实训3-1：PGP实现文件加密和数字签名

1、第第3 3章章 网络加密与认证技术网络加密与认证技术 实训实训3-13-1：PGPPGP实现文件加密和数字签名（学时）实现文件加密和数字签名（学时） 本次课要点本次课要点学习目标重点难点实训目的实训目的使用PGP软件对文件加密和数字签名了解密码体制在实际网络环境中的应用加深对数字签名及公钥密码算法的理解实训背景实训背景 一家私有企业组建了一个局域网，局域网通过FTP来相互之间传送资料，公司的员工小李和小陈有时需要通过FTP传送一些保密资料和重要合同，为了防止其它人偷看这些重要信息和抵赖。他们安装了最简单的加密和数字签名工具PGP，实现对文件进行加密或数字签名。 公司有一名员工小黑看到小李和小陈

2、之间在FTP服务器传递重要资料，便下载该资料，也安装PGP软件尝试看能否打开这些资料。实训拓扑实训拓扑实训设备实训设备设备设备数量数量F T P 服 务 器 （ 安 装windows2000/2003操作系统）1台计算机（安装windows）操作系统3台交换机或集线器1台PGP8.1软件1套实训步骤实训步骤1.配置文件服务器2.小李、小王和小陈安装PGP软件3.生成密钥对4.导出并发布自己的公钥5.导入其他人的公钥6.加密文件7.检查加密文件其他用户能否进行解密1.1.配置文件服务器配置文件服务器1.1.配置文件服务器配置文件服务器管理员小王配置文件服务器，使文件服务器能够上传和下载文件。2.

3、2.小李、小王和小陈安装小李、小王和小陈安装PGPPGP软件软件2.2.小李、小王和小陈安装小李、小王和小陈安装PGPPGP软件软件（1）安装PGP8.1软件的安装很简单，只是有几处需要解释一下，解压缩后，双击安装程序后，进入安装界面，显示欢迎信息，单击 按钮，然后出现许可协议，这里阅读后单击 按钮，继续单击 按钮，出现创建用户类型的界面，单击 按钮完成安装。NEXTNEXTNEXTYES2.2.小李、小王和小陈安装小李、小王和小陈安装PGPPGP软件软件（2）PGP的注册PGP安装完成后，重新启动，就会在托盘上出现一个金黄色的小锁，右键单击，选择【License】菜单，出现如所示注册界面，选

4、择“Manual”，输入注册信息，单击 按钮，完成软件注册。PGP的注册界面Authorize3.3.生成密钥对生成密钥对3.3.生成密钥对生成密钥对（1）选择【开始】【程序】【PGP】【PGPKeys】菜单，出现“pgpkeys”窗口，如所示。3.3.生成密钥对生成密钥对（2）选择【keys】【New Keys】菜单，出现密钥生成向导界面，单击 按钮，出现分配姓名和电子邮箱界面，如所示。确 定3.3.生成密钥对生成密钥对（3）接下来接下来会提示要求输入用于保护私钥的密码，此密码不能少于8位，并要求进行确认一遍，即重复一遍。在“Passphrase”处输入你需要的密码，在“Confirmati

5、on”处再输入一次长度必须大于8位，建议为12位以上。（4）接下来打开“Key Generation Progress”窗口，等待主密钥（Key）和次密钥（Subkey）生成完毕。单击 按钮，打开“Completing the PGP Key Generation Wizard”窗口。下一步3.3.生成密钥对生成密钥对（5）单击 按钮，完成密钥创建，在“PGPKeys”窗口可以看到密钥的一些基本信息，如所示。密钥基本信息界面完 成4.4.导出并发布自己的公钥导出并发布自己的公钥4.4.导出并发布自己的公钥导出并发布自己的公钥（1）小李在PGPkeys界面，选中自己的密钥，选择【keys】【Ex

6、port】菜单，在出现的保存对话框中，选择一个目录，然后单击 按钮，即可导出自己的公钥，扩展名为“.asc”。（2）公钥导出后，小李将公钥上传到FTP服务器，供其他用户下载。（3）小陈按同样的方式导出自己的公钥并上传到FTP服务器。下一步5.5.导入其他人的公钥导入其他人的公钥5.5.导入其他人的公钥导入其他人的公钥（1）小李在PGPKey窗口，选择【keys】【Import】菜单，选择小陈的公钥文件，单击 按钮，然后选择小陈的公钥，单击 按钮导入小陈的公钥，如所示。在密钥列表里能够看到小陈的密钥，注意小陈和小李左面的图标不同，表示小陈只有公钥，小李有公钥和私钥。saveimport.5.5.

7、导入其他人的公钥导入其他人的公钥（2）右击某一密钥，选择【Key Properties】菜单，显示该密钥的全部信息（如：是否是有效的密钥，是否可信任等）。（3）小陈按同样方式导入小李的公钥。（4）小黑按同样方式导入小李和小陈的公钥。6.6.加密文件加密文件6.6.加密文件加密文件（1）小李创建一个输有内容的文本文件，然后右击该文件，选择【PGP】【Encrypt】菜单，在打开的对话框选择小陈的公钥，如所示，单击 按钮产生“.pgp”类型的加密文件。（2）小李将加密后的文件上传到FTP服务器。加密6.6.加密文件加密文件（3）小陈下载小李上传的加密文件。（4）小陈右击刚下载的文件，选择【PGP】

8、【Decrypt & Verify】菜单，在打开的窗口中输入小陈私钥的密码，便可解密下载文件，看到文件中的内容。（5）小李创建一个任意的合同文件（6）接着右击该合同文件文件，选择【PGP】【Encrypt & Sign】菜单，在打开的对话框中选择小陈的公钥，继续输入自己私钥的密码，如所示，单击 按钮，便产生了加密和签名的合同文件。OK6.6.加密文件加密文件（7）小李将加密和签名的合同文件上传到FTP服务器。6.6.加密文件加密文件（8）小陈下载小李上传的加密和签名合同文件（9）小陈右击下载文件，选择【PGP】【Decrypt & Verify】菜单，在打开的窗口中输入自己私钥的密码，便会打开PGP签名消息框，显示出该文件是由小李签名发送，如所示。7.7.检查加密文件其他用户能否进行解密检查加密文件其他用户能否进行