人看不懂;當本人要使用時再把它解密回來。至於這亂碼過的資料是否容易被破解?這就涉及使用的「亂碼方法」(Cryptography密碼學)了。一般加密方法分為兩類,一是對稱式加密,使用同一把金鑰(Key)來加密與解密,常見的對稱式演算法如DES, 3DES, AES 等;另一類是非對稱式演算法,使用一對金鑰(公鑰與私鑰)來加解密,用公鑰加密過資料只有用其對應的私鑰才能解得回來,而用私鑰加密過資料只有用其對應的公鑰才能解得回來;公鑰可以公開出去,私鑰則必須好好保管在自己的電腦裡,常見的非對稱式演算法如RSA, DSA等。這兩類加密演算法主要用途不同,在此不再細述。加密的強度(容不容意被破解)還依靠使用金鑰的長度及如何產生及保管金鑰。金鑰如果是隨機產生(Random)而不是人為選擇的,通常只能用「暴力」法來破解,這就要看需要花多少時間與成本了。 如何選擇好的加密工具 一個好的加密工具軟體至少需俱備: 1.支援最新最安全的主流加密演算法; 2.支援最大金鑰長度; 3.容易使用的操作介面及金鑰管理; 4.經過長時間眾多使用者的粹練;
信息工程学院课程实训报告 姓名:谢成林 学号:45 实训名称:C/C++项目实训 所在班级:14级软件工程2班 实训时间: 2015年6月8日-2015年6月18日 实训地点:工B201 实训教师: 实训企业:上海杰普软件科技有限公司 实训成绩: 宿州学院信息工程学院实习实训中心制
三、项目开发过程(1写明项目开发需要用到的C/C++知识点,并给出相关重要代码,并在代码后做出注释。2 写出在项目开发环境下的开发步骤,尽可能详细。可续页。) 1、相应的知识点 1、导包:如果需要用到其他包中的类就需要导包 本次实训主要使用的包 工具包 布局画界面 布局画界面 部分 2数组 数组有基本数据类型和引用型数据类型,有一维和二维,二维是存放一维的数组,二维数组一般确定一个有X,Y轴坐标的位置。 而且数组的初始化也有静态的和动态,不得混用。 以下是利用数组添加图片,添加鼠标的事件监听等。
3产生随机数 利用随机数产生1到81的随机数 4鼠标点击事件 BUTTON1左击,BUTTON2中击,BUTTON3右击。 5、结构体语 (1)if条件语句 有些代码只能在满足条件之后可以执行的。 if(条件){} .else{} 多支语句 本次实训不仅利用if语句判断是否右击,解决了雷数的加减问题,还解决了所点击是否为雷,随后找出所雷并标出的问题等。
(2)循环语句 有些代码重复执行 循环语句可以很好的执行重复执行的代码,就如以下,利用for循环很好的解决了初级,中级,高级布雷任务等。 6界面和菜单
(1)界面 从图中的可以看出总的桌布是JFrame布局方式是BolderLayout然后添加Jpanel桌布添加相应的组件和文本框放置在桌布JFrame的北方,以同样方式然后设置网格布局放置在JFrame中间这就是以下界面的生成。 桌布 JFrame:可独立的存在,自动调节大小,有最小化最大化和关闭。 Jpanel:不可独立的存在,必须借助JFrame才可以显示出来。 布局 FlowLayot:流式布局,可大可小 BolderLayout:有东南西北中区域,可按布局按位置存放 GridLayout:网格布局将容器分割成许多行和列,形似网格
顶级加密软件PGP Desktop个人使用教程[申请推荐] 顶级加密软件PGP Desktop使用教程[申请推荐] 软件介绍: PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的 PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encryp 保护功能,即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。 PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非密后的讯息多了一层保护。 软件下载: 软件是英文版,但不会很难,主要使用的几个地方很简单。 9.6.2版本本人使用非常好,推荐使用。 顶级加密软件.PGP.Desktop].PGP_Desktop_9.6.2_Keygen.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGP_Desktop_9.6.2_Keygen.ex 顶级加密软件.PGP.Desktop].PGPDesktop962.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGPDesktop962.exe|36103712|
课程实训报告课程名称:网络安全的实现与管理实训 实训题目: PGP加密系统的使用 专业:计算机应用技术班级: 07级网络班学生姓名:学号: 指导教师:职称: 部门: 起止日期: 教务处制
目录 一、PGP介绍 (3) 1.1 PGP的概念 (3) 1.2 PGP的用途 (4) 1.2.1 PGP的功能 (4) 1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4) 1.3 PGP技术原理 (4) 二、PGP软件包的安装 (5) 三、PGP 密钥的生成和管理 (7) 3.1 密钥对的生成 (7) 3.2 密钥的导出和导入 (10) 3.3 密钥的管理 (10) 四、文件的加密、签名和解密、验证签名 (13) 4.1 加密和解密 (13) 4.2 签名和验证 (14) 4.3 加密&签名 (15) 五、邮件的加密、签名和解密、验证签名 (16) 5.1 加密&签名 (16) 5.3 解密&验证签名 (17) 六、使用 PGP 构建加密磁盘 (18) 6.1 创建加密磁盘 (18) 6.2加载加密磁盘 (20) 6.3 卸载加密磁盘 (21) 七、实训建议、意见、体会 (22) 八、附录或参考资料 (22)
一、PGP介绍 1.1 PGP的概念 PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 1.2 PGP的用途 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。 1.2.1 PGP的功能 PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事: 1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。 2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。 3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR 略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。 4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件,此文件用PGP D isk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件! 5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。 6、9.x新增:全盘加密,也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计
《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title:加密算法 KeyWords:MD5, PGP, RSA Lecturer:Dong Wang Time:Week 04 Location:Training Building 401 Teaching Audience:09Net1&2 October 10, 2011
实验目的: 1,通过对MD5加密和破解工具的使用,掌握MD5算法的作用并了解其安全性; 2,通过对PGP加密系统的使用,掌握PGP加密算法的作用并了解其安全性; 3,对比MD5和PGP两种加密算法,了解它们的优缺点,并总结对比方法。 实验环境: 2k3一台,XP一台,确保相互ping通; 实验工具:MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将明文数据加密为密文数据,可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。这有什么用处?在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解: 1,运行MD5Verify.exe,输入加密内容‘姓名(英字)’,生成MD5密文;