当前位置:文档之家› PGP详解

PGP详解

PGP详解
PGP详解

PGP 详解

简介

PGP(Pretty Good Privacy),是一个基于 RSA 公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。

PGP 是英文 Pretty Good Privacy (更好的保护隐私)的简称,是一个基于 RSA 公钥&私钥及 AES 等加密算法的加密软件系列[1]。常用的版本是 PGP Desktop Professional(PGP 专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP 自解压文档创建,资料安全擦除等众多功能。最终版本:PGP (PGP SDK 4.0.0)。由于赛门铁克的公司的收购影响,PGP 从 10.0.2 以10.02[build13]后,将不再单独放出 PGP 版本的独立安装包形式,将会以安全插件等的形式集成于诺顿等赛门铁克公司安全产品里。

功能

现在您应该对 PGP 已经有个大概的了解了,让我们看看 PGP 实际上具有哪些功能: PGP 使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事:

1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP密钥对;以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与 ZIP 相似,比 RAR 略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。

4、创建 PGPdisk 加密文件。该功能可以创建一个.pgd 的文件,此文件用 PGPDisk 功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件!

5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。您可以使用 PGP 粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。您也可以使用 PGP 自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。

6、9.x 新增:全盘加密,也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计算机上,该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构,文件和文件夹的位置都不会改变。

7、9.x 增强:即时消息工具加密。该功能可将支持的即时消息工具( IM,也称即时通讯工具、聊天工具)所发送的信息完全经由 PGP 处理,只有拥有对应私钥的和密码的对方才可以解开消息的内容。任何人截获到也没有任何意义,仅仅是一堆乱码。

8、9.x 新增:PGP zip,PGP 压缩包。该功能可以创建类似其他压缩软件打包压缩后的文件包,但不同的是其拥有坚不可摧的安全性。

9、增强:网络共享。可以使用 PGP 接管您的共享文件夹本身以及其中的文件, 9.x安全性远远高于操作系统本身提供的帐号验证功能。并且可以方便的管理允许的授权用户可以进行的操作。极大的方便了需要经常在内部网络中共享文件的企业用户,免于受蠕虫病毒和黑客的侵袭。

10、10.x 新增:创建可移动加密介质(USB/CD/DVD)产品:PGP Portable。曾经独立的该产品已包含在其中,但使用时需要另购许可证。

PGP 加密、解密方法以及 PGP 的密钥管理机制

PGP 是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA 公钥体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。

RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。

假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。

在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。PGP 是用一个 128 位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。 MD5 是一种单向散列算法,它不像 CRC 校验码,很难找到一份替代的邮件与原件具有同样的 MD5 特征值。

回到数字签名上来,甲用自己的私匙将上述的 128 位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的 PGP 也从原文计算出一个 128 位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。

PGP 还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。

产品

服务器

服务器/网关级产品

PGP Universal Server(PGP 通用服务器)

越来越多企业开始建置加密系统,以保护敏感的企业机密,很遗憾的,为了解决各种加密的问题,保护邮件、硬盘、文档…等等,建置了不同的平台,导致管理上的困难,且浪费企业预算!PGP Universal Server 通过集中操控的安全策略,来保护机密数据、避免财务损失、避免衍生法律问题、避免因机密外泄而商业信誉受损。PGP 加密平台–PGP Universal Server,提供邮件、文档、硬盘、网络共享文件夹的加密保护,并有以下特色:? 密钥管理-创建,分配和存放加密密钥而保持只有组织允许的授权人员访问加密的数据。

? 策略执行-传送集中操控的策略配置且移除不一致的或不正确的策略配置危险。

? 报告和记录-提供可见的加密保护当前状态以帮助和满足管理员和审查员的要求。

? 扩展架构-通过消除管理系统多余的各部分未来的加密软件购置费用减少时间和成本。

? 密钥的集中管理–自动生成密钥、导入/导出公钥或密钥对。

? 完全自主的策略定制–通过加密网页操控全公司的策略,拥有完全的自主权,最终用户完全不需要参与策略的制定过程。

? 完善的报告及记录功能–自动发送报告数据给系统管理者,每一封邮件的进出皆有详细的纪录文件可供查询。

PGP Universal Gateway Email(PGP 通用网关邮件)

? 简单的自动操作–保护敏感电子邮件,无需改变用户体验。

? 强制安全策略–根据集中操控策略自动强制执行数据保护。

? 加速部署–使用现有基础设施进行传送邮件加密。

* PGP Universal Gateway Email 是 PGP Universal Server 的邮件插件

桌面级

客户端/桌面级产品

PGP Desktop Email(PGP 桌面电子邮件版)

? 自动消息保护–自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受PGP Universal Server 控制的中央管理策略工作。

? 多重方法保护数据–可使用 PGP 压缩包(PGPzip)、PGP 自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及 PGP 虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。

? 安全文件擦除–从你的磁盘安全且永久的擦除易被发现的敏感文件所有痕迹。

PGP NetShare(PGP 网络共享版)

? 远程应用程序传送支持–保护 Citrix 和微软终端服务(Microsoft Terminal Server)会话数据。

? 同步文件–确保文件在网络中、服务器中、备份中都保持加密状态。

? 角色分隔–在保证安全性的情况下为满足一般用户,文件拥有者和管理员的不同需求,将采用不同的权限分配,限制每个使用者的操作能力到所需的最小值。

PGP Whole Disk Encryption(PGP 全盘加密版)

? 多平台磁盘加密–为 Mac OS 和 Windows(两种系统的针对性 PGP 软件是需要分别购买的)提供包含预引导认证的全盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP 加密后保护着)

? 扩展国际键盘支持–使用超过 30 个国际键盘的预引导认证。

? 单点登录–使用当前已经存在 Windows 密码进行验证以简化登录操作

? 多重方法保护数据–可使用 PGP 压缩包(PGPzip)、PGP 自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及 PGP 虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。

PGP Desktop Professional(PGP 桌面专业版)

? 此版本的功能等于:Desktop Email+Whole Disk Encryption PGP Desktop Storage (PGP 桌面存储版)

? 此版本的功能等于:Desktop Email+NetShare PGP Desktop Corporate(PGP 桌面企业版)

?此版本的功能等于:Desktop Email+Whole Disk Encryption+NetShare PGP Endpoint Device Control(PGP 终端设备控制)

? 简单、自动操作–保护特殊许可和授权移动存储使用安全,不改变用户体验或减少生产力。

? 强制安全策略–通过 USB、火线、Wi-Fi 和蓝牙连接的设备强制执行安全策略。自动以加密移动存储策略为基础;还可以记录使用情况和遵守安全审计验证。

? 加速部署–减少了安装时间和速度的企业保护,无需用户干预,并可利用现有的企业目录中的基础设施。

PGP Endpoint Application Control(PGP 终端应用程序控制)

? 减少数据突破口风险–保证敏感的公司数据没有因未批准和恶意的软件减弱。

? 前端自动保护–减少帮助台和行政负担。提供自动零日防护,免受已知和未知应用威胁。

? 支持服从–详细的应用程序执行审计,协助示范服从制度。

? 业务连续性–防止商业停机时间的恶意软件的扩散造成的危害。

? 透明用户体验–自动的后台操作,确保用户的工作效率不受影响。

PGP Portable(PGP 便携加密)

? 保护所有设备或所有介质–适用于可移动存储设备或光学介质的基于软件的加密技术。使用了正在申请专利的扩展验证与可信赖 AES 256 位 PGP®虚拟磁盘技术。

? 共享,分发,协作–可用 Microsoft® Windows 和 Apple® Mac OS X访问被加密的数据,无需安装另外的软件。提供就地阅读和编辑,无需更改本地用户体验。

? 轻松整合企业工作流程–为自动化和供应提供支持和口令管理,使企业获得数据的安全且不中断用户工作效率的策略。

PGP Mobile(Window Moblie 6、7 专用,另有 BlackBerry 手机使用的支持包)? PGP 虚拟磁盘–自动加密解密存储在磁盘卷内的内容。与 PGP Desktop 客户端兼容。

? PGP 压缩包–简单的创建加密的数据文件。使用密码或证书对多个用户保护正在传送的数据。与 PGP Desktop 客户端兼容。

? 自解密文档–允许快速加密存储为 Windows 下的可执行文件包,以用于没有运行PGP 软件的数据交换环境。

原理

PGP 加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。

PGP 采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP 都随机产生一个 128 位的 IDEA 会话密钥,用来加密报文。公开密钥加密技术中的公钥和私

钥则用来加密会话密钥,并通过它间接地保护报文内容。

PGP 中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:密钥内容(用长达百位的大数字表示的密钥)

密钥类型(表示该密钥为公钥还是私钥)

密钥长度(密钥的长度,以二进制位表示)

密钥编号(用以唯一标识该密钥)

创建时间

用户标识 (密钥创建人的信息,如姓名、电子邮件等)

密钥指纹(为 128 位的数字,是密钥内容的提要表示密钥唯一的特征)

中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,

包括中介人的密钥编号和标识信息)

PGP 把公钥和私钥存放在密钥环(KEYR)文件中。PGP 提供有效的算法查找用户需要的密钥。

PGP 在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。PGP 把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。

PGP 的每个私钥都由一个相应的口令加密。PGP 主要在 3 处需要用户输入口令:

需要解开收到的加密信息时,PGP 需要用户输入口令,取出私钥解密信息

当用户需要为文件或信息签字时,用户输入口令,取出私钥加密

对磁盘上的文件进行传统加密时,需要用户输入口令

使用

1、公钥、私钥和密钥环等是什么意思,分别用来干什么的? [2]

通俗的来说,公钥就是锁,私钥是钥匙。公钥用来加密或签名校验,私钥用来解密。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库,包含 1 个或更多地密钥对以及公钥。

2、*.asc 这些 PGP 相关的扩展名是什么东西?

*.asc,按照 PGP 的标准解释,叫做“PGP Armored File-PGP 装甲文件”,意为PGP 强力保护功能所用的文件。用途是作为导出的公钥或私钥扩展名。

*.skr,*.prvkr,“PGP Private Keyring-PGP 私钥环”,意为保存计算机中 PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥环。

*.pkr,*.pubkr,“PGP Public Keyring-PGP 公钥环”,意为保存计算机中 PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。

*.sig,“PGP Detached Signatur e File-PGP 独立签名文件”,意为 PGP 为用作数字签名或校验生成的独立签名文件。

*.shf,“PGP 共享”,意为 PGP 密钥共享时所用的专用扩展名。

*.rnd,“PGP 随机种子”,意为用于加密、生成密钥等 PGP 操作所需要而产生的随机种子文件。

*.pgp,“PGP Encrypted File-PGP 加密文件”,意为 PGP 加密压缩过的独有文件格式。

*.pgd,“PGPdisk Volume-PGP 磁盘卷”,意为 PGP 虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷,将用来载入到 PGP 中作为独立分区使用。

*.pem,*.p12“X.509 Certificate-PGP X.509 证书”,意为 PGP 可使用的 X.509标

准数字证书。

*.krb,“PGP Key Reconstruction-PGP 密钥重建”,意为 PGP 密钥恢复功能:“密钥重建”,生成的独有重建文件,非常重要。用于口令或密钥丢失时重新恢复所用。 *.gpg,“GPG Encrypted F ile-GPG 加密文件”,意为 PGP 可以兼容的开源类 PGP 软件 GPG 的加密格式。

*.bexpk,“PGP Binary Extracted Public Key-PGP 二进制提取公钥”,意为特殊应用状态下 PGP 将生成的公钥格式。

*.aexpk,“PGP Armored Extracted Public Key-PGP 装甲提取公钥”,意为特殊应用状态下 PGP 将生成的公钥格式。

3、PGP 到底能干什么?

能对邮件、文件、文件夹、整个硬盘加密,全网段加密权限和访问权限控制等。根据不同 PGP 系列产品功能有所不同的区分。

4、PGP 能够被破解吗?为什么 PGP 自身有破解的版本可以用?

PGP 的程序本身和 PGP 的加密机制是不同概念,请不要混淆。PGP 程序的保护,并非使用的是 PGP 的混合型加密体系。破解程序容易,破解 PGP 加密的数据难。通常均以 10 年以上计算,但是最终也有被暴力破解的可能。只不过破解时间很长,可能是数十年,也可能是数百年。根据加密者的使用方法不同,强度也有不同。加密和破译,是有相对的时间关系,当一个加密体系所达到的加密强度,超出该文件的保密时间,就是成功的(如一个文件保密时间为 10 年,经过加密后,被破译的时间达到了 10 年零一天,破译即便完成,也没有丝毫意义。而 PGP,便是为了这种需要而诞生。

5、PGP 加密的文件为何可以被删除和复制?难道没有保护措施吗?

PGP 的桌面级产品,并未对删除和复制做单独的保护。因为它的诞生目的,是保护数据不被不被授权的人看到真实内容,而不是不让它被拿走或删除。且这是建立在一个良好的保密制度的前提下,如专机专用,非授权人员不能轻易的访问有加密数据的计算机。且在系统中的所谓防删除和复制,都具有相当大的可能性被绕过而导致最终的删除或复制问题,所以,PGP 没有设置这两项功能。

6、生成密钥的时候提示“令牌”,什么是令牌,干什么用的?

令牌/电子令牌:Token,这是 PGP 支持的一项硬件安全功能,不少银行的 U 盾,也是一种电子令牌,且因为是令牌生产厂商阿拉丁公司的芯片制作,故也可以被 PGP 兼容(如工行 U 盾)。令牌可以用于 PGP 创建密钥时使用,来实现凭借令牌和口令两者来加密保护数据。令牌的存储大小都比较小,通常只能放置 1024 或 2048 尺寸的 PGP 密钥。

7、为何我安装的 PGP 无法启动?一闪就没了?

根据使用者的反馈和我们的研究所知,这个现象常出现在全新安装 10.x 版本中,而使用者的计算机安装的是修改过的系统,如番茄花园/深度等,或是 GHOST 恢复的系统。解决方法是安装 9.12 版,再升级安装 10.x,即可解决。故障原因尚未查明。

8、重装系统前,曾经用 PGP 加密了数据,需要注意些什么?

首先,请备份“我的文档”或“文档”下的“PGP”文件夹,内有 PGP 最为重要的密钥环文件,“pubring.pkr 和secring.skr”,或带有-bak 的文件(此为 PGP 自动创建的备份密钥环)。重装系统前,备份好它们,然后记得当初加密的密钥所用的口令,就可以了。重装完成后,复制这些文件到新系统的同样路径下,替换同名的 0 字节文件即可。如果 PGP 提示没有找到,请在 PGP 的“所有密钥”上点击右键〉属性中指定位置,或菜单中的“密钥〉密钥环属性”中重新指定一下这个位置即可。

9、为什么打开 PGP 后,别人的中文版显示的“所有密钥”这些中文,而我的是 All Keys?

这是因为你曾经安装了 PGP 英文版或早期的中文版,而这个参数是可以自行修改的,PGP 重新安装或升级安装后,并不能自动更正为新的翻译,请在所需的位置点击右键〉重命名,输入对应中文名称或其他名称即可。不修改也不影响使用和兼容性,仅仅是一个标识名称。

10、我担心会忘记密钥的口令或不小心丢失了密钥,有什么方法能减少这种可能性?

可使用 PGP 内置的“密钥重建”功能解决,方法如下:打开 PGP Desktop,选中你需要的密钥对(别人的公钥或自己导入的单一公钥不可以使用此功能,因为你没可能重新创建一个完整的他人密钥对,否则就没有加密意义了),然后在菜单处依次点击密钥〉创建我的 PGP 提问,然后输入这个密钥的口令,再根据提示选择预设的许多问题或输入你自己想要设定的问题,然后完成操作,即可生成一个.krb 文件,这个文件就是可以用来帮助你恢复密钥口令或重建丢失的密钥所用的“密钥重建文件”,如果有此需要,使用它进行密钥的重建或口令更改恢复。但请务必记得创建的 5 个提问的答案,并保存好这个文件,否则同样不能解决问题。

11、为什么我的“PGP 消息”功能处,“安全策略”,是一堆英文的东西?能修改吗?

同样是由于曾经安装了英文版,然后直接升级安装中文版导致,可以点击两次“编辑策略”按钮,进入编辑模式,再逐个点击“恢复到默认”按钮,进行重写策略信息,然后点击完成按钮,即可让英文的策略信息变成中文,如需特殊的 PGP 消息操作,也可以在此处根据选项中的提示进行修改,以实现所需的目的。

12、我收到一封 PGP加密格式的邮件,用 PGP 阅读器打开后,要求输入口令是怎么回事?

这是由于这封 PGP 邮件还附带了一个.pgp 的加密附件,PGP 阅读器为了使用方便,默认要求解密邮件原文时就直接询问附件的口令,关闭这个对话框或取消不输入即可,因为这个口令可能在邮件原文中,导出附件后输入也是可以的。如果你需要这样的方式来发送加密邮件,直接加入一个 PGP 加密的.pgp 附件,就可以了。

13、我的 PGP 在使用一段时间后,发现桌面图标不见了,PGP 托盘也不启动,怎么回事?

原因有几个可能,可能是清理系统时删除了 PGP 创建的临时启动文件或某些文件丢失等。建议直接运行 PGP 的安装文件,然后选择“修复”,等待完成后重启,应该可以解决问题。如果还不能,建议卸载后重新安装一次。

14、为什么我的 PGP 磁盘和其他解密操作不需要输入口令就能打开了?

应该是由于 PGP 的缓存口令功能导致,默认缓存 2 分钟刚才输入过的口令,具体时间可在 PGP 选项中自行设定。推荐使用 2 分钟的即可。

15、为什么我加密数据时,总是有个密钥自动被加入到密钥列表中?

这是因为你将这个密钥设为了“主密钥”,PGP 就会默认每次在需要密钥操作时加入它,如果你不需要这么做,进入 PGP 选项〉主密钥,添加别的密钥或删除现有的密钥即可。

16、密钥方式加密和口令方式加密,优缺点在哪?

密钥方式加密,也叫“非对称式加密体系”,口令方式加密,也叫“对称加密体系”,两者的强度不同,前者具有更高的安全性,后者相对弱。前者根据所用的密钥的性质,又有不同的安全性能,主要跟密钥长度(如 1028 位,4096 位)、密钥算法、哈希算法、密钥口令长度和复杂度有关。后者仅跟口令长度和复杂度有关。密钥长度越大,算法越强,口令长度越复杂,加密的安全性越大,防破解性能越好。推荐 2048 位以上的密钥长度。密钥方式因为所需的加密方式更加复杂,从加密和解密所需的时间来看,比单纯的口令加密要长。具体使用,根据数据加密要求和个人方便度进行考量后选择。

17、为什么我发送邮件时,PGP 总是提示什么"是否保护 XXX" 的东西?

这是因为你没有配置这个信箱使用 PGP 消息功能进行自动加密保护,请进入 PGP 消息按照提示和信箱的设定进行配置,有时候 PGP 自动添加好的配置就可以正常,但更多时候还是不能正确设置好信箱的信息,所以建议手动配置。如果不想要使用这个功能,可在 PGP 选项〉消息,取消“安全邮件”的复选框,如果不想要每次都提示有新信箱需要保护,也可在设定好需要自动加密的邮箱后,只取消“探索新帐号”的复选框即可。

18、PGP 支持哪些邮件客户端?

PGP Desktop 10.0.2 目前宣称支持如下邮件客户端:Microsoft Outlook 2010(Outlook 14)、 Microsoft Outlook 2007 SP1 (Outlook 12) 、Microsoft Outlook 2003 SP3、 Microsoft Outlook XP SP3、Windows Mail 6.0.6000.16386、 Microsoft Outlook Express 6 SP1、Windows Live Mail version 2009、Lotus Notes 6.5.6, 7.0.3, 8.0.2, 8.5、Mozilla Thunderbird 2.0、Novell GroupWise 6.5.1。理论上支持所有标准协议:IMAP/POP/SMTP 形式通信的邮件客户端,如 DreamMail等。只要邮箱配置和 PGP 配置一致,即可正常使用。另外,如 SSL/TLS 加密通信的邮箱,需要在邮件客户端中取消 SSL/TLS 配置,并在 PGP 中开启 SSL/TLS 支持才可以用。

19、PGP 的拳头功能“全盘加密”,有些什么系统要求?

PGP 公司提供的系统需求如下,不能满足条件的,请勿使用:

系统要求:

Microsoft Windows 2000 (SP4)

Windows Server 2003 (SP1 和 2)

Windows XP 32-bit version (SP2 或 3)

Windows XP 64-bit version (SP2)

Windows Vista (所有 32 位和 64 位) 包含 SP1/SP2

Windows 7 (所有 32 位和 64 位)

Microsoft Windows XP Tablet PC Edition 2005 (需要附加键盘)

Windows Server 2003 SP 2 (所有 32 位和 64 位)

Windows Server 2008 SP 1 和 2 (所有 32 位和 64 位)

Windows Server 2008 R2 (所有 32 位和 64 位)

硬件最低要求:

512 MB 内存

64 MB 硬盘

PGP 全盘加密支持 RAID-1 和 RAID-5,动态磁盘和软件 RAID 等不支持。

20、为什么我的 PGP 提示“不能连接到 PGPSDK 服务”?

这种现象可能是由于杀毒软件或某些保护软件和 PGP 启动项有冲突,导致没能正常启动。可先尝试手动进入控制面板〉管理工具〉服务,找到 PGP SDK 服务,启动它,如 PGP 托盘也没能启动,请再手动打开 PGP Desktop 快捷方式。如果还是不行,建议重启计算机。

21、PGP 全球名录是什么东西?创建密钥时提示要上传公钥到上面去,怎么操

作啊?

PGP 全球名录-PGP Global Directory,这是 PGP 公司提供的一个免费密钥服务器,用来进行方便的公钥验证/发布/自动搜索加密这些功能,如对方的公钥已经上传到了该服务器,那么你给他发送加密邮件时,便不需要要求对方单独发一次密钥给你导入,PGP 内置功能会自动连接并完成对应信箱公钥的下载 /验证/签名的操作,减少人工干预次数,提高易用性。创建密钥时,会提示发布公钥到 PGP 全球名录,根据提示,会发送一份验证邮件到你绑定在密钥中的邮箱里,请访问这个邮箱完成验证过程,即可开始正常使用 PGP 全球名录提供的服务。

22、我的 PGP 安装有问题,卸载也卸载不干净,怎么清除残留后重装?

开机按 F8 进入安全模式,删除如下的文件夹即可。以下的 C:为举例的系统盘符,请根据自己的实际情况修改。以下路径,进入后找到 PGP Desktop 或 PGP 开头的文件夹,删除即可。

如下是程序和语言文件统一路径和各系统对应路径的位置(剩余的注册表项不建议手动清除):

C:\Program Files

C:\Program Files\Common Files

C:\WINDOWS\System32 和 Syswow64 下的 PGP 开头文件

Windows XP

C:\Documents and Settings\%username%\Application Data

C:\Documents and Settings\%username%\Local Settings\Application Data

Windows Vista/Windows 7

C:\Users\%username%\AppData\Roaming

C:\Users\%username%\AppData\Local

23、我使用了全盘加密功能,系统出现问题时可以直接修复而不先解密吗?

PGP 公司不建议如此,必须先解密你加密的分区,然后再恢复,否则可能出现PGP 全盘加密功能故障,导致无法解密。需要繁琐的使用 PGP 恢复盘进行修复解密引导后才能正常解密。另外,如果是破解版的 PGP,这项功能和“网络共享”功能都不稳定,建议不要使用,否则后悔莫及。

技巧

资料加密的必要性

根据 Forrester Research 研究,过去大家都把资安重点放在 IT 环境(Infrastruct ure-level)的层层防护上(例如防火墙、入侵侦测、防毒等),而忽略了数据(Data-level)的防护,未来无论是企业或个人,以资料为中心的(Data Centric)防卫策略会越来越重要。

笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或 FTP 传文件中被拦截窃取…等等每日层出不穷的新闻报导,让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具,就可免除这些数据遗失或外泄的风险。将数据加密起来,让不相干的人即使拿到也毫无用处,这是数据安全最简单也是最根本的做法。

加密的方法

所谓数据加密,就是透过某种方法将明文数据乱码化,让人看不懂;当本人要使用时再把它解密回来。至于这乱码过的资料是否容易被破解?这就涉及使用的「乱码方法」(Cryptography 密码学)了。一般加密方法分为两类,一是对称式加密,使用同一把金钥(Key)来加密与解密,常见的对称式算法如 DES, 3DES, AES 等;另一类是非对称式算法,使用一对金钥(公钥与私钥)来加解密,用公钥加密过资料只有用其对应的私钥才能解得回来,而用私钥加密过资料只有用其对应的公钥才能解得回来;公钥可以公开出去,私钥则必须好好保管在自己的计算机里,常见的非对称式算法如 RSA, DSA 等。这两类加密算法主要用途不同,在此不再细述。加密的强度(容不容意被破解)还依靠使用金钥的长度及如何产生及保管金钥。

金钥如果是随机产生(Random)而不是人为选择的,通常只能用「暴力」法来破解,这就要看需要花多少时间与成本了。

如何选择好的加密工具

一个好的加密工具软件至少需俱备:

1.支持最新最安全的主流加密算法;

2.支持最大公钥长度;

3.容易使用的操作接口及金钥管理;

4.经过长时间众多使用者的粹练;

5.可以同时用在 email 加密, 档案加密等不同目的。

PGP 加密工具软件

PGP 加密软件从早期的免费版本到近年来的商业版本,十多年来已有超过三百万个使用者,尤其在商务应用上,全球百大企业 80%使用它在内部人员计算机以及外部商业伙伴的机密数据往来。

PGP Desktop 软件功能众多,但使用上非常容易。因为 PGP 主要使用非对称式加密, 所以要先产生一组 Key Pair,你可以选择金钥长度,越长越安全,但相对地加解密越花时间;内定是 2048bit RSA Key, key pair 包括一支公钥及一支私钥。

你也可以产生很多 key pair,可以一个 key pair 对应一个 email 账户,或不需要email 账户,如果你想用在其它加密用途,但是太多 key pair 只会混乱自己,除非你记忆力很好。到这里你已经可以保护自己计算机里面的数据了,如果你想与别人分享私密数据,你必须与他们交换公钥。你可以 Export 自己的公钥寄给你的亲朋好友,也可以上传到 PGP 的公钥服务器(PGP Global Directory Key Server),想要与您「亲密」往来的人可以下载您的公钥。这些动作都是在 PGP 工具画面下可以完成的。

接下来你要将别人的公钥 Import 进来, PGP 画面里的 All Keys 就是让你管理所有的公钥;你也可以将 key pair (或私钥)放在 USB Token 里,当你要使用私钥时,必须插入此Token,并输入密码验证,这样做更安全。

一:电子邮件加密

担心寄出的电子邮件内容被人看光光? 会不会收到伪冒的电子邮件? PGP 可以自动地帮您做 eMail 加密及签章。

你可以自己设定各种安全政策,例如收件人是谁、主旨内容为何时就需要加密与签章,其它情况可以只签章(证明这信是我本人发的)而不加密;你只要将 PGP Mail Proxy service 打勾,PGP 就依照您设定的政策自动执行,PGP 会找出收件人的公钥,使用此公钥来加密邮件内容,再用你自己的私钥来签章这邮件;对方 PGP 收到这邮件时,会先用你的公钥来验证这邮件确是你寄出的,然后用他自己的私钥来解开这邮件内容。这所有动作都由 PGP 在背后自动执行。

你也可以不用 PGP Mail Proxy Service,你自己可以先用 Notepad 之类的工具编写邮件内文,然后按PGP Icon 选择[Current Window],再选择 [Encrypt & Sign] 或[Encrypt],就会出现你计算机里所有公钥的人让你选择,你可以选取多个人,这些人就是可以解密你加密的内容。

加过密的数据就如下图所示,再把它贴到 eMail 里寄出即可。

如果你只是要附件文件加密,例如一张自拍照(图档),或是研发中的 CAD/CAM档,或是一般机密的 Office 档案,你可以直接在档案总管下按鼠标右键,选择[PGP Desktop],然后选举[Secure … with key…],PGP 窗口跳出让你选择可解开此加密档的人(金钥),这档案就被加密起来。万一你不小心寄错人了,因为此收件人不在你选择的解密人名单里,他也无法打开它。

二:利用虚拟磁盘驱动器(Virtual Disk)

如果您只是想要加密计算机里的私密数据,除了您本人 (或加上您指定的人)没有其人可以解密这些数据。所以即使计算机遗失、计算机被盗用、甚或检调单位来搜,也不用担心这些私密资料外泄。通常,最安全的方法伴随的是不方便使用,但是 PGP 的虚拟磁盘驱动器加密功能可以安全又好用。

您可以指定硬盘某空间来做为一加密磁盘驱动器,在这磁盘驱动器里的档案及数据夹都是加密过的,只有你自己或是被您指定可出示私钥或使用者代号密码才能解密这些数据。任何你认为机密的档案都可以摆到里面,加过密的磁盘其操作如同一般档案总管,您依旧使用Word, Excel, Photoshop 等软件包或应用程序来打开它,完全不受影响,因为 PGP 自动处理进出这磁盘驱动器的加解密工作。

MSN 及 Skype 等实时讯息软件通常会将聊天记录保留下来,这也成了许多捉奸的证据之一。试试看把这些聊天记录的位置改到加密磁盘驱动器里。

电子邮件软件如 Outlook、Outlook Express 等,无论是收件匣或寄件备份,其实都是档案而已,例如 Outlook 是.pst 文件,这些电子邮件档案通常包括了很多机密内容。想想看,它们可不可能被人 Copy 走呢?

三:档案加密与压缩功能

如果你只是想将部份目录或档案加密然后传给别人(eMail 或 FTP 等),你当然可以用WinZip 或 WinRAR 等工具里的密码保护,但其加密算法较弱,同时密码也可能被猜到,这对于要传送极机密的档案数据是有风险的。PGP 则提供较高安全的类似工具,如果对方有 PGP,你应该使用对方的公钥来加密,如果要将加密档送给多人,就加入多个公钥,拥有任何一个公钥所对应的私钥可以解密这些档案,这是使用 RSA 2048 bit 加密算法(内定),所以比较安全;加完密后再用自己的私钥来签章,PGP同时帮你将档案压缩。

如果对方没有 PGP 时,你可以使用 Self-Decrypting Archive(SDA),PGP 会要求你输入加密密码,然后使用这密码来加密档案,并产生可自动解密的执行档,当然,您必须另外告知对方解密的密码。

四:整颗硬盘加密

(Whole Disk Encryption,WDE)

大部份人都知道,Windows 的登入密码只是防君子不防小人的。当你的计算机遗失时,「捡到的人」可以用别的方式开机进入你的计算机看硬盘内容,对于安全要求比较高的某些人来说,只有档案加密可能还是不够。另外,随身碟是最容易搞丢的东西,一不小心,重要数据就落入竞争者手中。

PGP 全硬盘加密可以针对随身碟、外接式硬盘、硬盘 Partition、整颗硬盘加密。硬盘加密是将所有扇区都乱码化(加密),必须经过另一道验证手续才能还原。

如果是整颗硬盘加密,在开机时(Boot)会要求另外输入密码(或插入 USB Token),如果是外接硬盘或 Partition 加密,则可使用 PGP 金钥还原。

五:网络磁盘加密

以上所谈都限于个人使用的计算机(Desktop & Notebook),如果是工作群组使用的档案服务器或共享数据夹要如何保护及加密呢? 你当然可以花大笔银子建立一套 PKI-like 的安全系统,虽然安全但很不好用。PGP NetShare 是一个容易使用的加密工具,加密网络磁盘就如同加密本机磁盘一样,首先选择共享数据夹路径,再选择允许解密这数据夹的使用者公钥,然后选择是否要签章(证明这事是你做的),PGP就将你所选择的数据夹加密,只有被授权的使用者(拥有被选定之公钥对应之私钥者)才能看到里面的内容。

六:彻底删除资料

你一定知道, Windows 的删除档案的动作并不是真的从磁盘里抹除,它只是被丢到「资源回收桶」,可以随时再取回来。你可能也知道,按 [shift]键再 Delete 时,Windows 会问你是否要永久删除档案,但这真的删除了吗? 随便找一个反删除或档案救回工具软件,如FinalData,都可以再把档案找回来;即使是格式化(Format),尤其是快速格式化,都不见得可以完全将档案从磁盘里抹除,何况你不会只为了彻底删除几个档案就要将硬盘整个 Format 吧!

PGP Shredder 工具可以将档案内容完全抹除,即使你使用 FinalData 等工具要来找回档案,可能看得到文件名称,可是内容绝对是一堆无意义的乱码。使用 PGP Shredder 很容易,将要删除的档案拖放到桌面的 PGP Shredder Icon,或是直接在档案总管按鼠标右键,再选择[PGP Desktop] [PGP Shred 这个档案]即可。

安全

安全程序的使用不能保证你的通信就是安全的。就算你在房子前门安装一个最安全的锁,小偷仍然可以从开着的窗户爬进来。同样,即使使用了 PGP,你的计算机也仍可能很脆弱。

有许多有名的对 PGP 的攻击;下面的部分就介绍这些攻击。然而,这些决不是一个完整的清单。将来的攻击很可能会攻破所有的公钥加密技术。这份清单只是让你了解一下保护通信时需要做些什么。

1.蛮力攻击

对 PGP 最直接的攻击是蛮力攻击使用的密钥。因为 PGP 2.6.2 使用的两个加密算法,所以要看看这两个算法的安全性。对于公钥加密技术,PGP 使用 RSA 算法;对于私钥加密技术,它使用 IDEA。

(1)蛮力攻击 RSA 密钥

对于 RSA 密钥,已知最好的蛮力攻击是分解它们。RSA 密钥产生时就使得它们难于分解。而且,分解大的数仍然是一门很新的艺术。

最近,最大的一个被分解的 RSA 密钥是 RSA-129,它于 1994 年 4 月被分解。RSA-129 是在设计 RSA 算法时于 1977 年创建的原始 RSA 提问。它是一个 129 位的十进制 RSA 密钥,相当于 425 位。分解这个数动员了全世界范围的力量,使用了 1600 台计算机,实际耗费时间超过 8 个月。

它处理了 4600MIPS 年的数据;1MIPS 年是 1MIPS 的机器一年所能处理的数据量。例如,一个 Pentium 100 大约是 125MIPS(根据 Intel)。如果一个 Pentium 100 机器为解决一个问题一年时间不停地运行,它就贡献了 125MIPS 年。按照这种速度,一台机器要花 37 年才能破解 RSA-129。如果使用 100 台机器,只需要 4 个月就能破译这个代码,只是实际项目一半的时间。

当前,PGP 2.6.2 版使用从 512 到 2048 位的密钥。密钥越大,分解越困难。同时,增加密钥长度也会增加使用密钥的时间。从日期来说,据认为一个 512 位的密钥能够给予 1 年的安全性;访问 100 台 Pentium 100 机器要花至少一年才能破译出 512 位的 RSA 密钥。如果这是真的,那么一个 1024 位的密钥,若使用今天最新的算法,假设在技术上没有提高的话,在以后 10000 年都是安全的。如果技术上有所提高,需要的时间就会少些。然而,看起来技术可能一直在进展。

(2)蛮力攻击 IDEA 密钥

现在还没听说有人攻击 IDEA 密钥。最好是尝试 2^128 或 3.4×10^38 个密钥。由于完成这一测试的困难性,尝试破译 PGP 中用于加密 IDEA 密钥的 RSA 密钥更容易。据估计破译 IDEA 的困难如同分解 3000 位 RSA 密钥的困难相当。

2.私钥和通过短语

PGP 私钥环的安全性基于两件事:对私钥环数据的访问和对用于加密每个私钥的通过短语的了解。使用私钥要拥有这两部分。然而,这也引起了许多攻击。

如果 PGP 用于多用户系统中,就可能访问私钥环。通过缓存文件,网络窥视或者许多其他的攻击,可以利用监视网络或者读取磁盘得到私钥环。这样就只剩下通过短语用来保护私钥环中的数据了,这就意味着只要获得通过短语就能攻破 PGP 的安全。

而且,在一个多用户系统中,键盘和 CPU 之间的链路可能是不安全的。如果有人能够物理上访问连接用户键盘和主机的网络,监视击键是很容易的。例如,用户可能从一群公共的客户终端上登录,这时就可以窥探连接网络得到通过短语。另外,用户还可能通过调制解调器拔叫,在这种情况下窃贼就可以监听键盘击键。在任何一种情况下,在一个多用户的机器上运行 PGP 都是不安全的。

当然,运行 PGP 最安全的方法是在一台没有其他人使用而且不连网的个人机上运行;也就是说,一台膝上型或家庭计算机。用户必须在安全环境的代价和安全通信的代价之间找到一种平衡。使用 PGP 的推荐方法是:总是在安全环境下的安全机器上动用,这样用户就可以控制整个机器。

最好的安全性关键在于键盘和 CPU 之间的连接是安全的。这既可以通过加密来完成,或者更好一点通过直接、无中断的连接实现。工作站、PC、Mac、膝上型机器都属于安全的机器。

安全的环境更难于显示,这里没有加以探讨。

3.对公钥环的攻击

由于公钥环(公有密钥环)的重要性和对它的依赖性,PGP 受到许多针对密钥环的攻击。首先,只有当密钥环改变时才被检查。当添加新的密钥或签名时,PGP验证它们。然而,它会标记密钥环中已检查过的签名,这样就不会再去验证它们。如果有人修改了密钥环,并且设置了签名中相应的位,就不会被检查出来。

对 PGP 密钥环的另一种攻击集中于 PGP 使用的进程,它对密钥有效性设置 1位。当到达一个密钥的新签名时,PGP 就使用前面描述过的信任网络值计算该密钥的有效位。然后PGP 在公有密钥环中缓存这个有效位。一个攻击者可能会在密钥环中修改这位,从而迫使得用户相信一个无效密钥是有效的。例如,通过设置这个标志,攻击者能够使得用户相信一个密钥属于 Alice,尽管没有足够的签名证明这个密钥的有效性。

也可能发生对 PGP 公钥环的另一种攻击,因为作为介绍人的密钥信任也缓存在公有密钥环中。这个值定义密钥的签名有多少信任度,因此如果使用带有无效参数的密钥签名就可能使 PGP 把无效密钥作为有效密钥接受。如果一个密钥被修改为完全受托的介绍人,那么用这个密钥签名的任何密钥都被信任为有效的。因此,一个攻击者如果用一个修改过的密钥为另一个密钥签名,就会使得用户相信它是有效的。

公钥环最大的问题是所有这些位不仅在公钥环中缓存,而且密钥环中没有任何保护。

读过 PGP 源代码而且能够访问公钥环的任何人都可以使用一个二进制文件编辑器修改任何一位,而密钥环的所有者却无法注意到这个修改。幸运的是,PGP 提供一种方法重新检查密钥环中的密钥。通过联合使 -kc 和 -km 选项,用户可告诉 PGP 执行对整个密钥环的密钥维护。

前一个选项告诉 PGP 检查密钥和签名。PGP 会查看整个密钥环,重新检查每一个签名。当检查了所有签名之后,PGP 将执行一个维护性检查(-km),重新计算所有密钥的有效性。

不幸的是,没有一种办法能够完全重新检查密钥中的所有信任字节。这是一个漏洞。应当有一个命令告诉 PGP 忽略所有信任字节,从终极密钥,即私钥环中的密钥,向用户询问信任性。

或许 PGP 将来的版本会改正这个问题。如果一个密钥被改成是可信任的介绍人,你没

有办法找到修改之处并改正它。运行密钥和维护检查只能恢复密钥的有效性,但不是信任值。只有对一个密钥运行 PGP -ke 才能编辑信任参数,而这不能自动完成。

4.程序的安全性

如果有人能够访问 PGP 程序的二进制文件,他就可以改变它,让它做他想做的任何事。

如果这个介入者能够从你的鼻子底下替换你的 PGP 二进制文件,你对 PGP 的信任就建立在你对这个人的信任和你实际验证这个程序的能力上。例如,一个能够进行这种访问的攻击者可能会改变 PGP,使得它总是验证签名,甚至签名是无效的。PGP 可能被修改,总是向 NSA 发送所有消息的纯文本复制。这些攻击很难检测,而且难于对付。PGP 需要成为受托代码基础的一部分;如果你不信任你的 PGP 二进制文件,那就不要信任它的输出。

相信 PGP 二进制文件最好的办法就是自己从源代码建立它。然而,这并不总是可能的。

其他办法包括在它建立时监视它或者从一个受托的来源得到它。查看二进制文件的大小和日期很有帮助。使用其他受托的程序,像 md5sum 能有所帮助。但这只是把问题压到了另一层。如果你不信任 PGP 程序,就没有太多做的了。

5.对 PGP 的其他攻击

对 PGP 可能还有其他攻击,但是这里不做讨论。从来没有证明过 PGP 使用的加密算法是安全的。PGP 所使用的数学虽然被认为是安全的,但是有可能很容易攻破。对 RSA 的分解攻击可能得到改进、或者有人可能在 IDEA 中找到一个漏洞。

要想知道什么安全、什么不安全,对密码技术所运用的数学知识了解得还不够。实际上,据知任何事都不是完全安全的,如果有足够的计算能力,任何形式的密码技术都可以攻破。

问题是破译代码所花费的时间和精力与被保护的数据价值相比是否值得。注意破译代码所花费的力量将随着时间不断地减少,因为计算机的能力不断增强,而价格不断地下降。到现在为止,密码专家仍然超前于破译者。

心得

1.PGP 全盘加密注意事项

在全盘加密下,不能使用第三方磁盘软件处理已加密的硬盘,如:不要重建或恢复 MBR(主引导记录),不要重建或恢复分区表,不要格式化,不要调整分区大小等。总之,就是不要用就是了,切记。

不要安装和使用会更改 MBR 的恢复软件(所有会改 MBR 的软件都不要安装和使用),如:一键 ghost,厂家自己的一键恢复软件,Acronis True Image(F11 键),雨过天晴等。切记!

最后说一点:只要做到不对 MBR 和硬盘分区作任何更改,PGPWDE 是安全的!

2.PGP 全盘加密失败(如断电,死机等)去除电脑开机输入密码方法

当用 PGP 进行全盘加密的时候,如果不幸遇到断电或者死机,而你又不幸没有选上断电保护,电脑被迫重启后,全盘加密未完成的情况,电脑开机会叫输入之前全盘加密选项里面的用户开机口令,这时候,想要去除全盘加密可以用 MBR TOOL 等MBR 重写工具进行硬盘引导区重写,PGP 的开机加密是以代码形式写入了硬盘引导区(MBR)里,所以只要重写了硬盘引导区就可以去掉 PGP 的全盘加密设置及其开机加密密码,具体重写入步骤请百度下。

3.PGP 密钥注意事项

一般 PGP 在你重装系统后密钥容易出问题,其它时候都很安全。重装系统一定要备份密钥

环文件,顺便把私钥文件(密钥对)也备份出来。重装好后装 PGP 它会有提示,这时你需要导入密钥环或者密钥对,而不是简单的复制粘贴到 PGP 的文件夹中。

PGP加、解密工具软件的使用

实验项目四 PGP软件的使用 一、项目编号:4 二、实验课时:2 三、主要内容及目的 1.熟悉PGP (Pretty Good Privacy)的操作界面 2.使用 PGP 产生和管理密钥 3.使用 PGP 进行加密/解密和签名/验证 4.使用 PGP 销毁秘密文件。 四、实验要求 1、通过 PGP 的使用,加深对传统加密、公钥加密、混合加密和数字签名等概念的理解。 2、熟悉PGP(Pretty Good Privacy)的主要功能 是一个基于RSA公匙加密体系的加密软件,它采用了一种RSA和传统加密的杂合算法,主要用于: ⑴对计算机上的文件加密。 使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。 ⑵对电子邮件进行加密。 使用公开密钥加密技术。经加密的电子邮件只有收件人本人才能解密阅读。 ⑶对文件或电子邮件作数字签名。 使用公开密钥加密技术对文件或电子邮件作数字签名,鉴定人可以用签名人的公开密钥鉴别真伪。 五、实验环境 windows XP, windows 7,能访问INTERNET。 六、操作步骤及工作要点 1、熟悉PGP (Pretty Good Privacy)的操作界面 1.1 界面预览 下图即为简单配置后的PGP Desktop的界面。

1.2 说明 PGP主要使用非对称式加密,每个使用者都拥有至少一对私钥和公钥,数据使用公钥加密后只能使用它相匹对的私钥解密。数据若使用私钥加密,则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。 注意:界面预览中看到的key,包括自己的keypair及其其他人的公钥。Keypair的图像上有两把钥匙,代表公钥与私钥。公钥的图像上只有一把钥匙,这些通常都是别人发给你的公钥。 1.3 发送自己的公钥给别人。 为了要让别人将资料加密传给你,你必须把你的公钥给他。有下面几种方法可以将公钥给别人。 第一种方式:直接email寄给对方。 1. 在key界面的右边,鼠标右击你的公钥,然后选择send to→mail recipient。如下图:

pgp加密图解

pgp加密图解 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。 接下来给大家介绍下使用pgp加密文件的方法。 1、当你的pgp安装完成后,你的右下角会出现这样一个锁型图标。 2、右击锁型图标,出现工具面板 3、点击pgpkeys进入pgpkeys面板

4、要对文件进行加密首先要产生公钥和私钥,点击工具栏上的keys,进入new key(或者按快捷键ctrl+N)。 5、进入密钥生成向导面板

6、点击下一步,输入你的名字和邮箱地址,点击下一步。 7、进入密码设置面板,两次输入正确输入你的密码,确保安全性,要确保你的密码长度大于8位,勾选“Hide Typing”可使你的密码明文

显示。 8、点击下一步,若密码小于8为,会出现如图的提示。 9、若要重新输入密码点击上一步,不重新设置也没关系,点击下一步。

10、再次点击下一步,提示生成密钥完成。 11、此时你会发现在pgp的面板上会多出一个用户,说明生成密钥成功。

12、要想是对方使用你的公钥进行加密,首先应导出你的公钥。点击keys里的Export,进入导出密钥面板。 13、进入导出密钥面板,选择密钥导出的位置,点击保存(下面有两

网络安全实验报告

网络安全实验报告 姓名:杨瑞春 班级:自动化86 学号:08045009

实验一:网络命令操作与网络协议分析 一.实验目的: 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二.实验步骤: 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。 三.实验任务: 1.跟踪某一网站如google的路由路径 2.查看本机的MAC地址,ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1

Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告

《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3. 二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4. 三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。

5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发

917618-计算机系统与网络安全技术-标准实验报告(4)-PGP证书的配置和使用

电子科技大学计算机科学与工程学院标准实验报告 (实验)课程名称计算机系统与网络安全技术 电子科技大学教务处制表

电子科技大学 实验报告 学生姓名:学号:指导教师:郑方伟 实验地点:实验时间:4学时 一、实验室名称:信息安全实验室 二、实验项目名称:PGP证书的配置和使用 三、实验学时:4学时 四、实验原理: PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。 五、实验目的:

使用PGP进行加解密和数字签名

实验三:使用PGP进行加解密和数字签名 一实验目的: 通过使用PGP软件进行加密解密和数字签名,加深对公开密钥体制的加密解密和数字签名的理解。 二实验内容: 生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证 三实验环境: Windows x操作系统 PGP Desktop 8.03 四实验要求 2人一组,相互配合完成实验 五实验步骤: 一、实验简介: 为了保障我们在传输邮件过程的安全性性,我们引入了pgp软件。本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对,如何使用PGP输出和签名公共密钥,如何使用PGP和Outlook Express发送并接收加密的电子邮件。同时,通过此次实验,可以加深学生对密码学有关知识的认识和理解。 安装pgp软件 1.双击pgp8.exe,安装PGP。 2.在Welcome屏幕中单击“下一步”。

3.单击“Yes”,接受软件许可协议。 4.阅读Read Me文件,然后单击“下一步”。

5.出现一个窗体,让用户选择是否已经有了Keyring,这时选择“No,I'm a new user”。 6.设定安装位置,然后单击“下一步”。

7.确认为Outlook Express选择了插件程序,然后单击“下一步”。 8.在Start Copying Files部分检查一下设置并单击“下一步”,PGP将开始安

装。 9.安装结束后,系统将提示重启,选择“OK”,系统重新启动。 10.重新启动后,会弹出一个PGP License Authorization的对话框。输入PGP 的许可证号,就可以注册并认证。

PGP加密系统的使用课程实训报告

课程实训报告课程名称:网络安全的实现与管理实训 实训题目: PGP加密系统的使用 专业:计算机应用技术班级: 07级网络班学生姓名:学号: 指导教师:职称: 部门: 起止日期: 教务处制

目录 一、PGP介绍 (3) 1.1 PGP的概念 (3) 1.2 PGP的用途 (4) 1.2.1 PGP的功能 (4) 1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4) 1.3 PGP技术原理 (4) 二、PGP软件包的安装 (5) 三、PGP 密钥的生成和管理 (7) 3.1 密钥对的生成 (7) 3.2 密钥的导出和导入 (10) 3.3 密钥的管理 (10) 四、文件的加密、签名和解密、验证签名 (13) 4.1 加密和解密 (13) 4.2 签名和验证 (14) 4.3 加密&签名 (15) 五、邮件的加密、签名和解密、验证签名 (16) 5.1 加密&签名 (16) 5.3 解密&验证签名 (17) 六、使用 PGP 构建加密磁盘 (18) 6.1 创建加密磁盘 (18) 6.2加载加密磁盘 (20) 6.3 卸载加密磁盘 (21) 七、实训建议、意见、体会 (22) 八、附录或参考资料 (22)

一、PGP介绍 1.1 PGP的概念 PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 1.2 PGP的用途 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。 1.2.1 PGP的功能 PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事: 1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。 2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。 3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR 略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。 4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件,此文件用PGP D isk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件! 5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。 6、9.x新增:全盘加密,也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计

网络安全技术实验报告实验5PGP加密软件应用

XX大学 本科实验报告 课程名称:网络安全技术 1421351 学号: XXX 姓名: 网络工程专业: 班级:网络B14-2 指导教师: 课内实验目录及成绩 信息技术学院 2017年10 月20 日

XX大学实验报告 课程名称:计算机信息安全实验类型:演示、验证 实验项目名称:实验五PGP加密软件应用 实验地点:信息楼320 实验日期:2017 年10 月20 日 实验五PGP加密应用实验 PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密,以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大,而且源代码是免费的。例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。 1. 实验目的与要求 通过PGP软件的使用,进一步加深对非对称密码算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。 2.实验方法 实验环境与设备:网络实验室,每组必备两台装有Windows 操作系统的PC机。 实验用时:2学时(90-100分钟) 3. 实验内容及步骤 (1)实验内容 A机上用户(pgp_user)传送一封保密信给B机上用户(pgp_user1)。首先pgp_user对这封信用自己的私钥签名,再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后,使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 (2)实验步骤 两台PC机上分别安装PGP软件。实验步骤: 1)运行安装文件pgp8.exe,出现初始安装提示对话框。 2)单击按钮,出现选择用户类型对话框。首次安装,选择No,I’m a New User。 3)单击按钮,之后不需改动默认设置,直至出现安装结束提示。 4)单击按钮,结束安装并启动计算机,安装过程结束。 以pgp_user用户为例,生成密钥对、获得对方公钥和签名。实验步骤: 1)第1步:重启软件。单击<开始>按钮,选择“所有程序”→ “PGP”→ “pgpkeys”。

PGP使用指南

PGP使用指南 一、如何生成密钥? 1、从程序菜单中打开 "PGPTools",鼠标人指向并点击PGPkeys,启动"PGPkeys"窗口,也可以直接从开始菜单中启动"PGPkeys"窗口: 2、从菜单栏的"keys"菜单中选择"New Keys" 菜单: 3、点击New Keys 菜单出现 Key Generation Winzad(钥匙生成向导)窗口,点击“下一步”,在下一个Key Generation Winzad(钥匙生成向导)窗口分别在:[full name:]和[E-mail address:]文本框中输入您的英文全名(也可以包含中文名,如:Zhao Wei(赵微))和电子邮件地址。

4、单击下一步,在下一窗口:Keys pair type单选框中选择:Diffie Hellman/DSS 选项: 单击“下一步”并选择您要生成密钥的位数: 在下一窗口中选取:Keys pair never expires(永不过期)选项,单击“下一步”。在下面的窗口中的Passphrase框中输入一个足够长的私钥指纹密码,并在Confirmation文本框再予确认:

单击下一步生成密钥,当系统成功生成密钥后出现下面的窗口,询问您是否把密钥发送到PGP服务器中,您可以不选中它,单击“下一步”: 5、在下一窗口中单击“完成”,PGP会把您新生成的密钥添加到 PGPkeys(密钥管理窗口中),同时把密钥对中的私钥(Secring.skr)保存到约定目录(PGP\PGP Keyrings\secring.skr)下。

用PGP生成的密钥和您从其它地方收集的密钥一样,钥匙文件一般存储在您的硬盘或者软磁盘中。在您生成的密钥对中,私钥通常存储在:secring.skr文件中。私钥文件一定要妥为保存,并注意保密;您收集到的和自己生成的公钥通常存储在:pubring.pkr文件中,约定存储目录为:PGP\PGP Keyrings\。 二、如何导出我的公钥文件并分发给其他人? 1、打开"PGPkeys"窗口,在"Keys"菜单栏中选择"Export…"菜单,可以输出您密钥对中的公钥文件(如:Zhao Wei(赵微).asc)。您可以通过电子邮件的方式分发给您的朋友,也可以放到您的个人主页中供他人下载,或者上传到提供PGP密钥交换的服务器中。 如果您用 Outlook Express 做您的邮件客户端程序,您也可以在"PGPkeys"窗口中用鼠标左键按住您想要发布的公钥串,直接拖曳到邮件窗体的正文中,公钥文件则自动以附件的形式发送给邮件接收者。 三、如何对待发邮件进行加密和解密? 1-1、PGP以插件的形式支持几种不同的电子邮件客户端程序,如著名的:Eudora等。目前PGP 6.5.1 不支持 Outlook Express5.0 版本的插件操作功能。如果要对 Outlook Express5.0 的待发邮件进行加密或签名,可以先在 Outlook Express5.0 的新邮件窗口中撰写邮件,再把写好的邮件正文拷贝到剪贴板中,再打开"PGPtools"工具栏 ,点击Encrypt按钮。 1-2、在下面的对话框中单击右下角的"Clipboard"按钮,加密剪贴板中的信息。

善用PGP加密工具的六大技巧

善用PGP加密工具的六大技巧 (原載IThome 企業資安專刊, 2008/4/15出版) 資料加密的必要性 根據Forrester Research研究,過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等),而忽略了資料(Data-level)的防護,未來無論是企業或個人,以資料為中心的(Data Centric)防衛策略會越來越重要。 筆記型電腦遺失或被偷、硬碟被盜、隨身碟遺失、電腦送修時資料被複製出去、磁帶或光碟寄送過程中遺失、電子郵件或FTP傳檔中被攔截竊取…等等每日層出不窮的新聞報導,讓大家對電腦既喜愛又怕受傷害。其實只要一些很簡單的方法與工具,就可免除這些資料遺失或外洩的風險。將資料加密起來,讓不相干的人即使拿到也毫無用處,這是資料安全最簡單也是最根本的做法。 加密的方法 所謂資料加密,就是透過某種方法將明文資料亂碼化,讓人看不懂;當本人要使用時再把它解密回來。至於這亂碼過的資料是否容易被破解?這就涉及使用的「亂碼方法」(Cryptography密碼學)了。一般加密方法分為兩類,一是對稱式加密,使用同一把金鑰(Key)來加密與解密,常見的對稱式演算法如DES, 3DES, AES 等;另一類是非對稱式演算法,使用一對金鑰(公鑰與私鑰)來加解密,用公鑰加密過資料只有用其對應的私鑰才能解得回來,而用私鑰加密過資料只有用其對應的公鑰才能解得回來;公鑰可以公開出去,私鑰則必須好好保管在自己的電腦裡,常見的非對稱式演算法如RSA, DSA等。這兩類加密演算法主要用途不同,在此不再細述。加密的強度(容不容意被破解)還依靠使用金鑰的長度及如何產生及保管金鑰。金鑰如果是隨機產生(Random)而不是人為選擇的,通常只能用「暴力」法來破解,這就要看需要花多少時間與成本了。 如何選擇好的加密工具 一個好的加密工具軟體至少需俱備: 1.支援最新最安全的主流加密演算法; 2.支援最大金鑰長度; 3.容易使用的操作介面及金鑰管理; 4.經過長時間眾多使用者的粹練;

PGP操作给运行

第一章PGP概述 1.1 前言 PGP(Power Generation Portal,以前称为Tenore)为Industrial IT Symphony系统的人系统接口(即操作员站)之一。 ?PGP以Windows2000 / NT为运行平台,具有完全开放性的界面,标签容量大(最大标签容量为130000),可为运行人员随时提供监视、控制、 诊断、维护、优化管理等各个方面强有力的支持和实际运行的界面。 ?服务器 / 客户机的明晰结构易于理解与应用;服务器的多冗余功能提高了数据的安全系数。 ?PGP采用开放的通讯网络结构,支持多种标准协议:DDE、OLE2 / COM TM、TCP / IP、ORACEL / ODBC SQL TM、OPC Server 和OPC Client,使其不限于Industrial IT Symphony DCS的通讯,而且有能力成 为多系统的公用平台,让运行人员在相同的界面运行不同的系统,从而 简化了运行人员的工作,统一了控制室的风格。 1.2 PGP操作员站的基本功能 操作员站最主要的功能是让操作员对就地设备进行监控、操作;对生产过程进行监视、调节;为运行工程师、生产工程师、维护工程师提供原始信息,用于分析、优化与指导。所以以下内容为PGP的最基本功能: ?采集由控制系统送来的现场模拟量和数字量信号; ?在数据库中存储数值与状态; ?存储当前和历史过程量及计算量; ?显示过程画面,打印报表; ?对被控设备发出指令; ?获取用于显示和存档的数据。

1.3PGP操作员站的结构 PGP是一种灵活、开放的客户机——服务器结构。基本配置如下: ?客户——服务器一体设计:个人计算机一台; 客户——服务器单独设计:多台服务器PC,客户机PC; ?彩色显示器; ?数字键盘; ?鼠标、跟踪球; ?硬盘、软驱、CD-ROM; ?外部接口; ?Industrial IT Symphony系统接口:SemAPI ?相关的辅助外部设备配置,用户可根据需要做相应的选择,例如: ?显示器类型、分辨率; ?硬盘、软驱、CD-ROM; ?键盘、鼠标、跟踪球; ?触屏及背投大屏幕等; ?高速打印机。

顶级加密软件PGPDesktop个人使用教程

顶级加密软件PGP Desktop个人使用教程[申请推荐] 顶级加密软件PGP Desktop使用教程[申请推荐] 软件介绍: PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的 PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encryp 保护功能,即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。 PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非密后的讯息多了一层保护。 软件下载: 软件是英文版,但不会很难,主要使用的几个地方很简单。 9.6.2版本本人使用非常好,推荐使用。 顶级加密软件.PGP.Desktop].PGP_Desktop_9.6.2_Keygen.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGP_Desktop_9.6.2_Keygen.ex 顶级加密软件.PGP.Desktop].PGPDesktop962.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGPDesktop962.exe|36103712|

PGP_Desktop的使用

PGP Desktop的使用 安装完成PGP Desktop后,我们主要使用其两个功能对重要的文件进行加密,下文简单的讲讲(由于没有中文版,所以只能用英文版,请多多包涵): 首先看看PGP Desktop的主界面 一.PGP Zip功能 这个功能主要就是产生一个加密的zip文件只有加入在文件权限内用户才能打开;可以在需要传送加密的压缩文件的时候使用; 点开PGP Zip菜单,可以看见三个选项: 分别为:建立一个新的PGP Zip文件;校验历史,打开PGP Zip文件; 1,建立一个新的PGP Zip文件

点击New PGP Zip;出现窗口,把需要加密文件拖到窗口里点击下一步 这里选Recipient keys,点击下一步;

在这里选择需要打开这个文件的人的key也可以加入自己的key,点击下一步 上面的Signing Key可以不填,下面选好保存的目录,点击下一步;

这样,点击完成 收到加密文件后,双击文件,在出现的密码对话框内输入自己的密码后,即可解开文件。 二.PGP Disk功能 此功能可以在硬盘上建立一个虚拟的加密分区,可以把重要的文件存储在内,需要每次开机加载后,输入密码即可和普通硬盘一样访问。 打开PGP Disk的菜单可以看见两个选项

点击New Virtual Disk;出现设置虚拟盘选项 Name:给虚拟盘文件取一个名字,默认将以此名字保存虚拟盘文件,称为加密盘映像文件。 Disk File Location:保存虚拟盘文件的位置,最后不要在C盘。建议选择D:\。 Mount as:把虚拟盘挂接上后的盘符,建议选一个靠后的盘附,如T:。 Mount at startup:开机就挂接上虚拟盘,*建议选上,这样每次启动输入密码后即可跟普通硬盘一样访问虚拟盘 Unmount when inactive for xx mins:无访问下多久自动关闭虚拟盘,*选上上面选项后,建议此选项不要选择,否则设定时间没有访问,将自动关闭虚拟盘,再次访问需重新挂接。如担心机器不用时不安全,可以选一个较短的时间(如15分钟)。 Capacity:根据自己的硬盘空间情况来设定虚拟盘的容量,*第一次设置,尽可能设置足够容量,否则以后存放内容如果超过设置容量,会造成机器死机。建议选40G,但不要超

PGP加密软件实验报告

南京信息工程大学实验(实习)报告 实验(实习)名称PGP加密软件实验报告实验日期:2015.6.16得分指导老师朱节中系计算机专业网络工程班次 1 姓名学号 一、实验目的 (1)掌握在WINDOWS下安装和使用PGP软件 (2)保证电子邮件的安全传送 (3)掌握对称、非对称、HASH加密的原理 二、实验内容 (1)配置Outlook Express程序 (2)安装WINDOWS下的PGP软件 (3)运行PGP并创建密钥对 (4)用PGP加密电子邮件 (5)用PGP解密已经加密的电子邮件 三、实验步骤 1、软件安装 图1 新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮,来到了程序的安装目录,再次点“NEXT”按钮,出现选择PGP组件的窗口。

图2 2、创建和设置初始用户 处输入想要创建的用户名如图3: 图3 完成后点“下一步”按钮。如图4: 图4

点“完成”按钮,用户就创建并设置好了。 3、导出并分发你的公钥 启动PGPkeys,如图5: 图5 4、导入并设置其他人的公钥 导入公钥如图6: 图6 设置公钥属性:接下来打开PGPkeys,就能在密钥列表里看到刚才导入的密钥,如图7:

图7 文本输出:解密后以文本形式输出。 输入文本:选择此项,解密时将以另存为文本输入方式进行加密。 粉碎原件:加密后粉碎掉原来的文件,不可恢复。 常规加密:输入密码后进行常规加密,有点局限性。 "自解密文档":继承于“常规加密”,此方式也经常使用到,通常加密目录下的所有文件。 三、实验结果及分析 1、生成密钥对,如图8所示: 图8 2、导出公钥,如图9所示:

《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告

实验序号: 4 《信息安全技术》实验报告 实验名称:网络安全通信实验 姓名: 学院:计算机科学与工程学院 专业:网络工程 班级: 学号: 指导教师: 实验地址: 实验日期:

说明 一.排版要求 1.实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3.二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4.三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。 5.正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用 Times New Roman字体,五号字体。 6.图形要求 (1)在正文中要有引用。 (2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)图和图名“居中”。 7.表格要求 (1)在正文中要有引用。 (2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)表和表名“居中”。 二.注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 (1)网络通信中有哪些应用需要用到加密? 答:压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥? 答:1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发 (3)在公钥密码系统中,密钥的安全问题有哪些? 答:密钥尺寸大、解密密钥需要自己保管好、加解密速度慢; (4)在网络通信中,Email通信应用存在哪些网络安全问题? 答:一:是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。 二:是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 (5)如何实现Email的安全通信? 答:通过基于PGP的Email安全通信。 (1)签名消息 (2)加密消息 (3)解密消息 (4)论证消息 2.说明在本次实验中对那类信息进行安全保护? 答:Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件? 答:Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理,采用了哪些加密算法? 答:实现原理:PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 加密算法:PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来,兼备了两者的优点。PGP提供了一种机密 性和鉴别的服务,支持1024位的公开密钥与128为的传统加密算法,可以 用于军事目的,完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作,说明PGP解决了哪些网络通信安全问题? 答:如何确保Email内容不会被非法窃取和伪造的安全性问题; 及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。

PGP软件系统实验步骤

利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密和数字签名实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.掌握对文件和加密、利用工具实现对文件和文件夹加密、解密过程 【实验要求】 1.使用PGP对邮件加解密 2.用PGP对文件进行数字签名 3.PGP签名有效性的认识 4.用PGP对邮件进行数字签名 【系统环境】 1.系统:windows2003、Windowsxp xp 2.软件:PGP加密软件、vmware 3.网络连接的计算机 【实验原理】 4.PGP简介 1.PGP的加密机制 【实验内容】 5.PGP软件的安装 6.PGP软件的使用和操作 7.使用PGP对邮件加密和解密 8.用PGP对文件进行数字签名 9.确定PGP数字签名的有效性 10.用PGP对邮件进行数字签名 【实验步骤】 本次练习由2名同学使用Windows虚拟机共同完成,以下简称为单号机和双号机。首先使用【快照X】恢复Windows虚拟机。 任务一:PGP安全通信 1.单、双号机生成公私密钥 生成公、私钥,存放在F盘自己的文件夹下,名字分别为:“pubring.gpg”和“secring.gpg” 2.导出公钥 3.传递公钥 1

4.导入对方公钥 5.双号机利用对方公钥进行加密并用自己的私钥签名 6.双号机将加密文件发送给单号机 ●双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。 7.单号机解密PGP文件 (1)接收邮件并将附件保存到目录F盘自己的文件夹里。 (2)在命令行中输入命令: gpg -d 加密文件目录及名称 >欲存目录及名称 ●如gpg -d D:\Work\PGP\text.txt.asc > D:\Work\PGP\original.txt (3)这时在存放加密文件的目录下就生成了一个解密后的文件。 (4)打开解密文件,浏览正文, 8.单、双号机交换角色,将5~7步再做一遍。 【思考问题】 简述PGP的加密原理,说明为什么PGP要比RSA加密速度要快得多。 2

cad快捷键及使用技巧

好好学吧~学会了都是自己的~~

85条高级AutoCAD工程师绘图技巧 1.如何替换找不到的原文字体? 复制要替换的字库为将被替换的字库名,如:打开一幅图,提示未找到字体jd,你想用hztxt.shx替换它,那么你可以去找AutoCAD字体文件夹(font)把里面的hztxt.shx 复制一份,重新命名为jd.shx,然后在把XX.shx放到font里面,在重新打开此图就可以了。以后如果你打开的图包含jd这样你机子里没有的字体,就再也不会不停的要你找字体替换了。 2.如何删除顽固图层? 方法1:将无用的图层关闭,全选,COPY 粘贴至一新文件中,那些无用的图层就不会贴过来。如果曾经在这个不要的图层中定义过块,又在另一图层中插入了这个块,那么这个不要的图层是不能用这种方法删除的。 方法2:选择需要留下的图形,然后选择文件菜单->输出->块文件,这样的块文件就是选中部分的图形了,如果这些图形中没有指定的层,这些层也不会被保存在新的图块图形中。 方法3:打开一个CAD文件,把要删的层先关闭,在图面上只留下你需要的可见图形,点文件-另存为,确定文件名,在文件类型栏选*.DXF格式,在弹出的对话窗口中点工具-选项-DXF选项,再在选择对象处打钩,点确定,接着点保存,就可选择保存对象了,把可见或要用的图形选上就可以确定保存了,完成后退出这个刚保存的文件,再打开来看看,你会发现你不想要的图层不见了。 方法4:用命令laytrans,可将需删除的图层影射为0层即可,这个方法可以删除具有实体对象或被其它块嵌套定义的图层。 3.打开旧图遇到异常错误而中断退出怎么办? 新建一个图形文件,而把旧图以图块形式插入即可。 4.在 AUTOCAD中插入 EXCEL表格的方法。 复制EXCEL中的内容,然后在CAD中点编辑(EDIT)--选择性粘贴(PASTE SPECIAL)--AutoCAD图元--确定--选择插入点—插入后炸开即可。 5.在 Word文档中插入 AutoCAD图形的发法。 可以先将AutoCAD图形拷贝到剪贴板,再在Word文档中粘贴。须注意的是,由于AutoCAD默认背景颜色为黑色,而Word背景颜色为白色,首先应将AutoCAD 图形背景颜色改成白色(工具-选项-显示-颜色)。另外,AutoCAD图形插入Word 文档后,往往空边过大,效果不理想,可以利用Word图片工具栏上的裁剪功能进行修整,空边过大问题即可解决。 6.将AutoCAD中的图形插入WORD中有时会发现圆变成了正多边形怎么办?

pgp加密软件实验报告

《网络安全技术》实验报告 姓名系别计算机系实验地点A406 学号年级班09级5班实验时间2012-4-26成绩评定教师签字 实验项目实验三、PGP加密软件实验 一、实验目的 使用PGP软件对文件或邮件加密签名,了解密码体制在实际网络环境中的应用,加深对数字签名及公钥密码算法的理解。 二、实验内容 1)PGP的安装; 2)密钥对的生成; 3)文件加密签名的实现; 4)电子邮件加密/解密。 三、实验步骤 Step1、安装PGP 手动运行启动PGPKEYS,出现如图1所示界面,配置按照图所示。 Step2、生成用户密钥对、数据签名 打开Open PGP Desktop,在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下,创建用户密钥对。 1)首先输入用户名及邮件地址

2)输入用户保护私钥口令 3)完成用户密钥对的生成,在PGPkeys 窗口内出现用户密钥对信息。 4)生成的公钥可发送给任何人(通过邮件或其它方式),导入公钥到PGPkeys窗口,利用自己的私钥对公钥进行签名。

Step3、用PGP对文件进行加密解密操作 1)利用PGP对“加密文件.txt”进行加密并签名(指定接收人,下图为computer_sec_ppt),生成“加密文件.”加密文件。 2)解密“加密文件.”加密文件,发送给你指定要发送的人(即加密公钥的拥有人),对方利用其私钥进行解密,即完成文件的加解密操作。

Step4、用PGP对Outlook Express邮件进行加解密操作 利用Outlook Express对相关邮件服务器(如163、gmail等)注册的邮箱加密邮件进行收发时,首先要保证双方都拥有对方的公钥,然后在Outlook Express中设置已有邮件帐号的POP3、SMTP服务器等操作,例如163可以设置。 1)打开Outlook Express,填写好邮件内容后,选择Outlook 工具栏菜单中的PGP 加密图标,使用用户公钥加密邮件内容 2)发送加密邮件

PGP加密软件的功能展示

哈尔滨理工大学 课程设计 题目:网络安全课程设计 PGP加密软件的功能展示 院、系:计算机科学与技术学院网络工程系 班级: 学号: 姓名: 同组成员: 指导教师: 成绩: 2014年06月27日

一.系统设计的目标 对电子邮件的内容进行加密,保护数据的完整和安全。防止笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或F T P传文件中被拦截窃取。 根据Forrester Research研究,过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等),而忽略了数据(Data-level)的防护,未来无论是企业或个人,以资料为中心的(Data Centric)防卫策略会越来越重要。 笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取…等等每日层出不穷的新闻报导,让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具,就可免除这些数据遗失或外泄的风险。将数据加密起来,让不相干的人即使拿到也毫无用处,这是数据安全最简单也是最根本的做法。 随着时代的发展,电子邮件已经成为人们每天必须使用的东西,但是邮件安全一直是人们所研究的问题。邮件安全包括两个方面,一方面是邮件服务器的安全。服务器的安全需要通过硬件防火墙、VPN专线等专业设备与技术来实现,并且需要加强对人员的管理。另一方面就是邮件客户端的安全管理,举个普通的例子,当用户A向用户B发送邮件时,从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据,因此,从技术角度来说,要想偷窥一下他人的邮件是很简单的事情 发信者和邮件服务器离得越远,邮件传输的安全性也就越低,如果公司的邮件服务器就是在公司内部,用公司内部的电脑访问邮件服务器,那么公司内部的人就能够截获邮件的可能性最大。但是,如果从公司外部访问公司的邮件服务器,邮件的访问者与服务器之间可能被偷窥的可能性就比较大了,如果发错了收信人就更可怕了,为了提高邮件的安全性,我们就需要利用加密手段。 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如ICQ 之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。 二.系统原理: PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP 都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。 PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容: 密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥) 密钥长度(密钥的长度,以二进制位表示) 密钥编号(用以唯一标识该密钥) 创建时间

相关主题
相关文档 最新文档