Wikipedia上对于PGP的定义:PGP可以解释为Pretty Good Privacy(汉语翻译:相当好的隐私),是PGP公司的加密和/或签名工具套件,使用了有商业版权的IDEA 算法并集成了有商业版权的PGP disk工具,有别于开源的GPG(GnuPG)。PGP的主要开发者为菲利普·齐默曼(Philip R. Zimmermann)。齐默曼在志愿者的帮助下,突破政府的禁止,于1991年将PGP在因特网上免费发布。
Wikipedia上对于非对称加密的定义:公开密钥加密也称为非对称密钥加密,是由Diffie與Hellmann兩位學者所提出的單向函數與單向暗門函數為基礎,為發訊與收訊的兩方建立加密金鑰。该加密算法使用两个不同的密钥:加密密钥和解密密钥。前者公开,又称公开密钥,简称公钥。后者保密,又称私有密钥,简称私钥。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥拷贝对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。公钥的形式就是数字证书。
过程:
假设两个用户A,B进行通信,公钥为c,私钥为d,明文为x.
A用公钥对明文进行加密形成密文c(x),然后传输密文;
B收到密文,用私钥对密文进行解密d(c(x)),得到要通信的明文x。。。。
(别人用你发布的公钥给文件加密,而你可以用你的密钥进行解密)
第一步:安装:一路next下去,中间可以改一下安装路径
如果出现的话,选择new user,后面还会出现,是让你选择PGP的插件,建议只选第一个,因为其他的今天用到的太少了,直到出现重新启动的画面,重启即可
第二步:配置
重启登录后,PGP会默认随机启动,跳出一个让你输入注册码的界面,点“later”,接下来默认“next”, 再下一步出现了让你输入姓名和邮箱的界面,随便写一个吧,不过PGP从来不发垃圾邮件
接下来出现的界面就是让你输入自己的用户密码,密码默认看不见,中间的绿条是指密码强度
一路“next”和“finish”,PGP默认生成一个以你刚刚的用户名以及用户密码所支配的账户,你可以用它来管理你的PGP,PGP配置完成.
第三步:使用PGP
PGP使用第一步:如何加密自己本地的文件
这里先教大家最简单的就是对自己的文件进行加密,右键点击你所要加密的文件,选择PGP---Encrypt Sign出现,选择最左下角的“conventional Encryption”
单击“OK”,出现,这里让你输入的是文件密码(仅仅针对你这次加密的文件而言),输入匹配后单击“OK”。如果密码没有错误,会出现,这个就是要你输入你的用户密码,如果没有错误,最后生成的文件是这个样子的
如果大家想解密自己的文件的话,右键点击加密文件,选择PGP----Decrypt & Verify即可;如果大家想把自己的文件(无论加密了与否)从硬盘上彻底删除的话,右键点击文件,选择PGP---wipe,就会彻底删除这个文件。。。不过貌似这个删除的功能不是特别的好
PGP的第二个方面---发布密钥到密钥服务器
在PGP keys对话框中,执行server--send to---Domain server命令,在网络正常的情况下PGP就会将你的密钥所配对的公钥发布到服务器上供你和你的朋友使用
1.寻找他人的密钥
那么如何使用别人的密钥呢?在PGPkeys中执行sever—search
在PGPkeys search Windows对话框中,填入搜索条件那么PGP就会自动搜索服务器上所有符合条件的公钥,,,,(偶找的是PPP)在找到你所需要的公钥之后,右键单击,选择Import to Local Keyring,把这个公钥保存在本地
关闭PGPkeys search window窗口,在PGPkeys对话框中,存在刚刚导入的公钥
2.为密钥加图片
当然为了你的朋友能够更方便的找到你的公钥,你可以为你的公钥配上一张靓照启动PGPkeys,右键单击密钥,选择Add---photo。。。选择一张图片,使自己的密钥更加容易被找到
3.为密钥加个人信息
当然如果你觉得一张图片还不能特征您的信息的话,可以再加上用户名和邮箱信息~~~具体方法如下:右键单击密钥,选择Add----Name,在弹出的PGP new user name中输入新加姓名与邮箱地址,单击OK。在弹出的PGP Enter Passphrase for key 对话框中输入相应的密语。右键单击密钥,选择send to,在其他计算机上需要PGPkeys密钥管理窗口中右键单击密钥。在弹出菜单中选择Update即可~~~
4.如何验证密钥
在PGPkeys中右键单击,选择key properties,如图:,把Hexadecimal前面的钩钩掉,看到一串16进制数字,如图,通过询问你的朋友所拥有的Fingerprint的数字串,可以验证该密钥是否为你所需要的密钥
5.如何为密钥签名
为什么要签名密钥?因为公钥的正确性是基于谁签名了这个公钥。如果某人签名了某个公钥,则说明他完全信任这个公钥。对于别人签名的公钥,其正确性依赖对其签名的信任程度。如果签名后,PGPkeys对话框中Valid一栏的图标由灰色圆形变成绿色,则证明公钥是正确的。
过程:打开PGPkeys界面,右键单击你的密钥账户。选择sign,在PGP sign key 对话框中,显示你选择的公钥及其指纹信息。选择Allow signature to be Exported, 在PGP sign key中,单击More choices显示更多选项。如图,设置选项后,单击OK
注:Non-Exportable:当认为此公钥正确时,签名公钥,但不希望其他人看到签名者对此公钥的认证。选择此项,则签名不会随公钥导出,也不会随公钥上传到密钥服务器
Exportable:签名可以随公钥导出或上传到密钥服务器。别人可以根据签名而信赖该公钥
Meta-introducer Non-exportable:用签名正式该公钥属于可信任的原介绍人,并且由任何该公钥的密钥签名的密钥完全可以信任。签名不能导出。
Trusted-Introducer Exportable:在证实了密钥是正确的。密钥的拥有者是可信任的介绍人的情况下,使用签名。签名可导出。
Maximum Trust Depth:该选项可以限制使用签名密钥的信任深度,比如设置为1,即原介绍人下一层可信任介绍人。
Domain Restriction:限制使用你签名的密钥的域(如Email的域)
Expiration:签名过期的时间,选择Never则永不过期,Date选择具体的过期
6.改变公钥的被信任度
其他人可以改变对自己所选择的公钥拥有者的信任程度,这可以给第三方以使用参考。打开PGPkeys密钥窗口,右键单击你要选择的密钥。选择Keys Properties ,在弹出的Saddam Hussein 的属性中先将Impilicit Trust前面的钩钩没有掉,然后再在对话框中的Trust Model 一栏拖动滑动条,选择信任级别。单击close。
7.更改私钥密码
有的时候童鞋们可能会因为不满意自己的私钥强度。不用担心,打开PGPkeys,打开自己密钥的属性,单击change passphrase,在弹出的PGP Enter Passphrase for key 对话框中,输入之前的密码,单击OK,在随后跳出的对话框中输入新的密码。
PGP使用第三步:建立各式各样的加密文件
1.建立自解密文件
在很多时候,人们会把自己的加密文件带出去用,但是很可惜的是有时候所能接触到的电脑上竟然没有一台安装了PGP的,这个时候,就需要我们预先把文件打包成自解密文件了
右键单击所要加密的文件。选择PGP--Create SDA。在PGP shell对话框中输入两次密语,单击OK即可。要解压的话,双击文件输入密码即可
2.用公钥加密文件
如果你的文件想加密传给别人的话,就要用到他的公钥,这就需要公钥加密了。右键单击所需要的文件。选择PGP—Encrypt,在PGP shell--Key Selection Dialog对话
框中,上方栏是你可以选择的公钥,下面是你选择了的公钥。用鼠标拖动即可,选择完成后单击OK
注:左下方的选项
Text Output:源文件加密输出为ASCII码文件,为了兼容比较老的Email应用程序。对于使用Outlook,Foxmail的没有多大意义,不用选择
Input Is Text:加密文件是文本文件,根据实际情况选择。即使加密文件是文本,如果不选择此项也可以正常加密,因此意义也不大
Wipe original:加密后把原文件自动删除,最后一个是建立自解压文件
3.如何用私钥签名文件
右键单击你所要操作的文件,选择PGP---sign,在弹出的PGPshell---Enter Passphrase对话框中,选择你所需要的私钥,输入密码,单击OK。
注:如果此处选择Detached Signature就会把签名存在另一个文件中,而不是附于被签名的文件上。
将公钥上传到服务器
这种加密后会出现两个文件,必须将两个文件同时传给对方
4.如何验证签名文件
使用PGP下载你所需要的密钥,导入本地密钥链。验证公钥,具体步骤前面已经讲过。右键单击签名文件,选择PGP--Verify Signature,PGP则会自动显示该签名文件的信息,请注意核对。
pgp加密图解 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。 接下来给大家介绍下使用pgp加密文件的方法。 1、当你的pgp安装完成后,你的右下角会出现这样一个锁型图标。 2、右击锁型图标,出现工具面板 3、点击pgpkeys进入pgpkeys面板
4、要对文件进行加密首先要产生公钥和私钥,点击工具栏上的keys,进入new key(或者按快捷键ctrl+N)。 5、进入密钥生成向导面板
6、点击下一步,输入你的名字和邮箱地址,点击下一步。 7、进入密码设置面板,两次输入正确输入你的密码,确保安全性,要确保你的密码长度大于8位,勾选“Hide Typing”可使你的密码明文
显示。 8、点击下一步,若密码小于8为,会出现如图的提示。 9、若要重新输入密码点击上一步,不重新设置也没关系,点击下一步。
10、再次点击下一步,提示生成密钥完成。 11、此时你会发现在pgp的面板上会多出一个用户,说明生成密钥成功。
12、要想是对方使用你的公钥进行加密,首先应导出你的公钥。点击keys里的Export,进入导出密钥面板。 13、进入导出密钥面板,选择密钥导出的位置,点击保存(下面有两
网络安全实验报告 姓名:杨瑞春 班级:自动化86 学号:08045009
实验一:网络命令操作与网络协议分析 一.实验目的: 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二.实验步骤: 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。 三.实验任务: 1.跟踪某一网站如google的路由路径 2.查看本机的MAC地址,ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1
Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.
PGP实现电子邮件安全实验 一、实验目的及要求: 1.熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名; 2.熟练使用PGP的基本操作。 二、实验基本原理: 公开密钥密码体制也叫非对称密码体制、双密钥密码体制。 其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密,公钥密码体制的发展是整个密码学发展史上最伟大的一次革命,它与以前的密码体制完全不同。这是因为:公钥密码算法基于数学问题求解的困难性,而不再是基于代替和换位方法;另外,公钥密码体制是非对称的,它使用两个独立的密钥,一个可以公开,称为公钥,另一个不能公开,称为私钥。 公开密钥密码体制的产生主要基于以下两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。 在公开密钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后,仅能用与之对应的私有密钥解密,才能恢复出明文,反之亦然。 公开密钥算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。这些算法有以下重要性。 仅仅知道密码算法和加密密钥而要确定解密密钥,在计算上是不可能的。 某些算法,例如RSA,还具有这样的特性:两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公钥密码的加密与鉴定过程,如图6-3所示。 公开密钥加密与鉴别过程 三、主要仪器设备及实验耗材: PC电脑一台 PGP下载地址https://www.doczj.com/doc/8114637949.html, 四、实验内容或步骤:
《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3. 二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4. 三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。
5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发
电子科技大学计算机科学与工程学院标准实验报告 (实验)课程名称计算机系统与网络安全技术 电子科技大学教务处制表
电子科技大学 实验报告 学生姓名:学号:指导教师:郑方伟 实验地点:实验时间:4学时 一、实验室名称:信息安全实验室 二、实验项目名称:PGP证书的配置和使用 三、实验学时:4学时 四、实验原理: PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。 五、实验目的:
OpenPGP实验 一、OpenPGP协议介绍 OpenPGP源于PGP,世界上最广泛使用的电子数字签名/加密协议之一,是使用公开密钥加密算法加密的一个非私有协议,是一种近年来得到广泛使用成型的端到端的安全标准。作为一种成为IETF标准(RFC2440)的免费加密协议,OpenPGP定义了对信息的加密解密,签名,公钥私钥和数字证书等格式,通过对信息的加密、签名以及编码变换等操作对信息提供安全服务。 1.OpenPGP加密 数据加密就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。OpenPGP采用公钥加密的方法,在使用公钥加密算法时,收信人首先生成在数学上相关联、但又不相同的两把钥匙。一把公开钥匙用于加密,另一把秘密钥匙用于解密,这一过程称为密钥配置。其中公开钥匙相当于一把锁,用于通信的加密;另一把秘密钥匙相当于开锁钥匙,用于通信的解密。收信人将唯一的一把秘密钥匙自己掌握和保存起来,把公开钥匙通过各种方式公布出去,让想与收信人通信的人都能够得到。这个过程就是公开钥匙的分发。 收信人可以使用收信人的公开钥匙对通信的文件进行加密,加密后的密文发信人再也无法解开。相当于把信件十分可靠地锁在保险箱里。收信人在收到密文以后,用自己的秘密钥匙解开密文获得信息。由于公开钥匙和秘密钥匙是一对一地相匹配,唯一的一把秘密钥匙掌握在收信人的手里,除他之外,可以确信无人能够获取通信容。 如今的公钥加密算法有RSA,MD5加密算法。公钥加密和解密的过程如下图所示: 2.OpenPGP签名 数字签名是指用户用自己的秘密密钥对报文的数字指纹(由散列函数产生的摘要)进行加密后所得的数据,数字签名从技术上标识了签名者对该电文的数字指纹的责任。因为签名者的秘密密钥只有他本人所拥有,所以他一旦完成了签名便保证了签名者无法抵赖曾发过该信息(即不可抵赖性),所以也是用来描述数据与某个公开密钥的绑定关系,使用秘密密钥加密数据的过程就是签名的过程,这个签名可以通过与签名密钥对应的公开密钥以及原始信
XX大学 本科实验报告 课程名称:网络安全技术 1421351 学号: XXX 姓名: 网络工程专业: 班级:网络B14-2 指导教师: 课内实验目录及成绩 信息技术学院 2017年10 月20 日
XX大学实验报告 课程名称:计算机信息安全实验类型:演示、验证 实验项目名称:实验五PGP加密软件应用 实验地点:信息楼320 实验日期:2017 年10 月20 日 实验五PGP加密应用实验 PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密,以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大,而且源代码是免费的。例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。 1. 实验目的与要求 通过PGP软件的使用,进一步加深对非对称密码算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。 2.实验方法 实验环境与设备:网络实验室,每组必备两台装有Windows 操作系统的PC机。 实验用时:2学时(90-100分钟) 3. 实验内容及步骤 (1)实验内容 A机上用户(pgp_user)传送一封保密信给B机上用户(pgp_user1)。首先pgp_user对这封信用自己的私钥签名,再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后,使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 (2)实验步骤 两台PC机上分别安装PGP软件。实验步骤: 1)运行安装文件pgp8.exe,出现初始安装提示对话框。 2)单击
善用PGP加密工具的六大技巧 (原載IThome 企業資安專刊, 2008/4/15出版) 資料加密的必要性 根據Forrester Research研究,過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等),而忽略了資料(Data-level)的防護,未來無論是企業或個人,以資料為中心的(Data Centric)防衛策略會越來越重要。 筆記型電腦遺失或被偷、硬碟被盜、隨身碟遺失、電腦送修時資料被複製出去、磁帶或光碟寄送過程中遺失、電子郵件或FTP傳檔中被攔截竊取…等等每日層出不窮的新聞報導,讓大家對電腦既喜愛又怕受傷害。其實只要一些很簡單的方法與工具,就可免除這些資料遺失或外洩的風險。將資料加密起來,讓不相干的人即使拿到也毫無用處,這是資料安全最簡單也是最根本的做法。 加密的方法 所謂資料加密,就是透過某種方法將明文資料亂碼化,讓人看不懂;當本人要使用時再把它解密回來。至於這亂碼過的資料是否容易被破解?這就涉及使用的「亂碼方法」(Cryptography密碼學)了。一般加密方法分為兩類,一是對稱式加密,使用同一把金鑰(Key)來加密與解密,常見的對稱式演算法如DES, 3DES, AES 等;另一類是非對稱式演算法,使用一對金鑰(公鑰與私鑰)來加解密,用公鑰加密過資料只有用其對應的私鑰才能解得回來,而用私鑰加密過資料只有用其對應的公鑰才能解得回來;公鑰可以公開出去,私鑰則必須好好保管在自己的電腦裡,常見的非對稱式演算法如RSA, DSA等。這兩類加密演算法主要用途不同,在此不再細述。加密的強度(容不容意被破解)還依靠使用金鑰的長度及如何產生及保管金鑰。金鑰如果是隨機產生(Random)而不是人為選擇的,通常只能用「暴力」法來破解,這就要看需要花多少時間與成本了。 如何選擇好的加密工具 一個好的加密工具軟體至少需俱備: 1.支援最新最安全的主流加密演算法; 2.支援最大金鑰長度; 3.容易使用的操作介面及金鑰管理; 4.經過長時間眾多使用者的粹練;
顶级加密软件PGP Desktop个人使用教程[申请推荐] 顶级加密软件PGP Desktop使用教程[申请推荐] 软件介绍: PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的 PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encryp 保护功能,即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。 PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非密后的讯息多了一层保护。 软件下载: 软件是英文版,但不会很难,主要使用的几个地方很简单。 9.6.2版本本人使用非常好,推荐使用。 顶级加密软件.PGP.Desktop].PGP_Desktop_9.6.2_Keygen.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGP_Desktop_9.6.2_Keygen.ex 顶级加密软件.PGP.Desktop].PGPDesktop962.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGPDesktop962.exe|36103712|
一、实验目的和要求 学会利用PGP工具实现安全通信。 理解安全通信实现过程。 二、实验内容和原理 大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。 RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和认证性(authentication)。PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件,它提供了非对称加密和数字签名。其创始人是美国的Phil Zimmermann,他把RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前非常流行的公钥加密软件包。 PGP有以下主要功能: ●使用PGP对邮件加密,以防止非法阅读; ●能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥; ●可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景; ●能够加密文件,包括图形文件、声音文件以及其它各类文件; ●利用PGP代替Unicode生成RADIX64(就是MIME的BASE 64格式)的编码文件。 假设甲要寄信给乙,他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确定来信是不是甲的,这就是数字签名的必要性,用数字签名来确认发信的身份。 PGP的数字签名是利用一个叫“邮件文摘”的功能,“邮件文摘”(message digest),简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来(一旦邮件有任何改变这个数都会发生变化),这个数加上用户的名字(实际上在用户的密钥里)和日期等等,就可以作为一个签名了,确切地说PGP是用一个128位的二进制数做为“邮件文摘”的,
PGP Desktop的使用 安装完成PGP Desktop后,我们主要使用其两个功能对重要的文件进行加密,下文简单的讲讲(由于没有中文版,所以只能用英文版,请多多包涵): 首先看看PGP Desktop的主界面 一.PGP Zip功能 这个功能主要就是产生一个加密的zip文件只有加入在文件权限内用户才能打开;可以在需要传送加密的压缩文件的时候使用; 点开PGP Zip菜单,可以看见三个选项: 分别为:建立一个新的PGP Zip文件;校验历史,打开PGP Zip文件; 1,建立一个新的PGP Zip文件
点击New PGP Zip;出现窗口,把需要加密文件拖到窗口里点击下一步 这里选Recipient keys,点击下一步;
在这里选择需要打开这个文件的人的key也可以加入自己的key,点击下一步 上面的Signing Key可以不填,下面选好保存的目录,点击下一步;
这样,点击完成 收到加密文件后,双击文件,在出现的密码对话框内输入自己的密码后,即可解开文件。 二.PGP Disk功能 此功能可以在硬盘上建立一个虚拟的加密分区,可以把重要的文件存储在内,需要每次开机加载后,输入密码即可和普通硬盘一样访问。 打开PGP Disk的菜单可以看见两个选项
点击New Virtual Disk;出现设置虚拟盘选项 Name:给虚拟盘文件取一个名字,默认将以此名字保存虚拟盘文件,称为加密盘映像文件。 Disk File Location:保存虚拟盘文件的位置,最后不要在C盘。建议选择D:\。 Mount as:把虚拟盘挂接上后的盘符,建议选一个靠后的盘附,如T:。 Mount at startup:开机就挂接上虚拟盘,*建议选上,这样每次启动输入密码后即可跟普通硬盘一样访问虚拟盘 Unmount when inactive for xx mins:无访问下多久自动关闭虚拟盘,*选上上面选项后,建议此选项不要选择,否则设定时间没有访问,将自动关闭虚拟盘,再次访问需重新挂接。如担心机器不用时不安全,可以选一个较短的时间(如15分钟)。 Capacity:根据自己的硬盘空间情况来设定虚拟盘的容量,*第一次设置,尽可能设置足够容量,否则以后存放内容如果超过设置容量,会造成机器死机。建议选40G,但不要超
南京信息工程大学实验(实习)报告 实验(实习)名称PGP加密软件实验报告实验日期:2015.6.16得分指导老师朱节中系计算机专业网络工程班次 1 姓名学号 一、实验目的 (1)掌握在WINDOWS下安装和使用PGP软件 (2)保证电子邮件的安全传送 (3)掌握对称、非对称、HASH加密的原理 二、实验内容 (1)配置Outlook Express程序 (2)安装WINDOWS下的PGP软件 (3)运行PGP并创建密钥对 (4)用PGP加密电子邮件 (5)用PGP解密已经加密的电子邮件 三、实验步骤 1、软件安装 图1 新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮,来到了程序的安装目录,再次点“NEXT”按钮,出现选择PGP组件的窗口。
图2 2、创建和设置初始用户 处输入想要创建的用户名如图3: 图3 完成后点“下一步”按钮。如图4: 图4
点“完成”按钮,用户就创建并设置好了。 3、导出并分发你的公钥 启动PGPkeys,如图5: 图5 4、导入并设置其他人的公钥 导入公钥如图6: 图6 设置公钥属性:接下来打开PGPkeys,就能在密钥列表里看到刚才导入的密钥,如图7:
图7 文本输出:解密后以文本形式输出。 输入文本:选择此项,解密时将以另存为文本输入方式进行加密。 粉碎原件:加密后粉碎掉原来的文件,不可恢复。 常规加密:输入密码后进行常规加密,有点局限性。 "自解密文档":继承于“常规加密”,此方式也经常使用到,通常加密目录下的所有文件。 三、实验结果及分析 1、生成密钥对,如图8所示: 图8 2、导出公钥,如图9所示:
利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密和数字签名实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.掌握对文件和加密、利用工具实现对文件和文件夹加密、解密过程 【实验要求】 1.使用PGP对邮件加解密 2.用PGP对文件进行数字签名 3.PGP签名有效性的认识 4.用PGP对邮件进行数字签名 【系统环境】 1.系统:windows2003、Windowsxp xp 2.软件:PGP加密软件、vmware 3.网络连接的计算机 【实验原理】 4.PGP简介 1.PGP的加密机制 【实验内容】 5.PGP软件的安装 6.PGP软件的使用和操作 7.使用PGP对邮件加密和解密 8.用PGP对文件进行数字签名 9.确定PGP数字签名的有效性 10.用PGP对邮件进行数字签名 【实验步骤】 本次练习由2名同学使用Windows虚拟机共同完成,以下简称为单号机和双号机。首先使用【快照X】恢复Windows虚拟机。 任务一:PGP安全通信 1.单、双号机生成公私密钥 生成公、私钥,存放在F盘自己的文件夹下,名字分别为:“pubring.gpg”和“secring.gpg” 2.导出公钥 3.传递公钥 1
4.导入对方公钥 5.双号机利用对方公钥进行加密并用自己的私钥签名 6.双号机将加密文件发送给单号机 ●双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。 7.单号机解密PGP文件 (1)接收邮件并将附件保存到目录F盘自己的文件夹里。 (2)在命令行中输入命令: gpg -d 加密文件目录及名称 >欲存目录及名称 ●如gpg -d D:\Work\PGP\text.txt.asc > D:\Work\PGP\original.txt (3)这时在存放加密文件的目录下就生成了一个解密后的文件。 (4)打开解密文件,浏览正文, 8.单、双号机交换角色,将5~7步再做一遍。 【思考问题】 简述PGP的加密原理,说明为什么PGP要比RSA加密速度要快得多。 2
实验序号: 4 《信息安全技术》实验报告 实验名称:网络安全通信实验 姓名: 学院:计算机科学与工程学院 专业:网络工程 班级: 学号: 指导教师: 实验地址: 实验日期:
说明 一.排版要求 1.实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3.二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4.三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。 5.正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用 Times New Roman字体,五号字体。 6.图形要求 (1)在正文中要有引用。 (2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)图和图名“居中”。 7.表格要求 (1)在正文中要有引用。 (2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)表和表名“居中”。 二.注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。
实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 (1)网络通信中有哪些应用需要用到加密? 答:压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥? 答:1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发 (3)在公钥密码系统中,密钥的安全问题有哪些? 答:密钥尺寸大、解密密钥需要自己保管好、加解密速度慢; (4)在网络通信中,Email通信应用存在哪些网络安全问题? 答:一:是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。 二:是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 (5)如何实现Email的安全通信? 答:通过基于PGP的Email安全通信。 (1)签名消息 (2)加密消息 (3)解密消息 (4)论证消息 2.说明在本次实验中对那类信息进行安全保护? 答:Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件? 答:Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理,采用了哪些加密算法? 答:实现原理:PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 加密算法:PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来,兼备了两者的优点。PGP提供了一种机密 性和鉴别的服务,支持1024位的公开密钥与128为的传统加密算法,可以 用于军事目的,完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作,说明PGP解决了哪些网络通信安全问题? 答:如何确保Email内容不会被非法窃取和伪造的安全性问题; 及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。
学院 《网络安全》 实验报告 实验八:密码学技术应用 学号*********** J KLY 专业计算机科学与技术 班级计应专升本 实验时间2014年6月4日 数学与信息工程学院
实验八密码学技术应用 【实验目的】 (1)认识并掌握非对称加密算法RSA; (2)熟悉并掌握PGP 软件的使用方法。 【实验环境】 Windows 7 操作系统。 【实验设备】 (1)Windows XP/ Windows 7操作系统; (2)PGP 软件 【实验描述】 (1)小米和小言的PC 机上分别安装有PGP 软件; (2)PGP 软件根据不同用户产生各自的密钥对,包括一个公钥和一个私钥; (3)假设小米需要发一份文件给小言,她首先对该文件用自己的私钥签名,再利用小言的公钥加密该文件,然后发给小言。 (4)小言先用自己的私钥解密该文件,再利用小米的公钥对该文件的放发送者进行身份验证。 【实验容及步骤】 容: (1)PGP 软件的安装和设置; (2)使用PGP 软件完成文件的签名和加密; (3)使用PGP 软件完成文件的解密和签名验证。 步骤: (1)PGP 软件安装 (2)PGP 软件设置,包括导出公钥私钥 (3)文件签名和加密,并加密后的文件发送给对方 (4)文件解密和验证签名 1. PGP软件安装 英文版PGPDesktop10.1.1安装: (1) 下载软件之后,运行安装程序,经过短暂的自解压准备安装的过程之后,进入安装 因为是收费软件还需自行破解。程序界面,如图所示: (1)选择安装语言
(2)接下来显示是否接受协议,选择yes即可进入下一步 (3)是否跳转到解释页面
好好学吧~学会了都是自己的~~
85条高级AutoCAD工程师绘图技巧 1.如何替换找不到的原文字体? 复制要替换的字库为将被替换的字库名,如:打开一幅图,提示未找到字体jd,你想用hztxt.shx替换它,那么你可以去找AutoCAD字体文件夹(font)把里面的hztxt.shx 复制一份,重新命名为jd.shx,然后在把XX.shx放到font里面,在重新打开此图就可以了。以后如果你打开的图包含jd这样你机子里没有的字体,就再也不会不停的要你找字体替换了。 2.如何删除顽固图层? 方法1:将无用的图层关闭,全选,COPY 粘贴至一新文件中,那些无用的图层就不会贴过来。如果曾经在这个不要的图层中定义过块,又在另一图层中插入了这个块,那么这个不要的图层是不能用这种方法删除的。 方法2:选择需要留下的图形,然后选择文件菜单->输出->块文件,这样的块文件就是选中部分的图形了,如果这些图形中没有指定的层,这些层也不会被保存在新的图块图形中。 方法3:打开一个CAD文件,把要删的层先关闭,在图面上只留下你需要的可见图形,点文件-另存为,确定文件名,在文件类型栏选*.DXF格式,在弹出的对话窗口中点工具-选项-DXF选项,再在选择对象处打钩,点确定,接着点保存,就可选择保存对象了,把可见或要用的图形选上就可以确定保存了,完成后退出这个刚保存的文件,再打开来看看,你会发现你不想要的图层不见了。 方法4:用命令laytrans,可将需删除的图层影射为0层即可,这个方法可以删除具有实体对象或被其它块嵌套定义的图层。 3.打开旧图遇到异常错误而中断退出怎么办? 新建一个图形文件,而把旧图以图块形式插入即可。 4.在 AUTOCAD中插入 EXCEL表格的方法。 复制EXCEL中的内容,然后在CAD中点编辑(EDIT)--选择性粘贴(PASTE SPECIAL)--AutoCAD图元--确定--选择插入点—插入后炸开即可。 5.在 Word文档中插入 AutoCAD图形的发法。 可以先将AutoCAD图形拷贝到剪贴板,再在Word文档中粘贴。须注意的是,由于AutoCAD默认背景颜色为黑色,而Word背景颜色为白色,首先应将AutoCAD 图形背景颜色改成白色(工具-选项-显示-颜色)。另外,AutoCAD图形插入Word 文档后,往往空边过大,效果不理想,可以利用Word图片工具栏上的裁剪功能进行修整,空边过大问题即可解决。 6.将AutoCAD中的图形插入WORD中有时会发现圆变成了正多边形怎么办?
《网络安全技术》实验报告 姓名系别计算机系实验地点A406 学号年级班09级5班实验时间2012-4-26成绩评定教师签字 实验项目实验三、PGP加密软件实验 一、实验目的 使用PGP软件对文件或邮件加密签名,了解密码体制在实际网络环境中的应用,加深对数字签名及公钥密码算法的理解。 二、实验内容 1)PGP的安装; 2)密钥对的生成; 3)文件加密签名的实现; 4)电子邮件加密/解密。 三、实验步骤 Step1、安装PGP 手动运行启动PGPKEYS,出现如图1所示界面,配置按照图所示。 Step2、生成用户密钥对、数据签名 打开Open PGP Desktop,在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下,创建用户密钥对。 1)首先输入用户名及邮件地址
2)输入用户保护私钥口令 3)完成用户密钥对的生成,在PGPkeys 窗口内出现用户密钥对信息。 4)生成的公钥可发送给任何人(通过邮件或其它方式),导入公钥到PGPkeys窗口,利用自己的私钥对公钥进行签名。
Step3、用PGP对文件进行加密解密操作 1)利用PGP对“加密文件.txt”进行加密并签名(指定接收人,下图为computer_sec_ppt),生成“加密文件.”加密文件。 2)解密“加密文件.”加密文件,发送给你指定要发送的人(即加密公钥的拥有人),对方利用其私钥进行解密,即完成文件的加解密操作。
Step4、用PGP对Outlook Express邮件进行加解密操作 利用Outlook Express对相关邮件服务器(如163、gmail等)注册的邮箱加密邮件进行收发时,首先要保证双方都拥有对方的公钥,然后在Outlook Express中设置已有邮件帐号的POP3、SMTP服务器等操作,例如163可以设置。 1)打开Outlook Express,填写好邮件内容后,选择Outlook 工具栏菜单中的PGP 加密图标,使用用户公钥加密邮件内容 2)发送加密邮件
练习二利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.学习对文件和文件夹加密的简单原理并利用工具实现对文件和文件夹加密、解密过 程 【实验人数】 每组2人 【系统环境】 Windows虚拟机 【实验环境】 该实验采用网络结构一 【实验工具】 Gnupg——PGP加密及签名工具。 【实验原理】 一.PGP简介 在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。 RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。PGP(Pretty Good Privacy),是一个基于 RSA 公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的 Phil Zimmermann 。他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此 PGP 成为目前几乎最流行的公钥加密软件包。 PGP有以下主要功能: 1.使用 PGP 对邮件加密,以防止非法阅读; 2.能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先 不需要任何保密的渠道用来传递密钥; 3.可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明 人抵赖,这一点在商业领域有很大的应用前景; 4.能够加密文件,包括图形文件、声音文件以及其它各类文件;
南京信息工程大学实验(实习)报告 实验名称 PGP软件实验日期 2014.12.21 得分指导教师朱节中 系计算机专业软件工程年级 2012 班次 1 姓名董上琦学号 20122344001 一、实验目的 1、掌握PGP软件的安装方法 2、掌握公钥与私钥生成与备份方法 3、掌握PGPKeys管理密钥的方法 4、掌握使用Outlook发送加密邮件 5、掌握使用PGP加密信息 6、掌握PGPDisk的使用 二、实验准备 公开密钥体制的概念和原理 安装Windows2003 Server的局域网环境 PGP 8.1或更高版本的软件 最好为连通Internet状态 三、实验内容和步骤: (1)安装PGP软件、软件注册:双击PGP安装文件进行安装。完成后必须重启计算机!! PGP 软件将出现注册窗口,此时输入我们提供的用户名、组织名、序列号及授权信息等内容后,点 击“认证”即可完成安装。安装时选择新用户,并注意输入通行码(千万不能忘记!!) (2)公钥与私钥对生成与管理:进入PGPKeys,可以看到我们注册的邮箱对应已有密钥管理 内容。此时我们可导出自己的公钥,生成 ASC文件。方法:右击“邮箱”,选择“Export”, 输入文件名即可,此文件可交流、发布等。 (3)加密信息:打开记事本程序,输入内容1234abcd。右击PGP图标,选择Current Window—Encrypt,进行记事本内容加密。完成后观察结果。若有多个密钥,则选择! (4)解密信息:同样将光标保持在记事本中,右击PGP图标后,选择Current Window—Decrypt即可解密信息,当然需要输入通行码!!解密结果显示在“Text Viewer” 中。 (5)PGPDisk的使用:右击PGP图标,选择PGPDisk—NewDisk,根据提示选择PGPDisk 加密盘的大小(只与硬盘容量有关!,如100MB)。加密时可选择使用私钥文件或通行码!完 成后即可在资源管理器中使用该盘。使用通行码加密的PGPDisk盘可用于所有安装PGP软件 的计算机中! (6)PGPDisk的启用与关闭:在启用状态下,PGP图标会处于开锁状!若要关闭PGPDisk, 则选择“Unmount”!注意编辑位置不要处于PGPDisk中! (10)获取或共享公钥文件。实际使用时可从发布服务器https://www.doczj.com/doc/8114637949.html,中查找、获 取所需公钥,也可将你的公钥发布在这个网站上,供别人共享!
实验8 使用PGP保证电子邮件安全 1 实验目的 1、理解加密系统中的基本概念,基本加密技术。 2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。 2 实验环境 1、VMware中两台Windows XP 、Windows Server 2008 R2。 2、电子邮件服务器软件包(如winmail)。 3、PGP软件包。 4、服务器和客户机正确配置IP地址并能相互访问。 3 实验原理或背景知识 随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。 1、电子邮件面临的威胁 一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁: (1)信息泄露 电子邮件在存储、转发的过程中容易被第三者非法截获。如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。 (2)信息篡改 发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。 (3)假冒身份 非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。 (4)抵赖 电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。 2、对邮件进行加密 针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。 PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此,PGP成为几乎最流行的公钥加密软件包。
实验1 PGP(10.1)的配置与使用 一、实验目的: 1、了解网络安全的要求 2、了解公钥密码体制 3、了解数字签名 4、初步掌握PGP的使用方法 二、实验环境 1、PGP软件 三、实验要求 1、了解公钥密码体制 2、学习利用公钥密码实现数据通信安全 3、学习利用公钥密码体制实现数字签名 4、能够正确掌握PGP的使用方法 四、实验内容 1、PGP介绍 PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。PPGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对ICQ的聊天信息实时加密!你和对方只要安装了PGP,就可利用其ICQ加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视 当用户利用PGP将明文加密,数据首先被压缩,这节省了传送时间和硬盘空间,压缩减少了明文中的模板,大大增强了密码破解的难度。然后PGP生成一个session key,这个密匙是一次性的,由鼠标移动和按键随机产生。数据一旦被加密,session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。解密的过程相反。利用私匙来获得接收到的PGP副本中的临时session key,然后PGP利用它将加密的暗记文解密。 2、PGP的使用 2.1生成密钥-创建设置用户的公钥和私钥: 进入系统时启动PGP Desktop (10.1),这个程序是用来控制和调用PGP的全部组件的,接下来进入新用户创建与设置。进入“文件”,选择“新建PGP密钥”,会出现一个PGP Key Generation Wizard(PGP密钥生成助手),点“下一步”按钮,进入Name and Email Assignment (用户名和电子邮件分配)界面,在Full name(全名)处输入你想要创建的用户名,Email address处输入用户所对应的电子邮件地址,如图1---图4: 图1创建设置用户的公钥和私钥 图2 创建设置用户的公钥和私钥 进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现完成)。点击“下一步”按钮,进入Completing the PGP Key Generation Wizard (完成该PGP密钥生成向导)再点“完成”按钮,你的用户就创建并设置好了。