中南民族大学管理学院学生实验报告
课程名称:电子商务安全
年级:10级
专业:电子商务
姓名:星存田
学号: 10058048 2011学年至2012学年度第1学期
目录
实验一利用PGP加密、解密和数字签名
实验二PGP实现电子安全
实验三在Windows 2000/XP下加密文件和文件夹实验四数字证书签发安全电子操作指导书
实验五防火墙的设置
实验六口令破解软件使用
实验七网络监听
实验八打造你的安全个人电脑
实验(一)利用PGP加密、解密和数字签名
实验时间:2012.11.12 同组人员:
实验目的
掌握对文件加密和数字签名的方法,对加密理论知识加深理解。
实验容
在网上查找“PGP教程”,先认识PGP软件的安装和使用;然后查找“PGP加密原理”,认识PGP的加密原理。关于PGP的加密原理以及其他的信息可以参见下面这些网页: https://www.doczj.com/doc/4b457111.html,/pcedu/soft/doc/001218/1.htm太平洋网
soft.yesky./SoftChannel//20011108/203842.shtml天极网
.chinaitlab.//special/pgp.asp中国IT认证实验室
不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本,截止到撰写该上机实验时PGP已经升级到版本8了,因此在某些方面会有一些不同。PGP8.02版本可以通过下面地址下载:
https://www.doczj.com/doc/4b457111.html,/html/1/3/dlid=9223&dltypeid=1&pn=0&.html太平洋;
.pgp./downloads/freeware/index.html这是PGP上提供的。
实验步骤
下载软件后,运行pgp8.exe文件开始安装,安装的过程很简单,依次按“next”按钮就可以了,安装过程见图1、图2、图3、图4和图5。
图1 安装欢迎界面
图2 接受PGP公司的协议
图3 安装时对PGP8.1.0 Windows版本的介绍
图4 选择用户类型
图5 选择安装路径
接下来选择要安装的组件,其中,第一个选项是关于磁盘加密的功能;第二个选项是ICQ的加密功能;第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS加密的功能;最后一个选项适用于群发的加密。用户可以根据自己的需要进行组件选择,一般情况下,默认安装就可以了。见图6、图7。
图6 选择要安装的PGP组件,一般按默认的选择即可
图7 安装正在进行中
三、生成密钥
安装完毕后,运行PGP程序。从“开始”菜单中选择“PGP”中的“PGP Key s”。要使用该软件进行加密的话,首先要生成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或者起数字签名的作用。
在PGP Keys的窗口中,选择Keys菜单下的New Key选项。见图8。
图8 PGP Keys的工作窗口
PGP有很好的创建密钥对的向导,跟着向导很容易生成一对密钥。见图9。
图9 PGP密钥对的生成向导
每一对密钥都对应着一个确定的用户。用户名不一定要真实,但是要方便通信者看到该用户名能知道这个用户名对应的真实的人;地址也是一样不需要真实,但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。例如,大家都熟悉你的名字叫三,那你的用户名和地址都含有三的名字,就很容易让别人知道这个公钥是你的;如果你起了一个其他的名字,类似“天天下雨”或者“五月的海”,那其他与你通信的人很容易不记得这个名字到底是谁,因此在选择公钥的时候,自然很难找出你的公钥。见图10。
图10 输入和Email地址以方便他人识别你的公钥
密钥对的私钥还必须进一步用密码加密,这个加密是对你的私钥加密。这个密码非常重要,切记不要泄漏了,为安全起见,密码长度至少8位,而且应该包含非字母的字符。见图11。