实验指南:PGP使用参考
PGP(Pretty Good Privacy)是一个十分小巧、却又强而有力的加密软件。可以用它保护你的文件、邮件、磁盘空间,保护你的私人空间。我们提出的口号是:PGP让窥探者走开。
freeware有两种版本:MIT版本(https://www.doczj.com/doc/db9342877.html,/network/pgp.html)只对美国和 PGP
加拿大公民开放;国际化版本(https://www.doczj.com/doc/db9342877.html,/),与MIT版完全兼容,对任何国家的人开放,而且源代码公开。本文作者使用的是PGP freeware6.5.8。
PGP的商业化版本目前由PGP Corporation(https://www.doczj.com/doc/db9342877.html,)开发。
原理
本文假定读者已经具有基本的密码学知识:了解传统加密、公钥加密、数据签名的概念。缺乏这些知识的读者可以阅读参考文献2。
下面给出PGP各种功能的原理框图:
图1 传统加密与解密
说明:目前PGP支持的对称加密算法有CAST、IDEA、3DES。
图2 PGP文件加密的内部过程
说明:PGP是一种混合加密系统。公钥只用来加密会话密钥,文件是用会话密钥加密的。目前PGP中除了支持传统的RSA公钥外,还支持Diffie-Hellman/DSS公钥。
图3 PGP文件解密的内部过程
说明:秘钥在秘钥环文件中是以加密形式存在的。用户口令经过MD5散列函数后产生解密密钥。
图4 数字签字的内部过程
说明:因为公钥加密速度慢,所以先对文件压缩和散列运算,再用签字人的秘钥对散列值加密。
图5 数字签字的鉴定过程
PGP的信任模型:直接式、层次式和网络式。具体见参考文献1和2。
真实性(Validity)和信任度(Trust):真实性是指公钥本身的真实程度,而信任度是指对公钥主人的信任程度。这两者间是有区别的。正如我们相信一个人说的话并不代表我们信任这个人。
窗口界面
1.安装PGP
我们安装的PGP版本是PGPFreeware6.5.8Win32,其中集成了PGP命令行版本。安装过程中会出现如下界面:
安装结束时,会询问你是否要加入现存的密钥。因为是第一次安装,选择“否”。
安装完成后,右下角系统托盘内出现。另外右键点击文件弹出的菜单中出现PGP选项。如果选择了Outlook Express Plugin,Outlook Express的工具栏中会出现新的图标。
为了在命令行使用pgp,请将PGP的安装路径加入到PATH环境变量中:控制面板→系统→高级→环境变量。
现在,点击,打开PGPtools:
它集中了PGP的所有功能。
再点击,打开Options:
可以按照自己的要求,对PGP进行配置。如在Files中,可以指定公钥环、秘钥环、随机种子文件的位置;在Servers中可以指定证书服务器的URL。
2.使用传统加密方式加密文件
右键点击文件,在弹出的菜单中选择“PGP”→“Encrypt”,或者将文件拖到PGPtools 中,出现如下对话框:
选择“Conventional Encryption”,使用传统加密方式(对称密钥)。其它选项的作用:
“Text Output”:将加密后的二进制文件(.pgp)转换为ASCII编码格式(.asc)。目的是让加密后的文件能通过某些只允许传送文本文件的邮件系统。相当于命
令行"-a"选项。
“Wipe Original”:清除原文件。相当于命令行"-w"选项。
“Secure Viewer”:要求分屏显示解密后的文件,不允许保存。相当于命令行"-m"选项。
“Self Decrypting Archive”:产生自解密的可执行文件。适合于接收者的系统上没有安装PGP的情况。
点击OK,进入下一步,指定一个口令:
输入口令即可加密文件。
解密:双击产生的.pgp或.asc或.exe文件,弹出口令对话框:
输入相同口令即可解密文件。
3.使用PGP清除文件
在大多数的操作系统中删除一个文件时,该文件并不会真正被删除。被删除掉的只是磁盘索引文件中的入口。使用文件恢复软件可以在文件被删除后将其恢复。
另外,许多应用程序在你编辑文档时会创建临时文件。当你关闭文件时,这些临时文件被删除,但是实际的数据散落在你的磁盘中。
PGP提供了清除文件和清除磁盘上没用空间的功能。PGP用随机数据多次覆盖原来的文件,然后再把它删除。此时,即使再使用恢复命令,也只能得到一些无意义的数据。
PGPtools中提供了清除文件的功能,提供了清除磁盘没用空间的功能。具体见帮助手册。
4.创建秘密和公开钥匙对
现在让我们真正进入PGP的世界。首先要创建自己的密钥对。打开PGPkeys:
点击工具栏,弹出Key Generation Wizard对话框。按提示一步步进行:第一步是输入用户ID,第二步选择密钥类型,第三步选择密钥长度,第四步选择密钥生存期,第五步输入用户口令。
产生的密钥对如上图所示。
1)层次化显示:是密钥对,是用户ID,是签名。
2)缺省的签名密钥用黑体字显示
3)一个密钥下面有多个用户ID。一个用户ID下可以有多个签名
4)缺省情况下,创建密钥时,用自己的秘密密钥对公开密钥签名。
5)DH/DSS密钥可以加入图像。RSA密钥不能。
选择密钥,从右键菜单中打开Key Properties对话框:
显示了密钥的各种属性:ID、类型、创建日期、过期日期、加密算法、指纹、有效性、可信任度。DH/DSS密钥还分为主密钥和子密钥,主密钥用于数据签名,子密钥用于数据加密。
生成的秘钥和公钥保存在不同的密钥环文件中。要注意备份和保护。特别要注意的是,不要将口令和秘密密钥环文件保存在同一个位置。
5.和其它人交换公钥
首先导出你的公钥,或者说生成数字证书。选择密钥(可以有多个),从右键菜单中选择Export…,即可导出.密钥到一个asc文件。导出时可以选择是否同时导出秘密密钥。
可以用记事本打开.asc文件:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.5.8 for non-commercial use
mQGiBD7X+iURBAD8m8QGr+kmk54Y0f9j9Ko2lVDQpL3DqmWv6GIXsuNutBw0MiUp
JpBVHxgHSpy+jlgjqcr7OGJqQfIVHku3qa2qIlkHUpiiOkbww9aAjOVvwB4caEDu
Ctdj6VGDkQZBqB+VVukwqLcMeuH9O6LsxuLYWvD+2lMgoSpDPZ5wM5KKVQCg/8H5
zxpA9rayi7TX2ctLlLHktnUEANHbxfnKYylLxWF9kW4L/h+or1qC/fM6roCK48fN
r3+aSu3cIV0qExUZKh5X8VLL97A+G0CCRJEmMmo0KwRVVzjZaHhQ2z+SC0UmS+40
CM1b6uBvbiXC7nxQKWrsuk/M+iXp/iytlHtNH1tlWlmjEI4CUTIDQwexhEXbbpuS
xrnKA/oC+b4WhL5ZdSHeZpnLIGYft7nqRCRGnInmSNL+NlHmonYCZbTJfmqk1ovw
b4BnnWSMfhqauMS4ohWagqcNGIkgvyGW3ivtCwoUecOmT2DNQYGk7hGOW+R6VyRb pCgrhfEYmgfNyxTM62MUffdg7c9ye81U8xksoBeruA0tYh7AYbQicGVuZ3lvbmdj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=TCp2
-----END PGP PUBLIC KEY BLOCK-----
将它作为电子邮件的附件发送,或直接拷贝到电子邮件中,或放到个人主页上。接受者将它拷贝到一个文本文档中,然后从PGPkeys对话框的Keys菜单中选择Import…,或者将文件拖到PGPtools中的,即可导入密钥:
小技巧:选择一个密钥对,然后在Edit菜单中点击Copy,即输出公钥到剪贴板。或直接将密钥拖到新建的邮件中。
交换公钥的另外一种途径是经过证书服务器。从PGPkeys的Server菜单中选择Send to,将自己的公钥发送到证书服务器;选择Search从证书服务器获取公钥:
可以从指定的证书服务器中查找想要的公钥。
6.加密、解密文件和邮件
右键点击文件,在弹出的菜单中选择“PGP”→“Encrypt”,或者将文件拖到PGPtools 中,弹出密钥选择对话框,如前2。
这次不要选择“Conventional Encryption”。从上面的列表中选择接收者。可以加入多个接收者。
解密文件时,需要输入用户口令。
使用Outlook Express发送电子邮件时,可在工具栏中点击。发送时,PGP会用收件人的公钥对邮件加密。如果收件人为空,会弹出密钥选择对话框。
受到加密后的电子邮件后,在工具栏中点击,即可解密邮件。
7.数字签名和验证
右键点击文件,在弹出的菜单中选择“PGP”→“Sign”,或者将文件拖到PGPtools中,弹出口令对话框,要求输入用户口令:
如果用户有多个密钥对,可以从最上面的下拉列表中选择一个签名密钥。
“Detached Signature”:将数据签名放在一个单独的文件中(后缀为.sig)。
“Text Output”:将数据签名转换为ASCII编码的文本。
验证签名时,如果.sig文件和被签名的文件不在一个目录内,会要求你指定文件。
可以对文件既加密又签。
8.秘钥分割
可以将任何秘钥分割成几个部分,由几个人保管。当需要使用秘钥签名或解密文件时,再将几个人的各自持有的部分组合起来,恢复出秘钥。例如,可以将秘钥分割成五部分,由五个人持有,每个人各持有一部分。要求至少获得三个人持有的部分才能恢复出原来的秘钥。
打开PGPkeys,选择一个密钥对,从Keys菜单或右键菜单中选择“Share Split…”:
为了加入持有人,从PGPkeys中将密钥对拖入到Split Key对话框中。
点击Add,弹出的对话框会提示你输入用户名和口令,以加入没有公钥的持有人。
可以指定重建秘钥需要多少部分(Total Shares required)。
最后点击Split Key,生成指定数目(Total Shares)的Share files(后缀名为shf)。将它们分发给各个持有人。这些文件都是经过加密的。需要用户口令才能解开。
现在,我们用分割后的秘钥对应的公钥加密一个文件。解密文件时,会要求我们加入Share files:
可以从本地获取Share file,也可以从网络获取。在加入Share file时,要输入相应的口令。
网络获取:PGP通过TLS连接能保证Share file安全地通过网络传送。接收方点击Start Network,选择一个签名密钥,输入认证口令,开始监听。发送方,即Share file的持有人从PGPkeys的File菜单中选择“Send Key Shares…”,定位Share file,然后输入Share file口令,再输入认证口令,出现Send Key Shares对话框:
输入接收端的IP,然后点击Send Shares。
当连接状态变为Connected时,发送端和接收端都会弹出Remote Authentication对话框。双方都确认后,此次发送完成。
9.密钥的安全性
a)验证公钥:使用PGP面临的最大安全危险是别人用伪造公钥欺骗你。那么,如何
验证别人的公钥呢?由于每个密钥对都有一个独一无二的“指纹”,最好的办法是
通过网络以外的途径(如电话)向公钥的主人核实“指纹”。在不能直接核实的情
况下,可以依赖你信任的第三方(介绍人)验证公钥的真实性。如果密钥上有你所
信任的人的签名,表明他已确定了该公钥的真实性,那么你也可以在某种程度上相
信这个公钥是真实的。公钥的有效性可分为三个级别:Invalid,Marginally valid,
Valid。
b)对密钥签名:当你能够确定某个公钥确实属于它所声明的那个人时,你可以用你的
秘钥对它签名。在PGPkeys中选择一个想要签名的公钥(用户ID),然后从Keys
菜单中选择Sign或点击,打开Sign Key对话框,点击More Choice:
Non-Exportable:表明你相信这个公钥是有效的,但你不希望其他人依赖你的签名
这种签名只能保存在你的本地密钥环中,不能发送到证书服务
器,或者以任何其它方式导出。
Exportable:这种签名可以和关联的公钥一起发送到证书服务器。其他人可以
依赖你的签名,并因而相信该公钥是有效的。
Meta-Introduce Non-Exportable:将密钥的主人看作是最高级别的介绍人。他不但
可以验证其它密钥,而且由他验证过的密钥的主人成为新的可以
信任的介绍人。此签名是不可导出的。
Trusted Introducer Exportable:将密钥的主人看作是可以信任的介绍人。他可以验证
其它密钥。可以将他的有效作用域限制在一个email域内。此签
名可以导出。
c)吊销公钥:假如用户不慎泄漏了口令,造成秘钥的失效,如果不及时弥补,会造成
严重的后果。例如,可能有人继续使用已经失效的公钥加密,而未意识到密文已经
能被别人阅读了。又如,可能有人利用秘钥伪造签字,传播伪造的公钥。此时,用
户应该做的第一件事是宣布吊销公钥。首先要生成一张吊销证书:打开PGPkeys,
选择你要吊销的密钥对,从Keys菜单中选择Revoke,弹出确认框,点击OK后,
输入口令。被吊销后的密钥的图标变为。然后,导出被吊销的密钥,发送给有
关人士,加入到他们的密钥环中。一旦加入,PGP系统会拒绝使用和传播这把密
钥,直到用户将它删除。
密钥被吊销后,就不能再使用了,也不能再恢复了。
另外,有可能出现你忘记了口令,但又需要撤销公钥的情况。为了应对这种情况,
你可以预先指定第三方作为撤销人(revoker)。从Keys菜单中选择Add→Revoker,然后从列表中选择一个或多个密钥作为revoker。最后,导出你的密钥,将它发送
给指定的revoker或证书服务器。
d)停用公钥:如果用户对某人公钥的合法性产生怀疑,可以暂时停用这把公钥,待核
实后,再重新启用。从Keys菜单中选择Disable,禁用公钥;选择Enable,启用公
钥。
e)信任级别:在你验证某公钥的有效性后,你可以对该公钥的主人赋予一定的信任级
别,让他扮演介绍人的角色,他能为你验证其它公钥的有效性。信任级别从低到高
依次为:Untrusted,Marginal trust,Complete trust。最高级别的信任是implicit trust,赋予你自己的密钥对。缺省情况下,PGP需要一个完全信任的介绍人的签名,或
者两个勉强信任的介绍人的签名,才能确定一个密钥是有效的。可以在Key
Properties对话框中,修改信任级别:
10. 证书服务器
关于PGP证书服务器(或者说密钥服务器)的建立和配置,将在另一篇文章中讨论。
Internet上最大的PGP证书服务器的地址为“https://www.doczj.com/doc/db9342877.html,”。目前有三种用户界面:电子邮件、WWW和FTP。可以访问https://www.doczj.com/doc/db9342877.html,/ 获取更多的信息。
命令行
密钥管理:
–kg 配置公开秘密密钥对。
pgp
pgp –ka keyfile [keyring ] 将keyfile中的密钥加入到密钥环中。
pgp –kr userid [keyring] 从密钥环或服务器中删除用户ID或密钥。
pgp –kx userid keyfile [keyring ] 提取密钥到keyfile中。
pgp –kv [userid] [keyring] 检查密钥的类型、长度、KeyID、生成日期、UserID。pgp –kvv [userid] [keyring] 检查密钥的类型、长度、KeyID、生成日期、UserID
和他人的签字。
pgp –kc [userid] [keyring] 检查密钥的信息(同pgp –kvv)以及密钥的有效性
和信任度。
pgp –kvc [userid] [keyring] 检查密钥的信息(同pgp -kvv)、密钥的指纹、有
效性和可信度。
pgp –ke your_userid [keyring] 修改你的用户ID或口令,或者对他人公开钥匙的
信任度。
ppg –ks her_userid [-u your_userid] [keyring] 用your_userid的秘密密钥对her_userid
的公开密钥签字。
pgp –krs userid [keyring] 删除userid公开密钥上的的签字。
基本命令:
–c file 用传统加密方法(对称密钥)加密文件。
pgp
pgp –e file her_userid [other userids] 用userid的公开密钥加密文件,可以指定多个接受
者。根据是否指定了-a选项,产生file.asc或
file.ppg。
pgp –s file [-u your_userid] 用your_userid的秘密密钥对文件签字。
pgp –se file her_userid [other userids] [-u your_userid] 用你的秘密密钥对文件签字,
然后加密。
pgp cipherfile [plainfile] 解密文件,或/和鉴定签字。
可单独使用的命令:
–w 彻底销毁文件
pgp
pgp
–a 把文件压缩并转换为ASCII编码格式。
可与其它命令一起使用的选项:
-o file 输出到文件file。
-a 把输出文件转换为电子邮件系统可接受的ASCII编码格式,产生.asc文件。-f Unix风格的过滤模式。从标准输入(键盘)读取,写到标准输出(屏幕)。
在DOS系统中,终止输入在新的一行上输入Ctrl-Z或F6功能键。在Unix系
统中,终止输入时在新的一行上输入Ctrl-D。
-t 原文件是文本文件,接收方可能需要作格式转换。
-m 发送方使用,表示要提醒接收者解密后看过即销毁,不存盘。
接收方使用,表明解密后分屏显示(more),不存盘。
-w 销毁原文件。
-u userid 指定签名所用的密钥。
-k passwd 在命令行上指定口令。
联机帮助
pgp –h 显示常用命令
pgp –k 显示密钥管理命令
pgp –g 显示组管理命令
配置文件
PGP的配置文件pgp.cfg是文本文件,其中包含了用户定义的各种参数。
1.pgp.cfg的存放位置
UNIX平台:
·如果定义了环境变量PGPPATH,则在$PGPPA TH目录中。
·否则,在$HOME目录中。
Windows平台下:
·如果定义了环境变量PGPPATH,在%PGPPATH%中。
·否则,如果定义了USERPROFILE,则在%USERPROFILE%\Application Data\pgp中。
·否则在%SYSTEMROOT%\pgp中
2.pgp.cfg的格式
·关键字 = 值
·空白行被忽略
·#后是注释,被忽略
·关键字不区分大小写
下面是典型配置文件的一部分:
# TMP is the directory for PGP scratch files, such as a RAM disk.
TMP = "e:\" # Can be overridden by environment variable TMP.
Armor = on # Use -a flag for ASCII armor whenever applicable.
# CERT_DEPTH is how deeply introducers may introduce introducers.
cert_depth = 3
3.常用的配置参数
·Armor:是否按ASCII编码格式输出。等价于-a命令行选项。缺省为off。
·ArmorLines:生成的ASCII文件的最大行数。缺省为0。大的文件将被分割为不超过指定行数的多个小文件。生成的小文件后缀名依次为as1,as2,as3等等。
·Cert_Depth:一把有效的公钥最多允许有多少层介绍关系。该变量有效地控制了用户信任圈的半径。例如,设为1时,你必须直接认证所有可信任的介绍人的公钥;设为0时,不允许有介绍人。最小值为0,最大值为8。缺省为4。
·ClearSig:缺省值为on。此时对文本文件签字时,不改变文件内容,只是将签字附加在文件后。用户无需PGP就能阅读文件,并选择在必要时启动PGP验证签字。需要指出的是,某些电子邮件系统会对邮件内容作一些细微的改动,如修改空白字符。经电子邮件传输的文件可能不再与所附的签字吻合。未避免这种情况,PGP会在签字前对文本文件作必要的调整。
·Comment:指定一行用户注释,它将出现在加密后的ASCII文件开端,版本头部下面。
缺省值是不显示注释。
·Completes_Needed:需要多少个可以完全信任的介绍人的签字,一把公钥才能被视作有效。缺省值为1。
·Compress:在加密前是否压缩文件。缺省为on。
·EncryptToSelf:是否将MyName添加到接收者中。
·Marginals_Needed:需要多少个勉强可以信任的介绍人的签字,一把公钥才能被视作有效。缺省值为2。
·MyName:在秘密钥匙环上有多把钥匙的情况下,指定缺省的签字钥匙上的用户ID。
如果命令行上指定了-u选项,则忽略该参数的取值。
·Pager:命令行上指定了-m选项时,会将解密后的结果分页显示,而不输出到一个文件中。允许指定一个用户喜欢的分页显示工具,取代PGP自带的分页显示工具。
·TMP:指定临时目录,存放PGP运行过程中生成的临时文件。
·TextMode:和-t命令行选项等价。当它为on时,如果PGP判断假定原文为文本文,首先将它转换为“正规文本”(每行结尾处都有回车和换行符),然后再处理。当它为off时,即使原文件为文本文件,也会被当作二进制文件处理。
·PubRing:指定公开密钥环的路径。缺省为%PGPPATH%\pubring.pkr或者%USERPROFILE%\Application Data\ pgp\pubring,pkr。
·SecRing:指定秘密密钥环的路径。缺省为%PGPPA TH%\secring.skr或者%USERPROFILE%\Application Data\ pgp\secring,skr。
·RandSeed:指定随机数种子文件的路径。缺省值为%PGPPATH%\randseed.rnd或者%%SYSTEMROOT%\randseed.rnd。
·Verbose:控制PGP输出的信息量。
4.在命令行中临时改变参数
格式为:“+配置参数=取值”,如下所示:
pgp –e + armor=off test.txt
主要参考资料:
1.网络信息安全&PGP加密,樊荿丰林东编著
2.PGP文档:An Introduction to Cryptography
3.PGP文档:PGP Command Line User's Guide
4.PGP文档:PGP Windows User's Guide
pgp加密图解 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。 接下来给大家介绍下使用pgp加密文件的方法。 1、当你的pgp安装完成后,你的右下角会出现这样一个锁型图标。 2、右击锁型图标,出现工具面板 3、点击pgpkeys进入pgpkeys面板
4、要对文件进行加密首先要产生公钥和私钥,点击工具栏上的keys,进入new key(或者按快捷键ctrl+N)。 5、进入密钥生成向导面板
6、点击下一步,输入你的名字和邮箱地址,点击下一步。 7、进入密码设置面板,两次输入正确输入你的密码,确保安全性,要确保你的密码长度大于8位,勾选“Hide Typing”可使你的密码明文
显示。 8、点击下一步,若密码小于8为,会出现如图的提示。 9、若要重新输入密码点击上一步,不重新设置也没关系,点击下一步。
10、再次点击下一步,提示生成密钥完成。 11、此时你会发现在pgp的面板上会多出一个用户,说明生成密钥成功。
12、要想是对方使用你的公钥进行加密,首先应导出你的公钥。点击keys里的Export,进入导出密钥面板。 13、进入导出密钥面板,选择密钥导出的位置,点击保存(下面有两
网络安全实验报告 姓名:杨瑞春 班级:自动化86 学号:08045009
实验一:网络命令操作与网络协议分析 一.实验目的: 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二.实验步骤: 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。 三.实验任务: 1.跟踪某一网站如google的路由路径 2.查看本机的MAC地址,ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1
Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.
PGP实现电子邮件安全实验 一、实验目的及要求: 1.熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名; 2.熟练使用PGP的基本操作。 二、实验基本原理: 公开密钥密码体制也叫非对称密码体制、双密钥密码体制。 其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密,公钥密码体制的发展是整个密码学发展史上最伟大的一次革命,它与以前的密码体制完全不同。这是因为:公钥密码算法基于数学问题求解的困难性,而不再是基于代替和换位方法;另外,公钥密码体制是非对称的,它使用两个独立的密钥,一个可以公开,称为公钥,另一个不能公开,称为私钥。 公开密钥密码体制的产生主要基于以下两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。 在公开密钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后,仅能用与之对应的私有密钥解密,才能恢复出明文,反之亦然。 公开密钥算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。这些算法有以下重要性。 仅仅知道密码算法和加密密钥而要确定解密密钥,在计算上是不可能的。 某些算法,例如RSA,还具有这样的特性:两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公钥密码的加密与鉴定过程,如图6-3所示。 公开密钥加密与鉴别过程 三、主要仪器设备及实验耗材: PC电脑一台 PGP下载地址https://www.doczj.com/doc/db9342877.html, 四、实验内容或步骤:
《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3. 二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4. 三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。
5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发
电子科技大学计算机科学与工程学院标准实验报告 (实验)课程名称计算机系统与网络安全技术 电子科技大学教务处制表
电子科技大学 实验报告 学生姓名:学号:指导教师:郑方伟 实验地点:实验时间:4学时 一、实验室名称:信息安全实验室 二、实验项目名称:PGP证书的配置和使用 三、实验学时:4学时 四、实验原理: PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。 五、实验目的:
OpenPGP实验 一、OpenPGP协议介绍 OpenPGP源于PGP,世界上最广泛使用的电子数字签名/加密协议之一,是使用公开密钥加密算法加密的一个非私有协议,是一种近年来得到广泛使用成型的端到端的安全标准。作为一种成为IETF标准(RFC2440)的免费加密协议,OpenPGP定义了对信息的加密解密,签名,公钥私钥和数字证书等格式,通过对信息的加密、签名以及编码变换等操作对信息提供安全服务。 1.OpenPGP加密 数据加密就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。OpenPGP采用公钥加密的方法,在使用公钥加密算法时,收信人首先生成在数学上相关联、但又不相同的两把钥匙。一把公开钥匙用于加密,另一把秘密钥匙用于解密,这一过程称为密钥配置。其中公开钥匙相当于一把锁,用于通信的加密;另一把秘密钥匙相当于开锁钥匙,用于通信的解密。收信人将唯一的一把秘密钥匙自己掌握和保存起来,把公开钥匙通过各种方式公布出去,让想与收信人通信的人都能够得到。这个过程就是公开钥匙的分发。 收信人可以使用收信人的公开钥匙对通信的文件进行加密,加密后的密文发信人再也无法解开。相当于把信件十分可靠地锁在保险箱里。收信人在收到密文以后,用自己的秘密钥匙解开密文获得信息。由于公开钥匙和秘密钥匙是一对一地相匹配,唯一的一把秘密钥匙掌握在收信人的手里,除他之外,可以确信无人能够获取通信容。 如今的公钥加密算法有RSA,MD5加密算法。公钥加密和解密的过程如下图所示: 2.OpenPGP签名 数字签名是指用户用自己的秘密密钥对报文的数字指纹(由散列函数产生的摘要)进行加密后所得的数据,数字签名从技术上标识了签名者对该电文的数字指纹的责任。因为签名者的秘密密钥只有他本人所拥有,所以他一旦完成了签名便保证了签名者无法抵赖曾发过该信息(即不可抵赖性),所以也是用来描述数据与某个公开密钥的绑定关系,使用秘密密钥加密数据的过程就是签名的过程,这个签名可以通过与签名密钥对应的公开密钥以及原始信
XX大学 本科实验报告 课程名称:网络安全技术 1421351 学号: XXX 姓名: 网络工程专业: 班级:网络B14-2 指导教师: 课内实验目录及成绩 信息技术学院 2017年10 月20 日
XX大学实验报告 课程名称:计算机信息安全实验类型:演示、验证 实验项目名称:实验五PGP加密软件应用 实验地点:信息楼320 实验日期:2017 年10 月20 日 实验五PGP加密应用实验 PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密,以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大,而且源代码是免费的。例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。 1. 实验目的与要求 通过PGP软件的使用,进一步加深对非对称密码算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。 2.实验方法 实验环境与设备:网络实验室,每组必备两台装有Windows 操作系统的PC机。 实验用时:2学时(90-100分钟) 3. 实验内容及步骤 (1)实验内容 A机上用户(pgp_user)传送一封保密信给B机上用户(pgp_user1)。首先pgp_user对这封信用自己的私钥签名,再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后,使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 (2)实验步骤 两台PC机上分别安装PGP软件。实验步骤: 1)运行安装文件pgp8.exe,出现初始安装提示对话框。 2)单击
善用PGP加密工具的六大技巧 (原載IThome 企業資安專刊, 2008/4/15出版) 資料加密的必要性 根據Forrester Research研究,過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等),而忽略了資料(Data-level)的防護,未來無論是企業或個人,以資料為中心的(Data Centric)防衛策略會越來越重要。 筆記型電腦遺失或被偷、硬碟被盜、隨身碟遺失、電腦送修時資料被複製出去、磁帶或光碟寄送過程中遺失、電子郵件或FTP傳檔中被攔截竊取…等等每日層出不窮的新聞報導,讓大家對電腦既喜愛又怕受傷害。其實只要一些很簡單的方法與工具,就可免除這些資料遺失或外洩的風險。將資料加密起來,讓不相干的人即使拿到也毫無用處,這是資料安全最簡單也是最根本的做法。 加密的方法 所謂資料加密,就是透過某種方法將明文資料亂碼化,讓人看不懂;當本人要使用時再把它解密回來。至於這亂碼過的資料是否容易被破解?這就涉及使用的「亂碼方法」(Cryptography密碼學)了。一般加密方法分為兩類,一是對稱式加密,使用同一把金鑰(Key)來加密與解密,常見的對稱式演算法如DES, 3DES, AES 等;另一類是非對稱式演算法,使用一對金鑰(公鑰與私鑰)來加解密,用公鑰加密過資料只有用其對應的私鑰才能解得回來,而用私鑰加密過資料只有用其對應的公鑰才能解得回來;公鑰可以公開出去,私鑰則必須好好保管在自己的電腦裡,常見的非對稱式演算法如RSA, DSA等。這兩類加密演算法主要用途不同,在此不再細述。加密的強度(容不容意被破解)還依靠使用金鑰的長度及如何產生及保管金鑰。金鑰如果是隨機產生(Random)而不是人為選擇的,通常只能用「暴力」法來破解,這就要看需要花多少時間與成本了。 如何選擇好的加密工具 一個好的加密工具軟體至少需俱備: 1.支援最新最安全的主流加密演算法; 2.支援最大金鑰長度; 3.容易使用的操作介面及金鑰管理; 4.經過長時間眾多使用者的粹練;
顶级加密软件PGP Desktop个人使用教程[申请推荐] 顶级加密软件PGP Desktop使用教程[申请推荐] 软件介绍: PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的 PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encryp 保护功能,即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。 PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非密后的讯息多了一层保护。 软件下载: 软件是英文版,但不会很难,主要使用的几个地方很简单。 9.6.2版本本人使用非常好,推荐使用。 顶级加密软件.PGP.Desktop].PGP_Desktop_9.6.2_Keygen.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGP_Desktop_9.6.2_Keygen.ex 顶级加密软件.PGP.Desktop].PGPDesktop962.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGPDesktop962.exe|36103712|
一、实验目的和要求 学会利用PGP工具实现安全通信。 理解安全通信实现过程。 二、实验内容和原理 大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。 RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和认证性(authentication)。PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件,它提供了非对称加密和数字签名。其创始人是美国的Phil Zimmermann,他把RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前非常流行的公钥加密软件包。 PGP有以下主要功能: ●使用PGP对邮件加密,以防止非法阅读; ●能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥; ●可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景; ●能够加密文件,包括图形文件、声音文件以及其它各类文件; ●利用PGP代替Unicode生成RADIX64(就是MIME的BASE 64格式)的编码文件。 假设甲要寄信给乙,他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确定来信是不是甲的,这就是数字签名的必要性,用数字签名来确认发信的身份。 PGP的数字签名是利用一个叫“邮件文摘”的功能,“邮件文摘”(message digest),简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来(一旦邮件有任何改变这个数都会发生变化),这个数加上用户的名字(实际上在用户的密钥里)和日期等等,就可以作为一个签名了,确切地说PGP是用一个128位的二进制数做为“邮件文摘”的,
PGP Desktop的使用 安装完成PGP Desktop后,我们主要使用其两个功能对重要的文件进行加密,下文简单的讲讲(由于没有中文版,所以只能用英文版,请多多包涵): 首先看看PGP Desktop的主界面 一.PGP Zip功能 这个功能主要就是产生一个加密的zip文件只有加入在文件权限内用户才能打开;可以在需要传送加密的压缩文件的时候使用; 点开PGP Zip菜单,可以看见三个选项: 分别为:建立一个新的PGP Zip文件;校验历史,打开PGP Zip文件; 1,建立一个新的PGP Zip文件
点击New PGP Zip;出现窗口,把需要加密文件拖到窗口里点击下一步 这里选Recipient keys,点击下一步;
在这里选择需要打开这个文件的人的key也可以加入自己的key,点击下一步 上面的Signing Key可以不填,下面选好保存的目录,点击下一步;
这样,点击完成 收到加密文件后,双击文件,在出现的密码对话框内输入自己的密码后,即可解开文件。 二.PGP Disk功能 此功能可以在硬盘上建立一个虚拟的加密分区,可以把重要的文件存储在内,需要每次开机加载后,输入密码即可和普通硬盘一样访问。 打开PGP Disk的菜单可以看见两个选项
点击New Virtual Disk;出现设置虚拟盘选项 Name:给虚拟盘文件取一个名字,默认将以此名字保存虚拟盘文件,称为加密盘映像文件。 Disk File Location:保存虚拟盘文件的位置,最后不要在C盘。建议选择D:\。 Mount as:把虚拟盘挂接上后的盘符,建议选一个靠后的盘附,如T:。 Mount at startup:开机就挂接上虚拟盘,*建议选上,这样每次启动输入密码后即可跟普通硬盘一样访问虚拟盘 Unmount when inactive for xx mins:无访问下多久自动关闭虚拟盘,*选上上面选项后,建议此选项不要选择,否则设定时间没有访问,将自动关闭虚拟盘,再次访问需重新挂接。如担心机器不用时不安全,可以选一个较短的时间(如15分钟)。 Capacity:根据自己的硬盘空间情况来设定虚拟盘的容量,*第一次设置,尽可能设置足够容量,否则以后存放内容如果超过设置容量,会造成机器死机。建议选40G,但不要超
南京信息工程大学实验(实习)报告 实验(实习)名称PGP加密软件实验报告实验日期:2015.6.16得分指导老师朱节中系计算机专业网络工程班次 1 姓名学号 一、实验目的 (1)掌握在WINDOWS下安装和使用PGP软件 (2)保证电子邮件的安全传送 (3)掌握对称、非对称、HASH加密的原理 二、实验内容 (1)配置Outlook Express程序 (2)安装WINDOWS下的PGP软件 (3)运行PGP并创建密钥对 (4)用PGP加密电子邮件 (5)用PGP解密已经加密的电子邮件 三、实验步骤 1、软件安装 图1 新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮,来到了程序的安装目录,再次点“NEXT”按钮,出现选择PGP组件的窗口。
图2 2、创建和设置初始用户 处输入想要创建的用户名如图3: 图3 完成后点“下一步”按钮。如图4: 图4
点“完成”按钮,用户就创建并设置好了。 3、导出并分发你的公钥 启动PGPkeys,如图5: 图5 4、导入并设置其他人的公钥 导入公钥如图6: 图6 设置公钥属性:接下来打开PGPkeys,就能在密钥列表里看到刚才导入的密钥,如图7:
图7 文本输出:解密后以文本形式输出。 输入文本:选择此项,解密时将以另存为文本输入方式进行加密。 粉碎原件:加密后粉碎掉原来的文件,不可恢复。 常规加密:输入密码后进行常规加密,有点局限性。 "自解密文档":继承于“常规加密”,此方式也经常使用到,通常加密目录下的所有文件。 三、实验结果及分析 1、生成密钥对,如图8所示: 图8 2、导出公钥,如图9所示:
利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密和数字签名实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.掌握对文件和加密、利用工具实现对文件和文件夹加密、解密过程 【实验要求】 1.使用PGP对邮件加解密 2.用PGP对文件进行数字签名 3.PGP签名有效性的认识 4.用PGP对邮件进行数字签名 【系统环境】 1.系统:windows2003、Windowsxp xp 2.软件:PGP加密软件、vmware 3.网络连接的计算机 【实验原理】 4.PGP简介 1.PGP的加密机制 【实验内容】 5.PGP软件的安装 6.PGP软件的使用和操作 7.使用PGP对邮件加密和解密 8.用PGP对文件进行数字签名 9.确定PGP数字签名的有效性 10.用PGP对邮件进行数字签名 【实验步骤】 本次练习由2名同学使用Windows虚拟机共同完成,以下简称为单号机和双号机。首先使用【快照X】恢复Windows虚拟机。 任务一:PGP安全通信 1.单、双号机生成公私密钥 生成公、私钥,存放在F盘自己的文件夹下,名字分别为:“pubring.gpg”和“secring.gpg” 2.导出公钥 3.传递公钥 1
4.导入对方公钥 5.双号机利用对方公钥进行加密并用自己的私钥签名 6.双号机将加密文件发送给单号机 ●双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。 7.单号机解密PGP文件 (1)接收邮件并将附件保存到目录F盘自己的文件夹里。 (2)在命令行中输入命令: gpg -d 加密文件目录及名称 >欲存目录及名称 ●如gpg -d D:\Work\PGP\text.txt.asc > D:\Work\PGP\original.txt (3)这时在存放加密文件的目录下就生成了一个解密后的文件。 (4)打开解密文件,浏览正文, 8.单、双号机交换角色,将5~7步再做一遍。 【思考问题】 简述PGP的加密原理,说明为什么PGP要比RSA加密速度要快得多。 2
实验序号: 4 《信息安全技术》实验报告 实验名称:网络安全通信实验 姓名: 学院:计算机科学与工程学院 专业:网络工程 班级: 学号: 指导教师: 实验地址: 实验日期:
说明 一.排版要求 1.实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3.二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4.三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。 5.正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用 Times New Roman字体,五号字体。 6.图形要求 (1)在正文中要有引用。 (2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)图和图名“居中”。 7.表格要求 (1)在正文中要有引用。 (2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)表和表名“居中”。 二.注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。
实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 (1)网络通信中有哪些应用需要用到加密? 答:压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥? 答:1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发 (3)在公钥密码系统中,密钥的安全问题有哪些? 答:密钥尺寸大、解密密钥需要自己保管好、加解密速度慢; (4)在网络通信中,Email通信应用存在哪些网络安全问题? 答:一:是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。 二:是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 (5)如何实现Email的安全通信? 答:通过基于PGP的Email安全通信。 (1)签名消息 (2)加密消息 (3)解密消息 (4)论证消息 2.说明在本次实验中对那类信息进行安全保护? 答:Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件? 答:Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理,采用了哪些加密算法? 答:实现原理:PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 加密算法:PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来,兼备了两者的优点。PGP提供了一种机密 性和鉴别的服务,支持1024位的公开密钥与128为的传统加密算法,可以 用于军事目的,完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作,说明PGP解决了哪些网络通信安全问题? 答:如何确保Email内容不会被非法窃取和伪造的安全性问题; 及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。
学院 《网络安全》 实验报告 实验八:密码学技术应用 学号*********** J KLY 专业计算机科学与技术 班级计应专升本 实验时间2014年6月4日 数学与信息工程学院
实验八密码学技术应用 【实验目的】 (1)认识并掌握非对称加密算法RSA; (2)熟悉并掌握PGP 软件的使用方法。 【实验环境】 Windows 7 操作系统。 【实验设备】 (1)Windows XP/ Windows 7操作系统; (2)PGP 软件 【实验描述】 (1)小米和小言的PC 机上分别安装有PGP 软件; (2)PGP 软件根据不同用户产生各自的密钥对,包括一个公钥和一个私钥; (3)假设小米需要发一份文件给小言,她首先对该文件用自己的私钥签名,再利用小言的公钥加密该文件,然后发给小言。 (4)小言先用自己的私钥解密该文件,再利用小米的公钥对该文件的放发送者进行身份验证。 【实验容及步骤】 容: (1)PGP 软件的安装和设置; (2)使用PGP 软件完成文件的签名和加密; (3)使用PGP 软件完成文件的解密和签名验证。 步骤: (1)PGP 软件安装 (2)PGP 软件设置,包括导出公钥私钥 (3)文件签名和加密,并加密后的文件发送给对方 (4)文件解密和验证签名 1. PGP软件安装 英文版PGPDesktop10.1.1安装: (1) 下载软件之后,运行安装程序,经过短暂的自解压准备安装的过程之后,进入安装 因为是收费软件还需自行破解。程序界面,如图所示: (1)选择安装语言
(2)接下来显示是否接受协议,选择yes即可进入下一步 (3)是否跳转到解释页面
好好学吧~学会了都是自己的~~
85条高级AutoCAD工程师绘图技巧 1.如何替换找不到的原文字体? 复制要替换的字库为将被替换的字库名,如:打开一幅图,提示未找到字体jd,你想用hztxt.shx替换它,那么你可以去找AutoCAD字体文件夹(font)把里面的hztxt.shx 复制一份,重新命名为jd.shx,然后在把XX.shx放到font里面,在重新打开此图就可以了。以后如果你打开的图包含jd这样你机子里没有的字体,就再也不会不停的要你找字体替换了。 2.如何删除顽固图层? 方法1:将无用的图层关闭,全选,COPY 粘贴至一新文件中,那些无用的图层就不会贴过来。如果曾经在这个不要的图层中定义过块,又在另一图层中插入了这个块,那么这个不要的图层是不能用这种方法删除的。 方法2:选择需要留下的图形,然后选择文件菜单->输出->块文件,这样的块文件就是选中部分的图形了,如果这些图形中没有指定的层,这些层也不会被保存在新的图块图形中。 方法3:打开一个CAD文件,把要删的层先关闭,在图面上只留下你需要的可见图形,点文件-另存为,确定文件名,在文件类型栏选*.DXF格式,在弹出的对话窗口中点工具-选项-DXF选项,再在选择对象处打钩,点确定,接着点保存,就可选择保存对象了,把可见或要用的图形选上就可以确定保存了,完成后退出这个刚保存的文件,再打开来看看,你会发现你不想要的图层不见了。 方法4:用命令laytrans,可将需删除的图层影射为0层即可,这个方法可以删除具有实体对象或被其它块嵌套定义的图层。 3.打开旧图遇到异常错误而中断退出怎么办? 新建一个图形文件,而把旧图以图块形式插入即可。 4.在 AUTOCAD中插入 EXCEL表格的方法。 复制EXCEL中的内容,然后在CAD中点编辑(EDIT)--选择性粘贴(PASTE SPECIAL)--AutoCAD图元--确定--选择插入点—插入后炸开即可。 5.在 Word文档中插入 AutoCAD图形的发法。 可以先将AutoCAD图形拷贝到剪贴板,再在Word文档中粘贴。须注意的是,由于AutoCAD默认背景颜色为黑色,而Word背景颜色为白色,首先应将AutoCAD 图形背景颜色改成白色(工具-选项-显示-颜色)。另外,AutoCAD图形插入Word 文档后,往往空边过大,效果不理想,可以利用Word图片工具栏上的裁剪功能进行修整,空边过大问题即可解决。 6.将AutoCAD中的图形插入WORD中有时会发现圆变成了正多边形怎么办?
《网络安全技术》实验报告 姓名系别计算机系实验地点A406 学号年级班09级5班实验时间2012-4-26成绩评定教师签字 实验项目实验三、PGP加密软件实验 一、实验目的 使用PGP软件对文件或邮件加密签名,了解密码体制在实际网络环境中的应用,加深对数字签名及公钥密码算法的理解。 二、实验内容 1)PGP的安装; 2)密钥对的生成; 3)文件加密签名的实现; 4)电子邮件加密/解密。 三、实验步骤 Step1、安装PGP 手动运行启动PGPKEYS,出现如图1所示界面,配置按照图所示。 Step2、生成用户密钥对、数据签名 打开Open PGP Desktop,在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下,创建用户密钥对。 1)首先输入用户名及邮件地址
2)输入用户保护私钥口令 3)完成用户密钥对的生成,在PGPkeys 窗口内出现用户密钥对信息。 4)生成的公钥可发送给任何人(通过邮件或其它方式),导入公钥到PGPkeys窗口,利用自己的私钥对公钥进行签名。
Step3、用PGP对文件进行加密解密操作 1)利用PGP对“加密文件.txt”进行加密并签名(指定接收人,下图为computer_sec_ppt),生成“加密文件.”加密文件。 2)解密“加密文件.”加密文件,发送给你指定要发送的人(即加密公钥的拥有人),对方利用其私钥进行解密,即完成文件的加解密操作。
Step4、用PGP对Outlook Express邮件进行加解密操作 利用Outlook Express对相关邮件服务器(如163、gmail等)注册的邮箱加密邮件进行收发时,首先要保证双方都拥有对方的公钥,然后在Outlook Express中设置已有邮件帐号的POP3、SMTP服务器等操作,例如163可以设置。 1)打开Outlook Express,填写好邮件内容后,选择Outlook 工具栏菜单中的PGP 加密图标,使用用户公钥加密邮件内容 2)发送加密邮件
练习二利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.学习对文件和文件夹加密的简单原理并利用工具实现对文件和文件夹加密、解密过 程 【实验人数】 每组2人 【系统环境】 Windows虚拟机 【实验环境】 该实验采用网络结构一 【实验工具】 Gnupg——PGP加密及签名工具。 【实验原理】 一.PGP简介 在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。 RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。PGP(Pretty Good Privacy),是一个基于 RSA 公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的 Phil Zimmermann 。他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此 PGP 成为目前几乎最流行的公钥加密软件包。 PGP有以下主要功能: 1.使用 PGP 对邮件加密,以防止非法阅读; 2.能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先 不需要任何保密的渠道用来传递密钥; 3.可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明 人抵赖,这一点在商业领域有很大的应用前景; 4.能够加密文件,包括图形文件、声音文件以及其它各类文件;
南京信息工程大学实验(实习)报告 实验名称 PGP软件实验日期 2014.12.21 得分指导教师朱节中 系计算机专业软件工程年级 2012 班次 1 姓名董上琦学号 20122344001 一、实验目的 1、掌握PGP软件的安装方法 2、掌握公钥与私钥生成与备份方法 3、掌握PGPKeys管理密钥的方法 4、掌握使用Outlook发送加密邮件 5、掌握使用PGP加密信息 6、掌握PGPDisk的使用 二、实验准备 公开密钥体制的概念和原理 安装Windows2003 Server的局域网环境 PGP 8.1或更高版本的软件 最好为连通Internet状态 三、实验内容和步骤: (1)安装PGP软件、软件注册:双击PGP安装文件进行安装。完成后必须重启计算机!! PGP 软件将出现注册窗口,此时输入我们提供的用户名、组织名、序列号及授权信息等内容后,点 击“认证”即可完成安装。安装时选择新用户,并注意输入通行码(千万不能忘记!!) (2)公钥与私钥对生成与管理:进入PGPKeys,可以看到我们注册的邮箱对应已有密钥管理 内容。此时我们可导出自己的公钥,生成 ASC文件。方法:右击“邮箱”,选择“Export”, 输入文件名即可,此文件可交流、发布等。 (3)加密信息:打开记事本程序,输入内容1234abcd。右击PGP图标,选择Current Window—Encrypt,进行记事本内容加密。完成后观察结果。若有多个密钥,则选择! (4)解密信息:同样将光标保持在记事本中,右击PGP图标后,选择Current Window—Decrypt即可解密信息,当然需要输入通行码!!解密结果显示在“Text Viewer” 中。 (5)PGPDisk的使用:右击PGP图标,选择PGPDisk—NewDisk,根据提示选择PGPDisk 加密盘的大小(只与硬盘容量有关!,如100MB)。加密时可选择使用私钥文件或通行码!完 成后即可在资源管理器中使用该盘。使用通行码加密的PGPDisk盘可用于所有安装PGP软件 的计算机中! (6)PGPDisk的启用与关闭:在启用状态下,PGP图标会处于开锁状!若要关闭PGPDisk, 则选择“Unmount”!注意编辑位置不要处于PGPDisk中! (10)获取或共享公钥文件。实际使用时可从发布服务器https://www.doczj.com/doc/db9342877.html,中查找、获 取所需公钥,也可将你的公钥发布在这个网站上,供别人共享!
实验8 使用PGP保证电子邮件安全 1 实验目的 1、理解加密系统中的基本概念,基本加密技术。 2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。 2 实验环境 1、VMware中两台Windows XP 、Windows Server 2008 R2。 2、电子邮件服务器软件包(如winmail)。 3、PGP软件包。 4、服务器和客户机正确配置IP地址并能相互访问。 3 实验原理或背景知识 随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。 1、电子邮件面临的威胁 一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁: (1)信息泄露 电子邮件在存储、转发的过程中容易被第三者非法截获。如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。 (2)信息篡改 发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。 (3)假冒身份 非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。 (4)抵赖 电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。 2、对邮件进行加密 针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。 PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此,PGP成为几乎最流行的公钥加密软件包。
实验1 PGP(10.1)的配置与使用 一、实验目的: 1、了解网络安全的要求 2、了解公钥密码体制 3、了解数字签名 4、初步掌握PGP的使用方法 二、实验环境 1、PGP软件 三、实验要求 1、了解公钥密码体制 2、学习利用公钥密码实现数据通信安全 3、学习利用公钥密码体制实现数字签名 4、能够正确掌握PGP的使用方法 四、实验内容 1、PGP介绍 PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。PPGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对ICQ的聊天信息实时加密!你和对方只要安装了PGP,就可利用其ICQ加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视 当用户利用PGP将明文加密,数据首先被压缩,这节省了传送时间和硬盘空间,压缩减少了明文中的模板,大大增强了密码破解的难度。然后PGP生成一个session key,这个密匙是一次性的,由鼠标移动和按键随机产生。数据一旦被加密,session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。解密的过程相反。利用私匙来获得接收到的PGP副本中的临时session key,然后PGP利用它将加密的暗记文解密。 2、PGP的使用 2.1生成密钥-创建设置用户的公钥和私钥: 进入系统时启动PGP Desktop (10.1),这个程序是用来控制和调用PGP的全部组件的,接下来进入新用户创建与设置。进入“文件”,选择“新建PGP密钥”,会出现一个PGP Key Generation Wizard(PGP密钥生成助手),点“下一步”按钮,进入Name and Email Assignment (用户名和电子邮件分配)界面,在Full name(全名)处输入你想要创建的用户名,Email address处输入用户所对应的电子邮件地址,如图1---图4: 图1创建设置用户的公钥和私钥 图2 创建设置用户的公钥和私钥 进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现完成)。点击“下一步”按钮,进入Completing the PGP Key Generation Wizard (完成该PGP密钥生成向导)再点“完成”按钮,你的用户就创建并设置好了。