下载文档原格式
PGP实验报告一、实验目的本次 PGP(Pretty Good Privacy)实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。
通过实际操作和实验分析,提高对加密技术的认识和应用能力,为信息安全领域的学习和实践打下坚实的基础。
二、实验环境1、操作系统:Windows 102、软件工具:Gpg4win 套件,包括 GnuPG(GPG)、Kleopatra 等3、网络环境:稳定的互联网连接三、实验原理PGP 是一种混合加密系统,结合了对称加密算法(如 IDEA、CAST 等)和非对称加密算法(如 RSA)的优点。
其工作原理大致如下:首先,生成一对密钥,包括公钥和私钥。
公钥可以公开分享,用于加密发送给拥有对应私钥的用户的信息;私钥则必须保密,用于解密使用对应的公钥加密的信息。
当要发送加密信息时,使用接收方的公钥对明文进行加密。
接收方收到加密后的信息后,使用自己的私钥进行解密,从而获取明文。
为了提高加密和解密的效率,对于较大的明文数据,通常先使用对称加密算法生成一个随机的会话密钥,然后使用会话密钥对明文进行加密。
接收方使用私钥解密获取会话密钥,再用会话密钥解密真正的明文数据。
此外,PGP 还提供了数字签名功能,确保信息的完整性和来源的可靠性。
发送方使用自己的私钥对信息的摘要进行签名,接收方使用发送方的公钥验证签名,以确认信息未被篡改且确实来自声称的发送方。
四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序,按照默认设置进行安装。
2、生成密钥对打开 Kleopatra 工具,选择“新建密钥对”。
在向导中,输入个人信息,如姓名、电子邮件地址等。
选择密钥长度和有效期,然后等待密钥生成完成。
3、导出和导入公钥生成密钥对后,将自己的公钥导出为文件,并分享给其他实验参与者。
同时,导入其他参与者的公钥,以便进行加密通信。
4、加密和解密文件选择一个明文文件,使用其他参与者的公钥进行加密。
PGP实验报告一、实验目的1、了解加密技术2、掌握PGP加密软件的使用方法二、实验步骤1、安装PGP软件2、建立密钥对密钥对全称:姓名全拼(如:张三同学的密钥对全称为zhangsan)密钥对相关Email:个人常用Email(要求能够使用outlook express收发邮件,如果没有可以去申请免费邮箱)私钥密码:任意(至少八个字符)3、使用本人PGP密钥加密本地文件新建一个文本文件,文件名为“PGP加密原文件.txt”,在文件中输入自己的姓名并保存。
然后使用PGP加密该文件。
4、使用本人PGP密钥为本地文件签名新建一个文本文件,文件名为“PGP签名原文件.txt”,在文件中输入自己的姓名并保存。
然后使用本人PGP密钥签名该文件。
先双击生成的“PGP签名原文件.txt.sig”,将弹出的窗口截屏保存在下面,然后,删除“PGP签名原文件.txt”中的姓名,再双击生成的“PGP签名原文件.txt.sig”,将弹出的窗口截屏保存在下面,比较两次弹出窗口中内容有何不同。
5、导出本人公钥使用导出向导,导出本人PGP密钥对中的公钥(文件后缀名为asc)6、导入他人公钥找一位合作的同学,将其PGP公钥导入本机的PGP软件中7、在文件互传中使用PGP密钥加/解密新建一个文本文件,文件名为“ToClassmate.txt”,在文件中输入自己的姓名并保存。
然后使用合作同学的PGP公钥加密该文件。
然后,双击生成的“ToClassmate.txt.pgp”,将弹出的窗口截屏保存在下面。
将文件“ToClassmate.txt.pgp”给合作的同学,让他解密。
同时,将合作同学给你的文件“ToClassmate.txt.pgp”解密。
8、PGP在收发邮件中的使用使用outlook express打开之前在建立密钥对时相关联的Email,给合作同学的公钥相关联Email发送一封邮件,并在发送之前使用合作同学公钥加密邮件,将加密之后的界面截屏保存在下面。
实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy,是一个基于RSA公钥加密体系的邮件加密软件,使用混合加密体制加密。
PGP最初的设计主要是用于电子邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。
PGP的商业使用是收费的,但是非商业的个人使用是免费的。
使用免费版本可以进行创建和管理密钥、文件的加密解密,数字签名,使用粉碎工具永久删除敏感的文件、文件夹等。
商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1)PGP的安装、配置2)创建密钥对(公钥和私钥)3)同他人交换密钥4)使用PGP对文件加密和签名5)使用PGPdisk功能,创建隐藏分区6)粉碎文件五、实验步骤两人一组完成以下步骤:1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6,可以支持Windows 2000, Windows XP, Windows 2003,PGP的安装要求使用管理员账号登陆。
当提问是否已经有密钥对时,本实验选择“新用户”(如果你已经有了自己的密钥对,就不要选择)。
继续按照提示,一步步安装,在安装完成之后,需要重新启动计算机,重启后,屏幕右下角的任务栏上会出现一个金黄色的“小锁”,这就是PGP图标。
图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名,首先必须生成一对属于自己的密钥对,公钥发送给别人,让其进行加密;私钥留给自己用来解密及签名。
PGP 的密钥经过加密后保存在文件中。
(1)创建密钥没人创建一对密钥,创建密钥对步骤如下:(1)如果在安装PGP时选择“新用户”,安装程序将自动打开密钥对生成向导。
你也可以通过选择PGP菜单的PGPkeys打开密钥管理程序,选择“密钥→新建密钥…”菜单,将打开密钥对生成向导。
信息安全“PGP软件的使用”实验报告作者:明承瀚院系:公共管理学院班级:政治学与行政学0701班学号:U200717034目录一、实验目的、环境、背景知识 (2)(一)实验目的 (2)(二)实验环境 (2)(三)背景知识 (2)二、实验步骤 (3)(一)下载及安装 (3)(二)加密、解密本地文件 (9)(三)加密、解密同伴文件 (13)(四)数字签名及验证 (17)(五)加密、签名邮件 (17)(六)创建被加密的虚拟磁盘 (18)三、实验总结及思考 (19)一、实验目的、环境、背景知识(一)实验目的理解公钥加密体制的加密、解密过程以及密钥使用方式;了解密钥的管理方式和信任关系;了解数字签名的基本概念和使用方式,包括如何对文件进行加密、验证;掌握PGP的体系结构和应用原理。
(二)实验环境硬件:主流配置计算机本报告使用lenovo3000G430软件:windows vista 操作系统,PGP Desktop 9.10版(三)背景知识PGP(Pretty Good Privacy)是一个应用广泛的加密、数字签名应用软件,用来保护隐私信息。
以前,PGP是一种邮件加密软件,被用于保证邮件在传输过程中的保密性和不可否认性。
目前,PGP已经发展到9.X版本它的应用已经超出邮件范围,在文件加密、数字签名、安全删除等方面都有着非常专业的应用。
目前,PGP有面向普通用户的Desktop版本面向企业用户的Universal版本。
官方网站()上能够下载到目前的9.10版。
本实验即采用此最新版。
PGP采用的加密体制为非对称加密体制,即公钥加密体制。
通信时,传输内容用对方的公钥加密,对方收到后,用自己的私钥解密。
在进行数字签名时,则用自己的私钥对内容进行签名,对方收到后用对应的公钥来进行验证。
PGP在密钥管理方面采用了基于用户信任的模式,其密钥对由软件自动生成,私钥由用户通过密码进行保护。
PGP能完成文件加密、解密、数字签名及验证、电子邮件加密以及即时通信加密。
《网络安全技术》实验报告姓名系别计算机系实验地点学号年级班09级5班实验时间成绩评定教师签字实验项目PGP加密软件实验包括实验内容、关键步骤、结果(程序源码、截图等)、总结或体会等(可加页)实验目的:使用PGP软件对文件或邮件加密签名,了解密码体制在实际网络环境中的应用,加深对数字签名及公钥密码算法的理解。
实验步骤:(1)安装PGP(2)、生成用户密钥对、数据签名打开Open PGP Desktop,在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下,创建用户密钥对。
1)首先输入用户名及邮件地址2)输入用户保护私钥口令3)完成用户密钥对的生成,在PGPkeys 窗口内出现用户密钥对信息。
4)生成的公钥可发送给任何人(通过邮件或其它方式),导入公钥到PGPkeys窗口,利用自己的私钥对公钥进行签名。
(3)、用PGP对文件进行加密解密操作1)利用PGP对“加密文件.txt”进行加密并签名(指定接收人,下图为majorc),生成“加密文件.txt.pgp”加密文件。
2)解密“加密文件.txt.pgp”加密文件,发送给你指定要发送的人(即加密公钥的拥有人),对方利用其私钥进行解密,即完成文件的加解密操作。
(4)、用PGP对Outlook Express邮件进行加解密操作1)打开Outlook Express,填写好邮件内容后,选择Outlook 工具栏菜单中的PGP 加密图标,使用用户公钥加密邮件内容2)发送加密邮件3)收到邮件打开后,选中加密邮件后选择复制,打开Open PGP Desktop,在菜单中选择PGPmail,在PGPmail中选择解密/效验,在弹出的“选择文件并解密/效验”对话框中选择剪贴板,将要解密的邮件内容复制到剪贴板中。
4)输入用户保护私钥口令后,邮件被解密还原,见图。
实验总结:本次实验,通过对PGP的安装、密钥对的生成、文件加密签名的实现、电子邮件加密/解密,等这一系列的操作,我知道了如何使用PGP软件对文件或邮件加密签名,对于初学者来说,密码体制在实际网络环境中的应用还是很复杂,安装过程要很仔细的对每一步进行操作,否则可能直接影响后面的收发邮件能否成功,进行这些操作必须首先要对该内容有一个大概的理解,才使整个实验做起来不那么盲目,在本次实验后,我加深了对数字签名及公钥密码算法的理解。
实验指导书目录
实验类型:验证、综合、设计、研究、演示、操作、问卷调查
开出要求:必做、选做、开放、待开发
学时:一个实验一般安排2学时,内容较多时可以排成两个实验。
(课程名称)实验指导书
实验一
1、实验目的:
2、实验原理:
3、实验装置硬件:
软件:
实验内容及步骤:
4.1
4.2
4.3
4、实验报告要求:
5.1
5.2
5.3
5、预习要求及思考题:
6.1
6.2
6.3
安徽理工大学经济与管理学院实验报告
实验课程名称: PGP加密实验
2011年 05 月 01日
姓名陈伟专业班级电子商务09-1班成绩
实验项目名称PGP加密软件的操作指导教师
一、实验目的通过对PGP加密软件的的操作,掌握对PGP软件的运用
二、实验原理运用PGP加密软件,对文件进行加密后发送、接收并解密
三、实验装置硬件:PC
软件:PGP加密软件
四、实验步骤 1:下载PGP软件,安装并生成密钥 2:注册密钥 3:生成私钥 4:
导入密钥 5:和对方互相发送加密文件 6:接收文件并解密
五、实验过程及原始记录
下载、安装PGP软件
注册生成密钥
导入
发送文件
解密文件
六、实验结果分析 PGP是一款功能非常强大的软件,对文件加密起着非常强大的作用。
实验08 加密解密之PGP软件的使用一、实验原理:PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。
简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。
一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。
这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。
甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。
由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。
认证的问题就出现了,这时候数字签名就有用了。
二、实验目的:1)了解PGP软件的功能与使用,掌握如何使用PGP软件进行邮件加密、解密,文件的加密、解密以及文件的粉碎。
2)理解证书在加密/解密、签名/验证中的作用。
3)掌握证书在PGP中的安装与使用。
三、实验内容:1)安装PGP软件,并将证书安装配置到PGP软件系统中。
2)根据PGP软件的用途,完成对文件的加密解密实验内容、完成对对文件的签名与验证实验内容。
3)使用PGP软件进行邮件加密、解密,文件的加密、解密以及文件的粉碎。
PGP安装与使用一、安装1.安装:先安装英文版8.1,再安装汉化版。
先决条件:安装前必须在windows中安装“Microsoft 网络客户端”,操作如下:右击“网络邻居”→属性→右击“本地连接”→安装→客户端→添加→选择"Microsoft 客户端" →确定2.重新启动若任务栏的右边出现一把锁的图标,说明安装成功。
二、使用PGP采用DH算法产生共享密钥,用来加密邮件;用DSS算法签名与验证算法。
1.密钥对的生成(1)在PGPKeys窗口中生成自己的密钥对菜单“密钥”→新建密钥…在这个过程中要求输入姓名DaiqiaoLin和Email 764081595@qq。
com ,并且要输入口令*LDQ*20091004316。
这个口令的hash值对私钥进行加密,以达到保护私钥的目的。
当要使用私钥LDQ2OO9时(如签名时),要求输入口令,然后重新生成其hash 值,用这个hash值解密得到私钥.2.通信双方交换彼此的公钥假设A要发送公钥给B,操作如下:(1)A在PGPKeys窗口中导出含有自己公钥的文件菜单“密钥”→导出…,生成一个.asc文件。
然后把这个文件通过Email的形式发给B.也可以通过复制/粘贴的形式,把公钥复制到一个文本,然后将该文件发给B。
(2)B在PGPKeys窗口中导入A的公钥菜单“密钥”→导入…或者将一个文本文件中的公钥通过复制/粘贴的形式,粘贴到PGPKeys窗口中.(3)对导入的公钥进行签名菜单“密钥”→签名…(4)通过其他方式核对如通过电话的方式核对公钥正确性。
在公钥的属性窗口中含有公钥的指纹,双方通过核对指纹就可以确定公钥的正确性。
在PGPKeys窗口中生成自己的密钥对3。
加密/解密文件加密文件:打开PGPmail,选择要加密的文件,再选择接收人,…解密文件:双击密文,然后输入私钥,即可解得明文。
3.签名:把生成的签名文件与原始文件(即被签名文件)一起发给对方。
PGP实验报告范文实验报告:PGP(Pretty Good Privacy)的原理与应用一、实验背景PGP(Pretty Good Privacy)是一种加密与认证方案,用于保护电子邮件的机密性和完整性。
在今天的信息时代,随着电子邮件的广泛使用,保护邮件的安全性显得尤为重要。
PGP通过使用公开密钥加密技术和数字签名技术,保证了邮件内容的保密性和发件人的真实性。
本次实验旨在深入学习PGP的原理和应用,了解其安全机制及使用方法。
二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密(Public Key Cryptography)的技术来保护邮件的机密性。
公开密钥加密由一对密钥组成,包括公钥和私钥。
公钥是公开的,可以被任何人获取和使用,而私钥只有拥有者能够访问。
发送者使用接收者的公钥来加密邮件,只有拥有接收者的私钥的人才能解密邮件。
2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。
数字签名使用私钥对邮件的摘要进行加密,生成一个数字签名。
接收者使用发送者的公钥解密数字签名,再对邮件进行相同的摘要计算,如果两个摘要匹配,说明邮件未被篡改过,并且由发送者发送。
三、实验步骤1.安装PGP软件首先,我们需要在电脑上安装PGP软件。
PGP软件提供了多个版本和平台选择,根据自己的需求选择相应的版本进行安装。
2.生成密钥对安装完PGP软件后,我们需要生成一对密钥,包括公钥和私钥。
进入PGP软件的密钥管理界面,选择生成新密钥对,填写自己的姓名和电子邮件地址等信息,然后选择生成密钥。
3.密钥的导入和导出在PGP中,公钥和私钥可以分别导入和导出。
公钥可以在网上进行公开发布,以便其他人使用;私钥则需要妥善保管,不要泄露给他人。
在密钥管理界面中,我们可以选择导出公钥或私钥,并选择保存的路径。
同样的,我们也可以选择导入公钥或私钥。
4.加密邮件5.解密邮件在接收到加密邮件时,我们需要使用自己的私钥进行解密。
练习二利用PGP实现安全通信过程【实验目的】1.理解PGP邮件加密实现安全通信的原理2.通过实验实现对邮件加密后安全通信3.学习对文件和文件夹加密的简单原理并利用工具实现对文件和文件夹加密、解密过程【实验人数】每组2人【系统环境】Windows虚拟机【实验环境】该实验采用网络结构一【实验工具】Gnupg——PGP加密及签名工具。
【实验原理】一.PGP简介在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。
邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。
如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。
PGP(Pretty Good Privacy),是一个基于 RSA 公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。
其创始人是美国的 Phil Zimmermann 。
他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此 PGP 成为目前几乎最流行的公钥加密软件包。
PGP有以下主要功能:1.使用 PGP 对邮件加密,以防止非法阅读;2.能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥;3.可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景;4.能够加密文件,包括图形文件、声音文件以及其它各类文件;5.利用 PGP代替 Uuencode生成RADIX64(就是 MIME的BASE 64格式)的编码文件。
二.PGP的加密机制假设甲要寄信给乙,他们互相知道对方的公钥。
甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。
由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确信来信是不是甲的,这就是数字签名的必要性,用数字签名来确认发信的身份。
PGP的数字签名是利用一个叫“邮件文摘”的功能,“邮件文摘”(message digest),简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会发生变化,那么这个数加上用户的名字(实际上在用户的密钥里)和日期等等,就可以作为一个签名了,确切地说PGP是用一个128位的二进制数进行为"邮件文摘"的,用来产生它的算法就是MD5。
MD5的提出者是Ron Rirest,PGP中使用的代码是由Colin Plumb 编写的MD5,MD5是一种单向散列算法,它不像校验码,是一份替代的邮件并且与原件具有同样的MD5特征值。
PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥将上述的128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。
这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数进行比较,如果符合就说明这份邮件确实是甲寄来的。
这样两个安全性要求都得到了满足。
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私签名,这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。
这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量很大而且在速度上也不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法,又称为“对称加密法”。
传统加密方法就是用一个密钥加密明文,然后用同样的密钥解密。
这种方法的代表是DES,这的主要缺点就是密码长度较短,且传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。
IDEA是一个有专利的算法,它的加(解)密速度比RSA快得多,所以实际上PGP是以一个随机生成的密钥(每次加密不一样),用IDEA算法对明文加密,然后用RSA算法对该密钥加密。
这样收件人同样是用RSA解出这个随机密钥,再用IDEA解密邮件本身。
这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
PGP加密前会对文件进行预压缩处理,PGP内核使用 PKZIP 算法来压缩加密前的明文。
一方面对文件而言,压缩后加密产生的密文可能比明文更短,这就节省了网络传输的时间。
另一方面,明文经过压缩,实际上相当于经过一次变换,信息更加杂乱无章,对明文攻击的抵御能力更强。
PGP中使用的PKZIP算法是经过原作者同意的。
PKZIP算法是一个公认的压缩率和压缩速度都相当好的压缩算法。
在PGP中使用的是PKZIP 2.0版本兼容的算法。
【实验步骤】本次练习由2名同学使用Windows虚拟机共同完成,以下简称为单号机和双号机。
本机用户名为userX,X为本主机编号,,本机用户名则为user1。
userY为对方用户名,Y为对方主机编号。
首先使用【快照X】恢复Windows虚拟机。
任务一:PGP安全通信1.单、双号机生成公私密钥(1)单、双号机在【网络信息安全教学实验平台->密码学应用实验->利用PGP实现安全通信过程】中打开【GnuPG】控制台。
(2)在控制台中输入命令:gpg --gen-key(3)在选择使用的密码种类时输入“1”(DSA和El Gamal);(4)接下来在“钥匙长度”中选择默认,直接点击回车;(5)在“密钥的有效期”中输入“0”(永不过期);(6)在输入“y”后会提示填入用户标识(以user5D为例);(7)真实姓名:user5D;电子邮件地址:user5D@Lab;注释:user5D;(8)则选定了这个用户标识:user5D (user5D) (user5D@Lab);(9)在确定以上信息后,需要填写自己的密码,为了方便记忆,我们选择密码与用户名相同;(10)这样就生成公、私钥,存放在“C:\Documents and Settings\Administrator\Application Data\gnupg”下,名字分别为:“pubring.gpg”和“secring.gpg”2.导出公钥●单、双号机在控制台中输入命令:gpg -a -o D:\work\PGP\userXpubkey.asc --export user5D (user5D)(user5D@Lab)●即可将公钥导入到“ D:\work\PGP\”这个指定目录的user5Dpubkey.asc文件中。
【注】双号机应为user2,公钥导入到user2pubkey.asc文件中。
3.传递公钥●单号机使用Outlook Express将公钥以电子邮件的形式发送给双号机。
双号机接收邮件并将公钥文件存到“D:\work\PGP\”下。
双号机同样将公钥发给单号机,并由单号机保存到“D:\work\PGP\”下。
4.导入对方公钥●单号机在控制台中输入命令:gpg --import D:\Work\PGP\user5Cpubkey.asc●双号机在控制台中输入命令:gpg --import D:\Work\PGP\user5Cpubkey.asc即可导入对方公钥。
5.双号机利用对方公钥进行加密并用自己的私钥签名(1)在“D:\Work\PGP\”目录中新建一文本文件“user5D.txt”,内容是:____________________________________________________________________________________________________(2)在控制台中输入命令:gpg -sea -r user5C@Lab 待加密文件及目录●如gpg -sea -r userY@Lab D:\Work\PGP\test.txt,在提示处输入前面所设置的密码(已设置为与用户名相同),然后输入“y”即可完成用对方公钥对本地文件进行加密。
(3)这时在原文件所在目录下,生成了一个“原文件名.asc”的加密文件6.双号机将加密文件发送给单号机●双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。
7.单号机解密PGP文件(1)接收邮件并将附件保存到目录“D:\Work\PGP\”中。
(2)在命令行中输入命令:gpg -d 加密文件目录及名称 >欲存目录及名称●如gpg -d D:\Work\PGP\text.txt.asc > D:\Work\PGP\original.txt(3)这时在存放加密文件的目录下就生成了一个解密后的文件。
(4)打开解密文件,浏览正文,内容是:________________________________________________________________________________________________8.单、双号机交换角色,将5~7步再做一遍。
【思考问题】简述PGP的加密原理,说明为什么PGP要比RSA加密速度要快得多。
