实验五PGP加密实验指导.doc

实验五实验五 PGPPGP 加密实验指导加密实验指导 1 1、、PGPPGP 加密技术加密技术 PGP（Pretty Good Privacy）加密技术是一个基于 RSA 公钥加 密体系的邮件加密软件PGP 加密技术的创始人是美国的 Phil Zimmermann他创造性地把 RSA 公钥体系和传统加密体系的结合起 来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此 PGP 成为目前几乎最流行的公钥加密软件包 PGP 的加密是采用了 RSA 以及杂合传统的加密算法来实现加密 的加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私 钥公钥和私钥是根据某种数学函数生成的，通过一个密钥来推测 另外一个密钥几乎是不可能的一般来说，公钥用于加密，私钥用 于数字签名而且公钥是发给别人用来加密要发送给自己的文件的， 而私钥是自己保留个人使用，不能供别人使用的明文可以用公钥 来加密，然后用私钥解密得到原文；明文也可以用私钥加密，然后 用公钥解密得到原文 明文通过用户 A 的公钥加密后，只能使用用户 A 的私钥解密， 不能采用 A 以外的任何其他人的私钥解密；使用用户 A 的私钥加密 的文件只能用 A 的公钥解密，不能使用 A 以外的任何其他人的公钥 解密。

需要注意的是，由于私钥是自己保留，不给别人知道，因此， 私钥除了加密的功能之外，还可以具有数字签名的作用其机制在 于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对 文件进行签名，而别人由于没有你的私钥，无法进行同样的签名， 这样就能证明该文件是从你这里发出去的而公钥是提供给要和你 安全通信的人使用的例如 A 想要和你通信，但是希望通信的内容 不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而 你收到 A 发来的信息后就可以用你的私钥解密，可以阅读文件的内 容假设 A 发送的内容在途中被人截获了，但是没有你的私钥的话， 一样是看不到明文的这样 PGP 就能实现加密以及数字签名的功能由于 RSA 算法计算量极大，在速度上不适合加密大量数据，所 以 PGP 实际上用来加密的不是 RSA 本身，而是采用传统加密算法 IDEA，IDEA 加解密的速度比 RSA 快得多PGP 随机生成一个密钥， 用 IDEA 算法对明文加密，然后用 RSA 算法对密钥加密收件人同样 是用 RSA 解出随机密钥，再用 IDEA 解出原文这样的链式加密既有 RSA 算法的保密性（Privacy）和认证性（Authentication），又保 持了 IDEA 算法速度快的优势。

PGP 之所以流行的原因是，加密的安全性非常高，同时加密速 度又很快2 2、、PGPPGP 加密软件加密软件 PGP 加密软件是美国 Network Associate Inc.出产的免费软件， 可用它对文件、邮件进行加密，在常用的 WINZIP、WORD、ARJ、EXCEL 等软件的加密功能均告可被破解时，选 择 PGP 对自己的私人文件、邮件进行加密不失为一个好办法除此 之外，你还可和同样装有 PGP 软件的朋友互相传递加密文件，安全 十分保障 PGP 软件有三个主要功能: (1)使用强大的 IDEA 加密算法对存储在计算机上的文件加密,经 加密的文件只能由知道密钥的人解密阅读 (2)使用公开密钥加密技术对电子邮件进行加密，经加密的邮件 只有收件人本人才能解密阅读 (3)使用公开密钥加密技术对文件或电子邮件进行数字签名，鉴 定人可以用起草人的公开密钥鉴别真伪 为了方便使用，PGP 软件还可以： （1）对文件或电子邮件即加密，又签名，这是 PGP 提供的最为 安全的通信方式，发信人可以放心地相信只有收件人才能阅读信件 内容，收信人也可以放心地确信信件的确事出自发件人的 （2）为配置公开和秘密钥匙,用户随后可以用秘密钥匙加密或 签字。

在收到加密的邮件时，用户需要用公开钥匙解密 （3）为用户管理钥匙，用户可以把通信人的公开钥匙挂在自己 的钥匙环上，取时提供通信人的地址就可以了 （4）允许用户把所知的公开钥匙签字并发给朋友 （5）在得知某密钥实效或泄密后，对该钥匙取消或停用为了 防止遗忘或意外用户还可以对钥匙作备份 （6）允许用户与国际互联网的公开钥匙服务器打交道，公开钥 匙服务器相当于簿和查询台用户可以把自己的公开密钥 在服务器上公布出来，也可以根据电子邮件的地址从服务器上索取 其他人的公开密钥 下面以 8.1 为例，介绍 PGP 的主要功能和使用方法PGP8.1 是 基于 WINDOWS 平台的使用 PGP8.1 可以简洁而高效地实现邮件或者 文件的加密、数字签名PGP 系统在使用之前需要进行安装 PGP8.1 的安装界面如图 10-1 所示图 10-1 PGP8.1 安装欢迎界面PGP 的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可安装欢迎界面，接受 PGP 公司的协议，以及选择用户类型的操作接下来选择要安装的组件，图 10-2 选择要安装的 PGP 组件其中，第一个选项是关于磁盘加密的功能；第二个选项是 ICQ的邮件加密功能；第三四个选项是关于 OUTLOOK 或者 OTLOOK EXPRESS 邮件加密的功能；最后一个选项适用于群发邮件的加密。

用户可以根据自己的需要进行组件选择，一般情况下，默认安装就可以了下面详细介绍 PGP 系统主要组件的使用方法1.创建密钥对及使用公钥（1）从“开始”菜单中选择“PGP”中的“PGP Keys”要使用该软件进行加密的话，首先要生成一对密钥也就是一个公钥和一个私钥其中公钥是发送给别人用来加密钥发送给自己的文件的，私钥是自己保存，用于解密别人用公钥加密的文件，或者起数字签名的作用2）创建密钥对在 PGP Keys 的窗口中，选择 Keys 菜单下的 New Key 选项PGP有很好的创建密钥对的向导，跟着向导很容易生成一对密钥在 10-3 图中，需要在用户信息对话框中输入相应的姓名和电子邮件地址每一对密钥都对应着一个确定的用户用户名不一定要真实，但是要方便通信者看到该用户名能知道这个用户名对应的真实的人；邮件地址也是一样不需要真实，但是要能方便与你通信的人在多个公钥中快速的找出你的公钥图 10-3 输入姓名和 Email 地址以方便他人识别你的公钥密钥对的私钥还必须进一步用密码加密，这个加密是对你的私 钥加密这个密码非常重要，切记不要泄漏了，为安全起见，密码 长度至少 8 位，并且最好包括大小写、空格、数字、标点符号等。

在 PGP 密码输入框中输入 8 位以上的密码，并确认，如图 10-4 所示 为了方便记忆你可以用一句话作为你的密钥边上的“Hide Typing”指示是否显示键入的密码图 10-4 为私钥设置密码图 10-5 生成的密钥 然后 PGP 会自动产生 PGP 密钥，生成的密钥如图 10-6 所示接 下来 PGP 会花一点点时间来生成你的密钥 图 10-6 生成密钥对 至此，密钥对生成完毕图 10-7 PGP Keys 的工作窗口（3）导出公钥接着导出公钥，把公钥作为一个文件保存在硬盘上图 10-8 导出公钥 公钥导出之后，接下来就发送给需要跟你进行安全通信的人 你可以通过 Email 方式传送公钥或者把你的公钥放在密钥服务器上 以供别人查找下载密钥服务器维护着一个很大的的密钥数据库， 如果希望别人可以使用你的公钥给你发送加密邮件，就可以直接把 你的公钥放到密钥服务器上，那样你就可以不用分发公钥了选择 主菜单 Server 菜单下的 Send to 子项，选择要上载的服务器，系统 将完成你选择的服务器传送公钥的任务 （4）获取他人的公钥，在 Server 菜单下，单击 Search，弹出 PGPKeys Seach Window,在该窗口中选择要查询的服务器，并定义你 的查询标准。

如果想导入一个密钥，将该密钥从 Search 窗口拖到 PGPKeys 窗口即可 2．加解密文件有了对方的公钥之后就可以用对方公钥对文件进行加密，然后再传送给对方具体操作如下：选中要加密的文件，右键，然后选择“PGP”--“Encrypt” 见图 10-9图 10-9 选择“Encrypt”对文件加密然后在密钥选择对话框中，选择要接受文件的接收者注意， 用户所持有的密钥全部列出在对话框的上部分，选择要接收文件人 的公钥，将其公钥拖到对话框的下部分（recipients） ，点击“OK” ， 并且为加密文件设置保存路径和文件名见图 10-10图 10-10 选择需要用来加密的公钥此时，你就可以把该加密文件传送给对方对方接收到该加密 文件后，选中该文件右键，见上图 10-11，选择 “Decrypt&verify”， 图 10-11 解密文件的菜单 此时，要求输入私钥的密码，输入完后，按“OK”即可见图 10-12图 10-12 输入密码，用私钥解密文件 接下来，要为已经解密的明文文件设置保存路径文件名保存 后，明文就可以被直接查看了 3.PGP3.PGP 数字签名数字签名由于公钥是发放给其他人使用的，那么在公钥发放的过程中，存在公钥被人替换的可能。

此时，若有一个人对此公钥是否真正属于某个用户的公钥做出证明，那么该公钥的可信任度就比较高如果 A 很熟悉 B，并且能断定某公钥是 B 的，并没有人把该公钥替换或者篡改的话，那么可以对 B 的公钥进行数字签名，以自己的名义保证 B 的公钥的真实性具体操作为：运行“开始”—“PGP”—“PGP Keys”，选中要进行签名的公钥，然后右键，选择“Sign”进行签名见上图 10-9此时，选择该用户的公钥，并且选中“Allow signature to be exported. Others may rely upon your signature（允许该签名被导出，其他人可以信任你的签名的真实性）”，点击“OK”见图10-13图 10-13 选中下方的选项以便该被签字的公钥可以导出输入私钥的密码，点击“OK”这样，对公钥的签字就完成了值得提醒的是，公钥和私钥都可以实现加密的功能，但是当要进行数字签名的时候，就只能使用私钥而不能用公钥因为私钥只为用户一个人掌握，所以，该私钥能表明他的身份，确定该信息只有他一个人才能发出4.4.加密邮件加密邮件 PGP 的主要功能是加密邮件，安装完毕后，PGP 自动和 Outlook或者 Outlook Express 关联。

和 Outlook Express 关联如图 10-14 所示图 10-14 PGP 和 Outlook 关联 利用 Outlook 建立邮件，可以选择利用 PGP 进行加密和签名， 如图 10-15 所示图 10-15 发送 PGP 加密邮件。