PGP的安装与使用[互联网+]

1、实 验 报 告 课程名称 信息安全 实验名称 PGP的安装与使用 学生学号 2011221104220098 学生姓名 罗江锋 实验题目PGP的安装与使用一、实验目的加密在网络安全中具有重要作用，是网络安全的核心内容，它在网络数据的保密性，完整性和数字签名中都具有重要作用，它可以防止信息的截获和窃听等。它的涉及到技术包括对称加密算法，非对称加密算法，hash函数，数字签名等主要技术，将这几种技术进行有效整合在一起来实现网络数据安全是非常重要的网络安全实践内容。本实验的目的是综合应用这几个技术来实现数据传输的保密性，完整性和不可抵赖性。本实验目的要求学生利用PGP加密软件整合前面提到的网络数据安

2、全技术，加深理解密码学在网络安全中的重要性。实验的主要内容包括熟悉对称加密算法，非对称加密算法，hash函数，数字签名等。主要技术用户密钥的生成，用户公钥的交换，对文件进行加密，利用PGP进行数字签名，利用PGP加密邮件等。通过PGP软件的使用，使同学理解如何组合IDEA，AES，RSA，Diffie-Hellman等算法进行数据安全传输的综合应用。用它来加密文件，邮件，并对邮件进行数字签名，确定信件的完整性等实际应用。二、设备与环境（1） 网络互联环境（2） PC机（3） PGP软件三、实验内容1、 软件安装 和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先

3、是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，继续点NEXT按钮，出现创建用户类型的界面，选择如图1： 图1新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮，来到了程序的安装目录（安装程序会自动检测系统，并生成以系统名为目录名的安装文件夹）建议将PGP安装在安装程序默认的目录，也就是系统盘内。再次点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP可以支持的程序，将自动选中。图2第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的

4、OUTLOOK邮件加密组件，第四个是有大量使用者的OUTLOOK EXPRESS，简称OE。在这里只讲解PGP的文件加密功能。后面的安装过程就只需按“NEXT”，最后再根据提示重启系统即可完成安装。（注意：为了避免导致程序出错，建议立即重起系统）。2、创建和设置初始用户 重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。启动PGPtray后，会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界

5、面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮，如图3：图3接下来进入Passphrase Assignment，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次长度必须大于8位，建议为12位以上，如果出现“Warning: Caps Lock is activated!”的提示信息，说明你开启了Caps Lock键（大小写锁定键），点一下该键关闭大小写锁定后再输入密码，因为密码是要分大小写的。最好别取消Hide Typing（隐藏键入）的选择。完成后点“下一步”按

6、钮。如图4：图4进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Sub key）生成完毕（出现完成）。点击“下一步”按钮，进入Completing the PGP Key Generation Wizard（完成该PGP密钥生成向导）再点“完成”按钮，你的用户就创建并设置好了。3、 导出并分发你的公钥启动PGPkeys，在这里你将看到你密钥的一些基本信息，如：Validity（有效性，PGP系统检查是否符合要求，如符合，就显示为绿色）、Trust（信任度）、Size（大小）、Description（描述）、Key ID（密钥ID）、Creati

7、on（创建时间）、Expiration（到期时间）等（如果没有那这么多信息，使用菜单组里的“VIEW（查看）”，并选中里面的全部选项），如图5：图5需要注意的是，这里的用户其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或者邮件等进行加密）和一个私钥（私人密钥，只有你一人所有，不可公开分发，此密钥用来解密别人用公钥加密的文件或邮件）。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。单击显示有你刚才创建的用户那里，再在上面点右键，选“Export（导出）”，在出现的保存对话框中，确认是只选中了“Include 6.0

8、 Extensions”（包含6.0公钥），然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。导出后，就可以将此公钥放在你的网站上（如果有的话），或者发给你的朋友，告诉他们以后给你发邮件或者重要文件的时候，通过PGP使用此公钥加密后再发给你，这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西，二是能防止病毒邮件，一旦看到没有用PGP加密过的文件，或者是无法用私钥解密的文件或邮件，就能更有针对性的操作了，比如删除或者杀毒。虽然比以前的文件发送方式和邮件阅读方式麻烦一点，但是却能更安全的保护你的隐私或公司的秘密。 4、 导入并设置其他人的公钥 导入公钥：直接点

9、击（根据系统设置不同，单击或者双击）对方发给你的扩展名为.asc的公钥，将会出现选择公钥的窗口，在这里你能看到该公钥的基本属性，如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。选好后，点击“Import（导入）”按钮，即可导入进PGP。如图6： 图6设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥，如图7：图7选中他，点右键，选Key Properties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等，如图8：图8在这里，如果你直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。正确的做法应

10、该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGP Sign Key（PGP密钥签名）对话框中，点“OK”按钮，会出现要求为该公钥输入Passphrase的对话框，这时你就得输入你设置用户时的那个密码短语，然后继续点“OK”按钮。即完成签名操作，查看密码列表里该公钥的属性，应该在“Validity（有效性）”栏显示为绿色，表示该密钥有效。然后再点右键，选Key Properties（密钥属性），将Untrusted（不信任的）处的滑块拉到Trusted（信任的），再点“关闭”按钮即可，这时再看密钥列表里的那个公钥，Trust（信任度）处就不再是灰色了，说明这个公钥被PG

11、P加密系统正式接受，可以投入使用了。关闭PGPkeys窗口时，可能会出现要求备份的窗口，建议选择“Now Backup（现在备份）”按钮选择一个路径保存，比如“我的文档”。5、 使用公钥加密文件不用开启PGPkeys，直接在你需要加密的文件上点右键，会看到一个叫PGP的菜单组，进入该菜单组，选Encrypt（加密），将出现PGPshell Key Selection Dialog（PGP外壳密钥选择对话框），如图9：图9文本输出：解密后以文本形式输出。 输入文本：选择此项，解密时将以另存为文本输入方式进行加密。 粉碎原件：加密后粉碎掉原来的文件，不可恢复。 常规加密：输入密码后进行常规加密，有

12、点局限性。 自解密文档：继承于“常规加密”，此方式也经常使用到，通常加密目录下的所有文件。 在这里你可以选择一个或者多个公钥，上面的窗口是备选的公钥，下面的是准备使用的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就使用双击哪个，该公钥就会从备选窗口转到准备使用窗口，已经在准备使用窗内的，如果你不想使用它，也通过双击的方法，使其转到备选窗。选择好后，点“确定”按钮，经过PGP的短暂处理，会在你想要加密的那个文件的同一目录生成一个格式为：你加密的文件名.pgp的文件，这个文件你就可以用来发送了，记得，你刚才使用哪个公钥加密的，就只能发给该公钥所有人，别人无法解密。只有该公钥所有人才有解密的私钥

13、。如果要加密文本文件,如.txt，并且想要将加密后的内容作为论坛的帖子发布，或者要作邮件内容发布，那么，就在刚才选择公钥的窗口，选中左下脚的“Text Output”（文本输出），这样创建的加密文件将是这样的格式：你加密的文件名.asc你用文本编辑器打开的时候看到就不是没有规律的乱码了（不选择此项，输出的加密文件将是乱码），而是很有序的格式，便于复制。将“测试一下”这几个字加密后，如图10：图10PGP还支持创建自解密文档，只需要在刚才选择公钥的对话框中选中“Self Decrypting Archive（自解密文档）”再点“确定”按钮，输入一个密码短语，再确认一次，点“OK”按钮，出现保存对

14、话框，选一个位置保存即可。这时传创建的就是：你加密的文件名.sda.exe这样的文件，这个功能支持文件夹加密，类似WINZIP以及WINRAR的压缩打包功能。说到这里，值得一提的是，PGP给文件进行超强的加密之后，还能对其进行压缩，压缩率比WINRAR小不了多少。很利于网络传输。 6、 文件、邮件解密 使用PGPtray解密：文本形式的PGP加密文件，可以使用PGPtray的两种方式解密。先用文本编辑器打开，会看到类日上一节的图9里的字符，在右下脚找到PGPtray图标（锁的形状），在上面点右键，选择Current Window Decrypt & Verify（当前窗口解密和效验）如图11：

15、图11根据提示输入你的密码短语，点击“OK”，就会弹出文本查看器，显示出加密文本的明文内容，成功完成解密。还可通过复制加密文本的内容，然后在PGPtray图标上点右键，选择Clipboard Decrypt & Verify（剪贴板解密和效验），也可以完成解密。 使用PGPshell解密：文本类型的加密文件可将内容复制后保存为一个独立的文件，比如解密.txt，然后在文件上点右键，选择PGP菜单组内的Encrypt(加密)，将弹出对话框，要求输入密码短语，输入正确的密码短语后，弹出保存解密后文件的对话框，选择一个路径保存即可。其他类型的加密文件，重复上面的PGP菜单组内的Encrypt(加密)操

16、作即可完成解密。 7、 分发PGP公钥并发送PGP加密邮件 从PGP程序组打开PGPmail，如图12： 图12上图所示功能依次如下： PGPkeys、加密、签名、加密并签名、解密效验、擦除、自由空间擦除。关于上述功能，将在下面的PGPmail for Outlook的组件中进行演示。 在OE中，如果安装了PGPmail for OutLook Express的插件，我们可以看到PGPmail加载到了OE的工具栏里,如图13(带有锁状的按钮)。图13OE创建新邮件时，检查工具栏“加密信息(PGP)”和“签名信息(PGP)”按钮状态是否按下如图14：图14当书写完纯文本的加密邮件时，填入对方Email地址。点击发送，这时PGPmail将会对其使用主密钥和对方公钥进行加密，加密后的邮件也只能由你和对方才能使用自己的私钥进行解密。PGPkey会在服务器上查找相应的公钥，也免对方更新密钥而造成无法收取邮件信息。如图15图15点击取消，弹出Recipient Selection接收者选择窗口，从上方的列表中用鼠标进行双击添加到下面的接收者列表里面。如图16图16点击OK，就可以发送通过PGP加密的邮件。或者可将文件事先进行加密，在邮件当中以附件的形式进行发送。 四、实验结果及分析1、生成密钥对，如图17所示：图172、导出公钥，如图18所示：图