欢迎来到天天文库
浏览记录
ID:15227623
大小:1.63 MB
页数:35页
时间:2018-08-02
《信息系统安全实验指导书2012》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息系统安全实验指导书黑龙江工程学院计算机系2008年2月·哈尔滨实验一PGP加密试验本实验需要2学时一.实验目的掌握对文件加密和数字签名的方法,对加密理论知识加深理解。.二.实验准备在网上查找“PGP教程”,先认识PGP软件的安装和使用;然后查找“PGP加密原理”,认识PGP的加密原理。关于PGP的加密原理以及其他的信息可以参见下面这些网页: http://wwwb.pconline.com.cn/pcedu/soft/doc/001218/1.htm太平洋网 http://soft.yes
2、ky.com/SoftChannel/72356695560421376/20011108/203842.shtml天极网 http://www.chinaitlab.com/www/special/pgp.asp中国IT认证实验室 不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本,截止到撰写该上机实验时PGP已经升级到版本9了,因此在某些方面会有一些不同。PGP9.9版本可以通过下面地址下载: http://www.cr173.com/soft/4936.html三.实验内容
3、及步骤1、PGP简介 PGP软件是一款非常优秀的加密软件。它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能,适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。并且,PGP公司针对不同部门的不同需要,分别推出了PGP不同的解决方案。这次实验,使用的是免费的个人版本。由于是免费的个人版本,不能实现邮件的加密签名功能,也不能实现磁盘的加密功能。 PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。加密的关键在于一对密钥,该密钥对包含一个公钥以
4、及一个私钥。公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中,明文可以用公钥来加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。并且,一般来说,公钥用于加密,私钥用于数字签名。而且公钥是发给别人用来加密要发送给自己的文件的,而私钥是自己保留个人使用,不能供别人使用的。需要注意的是,明文通过用户A的公钥加密后,只能使用用户A的私钥解密,不能采用A以外的任何其他人的私钥解密;使用用户A的私钥加密的文件只能用A的公钥解密,不能使用A以外的任
5、何其他人的公钥解密。由于私钥是自己保留,不给别人知道,因此,私钥除了加密的功能之外,还可以具有数字签名的作用。其机制在于:私钥只有自己才有,别人是没有你的私钥的,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的。而公钥是提供给要和你安全通信的人使用的。例如A想要和你通信,但是希望同新的内容不要被别人看到,就可以用你的公钥来对发送的内容进行加密,而你收到A发来的信息后就可以用你的私钥解密,可以阅读文件的内容。假设A发送的内容在途中被人截获了,但
6、是没有你的私钥的话,一样是看不到明文的。这样PGP就能实现加密以及数字签名的功能。PGP之所以流行的原因是,加密的安全性非常高,同时加密速度又很快。 2、PGP安装 下载软件后,运行pgp8.exe文件开始安装,安装的过程很简单,依次按“next”按钮就可以了,安装过程见图1、图2、图3、图4和图5。 图2 接受PGP公司的协议 图3 安装时对PGP8.1.0 Windows版本的介绍 图4 选择用户类型 图5 选择安装路径 接下来选择要安装的
7、组件,其中,第一个选项是关于磁盘加密的功能;第二个选项是ICQ的邮件加密功能;第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS邮件加密的功能;最后一个选项适用于群发邮件的加密。用户可以根据自己的需要进行组件选择,一般情况下,默认安装就可以了。见图6、图7。 图6 选择要安装的PGP组件,一般按默认的选择即可 图7 安装正在进行中 3、生成密钥 安装完毕后,运行PGP程序。从“开始”菜单中选择“PGP”中的“PGP Keys”。要使用该软件进行加密的话,首先要生
8、成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或者起数字签名的作用。 在PGP Keys的窗口中,选择Keys菜单下的New Key选项。见图8。 图8 PGP Keys的工作窗口 PGP有很好的创建密钥对的向导,跟着向导很容易生成一对密钥。见图9。 图9 PGP密钥对的生成向导 每一对密钥都对应着一个确定的用户。用户名不一定要真实,但是
此文档下载收益归作者所有