实验项目四 PGP软件的使用
一、项目编号:4
二、实验课时:2
三、主要内容及目的
1.熟悉PGP (Pretty Good Privacy)的操作界面
2.使用 PGP 产生和管理密钥
3.使用 PGP 进行加密/解密和签名/验证
4.使用 PGP 销毁秘密文件。
四、实验要求
1、通过 PGP 的使用,加深对传统加密、公钥加密、混合加密和数字签名等概念的理解。
2、熟悉PGP(Pretty Good Privacy)的主要功能
是一个基于RSA公匙加密体系的加密软件,它采用了一种RSA和传统加密的杂合算法,主要用于:
⑴对计算机上的文件加密。
使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。
⑵对电子邮件进行加密。
使用公开密钥加密技术。经加密的电子邮件只有收件人本人才能解密阅读。
⑶对文件或电子邮件作数字签名。
使用公开密钥加密技术对文件或电子邮件作数字签名,鉴定人可以用签名人的公开密钥鉴别真伪。
五、实验环境
windows XP, windows 7,能访问INTERNET。
六、操作步骤及工作要点
1、熟悉PGP (Pretty Good Privacy)的操作界面
1.1 界面预览
下图即为简单配置后的PGP Desktop的界面。
1.2 说明
PGP主要使用非对称式加密,每个使用者都拥有至少一对私钥和公钥,数据使用公钥加密后只能使用它相匹对的私钥解密。数据若使用私钥加密,则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。
注意:界面预览中看到的key,包括自己的keypair及其其他人的公钥。Keypair的图像上有两把钥匙,代表公钥与私钥。公钥的图像上只有一把钥匙,这些通常都是别人发给你的公钥。
1.3 发送自己的公钥给别人。
为了要让别人将资料加密传给你,你必须把你的公钥给他。有下面几种方法可以将公钥给别人。
第一种方式:直接email寄给对方。
1. 在key界面的右边,鼠标右击你的公钥,然后选择send to→mail recipient。如下图:
2.若系统未配置自己的email,可以简单配置下:
注意:这里需要填写pop3服务器;
接着,填写自己的登录密码。这样邮箱就简单配置好了,出现如下界面:
注意:这里将邮件发送给你需要发送的人。点击发送。
在你发送邮件的过程中,PGP自动的检测到你的行为,如下图:
说明:这里之所以出现探测到邮件发送,是因为PGP会将你的邮件进行加密,然后发送。当然,前提是:你要发送的人,有你的公钥。
接着会让你输入自己的密码,这里的密码是上述简单配置中设置的passPhrase。如下图:
1.选择自己的公钥,然后右击,选择export,导出asc格式文件。如下图:
2.然后选择存放路径,将asc文件保存下来,然后可以通过邮件发送给对方。
注意:这里不能勾选include private keys。
第三种方式:是将自己的公钥发布到PGP global directory上,然后让别人去下载。1.选择自己的公钥,右击选择send to -- ldap://https://www.doczj.com/doc/062886232.html,:389,如下图:
2.接着PGP global directory assistant会帮助你将自己的公钥上传到服务器上,如下
图,一直默认就可以了。
上传成功后,邮箱收到一封验证信息,提示你已经将公钥上传至服务器。
3.进入https://https://www.doczj.com/doc/062886232.html,/vkd/GetWelcomeScreen.event 如下图:
如下图,查询到得公钥,点击download下面的图标就可以下载我的公钥了。
2、使用 PGP 产生和管理密钥
2.1 密钥产生
1、新建一个PGP key
加密必需要得有一个PGP key,打开PGP Desktop,单击“New PGP key...”命令开始创建一个新的PGP key
图七
图八PGP Key创建助手开始创建一个新的PGP Key
图九输入用户名字和邮箱,其中高级按钮用来设置一些选项
点击advanced,出现如下界面:这里可以选择密钥的简单配置信息。
输入passphrase,这个密码是当时使用密钥时用的或用来保护密钥的。如果不勾选“Show Keystrokes”,输入的密码将不会被看见
图十输入密码,
图十一生成PGP key
图十二完成PGP key的生成
图十三查看生成的PGP Key
3 PGP的使用
3.1 单个文档加密
当你有了别人的公钥后,就可以使用此公钥加密文档,加密后的文档除非有相对应的私钥,否则是无法看到文档内容。
1.选择你要加密的文档,PGP Desktop secure…with key,如下图
2.出现 add user key对话框,选择用哪一个公钥来加密,选择Add,如下图:
3.出现recipient selection对话框,从左边的keypair中选择加入到右边,按OK
继续,如下图:
4.出现pgp zip assistant对话框,选择下一步,如下图:
这时可以看到桌面上出现与加密文档同样的名字,但是后缀多了pgp,如下图:
5. 这样加密工作完成,可以将加密后的文档发送给对方。
3.2 文档解密
当你收到用PGP 加密的文档,而且它加密用的是你的公钥,你就可以用PGP Desktop 来解密它。
1.将鼠标选中加密的文档,选择pgp desktop decrypt&verify…,如下图:
2.出现一个要你输入解密文档名字及其位置的对话框,如下图:
3.这时,就完成了解密的过程,可以看到内容是同样的。如下图:
假如,你没有这个人的私钥,则看到的内容如下:(默认用txt文档方式打开)
3.3 使用PGP Zip加密一个、多个或文件夹
你可以将一个或多个文档或文件夹加密并压缩为一个PGP ZIP文件。
1.点选这些文档和文件夹,右键,选择PGP Desktop add…items to new zip,如下图:
2.出现PGP ZIP Assitant,点击下一步,如下图:
说明:这里还可以附加或移除文件。
3.下一步,选择recipient keys,如下图:
pgp加密图解 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。 接下来给大家介绍下使用pgp加密文件的方法。 1、当你的pgp安装完成后,你的右下角会出现这样一个锁型图标。 2、右击锁型图标,出现工具面板 3、点击pgpkeys进入pgpkeys面板
4、要对文件进行加密首先要产生公钥和私钥,点击工具栏上的keys,进入new key(或者按快捷键ctrl+N)。 5、进入密钥生成向导面板
6、点击下一步,输入你的名字和邮箱地址,点击下一步。 7、进入密码设置面板,两次输入正确输入你的密码,确保安全性,要确保你的密码长度大于8位,勾选“Hide Typing”可使你的密码明文
显示。 8、点击下一步,若密码小于8为,会出现如图的提示。 9、若要重新输入密码点击上一步,不重新设置也没关系,点击下一步。
10、再次点击下一步,提示生成密钥完成。 11、此时你会发现在pgp的面板上会多出一个用户,说明生成密钥成功。
12、要想是对方使用你的公钥进行加密,首先应导出你的公钥。点击keys里的Export,进入导出密钥面板。 13、进入导出密钥面板,选择密钥导出的位置,点击保存(下面有两
PGP实现电子邮件安全实验 一、实验目的及要求: 1.熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名; 2.熟练使用PGP的基本操作。 二、实验基本原理: 公开密钥密码体制也叫非对称密码体制、双密钥密码体制。 其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密,公钥密码体制的发展是整个密码学发展史上最伟大的一次革命,它与以前的密码体制完全不同。这是因为:公钥密码算法基于数学问题求解的困难性,而不再是基于代替和换位方法;另外,公钥密码体制是非对称的,它使用两个独立的密钥,一个可以公开,称为公钥,另一个不能公开,称为私钥。 公开密钥密码体制的产生主要基于以下两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。 在公开密钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后,仅能用与之对应的私有密钥解密,才能恢复出明文,反之亦然。 公开密钥算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。这些算法有以下重要性。 仅仅知道密码算法和加密密钥而要确定解密密钥,在计算上是不可能的。 某些算法,例如RSA,还具有这样的特性:两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公钥密码的加密与鉴定过程,如图6-3所示。 公开密钥加密与鉴别过程 三、主要仪器设备及实验耗材: PC电脑一台 PGP下载地址https://www.doczj.com/doc/062886232.html, 四、实验内容或步骤:
实验项目四 PGP软件的使用 一、项目编号:4 二、实验课时:2 三、主要内容及目的 1.熟悉PGP (Pretty Good Privacy)的操作界面 2.使用 PGP 产生和管理密钥 3.使用 PGP 进行加密/解密和签名/验证 4.使用 PGP 销毁秘密文件。 四、实验要求 1、通过 PGP 的使用,加深对传统加密、公钥加密、混合加密和数字签名等概念的理解。 2、熟悉PGP(Pretty Good Privacy)的主要功能 是一个基于RSA公匙加密体系的加密软件,它采用了一种RSA和传统加密的杂合算法,主要用于: ⑴对计算机上的文件加密。 使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。 ⑵对电子邮件进行加密。 使用公开密钥加密技术。经加密的电子邮件只有收件人本人才能解密阅读。 ⑶对文件或电子邮件作数字签名。 使用公开密钥加密技术对文件或电子邮件作数字签名,鉴定人可以用签名人的公开密钥鉴别真伪。 五、实验环境 windows XP, windows 7,能访问INTERNET。 六、操作步骤及工作要点 1、熟悉PGP (Pretty Good Privacy)的操作界面 1.1 界面预览 下图即为简单配置后的PGP Desktop的界面。
1.2 说明 PGP主要使用非对称式加密,每个使用者都拥有至少一对私钥和公钥,数据使用公钥加密后只能使用它相匹对的私钥解密。数据若使用私钥加密,则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。 注意:界面预览中看到的key,包括自己的keypair及其其他人的公钥。Keypair的图像上有两把钥匙,代表公钥与私钥。公钥的图像上只有一把钥匙,这些通常都是别人发给你的公钥。 1.3 发送自己的公钥给别人。 为了要让别人将资料加密传给你,你必须把你的公钥给他。有下面几种方法可以将公钥给别人。 第一种方式:直接email寄给对方。 1. 在key界面的右边,鼠标右击你的公钥,然后选择send to→mail recipient。如下图:
实验三:使用PGP进行加解密和数字签名 一实验目的: 通过使用PGP软件进行加密解密和数字签名,加深对公开密钥体制的加密解密和数字签名的理解。 二实验内容: 生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证 三实验环境: Windows x操作系统 PGP Desktop 8.03 四实验要求 2人一组,相互配合完成实验 五实验步骤: 一、实验简介: 为了保障我们在传输邮件过程的安全性性,我们引入了pgp软件。本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对,如何使用PGP输出和签名公共密钥,如何使用PGP和Outlook Express发送并接收加密的电子邮件。同时,通过此次实验,可以加深学生对密码学有关知识的认识和理解。 安装pgp软件 1.双击pgp8.exe,安装PGP。 2.在Welcome屏幕中单击“下一步”。
3.单击“Yes”,接受软件许可协议。 4.阅读Read Me文件,然后单击“下一步”。
5.出现一个窗体,让用户选择是否已经有了Keyring,这时选择“No,I'm a new user”。 6.设定安装位置,然后单击“下一步”。
7.确认为Outlook Express选择了插件程序,然后单击“下一步”。 8.在Start Copying Files部分检查一下设置并单击“下一步”,PGP将开始安
装。 9.安装结束后,系统将提示重启,选择“OK”,系统重新启动。 10.重新启动后,会弹出一个PGP License Authorization的对话框。输入PGP 的许可证号,就可以注册并认证。
OpenPGP实验 一、OpenPGP协议介绍 OpenPGP源于PGP,世界上最广泛使用的电子数字签名/加密协议之一,是使用公开密钥加密算法加密的一个非私有协议,是一种近年来得到广泛使用成型的端到端的安全标准。作为一种成为IETF标准(RFC2440)的免费加密协议,OpenPGP定义了对信息的加密解密,签名,公钥私钥和数字证书等格式,通过对信息的加密、签名以及编码变换等操作对信息提供安全服务。 1.OpenPGP加密 数据加密就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。OpenPGP采用公钥加密的方法,在使用公钥加密算法时,收信人首先生成在数学上相关联、但又不相同的两把钥匙。一把公开钥匙用于加密,另一把秘密钥匙用于解密,这一过程称为密钥配置。其中公开钥匙相当于一把锁,用于通信的加密;另一把秘密钥匙相当于开锁钥匙,用于通信的解密。收信人将唯一的一把秘密钥匙自己掌握和保存起来,把公开钥匙通过各种方式公布出去,让想与收信人通信的人都能够得到。这个过程就是公开钥匙的分发。 收信人可以使用收信人的公开钥匙对通信的文件进行加密,加密后的密文发信人再也无法解开。相当于把信件十分可靠地锁在保险箱里。收信人在收到密文以后,用自己的秘密钥匙解开密文获得信息。由于公开钥匙和秘密钥匙是一对一地相匹配,唯一的一把秘密钥匙掌握在收信人的手里,除他之外,可以确信无人能够获取通信容。 如今的公钥加密算法有RSA,MD5加密算法。公钥加密和解密的过程如下图所示: 2.OpenPGP签名 数字签名是指用户用自己的秘密密钥对报文的数字指纹(由散列函数产生的摘要)进行加密后所得的数据,数字签名从技术上标识了签名者对该电文的数字指纹的责任。因为签名者的秘密密钥只有他本人所拥有,所以他一旦完成了签名便保证了签名者无法抵赖曾发过该信息(即不可抵赖性),所以也是用来描述数据与某个公开密钥的绑定关系,使用秘密密钥加密数据的过程就是签名的过程,这个签名可以通过与签名密钥对应的公开密钥以及原始信
PGP 8.1新手使用指南之四:PGP选项 PGP选项 这里提供给大家一些设置上注意的问题。其使用我们也在前面大体概述了,下面就罗列了一些设置注意的问题。 1.常规 A.总是用默认的密钥加密(E),这里可根据实际需要选择,如果你经常给朋友传输文件,需要用朋友的公钥进行加密,建议不要选择此项。 B.选中“更快的生成密钥”,可减少你在创建密钥的所花时间。 C.在“单一登录”下可根据自己的情况而设定,有的时候,我们频繁的使用密钥来进行加密,解密,验证,签名等之类的,如果每次都这样重复输入那显得很麻烦,这个时候就可以使用密码缓存功能,这样短时间内就不需要重复的输入密码了。 D.“文件粉碎”,在前面一节提到过一下,文件粉碎主要针对的是一些反删除软件,在日常运用中的删除,其实是简单意义上的删除,其实数据还是存在的,一些反删除软件就可以对其进行恢复,所以PGP里提供的“文件粉碎”是个很不错的功能选择,它对文件所在的硬盘的地方进行反复写入数据,让一些反删除软件无能为力。另外注意的是你可能会需要多次覆写数据,但是可能时间就会有所影响,软件默认也足以达到用户需求。
这里是密钥环的位置,主要注意的是备份好密钥环文件,手动或者自动都可以。PGP默认在系统盘的My Document下建议更改文件夹,以防止系统崩溃未能作到及时备份。这里有个技巧,很多软件都会往“我的文档”写入一些数据,如果把“我的文档”定向到其它分区就免去了每次转移的麻烦。
建议设置如下: A.“默认签名新消息”,这样可以在对方装有PGP的环境下验证邮件的有效性,确认是否是你发出,或者在传输过程中被第三方篡改。 B.“打开信息时自动解密/效验”,选中此项会将更快更方便的解密/效验邮件。
善用PGP加密工具的六大技巧 (原載IThome 企業資安專刊, 2008/4/15出版) 資料加密的必要性 根據Forrester Research研究,過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等),而忽略了資料(Data-level)的防護,未來無論是企業或個人,以資料為中心的(Data Centric)防衛策略會越來越重要。 筆記型電腦遺失或被偷、硬碟被盜、隨身碟遺失、電腦送修時資料被複製出去、磁帶或光碟寄送過程中遺失、電子郵件或FTP傳檔中被攔截竊取…等等每日層出不窮的新聞報導,讓大家對電腦既喜愛又怕受傷害。其實只要一些很簡單的方法與工具,就可免除這些資料遺失或外洩的風險。將資料加密起來,讓不相干的人即使拿到也毫無用處,這是資料安全最簡單也是最根本的做法。 加密的方法 所謂資料加密,就是透過某種方法將明文資料亂碼化,讓人看不懂;當本人要使用時再把它解密回來。至於這亂碼過的資料是否容易被破解?這就涉及使用的「亂碼方法」(Cryptography密碼學)了。一般加密方法分為兩類,一是對稱式加密,使用同一把金鑰(Key)來加密與解密,常見的對稱式演算法如DES, 3DES, AES 等;另一類是非對稱式演算法,使用一對金鑰(公鑰與私鑰)來加解密,用公鑰加密過資料只有用其對應的私鑰才能解得回來,而用私鑰加密過資料只有用其對應的公鑰才能解得回來;公鑰可以公開出去,私鑰則必須好好保管在自己的電腦裡,常見的非對稱式演算法如RSA, DSA等。這兩類加密演算法主要用途不同,在此不再細述。加密的強度(容不容意被破解)還依靠使用金鑰的長度及如何產生及保管金鑰。金鑰如果是隨機產生(Random)而不是人為選擇的,通常只能用「暴力」法來破解,這就要看需要花多少時間與成本了。 如何選擇好的加密工具 一個好的加密工具軟體至少需俱備: 1.支援最新最安全的主流加密演算法; 2.支援最大金鑰長度; 3.容易使用的操作介面及金鑰管理; 4.經過長時間眾多使用者的粹練;
PGP使用指南 一、如何生成密钥? 1、从程序菜单中打开 "PGPTools",鼠标人指向并点击PGPkeys,启动"PGPkeys"窗口,也可以直接从开始菜单中启动"PGPkeys"窗口: 2、从菜单栏的"keys"菜单中选择"New Keys" 菜单: 3、点击New Keys 菜单出现 Key Generation Winzad(钥匙生成向导)窗口,点击“下一步”,在下一个Key Generation Winzad(钥匙生成向导)窗口分别在:[full name:]和[E-mail address:]文本框中输入您的英文全名(也可以包含中文名,如:Zhao Wei(赵微))和电子邮件地址。
4、单击下一步,在下一窗口:Keys pair type单选框中选择:Diffie Hellman/DSS 选项: 单击“下一步”并选择您要生成密钥的位数: 在下一窗口中选取:Keys pair never expires(永不过期)选项,单击“下一步”。在下面的窗口中的Passphrase框中输入一个足够长的私钥指纹密码,并在Confirmation文本框再予确认:
单击下一步生成密钥,当系统成功生成密钥后出现下面的窗口,询问您是否把密钥发送到PGP服务器中,您可以不选中它,单击“下一步”: 5、在下一窗口中单击“完成”,PGP会把您新生成的密钥添加到 PGPkeys(密钥管理窗口中),同时把密钥对中的私钥(Secring.skr)保存到约定目录(PGP\PGP Keyrings\secring.skr)下。
用PGP生成的密钥和您从其它地方收集的密钥一样,钥匙文件一般存储在您的硬盘或者软磁盘中。在您生成的密钥对中,私钥通常存储在:secring.skr文件中。私钥文件一定要妥为保存,并注意保密;您收集到的和自己生成的公钥通常存储在:pubring.pkr文件中,约定存储目录为:PGP\PGP Keyrings\。 二、如何导出我的公钥文件并分发给其他人? 1、打开"PGPkeys"窗口,在"Keys"菜单栏中选择"Export…"菜单,可以输出您密钥对中的公钥文件(如:Zhao Wei(赵微).asc)。您可以通过电子邮件的方式分发给您的朋友,也可以放到您的个人主页中供他人下载,或者上传到提供PGP密钥交换的服务器中。 如果您用 Outlook Express 做您的邮件客户端程序,您也可以在"PGPkeys"窗口中用鼠标左键按住您想要发布的公钥串,直接拖曳到邮件窗体的正文中,公钥文件则自动以附件的形式发送给邮件接收者。 三、如何对待发邮件进行加密和解密? 1-1、PGP以插件的形式支持几种不同的电子邮件客户端程序,如著名的:Eudora等。目前PGP 6.5.1 不支持 Outlook Express5.0 版本的插件操作功能。如果要对 Outlook Express5.0 的待发邮件进行加密或签名,可以先在 Outlook Express5.0 的新邮件窗口中撰写邮件,再把写好的邮件正文拷贝到剪贴板中,再打开"PGPtools"工具栏 ,点击Encrypt按钮。 1-2、在下面的对话框中单击右下角的"Clipboard"按钮,加密剪贴板中的信息。
顶级加密软件PGP Desktop个人使用教程[申请推荐] 顶级加密软件PGP Desktop使用教程[申请推荐] 软件介绍: PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的 PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encryp 保护功能,即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。 PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非密后的讯息多了一层保护。 软件下载: 软件是英文版,但不会很难,主要使用的几个地方很简单。 9.6.2版本本人使用非常好,推荐使用。 顶级加密软件.PGP.Desktop].PGP_Desktop_9.6.2_Keygen.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGP_Desktop_9.6.2_Keygen.ex 顶级加密软件.PGP.Desktop].PGPDesktop962.exe ed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGPDesktop962.exe|36103712|
一、实验目的和要求 学会利用PGP工具实现安全通信。 理解安全通信实现过程。 二、实验内容和原理 大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。 RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和认证性(authentication)。PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件,它提供了非对称加密和数字签名。其创始人是美国的Phil Zimmermann,他把RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前非常流行的公钥加密软件包。 PGP有以下主要功能: ●使用PGP对邮件加密,以防止非法阅读; ●能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥; ●可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景; ●能够加密文件,包括图形文件、声音文件以及其它各类文件; ●利用PGP代替Unicode生成RADIX64(就是MIME的BASE 64格式)的编码文件。 假设甲要寄信给乙,他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确定来信是不是甲的,这就是数字签名的必要性,用数字签名来确认发信的身份。 PGP的数字签名是利用一个叫“邮件文摘”的功能,“邮件文摘”(message digest),简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来(一旦邮件有任何改变这个数都会发生变化),这个数加上用户的名字(实际上在用户的密钥里)和日期等等,就可以作为一个签名了,确切地说PGP是用一个128位的二进制数做为“邮件文摘”的,
《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title:加密算法 KeyWords:MD5, PGP, RSA Lecturer:Dong Wang Time:Week 04 Location:Training Building 401 Teaching Audience:09Net1&2 October 10, 2011
实验目的: 1,通过对MD5加密和破解工具的使用,掌握MD5算法的作用并了解其安全性; 2,通过对PGP加密系统的使用,掌握PGP加密算法的作用并了解其安全性; 3,对比MD5和PGP两种加密算法,了解它们的优缺点,并总结对比方法。 实验环境: 2k3一台,XP一台,确保相互ping通; 实验工具:MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将明文数据加密为密文数据,可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。这有什么用处?在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解: 1,运行MD5Verify.exe,输入加密内容‘姓名(英字)’,生成MD5密文;
XX大学 本科实验报告 课程名称:网络安全技术 1421351 学号: XXX 姓名: 网络工程专业: 班级:网络B14-2 指导教师: 课内实验目录及成绩 信息技术学院 2017年10 月20 日
XX大学实验报告 课程名称:计算机信息安全实验类型:演示、验证 实验项目名称:实验五PGP加密软件应用 实验地点:信息楼320 实验日期:2017 年10 月20 日 实验五PGP加密应用实验 PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密,以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大,而且源代码是免费的。例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。 1. 实验目的与要求 通过PGP软件的使用,进一步加深对非对称密码算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。 2.实验方法 实验环境与设备:网络实验室,每组必备两台装有Windows 操作系统的PC机。 实验用时:2学时(90-100分钟) 3. 实验内容及步骤 (1)实验内容 A机上用户(pgp_user)传送一封保密信给B机上用户(pgp_user1)。首先pgp_user对这封信用自己的私钥签名,再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后,使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 (2)实验步骤 两台PC机上分别安装PGP软件。实验步骤: 1)运行安装文件pgp8.exe,出现初始安装提示对话框。 2)单击
利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密和数字签名实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.掌握对文件和加密、利用工具实现对文件和文件夹加密、解密过程 【实验要求】 1.使用PGP对邮件加解密 2.用PGP对文件进行数字签名 3.PGP签名有效性的认识 4.用PGP对邮件进行数字签名 【系统环境】 1.系统:windows2003、Windowsxp xp 2.软件:PGP加密软件、vmware 3.网络连接的计算机 【实验原理】 4.PGP简介 1.PGP的加密机制 【实验内容】 5.PGP软件的安装 6.PGP软件的使用和操作 7.使用PGP对邮件加密和解密 8.用PGP对文件进行数字签名 9.确定PGP数字签名的有效性 10.用PGP对邮件进行数字签名 【实验步骤】 本次练习由2名同学使用Windows虚拟机共同完成,以下简称为单号机和双号机。首先使用【快照X】恢复Windows虚拟机。 任务一:PGP安全通信 1.单、双号机生成公私密钥 生成公、私钥,存放在F盘自己的文件夹下,名字分别为:“pubring.gpg”和“secring.gpg” 2.导出公钥 3.传递公钥 1
4.导入对方公钥 5.双号机利用对方公钥进行加密并用自己的私钥签名 6.双号机将加密文件发送给单号机 ●双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。 7.单号机解密PGP文件 (1)接收邮件并将附件保存到目录F盘自己的文件夹里。 (2)在命令行中输入命令: gpg -d 加密文件目录及名称 >欲存目录及名称 ●如gpg -d D:\Work\PGP\text.txt.asc > D:\Work\PGP\original.txt (3)这时在存放加密文件的目录下就生成了一个解密后的文件。 (4)打开解密文件,浏览正文, 8.单、双号机交换角色,将5~7步再做一遍。 【思考问题】 简述PGP的加密原理,说明为什么PGP要比RSA加密速度要快得多。 2
实验五PGP加密与传输电子邮件 【实验名称】PGP加密与传输电子邮件 【实验目的】1、掌握利用PGP加密电子邮件的工作原理 2、理解数字签名的实现步骤 3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输 【实验环境】windows server 2003、PGP 【实验步骤及截图】 1、PGP的安装 (1)双击setup.exe,出现的对话框,在“User Type”页面中按照实际情况做出选择,如果曾经使用过PGP,可以导出以后的密钥,即选择“Yes,I already have keyrings”,单选按钮,导入密钥,开始使用。如果是第一次使用PGP,需要申请密钥,则选中“No,I’m a new user”单选按钮,单击“next”,出现“PGP Installer”对话框。如下图所示:
(2)出现安装路径的选择,可以选择默认的安装路径,C:\ PGP Corporation\PGP for Windows XP(假设系统盘是C盘的情况),如下图所示,点击下一步:
(3)出现选择PGP组件的窗口,安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序,它将自动为选中该支持组件(安装程序询问安装哪些软件的支持组建,这里PGP支持Outlook、Outlook Express、ICQ、Eudora,还有GroupWise;选中平时使用的程序,单击Next按钮,程序安装完后需要重启系统。) 如下图所示: 2、PGP的配置 (1)重启之后,出现PGP的注册对话框,注册之后才能顺利配置和使用PGP 软件,如下图所示:
(2)打开附件中“注册信息.txt”,该文件中有两组注册资料,可以选其中 的注册资料进行注册。 (3)在Name中输入:PGP Desktop; (4)在Organization中输入:PGP Enterprise;(5)在Lincense Number 中输入序列号:CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC;点击Manual(手工注册); (5)将“注册信息.txt”中的License Authorization部分复制到对话框中,注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”: -----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----
课程实训报告课程名称:网络安全的实现与管理实训 实训题目: PGP加密系统的使用 专业:计算机应用技术班级: 07级网络班学生姓名:学号: 指导教师:职称: 部门: 起止日期: 教务处制
目录 一、PGP介绍 (3) 1.1 PGP的概念 (3) 1.2 PGP的用途 (4) 1.2.1 PGP的功能 (4) 1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4) 1.3 PGP技术原理 (4) 二、PGP软件包的安装 (5) 三、PGP 密钥的生成和管理 (7) 3.1 密钥对的生成 (7) 3.2 密钥的导出和导入 (10) 3.3 密钥的管理 (10) 四、文件的加密、签名和解密、验证签名 (13) 4.1 加密和解密 (13) 4.2 签名和验证 (14) 4.3 加密&签名 (15) 五、邮件的加密、签名和解密、验证签名 (16) 5.1 加密&签名 (16) 5.3 解密&验证签名 (17) 六、使用 PGP 构建加密磁盘 (18) 6.1 创建加密磁盘 (18) 6.2加载加密磁盘 (20) 6.3 卸载加密磁盘 (21) 七、实训建议、意见、体会 (22) 八、附录或参考资料 (22)
一、PGP介绍 1.1 PGP的概念 PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 1.2 PGP的用途 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。 1.2.1 PGP的功能 PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事: 1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。 2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。 3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR 略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。 4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件,此文件用PGP D isk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件! 5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。 6、9.x新增:全盘加密,也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计
学院 《网络安全》 实验报告 实验八:密码学技术应用 学号*********** J KLY 专业计算机科学与技术 班级计应专升本 实验时间2014年6月4日 数学与信息工程学院
实验八密码学技术应用 【实验目的】 (1)认识并掌握非对称加密算法RSA; (2)熟悉并掌握PGP 软件的使用方法。 【实验环境】 Windows 7 操作系统。 【实验设备】 (1)Windows XP/ Windows 7操作系统; (2)PGP 软件 【实验描述】 (1)小米和小言的PC 机上分别安装有PGP 软件; (2)PGP 软件根据不同用户产生各自的密钥对,包括一个公钥和一个私钥; (3)假设小米需要发一份文件给小言,她首先对该文件用自己的私钥签名,再利用小言的公钥加密该文件,然后发给小言。 (4)小言先用自己的私钥解密该文件,再利用小米的公钥对该文件的放发送者进行身份验证。 【实验容及步骤】 容: (1)PGP 软件的安装和设置; (2)使用PGP 软件完成文件的签名和加密; (3)使用PGP 软件完成文件的解密和签名验证。 步骤: (1)PGP 软件安装 (2)PGP 软件设置,包括导出公钥私钥 (3)文件签名和加密,并加密后的文件发送给对方 (4)文件解密和验证签名 1. PGP软件安装 英文版PGPDesktop10.1.1安装: (1) 下载软件之后,运行安装程序,经过短暂的自解压准备安装的过程之后,进入安装 因为是收费软件还需自行破解。程序界面,如图所示: (1)选择安装语言
(2)接下来显示是否接受协议,选择yes即可进入下一步 (3)是否跳转到解释页面
哈尔滨理工大学 课程设计 题目:网络安全课程设计 PGP加密软件的功能展示 院、系:计算机科学与技术学院网络工程系 班级: 学号: 姓名: 同组成员: 指导教师: 成绩: 2014年06月27日
一.系统设计的目标 对电子邮件的内容进行加密,保护数据的完整和安全。防止笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或F T P传文件中被拦截窃取。 根据Forrester Research研究,过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等),而忽略了数据(Data-level)的防护,未来无论是企业或个人,以资料为中心的(Data Centric)防卫策略会越来越重要。 笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取…等等每日层出不穷的新闻报导,让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具,就可免除这些数据遗失或外泄的风险。将数据加密起来,让不相干的人即使拿到也毫无用处,这是数据安全最简单也是最根本的做法。 随着时代的发展,电子邮件已经成为人们每天必须使用的东西,但是邮件安全一直是人们所研究的问题。邮件安全包括两个方面,一方面是邮件服务器的安全。服务器的安全需要通过硬件防火墙、VPN专线等专业设备与技术来实现,并且需要加强对人员的管理。另一方面就是邮件客户端的安全管理,举个普通的例子,当用户A向用户B发送邮件时,从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据,因此,从技术角度来说,要想偷窥一下他人的邮件是很简单的事情 发信者和邮件服务器离得越远,邮件传输的安全性也就越低,如果公司的邮件服务器就是在公司内部,用公司内部的电脑访问邮件服务器,那么公司内部的人就能够截获邮件的可能性最大。但是,如果从公司外部访问公司的邮件服务器,邮件的访问者与服务器之间可能被偷窥的可能性就比较大了,如果发错了收信人就更可怕了,为了提高邮件的安全性,我们就需要利用加密手段。 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如ICQ 之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。 二.系统原理: PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP 都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。 PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容: 密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥) 密钥长度(密钥的长度,以二进制位表示) 密钥编号(用以唯一标识该密钥) 创建时间
练习二利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.学习对文件和文件夹加密的简单原理并利用工具实现对文件和文件夹加密、解密过 程 【实验人数】 每组2人 【系统环境】 Windows虚拟机 【实验环境】 该实验采用网络结构一 【实验工具】 Gnupg——PGP加密及签名工具。 【实验原理】 一.PGP简介 在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。 RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。PGP(Pretty Good Privacy),是一个基于 RSA 公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的 Phil Zimmermann 。他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此 PGP 成为目前几乎最流行的公钥加密软件包。 PGP有以下主要功能: 1.使用 PGP 对邮件加密,以防止非法阅读; 2.能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先 不需要任何保密的渠道用来传递密钥; 3.可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明 人抵赖,这一点在商业领域有很大的应用前景; 4.能够加密文件,包括图形文件、声音文件以及其它各类文件;
实验8 使用PGP保证电子邮件安全 1 实验目的 1、理解加密系统中的基本概念,基本加密技术。 2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。 2 实验环境 1、VMware中两台Windows XP 、Windows Server 2008 R2。 2、电子邮件服务器软件包(如winmail)。 3、PGP软件包。 4、服务器和客户机正确配置IP地址并能相互访问。 3 实验原理或背景知识 随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。 1、电子邮件面临的威胁 一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁: (1)信息泄露 电子邮件在存储、转发的过程中容易被第三者非法截获。如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。 (2)信息篡改 发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。 (3)假冒身份 非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。 (4)抵赖 电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。 2、对邮件进行加密 针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。 PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此,PGP成为几乎最流行的公钥加密软件包。