实验报告课程名称 信息安全 实验名称 PGP 的安装与使用 学生学号 2011221104220098 学生姓名 罗江锋 PGP勺安装与使用一、实验目的加密在网络安全中具有重要作用, 是网络安全的核心内容, 它在网络数据的保密性, 完整性和数字签名中都具有重要作用, 它可以防止信息的截获和窃听等 它的涉及到技术包括对称加密算法,非对称加密算法,hash函数,数字签名等主要技术,将这几种技术进行有效整合在一起 来实现网络数据安全是非常重要的网络安全实践内容 本实验的目的是综合应用这几个技术来实现数据传输的保密性,完整性和不可抵赖性实验题目本实验目的要求学生利用 PGP加密软件整合前面提到的网络数据安全技术, 网络安全中的重要性实验的主要内容包括熟悉对称加密算法,非对称加密算法, 字签名等主要技术用户密钥的生成,用户公钥的交换,对文件进行加密,利用 名,利用 PGP加密邮件等通过 PGP软件的使用,使同学理解如何组合加深理解密码学在hash函数,数PGP进行数字签IDEA,AES RSADiffie-Hellma n 等算法进行数据安全传输的综合应用用它来加密文件,邮件,并对邮件进行数字签名,确定信件的完整性等实际应用。
二、 设备与环境(1) 网络互联环境(2) PC机(3) PGP软件三、 实验内容1、软件安装和其他软件一样,运行安装程序后,经过短暂的自解压准备安装的过程后,进入安装 界面,先是欢迎信息,点“ NEXT按钮,然后是许可协议,这里是必须无条件接受的,点 “YES按钮,进入提示安装 PGP所需要的系统、以及软件配置情况的界面,继续点按钮,出 NEXTU E'B-r TypoPlease 片旦I us if *口口 misbrkg PGP Keyririga 单口u'dl ike t口 use„you Hr巴已书 have- PGP kej^ring^:you Moukd like- ho use?* [No. I'm -a N ow U srr1图1新用户需要创建并设置一个新的用户信息继续点“ NEXT按钮,来到了程序的安装目录(安装程序会自动检测系统, 并生成以系统名为目录名的安装文件夹) 建议将PGP安装在安装程序默认的目录, 也就是系统盘内再次点“ NEXT按钮,出现选择PGP组件的窗口, 安装程序会检测系统内所安装的程序 ,如果存在PGP可以支持的程序,将自动选中图2第一个是磁盘加密组件,第二个是 ICQ实时加密组件,第三个是微软的 OUTLOO邮件加密组件,第四个是有大量使用者的 OUTLOOEXPRESS简称OE在这里只讲解 PGP的文件加密功能。
后面的安装过程就只需按“ NEXT,最后再根据提示重启系统即可完成安装注意:为了避免导致程序出错,建议立即重起系统)2、创建和设置初始用户重启后,进入系统时会自动启动 PGPtray.exe,这个程序是用来控制和调用 PGP的全部组件的,接下来进入新用户创建与设置启动 PGPtray后,会出现一个 PGP KeyGen eration Wizard ( PGP密钥生成向导),点“下一步”按钮,进入 Name and EmailAssign me nt (用户名和电子邮件分配)界面,在 Full name (全名)处输入你想要创建的用户名,Email address 处输入用户所对应的电子邮件地址,完成后点“下一步”按钮, 如图3:图3接下来进入 Passphrase Assignment ,在 Passphrase 处输入 你需要 的密码, Con firmation (确认)处再输入一次长度必须大于 8位,建议为 12位以上,如果出现“Warning: Caps Lock is activated! ”的提示信息,说明你开启了 Caps Lock键(大小写锁定键),点一下该键关闭大小写锁定后再输入密码,因为密码是要分大小写的。
最好别取消Hide Typing (隐藏键入)的选择完成后点“下一步”按钮如图 4:图4进入Key Generation Progress (密钥生成进程),等待主密钥(Key)和次密钥(Sub key) 生成完毕(出现完成)点击“下一步”按钮,进入 Completi ng the PGPKey Gen eratio n Wizard(完成该PGP密钥生成向导)再点“完成”按钮,你的用户就创建并设置好了3、导出并分发你的公钥启动PGPkeys,在这里你将看到你密钥的一些基本信息, 女口: Validity (有效性,PGP系统检查是否符合要求, 如符合,就显示为绿色)、Trust (信任度)、Size (大小)'Description(描述)、Key ID (密钥ID)、Creation (创建时间)、 Expiration (到期时间)等(如 果没有那这么多信息,使用菜单组里的“ VIEW(查看)”,并选中里面的全部选项),如图砂世大小密惭ID厲任0?DJt/BSSpvibLs e0141836 £140ews-i...iTl C増OWL 口却k*y p ki rDkB16EB-ET92DQ4-4-33DxEO前武“=2C0S-1...+POP Cl2D4BFzZ A puhl l c lc*y匚 0KD7C2DD4-L2-6田'lDE4/:LaZ4DjfDrTHOCQ]IMT-I-IT|443CTT2/ La24putl a c kiiy2iML-:L-S»&1L A l!*ur H+ 1+!+! +THW3KXKlCUS诵罩:性站址NIT好运 ffiP&XA安全协.占图5需要注意的是,这里的用户其实是以一个“密钥对”形式存在的, 也就是说其中包含了一个公钥(公用密钥,可分发给任何人,别人可以用此密钥来对要发给你的文件或者邮件等进行加密) 和一个私钥(私人密钥,只有你一人所有,不可公开分发,此密钥用来解密别人用公钥加密的文 件或邮件)。
现在我们要做的就是要从这个“密钥对”内导出包含的公钥 单击显示有你刚才创建的用户那里,再在上面点右键,选“ Export,(导出)”,在出现的保存对话框中,确认是只 选中了 “Include 6.0 Extensions ” (包含6.0公钥),然后选择一个目录,再点“保存”按钮, 即可导出你的公钥,扩展名为 .asc导出后,就可以将此公钥放在你的网站上(如果有的话),或者发给你的朋友,告诉他们以后给你发邮件或者重要文件的时候, 通过PGP使用此公钥加密后再发给你,这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西, 二是能防止病毒邮件,一旦看到没有用 PGP加密过的文件,或者是无法用私钥解密的文件或邮件, 就能更有针对性的操作了,比如删除或者杀毒虽然比以前的文件发送方式和邮件阅读方式麻烦一点,但是却能更安全的保护你的隐私或公司的秘密4、导入并设置其他人的公钥导入公钥:直接点击(根据系统设置不同,单击或者双击)对方发给你的扩展名为 .asc的公钥,将会出现选择公钥的窗口,在这里你能看到该公钥的基本属性,如有效性、创建时间,信 任度等,便于了解是否应该导入此公钥选好后,点击“ Import (导入)”按钮,即可导入进PGP如图6:图6设置公钥属性:接下来打开 PGPkeys就能在密钥列表里看到刚才导入的密钥,如图7:图7选中他,点右键,选 Key Properties (密钥属性),这里能查看到该密钥的全部信息,如是否是有效的密钥,是否可信任等,如图 8图8在这里,如果你直接拉动 Un trusted (不信任的)的滑块到 Trusted (信任的),将会出现错误信息。
正确的做法应该是关闭此对话框,然后在该密钥上点右键,选 Sig n(签名),在出现的 PGPSign Key( PGP密钥签名)对话框中,点“ 0K'按钮,会出现要 求为该公钥输入 Passphrase的对话框,这时你就得输入你设置用户时的那个密码短语,然后继续点“ OK按钮即完成签名操作,查看密码列表里该公钥的 属性,应该在“ Validity (有效性)”栏显示为绿色,表示该密钥有效然后再点右键,选Key Properties (密钥属性),将 Un trusted (不信任的)处的滑块拉到 Trusted (信任的),再点“关闭”按钮即可,这时再看密钥列表里的那个公钥, Trust (信任度)处就不再是灰色了,说明这个公钥被 PGP加密系统正式接受,可以投入使用了关闭PGPkeys 窗口时,可能会出现要求备份的窗口,建议选择“ NowBackup (现在备份)”按钮选择一个路径保存,比如“我的文档”5、使用公钥加密文件不用开启PGPkeys,直接在你需要加密的文件上点右键,会看到一个叫 PGP的菜单组,进入该菜单组,选 En crypt (加密),将出现 PGPshell - Key Selectio n Dialog(PGP外壳—密钥选择对话框),如图 9:图9文本输出:解密后以文本形式输出。
输入文本:选择此项,解密时将以另存为文本输入方式进行加密粉碎原件:加密后粉碎掉原来的文件,不可恢复 常规加密:输入密码后进行常规加密,有点局限性"自解密文档”:继承于“常规加密”,此方式也经常使用到,通常加密目录下 的所有文件在这里你可以选择一个或者多个公钥, 上面的窗口是备选的公钥, 下面的是准备使用的公钥,你想要使用备选窗里的哪个公钥进行加密操作, 就使用双击哪个,该公钥就会从备选窗口转到准备使用窗口, 已经在准备使用窗内的, 如果你不想使用它, 也通过双击的方法,使其转到备选窗选择好后,点“确定”按钮,经过 PGP的短暂处理,会在你想要加密的那个文件的同一目录生成一个格式为:你加密的文件名 .pgp的文件,这个文件你就可以用来发送了,记得,你刚才使用哪个公钥加密的,就只能发给该公钥所有人,别 人无法解密只有该公钥所有人才有解密的私钥如果要加密文本文件 ,如.txt,并且想要将加密后的内容作为论坛的帖子发布, 或者要作邮件内容发布, 那么,就在刚才选择公钥的窗口,选中左下脚的“ Text Output ” (文本输出),这样创建的加密文件将是这样 的格式:你加密的文件名.asc你用文本编辑器打开的时候看到就不是没有规律的乱码了(不选择此项,输出的加密文件将是乱码),而是很有序的格式,便于复制。
将“测试一 下”这几个字加密后,如图 10:匚 路由器的配董与猜试-doc. asc -记爭斗文件® 歸辑⑥ 格式辺 查看② 帮肋⑩ BEGIN PGP MESSfiGE Version: PGP 8-1qAHQR1DBuUiiD^gkqjFiuDX2AqCACkeD/vt。