《实验四使用PGP进行加解密和数字签名》由会员分享,可在线阅读,更多相关《实验四使用PGP进行加解密和数字签名(9页珍藏版)》请在金锄头文库上搜索。
1、“使用 PGP 进行加解密”实验报告班班 级:级: 0808 信管信管 4 4 班班 姓姓 名:名: 组组 别:别: 同组人员:同组人员: 实验日期:实验日期: 实验时间:实验时间: 至至 实验地点:实验地点: 华南农业大学信息学院实验四:使用 PGP 进行加解密和数字签名一一 实验目的:实验目的: 通过使用 PGP 软件进行加密解密和数字签名,加深对公开密钥体制的加密解密和数字 签名的理解。二二 实验内容:实验内容: 生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三三 实验环境:实验环境: Windows 2000 操作系统 PGP Desktop 8.03四四 实
2、验要求实验要求 2 人一组,相互配合完成实验五五 实验步骤:实验步骤: (一)生成新的密钥对 (1)点击“开始” “程序”“PGP”“PGPKeys” (2)在弹出的窗口的菜单栏中,选择“keys”“New Key” (3)在弹出的 PGP Key Generation Wizard(PGP 密钥生成向导)窗口中,点“下一步” 按钮,进入 Name and Email Assignment(用户名和电子邮件分配)界面,在 Full name 处输 入用户名,Email address 处输入用户所对应的电子邮件地址,完成后点“下一步”按钮。 (4)在 Passphrase Assignment
3、(密码设定)界面,在 Passphrase 处输入你需要的密码, Confirmation(确认)处再输入一次,密码长度必须大于 8 位。完成后点 “下一步”按钮。 进入 Key Generation Progress(密钥生成进程) ,等待主密钥(Key)和次密钥(Subkey)生 成完毕(出现 Done) 。点击“下一步”按钮,进入 Completing the PGP Key Generation Wizard(完成该 PGP 密钥生成向导)再点“完成”按钮,你的密钥对就创建好了。(二)导出并分发你的公钥 (1)启动 PGPkeys,在 PGPkeys 界面可以看到所创建的密钥(对) 。
4、在这里你将看到 密钥的一些基本信息,如:Validity(有效性) 、Trust(信任度) 、Size(大小) 、 Description(描述)等。需要注意的是:这里的密钥其实是以一个“密钥对”形式存在的, 也就是说其中包含了一个公钥和一个私钥。现在我们要做的就是要从这个“密钥对”内导 出包含的公钥。 (2)单击刚才创建的密钥(对) ,再在上面点右键,选“Export” ,在出现的保存对 话框中,然后选择一个目录,再点“保存”按钮,即可导出你的公钥,扩展名为.asc。(3)使用 U 盘或磁盘或电子邮件或文件共享等方式,将所导出的公钥文件(.asc)发 给你的同组人员(三)导入并设置其他人的公
5、钥(1)导入公钥。双击对方发给你的扩展名为.asc 的公钥,将会出现选择 Select key(s)窗口,在这里你能看到该公钥的基本属性,如有效性、信任度等,便于了解是否 应该导入此公钥。选好后,点击“Import”按钮,即可导入进 PGP。(2)打开 PGPkeys,就能看到刚才导入的密钥。选中它,点右键,选 Key Properties(密钥属性) ,这里能查看到该密钥的全部信息,如是 否是有效的密钥,是否可信任等。在这里,如果你直接拉动 Untrusted(不信任的)的滑块 到 Trusted(信任的) ,将会出现错误信息。正确的做法应该是关闭此对话框,然后在该密 钥上点右键,选 Sig
6、n(签名) ,在出现的 PGP Sign Key(PGP 密钥签名)对话框中,点“OK”按钮,会出现要求为该公钥输入 Passphrase 的对话框,这时你就得输入你创建密钥 对时的那个密码来调用自己私钥,然后继续点“OK”按钮。即完成签名操作,查看 PGPkeys 窗口里该公钥的属性,应该在“Validity”栏显示为绿色,表示该密钥有效。然后右键点击该公钥,选 Key Properties,将 Untrusted 处的滑块拉到 Trusted,再点“关闭” 按钮即可,这时再看 PGPkeys 窗口里的那个公钥,Trust 处就不再是灰色了,说明这个公钥 被 PGP 加密系统正式接受,可以投
7、入使用了。(四)使用公钥加密文件 (1)打开 PGP Zip 界面的 New PGP Zip 界面。(2)将要加密的文件拉入界面中,Next(3)使用 U 盘或磁盘或电子邮件或文件共享等方式,将所生成.pgp 文件发给你的同 组人员。注:你刚才使用哪个公钥加密的,就只能发给该公钥所有人,别人无法解密。只 有该公钥所有人的私钥才能解密。(五)解密文件 双击对方发给你的扩展名为.pgp 文件,右键解压,选择一个路径保存即可。双击解密后的文件,可以正常看到文件的内容。双击“APOC 项目计划 v2.0.doc”文件后就可以直接看到对方发过来的原文了:(六)数字签名 ()在你需要加密的文件上点右键,选
8、择“PGPSign(加密) ”。 ()在出现的对话框中的 Enter passphrase for above key 文本框中输入你创建密钥对 时的那个密码,选择“OK” 。 ()在弹出的“Enter filename for encrypted file”对话中,点击“保存” 。经过 PGP 的短暂处理,会在你想要签名的那个文件的同一目录生成一个格式为:你签名的文件名.sig 的文件。这个.sig 文件就是数字签名。如果用“记事本”程序打开该文件,看到的是一堆 乱码(签名的结果) 。 ()使用 U 盘或磁盘或电子邮件或文件共享等方式,将所生成.sig 文件连同原文件 一起发给你的同组人员。注:必须连同原文件一起。(七)验证签名 双击对方发给你的扩展名为.sig 文件,在弹出的 PGPlog 窗口中可以看到的验证记录的 Validity 栏为绿色,表明验证成功。
