PGP密钥生成

PGP加密与传输电子邮件【实验名称】PGP加密与传输电子邮件【实验目的】1、掌握利用PGP加密电子邮件的工作原理2、理解数字签名的实现步骤3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装（1）双击setup.exe，出现的对话框，在“User Type”页面中按照实际情况做出选择，如果曾经使用过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导入密钥，开始使用。

如果是第一次使用PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。

如下图所示：（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所示,点击下一步：（3）出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为选中该支持组件(安装程序询问安装哪些软件的支持组建，这里PGP支持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使用的程序，单击Next按钮，程序安装完后需要重启系统。

) 如下图所示：2、PGP的配置（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使用PGP 软件，如下图所示：（2）打开附件中“注册信息.txt”,该文件中有两组注册资料，可以选其中的注册资料进行注册。

（3）在Name中输入：PGP Desktop；（4）在Organization中输入：PGP Enterprise；（5）在Lincense Number中输入序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（手工注册）；（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：-----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----（6）选择Authorize，注册完成，点击OK按钮，进入密钥生成向导：3、用户公钥/私钥对的生成（1）密钥生成向导，选择“下一步”，如下图所示：若没有出现以上对话框，则右击工具栏下方的锁形图标，选择PGPKeys，在打开的窗口点击钥匙形图标，新申请一对密钥。

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

网络安全OpenPGP关键信息项：1、协议名称：网络安全 OpenPGP 协议2、协议目的：保障网络通信中的数据安全和隐私保护3、适用范围：网络通信中的各类数据交换场景4、加密算法：OpenPGP 所采用的特定加密算法5、密钥管理：包括密钥生成、存储、更新和吊销等方面的规则6、数据完整性验证：确保数据在传输和存储过程中未被篡改7、身份认证：用于验证通信双方的真实身份8、法律合规：遵循的相关法律法规和政策要求9、违约责任：违反协议的相关责任和处罚措施10、协议修订：协议的更新和修订机制11 引言本协议旨在规范和保障网络通信中使用 OpenPGP 技术进行数据加密、签名和验证等操作，以确保网络通信的安全性、完整性和机密性。

111 背景随着网络技术的飞速发展，网络通信中的数据安全问题日益突出。

OpenPGP 作为一种成熟的加密和认证技术，能够有效保护数据的隐私和完整性。

12 协议目的121 保障网络通信中数据的机密性，防止未经授权的访问和窃取。

122 确保数据的完整性，验证数据在传输和存储过程中未被篡改。

123 提供可靠的身份认证机制，确认通信双方的真实身份。

13 适用范围131 本协议适用于网络通信中的各类数据交换场景，包括但不限于电子邮件、文件传输、即时通讯等。

132 适用于个人用户、企业组织和其他网络通信参与者。

14 加密算法141 OpenPGP 应采用符合行业标准和安全要求的加密算法，如 RSA、AES 等。

142 加密算法的密钥长度和强度应根据实际需求和安全风险进行合理选择。

15 密钥管理151 密钥生成应遵循安全的随机数生成原则，确保密钥的随机性和不可预测性。

152 密钥应妥善存储，采用加密存储或物理安全措施保护密钥的机密性。

153 定期更新密钥，以降低密钥泄露的风险。

154 建立密钥吊销机制，在密钥丢失、泄露或其他异常情况下及时吊销密钥。

16 数据完整性验证161 使用哈希函数（如 SHA-256 等）生成数据的摘要，用于验证数据的完整性。

课程实训报告课程名称：网络安全的实现与管理实训实训题目： PGP加密系统的使用专业：计算机应用技术班级： 07级网络班学生姓名：学号：指导教师：职称：部门：起止日期：教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy，是一个基于RSA公钥加密体系的邮件加密软件，使用混合加密体制加密。

PGP最初的设计主要是用于电子邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。

PGP的商业使用是收费的，但是非商业的个人使用是免费的。

使用免费版本可以进行创建和管理密钥、文件的加密解密，数字签名，使用粉碎工具永久删除敏感的文件、文件夹等。

商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1）PGP的安装、配置2）创建密钥对（公钥和私钥）3）同他人交换密钥4）使用PGP对文件加密和签名5）使用PGPdisk功能，创建隐藏分区6）粉碎文件五、实验步骤两人一组完成以下步骤：1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6，可以支持Windows 2000, Windows XP, Windows 2003，PGP的安装要求使用管理员账号登陆。

当提问是否已经有密钥对时，本实验选择“新用户”（如果你已经有了自己的密钥对，就不要选择）。

继续按照提示，一步步安装，在安装完成之后，需要重新启动计算机，重启后，屏幕右下角的任务栏上会出现一个金黄色的“小锁”，这就是PGP图标。

图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名，首先必须生成一对属于自己的密钥对，公钥发送给别人，让其进行加密；私钥留给自己用来解密及签名。

PGP 的密钥经过加密后保存在文件中。

(1)创建密钥没人创建一对密钥，创建密钥对步骤如下：(1)如果在安装PGP时选择“新用户”，安装程序将自动打开密钥对生成向导。

你也可以通过选择PGP菜单的PGPkeys打开密钥管理程序，选择“密钥→新建密钥…”菜单，将打开密钥对生成向导。

PGP新手使用指南之一：PGP安装使用向导文章来源：PGP中文站文章作者：Xray技术支持：PGP中文站：刺客X小组：1、简介：PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

由于美国对信息加密产品有严格的法律约束，特别是对向美国、加拿大之外国家散播该类信息，以及出售、发布该类软件约束更为严格。

因此而限制了PGP的一些发展和普及，现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者（例如较有水平的安全专家和有一定资历的黑客），PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视。

（当然，PGP无法防止你身后有人偷看：D）本文介绍的版本最大支持4096位加密强度。

2、概述：越来越多的窃密工具的诞生，越来越多的互联网窃贼（暂且使用此称呼，比如那些盗QQ密码的家伙，以偷窥他人隐私文件为乐的家伙，都是互联网窃贼，和过街老鼠一样人人喊打），正是这些东西危及着互联网上每台计算机内信息的安全。

本人写本文的目的，就是期望每个希望保护自己隐私的朋友能够更好的实现这个愿望，让隐私这个词具有更真实的含义。

虽然PGP的最新版本为9.0，但是由于版本变动不大，按常理推断，不会有什么功能上的增强，只是修正一些小BUG。

加之国内只能下载到PGP 8.1版，大家想要实际操作时寻找软件也方便，故本文以PGP8.1作为讲解。

讲解所采用的系统为Windows Server 2003 sp1。

本文以汉化版为例，个别地方以英文出现，大家可相互对照。

3、安装：和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，英文水平高的、有兴趣的朋友，可以仔细阅读一下，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，建议阅读一下，特别是那条警告信息：“Warning:Export of this software may be restricted by the U.S. Government（该软件的出口受美国政府的限制）”可见其相对其他软件的优越性已经发展到了政府干涉的地步了，能用到此软件，你应该感到荣幸：）。

PGP for Windows介紹基本设定(1)PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。

关于PGP (Pretty Good Privacy)PGP 从1991年由原作者Philip Zimmermann 发表后，立刻非常引人注目，在近代密码学相关产品中，PGP 可说是最被广泛采用的软件包。

因为一方面他采用被全世界密码学专家公认最安全而且最可信赖的几种基本密码算法，例如IDEA 对称式文件加密算法、RSA 或Diffie-Hellman 的非对称式加密算法处理公开金钥及私钥之加解密、以及利用SHA1 单向杂凑函数应用在文件标注、电子签章认证上。

这些密码算法都是早已公开发表的，并且曾经被学者反复推算验证过的加解密算法。

PGP 的作者将这几种密码学技术整合并程序化后，成为一套极为好用的软件包; 另一方面PGP 作者采用一切公开(包含其程序原始码在内)，而且是全球性的免费软件(注)方式发行，不致让人怀疑会有所谓的程序暗门(Trapdoor)存在，因此更深获全球广大使用者的信任。

一、安装篇PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可。

其中在以下的画面你可以选择要安装的选件，如果选择了“PGPnet Virtual Private Networking”虚拟网，再选择相应的Plugin，如“PGP Microsoft Outlook Express Plugin”，就可以在Outlook Express中直接用PGP加密邮件，这里指的是加密邮件的内容，具体操作我们在后面会详细说到。

0020二、密钥篇使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，另一个我们称为私钥，这个密钥由你保存，你是用这个密钥来解开加密文件的。

第1篇一、实验背景随着互联网的普及，电子邮件已经成为人们日常工作和生活中不可或缺的通讯工具。

然而，在享受电子邮件带来的便利的同时，我们也面临着信息泄露、恶意攻击等安全风险。

为了提高电子邮件的安全性，本实验旨在通过使用PGP（Pretty Good Privacy）技术，实现电子邮件的加密和数字签名，保障邮件内容的安全性和完整性。

二、实验目的1. 了解PGP技术的基本原理和操作方法。

2. 学会使用PGP生成私钥和公钥对。

3. 掌握与他人交换公钥、验证公钥有效性的方法。

4. 能够对电子邮件进行加密和数字签名。

三、实验内容1. PGP基本原理PGP是一种基于RSA加密算法的邮件加密工具，它采用公钥加密和私钥解密的方式，确保邮件内容的安全性。

PGP主要包括以下功能：（1）加密：使用公钥对邮件内容进行加密，只有对应的私钥才能解密。

（2）数字签名：使用私钥对邮件内容进行签名，验证邮件来源的真实性和完整性。

（3）密钥管理：生成、导入、导出、备份和更新密钥。

2. 实验步骤（1）安装PGP软件首先，在计算机上安装PGP软件，如GPG、PGP等。

（2）生成密钥对打开PGP软件，选择“生成密钥对”功能，设置密钥长度、有效期等信息，生成私钥和公钥。

（3）与他人交换公钥将生成的公钥复制粘贴到邮件中，或者通过密钥服务器上传公钥，与他人交换公钥。

（4）验证公钥有效性获取他人的公钥后，在PGP软件中导入公钥，并进行验证，确保公钥的准确性。

（5）加密邮件在编写邮件时，选择“加密邮件”功能，选择接收者的公钥进行加密，确保邮件内容的安全性。

（6）数字签名邮件在发送邮件前，选择“数字签名”功能，使用自己的私钥对邮件内容进行签名，验证邮件来源的真实性和完整性。

四、实验结果与分析1. 实验结果通过本实验，成功生成了密钥对，并与他人交换了公钥。

在发送邮件时，实现了邮件的加密和数字签名，提高了邮件的安全性。

2. 实验分析（1）PGP技术能够有效提高电子邮件的安全性，防止信息泄露和恶意攻击。

PGP工作原理及其安全体制摘要：介绍了PGP的工作原理和流程，同时对PGP独特的密钥管理体制的安全应用进行了详细分析。

关键词：PGP(Pretty Good Privacy) 证书密钥环现代信息社会里，当电子邮件广受欢迎的同时，其安全性问题也很突出。

实际上，电子邮件的传送过程是邮件在网络上反复复制的过程，其网络传输路径不确定，很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏，给收发双方带来麻烦。

进行信息加密，保障电子邮件的传输安全已经成为广大E-mail 用户的迫切要求。

PGP的出现与应用很好地解决了电子邮件的安全传输问题。

将传统的对称性加密与公开密钥加密方法结合起来，兼备了两者的优点。

PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。

1 操作描述PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。

1.1鉴别如图1。

步骤如下：(1)发送者创建报文；(2)发送者使用SHA-1生成报文的160bit散列代码(邮件文摘)；(3)发送者使用自己的私有密钥，采用RSA算法对散列代码进行加密，串接在报文的前面；(4)接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码；(5)接收者为报文生成新的散列代码，并与被解密的散列代码相比较。

如果两者匹配，则报文作为已鉴别的报文而接收。

图1 软交换的体系结构另外，签名是可以分离的。

例如法律合同，需要多方签名，每个人的签名是独立的，因而可以仅应用到文档上。

否则，签名将只能递归使用，第二个签名对文档的第一个签名进行签名，依此类推。

1.2 机密性在PGP中，每个常规密钥只使用一次，即对每个报文生成新的128bit的随机数。

为了保护密钥，使用接收者的公开密钥对它进行加密。

图2显示了这一步骤，描述如下：(1)发送者生成报文和用作该报文会话密钥的128bit随机数；(2)发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

实验二：PGP软件的安装与使用一、实验目的：通过实验操作掌握PGP软件的安装与基本功能使用，对于加密软件的原理具有一定的了解，能够实现常用的加密功能。

二、实验要求根据本教材中介绍的PGP软件的功能和步骤来完成实验，在掌握基本功能的基础上，实现日常加密应用，给出实验操作报告。

三、实验设备及软件2台安装windows 2000/xp操作系统的计算机，磁盘格式配置为NTFS，局域网环境、FTP服务器，PGP8.1中文版软件。

四、实验预习1. PGP软件的主要功能有哪些？2. 简述PGP的发信与收信过程？五、实验步骤（参照教材第十三章内容）1、[PGP安装]PGP加密软件最新版本是8.0.2，使用PGP8.0.2i可以简洁而高效地实现邮件或者文件的加密、数字签名。

下面的几步全面采用默认的安装设置，因为是第一次安装，所以在用户类型对话框中选择“No, I am a New User”，如图所示根据需要选择安装的组件，一般根据默认选项就可以了：“PGPdisk Volume Security”的功能是提供磁盘文件系统的安全性；“PGPmail for Microsoft Outlook/Outlook Express”提供邮件的加密功能。

如图所示。

因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，首先在用户信息对话框中输入相应的姓名和电子邮件地址，如图所示。

•在PGP密码输入框中输入8位以上的密码并确认。

••然后PGP会自动产生PGP密钥（包括公钥和私钥，生成的密钥如图所示。

2. [PGPmail的使用]1、在Outlook中添加自己的邮箱帐号（通过发送邮件来检测是否添加成功）。

2、安装PGP。

3、生成一对密钥。

4、导出公钥，以文件的形式保存，并和对方交换。

5、将对方的公钥导入到自己的PGP中，并签名。

6、向对方发送一封邮件，并用对方的公钥加密。

7、接收方收到加密邮件之后，用自己的私钥解密。

计算机科学与技术系实验报告课程名称：计算机网络实验名称：PGP在文件系统中的应用姓名： XXX 学号：1140XXXXXXX 日期：20141210地点：网络实验室成绩：教师： XX一、实验目的1.了解PGP是一个基于RSA公匙加密体系的邮件加密软件；2.熟悉使用PGP加密解密原理和方法。

二、实验内容1.利用 PGPKey 生成密钥；2.利用 PGP 加解密文件；3.创建与使用 PGPdisk。

三、实验原理PGP(Pretty Good Privacy) ，是 PGP 公司的加密／签名工具套件，使用了有商业版权的IDEA 算法并集成了有商业版权的 PGPdisk 工具，有别于开源的 GPG(GnuPG)。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了数据加密，包括电子邮件、任何储存的文件、还有即时通讯(例如：ICQ)等功能。

数据加密功能让使用者可以保护它们发送的信息，还有它们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。

它使用一对数学上相关的钥匙，其中一个(公钥)用来加密信息，另一个(私钥)用来解密信息。

PGP 传统加密技术部分所使用的密钥称为“会话密钥”(sek)。

每次使用时，PGP 都随机产生一个 128 位的 IDEA 会话密钥，用来加密报文。

公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。

PGP 中的每个公钥和私钥都伴随着一个密钥证书。

它一般包含以下内容：(1) 密钥内容(用长达百位的大数字表示的密钥)(2) 密钥类型(表示该密钥为公钥还是私钥)(3) 密钥长度(密钥的长度，以二进制位表示)(4) 密钥编号(用以唯一标识该密钥)(5) 创建时间(6) 用户标识 (密钥创建人的信息，如姓名、电子邮件等)(7) 密钥指纹(为 128 位的数字，是密钥内容的提要表示密钥唯一的特征)(8) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)(9) PGP 把公钥和私钥存放在密钥环(KEYR)文件中。

PGP_使⽤指南实验指南：PGP使⽤参考PGP（Pretty Good Privacy）是⼀个⼗分⼩巧、却⼜强⽽有⼒的加密软件。

可以⽤它保护你的⽂件、邮件、磁盘空间，保护你的私⼈空间。

我们提出的⼝号是：PGP让窥探者⾛开。

freeware有两种版本：MIT版本（/doc/d7ceabdba58da0116c1749e7.html /network/pgp.html）只对美国和 PGP加拿⼤公民开放；国际化版本（/doc/d7ceabdba58da0116c1749e7.html /），与MIT版完全兼容，对任何国家的⼈开放，⽽且源代码公开。

本⽂作者使⽤的是PGP freeware6.5.8。

PGP的商业化版本⽬前由PGP Corporation（/doc/d7ceabdba58da0116c1749e7.html ）开发。

原理本⽂假定读者已经具有基本的密码学知识：了解传统加密、公钥加密、数据签名的概念。

缺乏这些知识的读者可以阅读参考⽂献2。

下⾯给出PGP各种功能的原理框图：图1 传统加密与解密说明：⽬前PGP⽀持的对称加密算法有CAST、IDEA、3DES。

图2 PGP⽂件加密的内部过程说明：PGP是⼀种混合加密系统。

公钥只⽤来加密会话密钥，⽂件是⽤会话密钥加密的。

⽬前PGP中除了⽀持传统的RSA公钥外，还⽀持Diffie-Hellman/DSS公钥。

图3 PGP⽂件解密的内部过程说明：秘钥在秘钥环⽂件中是以加密形式存在的。

⽤户⼝令经过MD5散列函数后产⽣解密密钥。

图4 数字签字的内部过程说明：因为公钥加密速度慢，所以先对⽂件压缩和散列运算，再⽤签字⼈的秘钥对散列值加密。

图5 数字签字的鉴定过程PGP的信任模型：直接式、层次式和⽹络式。

具体见参考⽂献1和2。

真实性（Validity）和信任度（Trust）：真实性是指公钥本⾝的真实程度，⽽信任度是指对公钥主⼈的信任程度。

这两者间是有区别的。

正如我们相信⼀个⼈说的话并不代表我们信任这个⼈。

“使用PGP进行加解密”实验报告班级：姓名：实验日期：实验时间：至实验地点：院楼435华南农业大学信息学院一．实验目的通过使用PGP软件对文件进行加密和解密，加深对加密和解密技术的认识。

二．实验内容1合作双方分别在自己机器上的PGP软件中生成密钥对。

2双方分别导出自己的公钥并传给对方（可通过磁盘拷贝，网络拷贝或电子邮件传输）。

3双方分别将对方传来的公钥导入到自己的PGP软件中，并对此公钥进行签名确认信任此公钥。

4 双方分别加密一个文件。

用记事本程序打开加密后的文件，观察文件的内容。

5双方分别将加密后的文件传给对方。

6双方分别用PGP软件解密收到的加密文件。

三．实验设备（2人一组）PC机两台，安装有以下软件：1 Windows 2000 Professional操作系统2 PGP软件四. 实验记录记录实验的每一步操作过程，配置参数，实验结果，操作过程中出现的问题及及解决方法。

（一）生成新的密钥对（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。

完成后点“下一步”按钮。

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard（完成该PGP 密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

PGP协议的加密算法分析PGP（Pretty Good Privacy）是一种非对称加密方案，广泛用于保护电子邮件和其他数字通信的安全性。

它采用了多种加密算法，其中包括对称加密、非对称加密和哈希算法。

本文将对PGP协议中使用的加密算法进行详细分析。

一、对称加密算法在PGP协议中，对称加密算法用于加密大量数据的传输，主要包括IDEA、3DES和AES等常见算法。

IDEA（International Data Encryption Algorithm）是一种使用64位密钥的对称密钥算法，具有高度的安全性和加密效率。

它通过对数据块进行多次迭代，产生不可逆转的密文。

然而，IDEA算法的密钥长度较短，可能存在一定的安全隐患。

3DES（Triple Data Encryption Standard）是DES（Data Encryption Standard）算法的增强版，通过对数据应用三次DES算法提高了密钥长度和安全性。

3DES算法更加安全，但在处理大量数据时，速度较慢。

AES（Advanced Encryption Standard）是一种使用128位、192位或256位密钥的对称密钥加密算法。

AES具有高强度的加密安全性和更快的加密速度，已成为目前最广泛使用的对称加密算法。

二、非对称加密算法PGP协议中的非对称加密算法主要用于数据的密钥交换和数字签名，包括RSA、DSA和ElGamal等。

RSA算法是一种基于大素数分解的非对称加密算法，密钥分为公钥和私钥。

发送方使用接收方的公钥对数据进行加密，接收方使用自己的私钥对密文进行解密。

RSA算法应用广泛，安全性较高。

DSA（Digital Signature Algorithm）是一种数字签名算法，用于验证数据的完整性和来源。

发送方将数据进行哈希运算，并使用私钥对结果进行加密生成数字签名，接收方使用发送方的公钥验证签名的有效性。

DSA算法安全性较高，但速度较慢。

PGP软件安装及使用说明1.打开PGP Desktop Pro文件夹，选择PGP8.exe文件，安装。

2.点击NEXT3.点击Yes，同意安装协议。

4.点击Next，继续。

5.选择第二项。

6.点击Next，继续。

7.点击Next，继续。

8.点击Next，继续。

9.等待安装结束。

10.点击Finish，重启计算机。

11.重启机器后，注册PGP软件，如下图（注册码应该填写包括begin和end那行）。

12.点击OK，完成注册。

13.打开软件，点击下一步，开始制作密钥环文件。

14.键入名称和Email地址，该名称和地址用于生成密钥文件，点击下一步。

15.输入私钥的保护密码，上面白框和下面白框各输入一遍。

16.点击下一步，生成密钥。

17.点击完成，密钥环创建完成。

18.点击setup.exe，安装中文汉化包。

19.输入安装密码，如下图红字所示。

20.点击下一步，继续。

21.点击下一步。

22.点击下一步，注意不要更改路径。

23.选择“完整安装”。

24.点击“安装”。

25.点击完成。

26.重启系统，完成汉化包的安装。

27.重新登录系统后，在右下角会生成29.选择“密钥”/导出，将公钥文件导出到指定位置，后缀为asc的就是导出的公钥文件。

注意底下的白框，勾选“包含6.0公钥”。

30.将生成的*.asc文件发送给对方即可。

31.至此，安装完成。

PGP使用说明1.打开PGPKeys，选择密钥/导入，选择得到的*.asc文件，导入。

2.选择待加密文件，右键选择PGP-加密。

3.选择邮件接收人，双击，加入接收人列表。

4.点击确定，完成文件的加密。

5.生成后缀文件名为pgp的密文文件。