使用PGP進(jìn)行加解密和數(shù)字簽名

1、實(shí)驗(yàn)三：使用PGP進(jìn)行加解密和數(shù)字簽名一 實(shí)驗(yàn)?zāi)康模和ㄟ^使用PGP軟件進(jìn)行加密解密和數(shù)字簽名，加深對(duì)公開密鑰體制的加密解密和數(shù)字簽名的理解。二 實(shí)驗(yàn)內(nèi)容：生成密鑰對(duì)、導(dǎo)入導(dǎo)出公鑰、對(duì)文件進(jìn)行加密、解密、對(duì)文件進(jìn)行數(shù)字簽名和驗(yàn)證三 實(shí)驗(yàn)環(huán)境：Windows x操作系統(tǒng)PGP Desktop 8.03四 實(shí)驗(yàn)要求2人一組，相互配合完成實(shí)驗(yàn)五 實(shí)驗(yàn)步驟：一、實(shí)驗(yàn)簡(jiǎn)介： 為了保障我們?cè)趥鬏斷]件過程的安全性性，我們引入了pgp軟件。本實(shí)驗(yàn)主要介紹了pgp軟件的安裝、如何使用PGP創(chuàng)建密鑰對(duì)，如何使用PGP輸出和簽名公共密鑰，如何使用PGP和Outlook Express發(fā)送并接收加密的電子郵件。 同時(shí)，

2、通過此次實(shí)驗(yàn)，可以加深學(xué)生對(duì)密碼學(xué)有關(guān)知識(shí)的認(rèn)識(shí)和理解。安裝pgp軟件1雙擊pgp8.exe，安裝PGP。2在Welcome屏幕中單擊“下一步”。 3單擊“Yes”，接受軟件許可協(xié)議。4閱讀Read Me文件，然后單擊“下一步”。 5出現(xiàn)一個(gè)窗體，讓用戶選擇是否已經(jīng)有了Keyring，這時(shí)選擇“No，I'm a new user”。 6設(shè)定安裝位置，然后單擊“下一步”。 7確認(rèn)為Outlook Express選擇了插件程序，然后單擊“下一步”。 8 在Start Copying Files部分檢查一下設(shè)置并單擊“下一步”，PGP將開始安裝。9安裝結(jié)束后，系統(tǒng)將提示重啟，選擇“OK”，系

3、統(tǒng)重新啟動(dòng)。 10重新啟動(dòng)后，會(huì)彈出一個(gè)PGP License Authorization的對(duì)話框。輸入PGP的許可證號(hào)，就可以注冊(cè)并認(rèn)證。11 注冊(cè)結(jié)束后，會(huì)彈出一個(gè)Key Generation Wizard對(duì)話框.。用戶可通過該對(duì)話框創(chuàng)建密鑰對(duì)。 12點(diǎn)擊Key Generation Wizard對(duì)話框中的“下一步”，輸入用戶名和郵件地址，如圖所示。可以根據(jù)需要還可以點(diǎn)擊Key Generation Wizard對(duì)話框中的“Expert”，選擇加密方式、加密強(qiáng)度以及密鑰過期時(shí)間等。 13點(diǎn)擊圖中的“下一步”，將出現(xiàn)如圖所示的對(duì)話框。在Passphrase欄內(nèi)可輸入一個(gè)最少8個(gè)字符，且不包括

4、字母、數(shù)字混合字符和特殊字符的密碼短語(yǔ)，確認(rèn)后單擊“下一步”。 14 PGP開始生成一個(gè)新的密鑰對(duì)。當(dāng)密鑰對(duì)產(chǎn)生完畢后，會(huì)出現(xiàn)一個(gè)完成的界面，點(diǎn)擊“完成”，結(jié)束密鑰對(duì)的創(chuàng)建過程，如圖所示。 15用戶可以在PGPkeys中查看到剛生成的公共密鑰，如圖所示。 4、用pgp加密和解密指定文件1、右擊一選定的文件，選擇pgp下的encrypt，在出現(xiàn)的對(duì)話框中，將我們用于加密用戶的公鑰拖到收件人框中，并選中，點(diǎn)擊ok 。pgp會(huì)在當(dāng)前的目錄下生成一同名的文件，且后綴名為pgp。2、如果要對(duì)其進(jìn)行解密的話，右擊此文件，選擇選擇pgp下的decrypt&verify，輸入加密用戶私鑰的保護(hù)密碼，點(diǎn)

5、擊ok 。選擇保存文件的位置，點(diǎn)擊保存。此解密后的文件就保存到你指定的位置下了。5在兩臺(tái)計(jì)算機(jī)上使用PGP輸出和簽名公共密鑰這一步將在兩臺(tái)PC機(jī)之間通過Outlook Express交換公共密鑰，并在二者之間建立完全信任關(guān)系。1) 輸出公鑰(1) 用上面提到的方法打開PGPkeys。(2) 用右鍵單擊剛才創(chuàng)建的密鑰，并選擇Export選項(xiàng)，如圖所示。 (3) 此時(shí)出現(xiàn)一個(gè)“Export Key to File”對(duì)話框。選擇保存的目錄以及文件名，然后單擊“Save”。在選擇的目錄中將出現(xiàn)一個(gè)以.asc為擴(kuò)展名的文件，如圖所示。(4) 打開Outlook Express，將該文件作為附件發(fā)給對(duì)方。

6、 2) 添加公鑰(1) 收到對(duì)方的.asc文件后，將其保存到桌面。(2) 通過PGPkeys將該公鑰文件添加到密鑰環(huán)中。(3) 選擇“Keys”菜單中的“Import”(如圖所示)，將出現(xiàn)一個(gè)“Select File Containing Key”對(duì)話框。選擇保存在桌面上的對(duì)方的公鑰文件，并單擊“打開”， (4) 此時(shí)將出現(xiàn)一個(gè)“Select key(s)”對(duì)話框。選中剛才添加的密鑰，并選擇“Import”，則對(duì)方的密鑰出現(xiàn)在密鑰環(huán)中，但是沒有被簽名，所以不被信任。 (5) 用右鍵單擊該密鑰，并選擇“Sign”選項(xiàng)。(6) 此時(shí)將出現(xiàn)“PGP Sign Key”對(duì)話框。選中該密鑰并選擇“All

7、ow signature to be exported”復(fù)選框，然后單擊“OK”。 (7) 此時(shí)系統(tǒng)提示要求輸入密碼短語(yǔ)。同樣，該密碼短語(yǔ)不能包括字母、數(shù)字混合字符和特殊字符。輸入完后單擊“OK”，則在PGPkeys中該密鑰旁邊出現(xiàn)一個(gè)綠色的圖標(biāo)，表示它已經(jīng)被簽名。 (8) 用右鍵單擊該密鑰，并選擇“Key Properties”選項(xiàng)。在出現(xiàn)的對(duì)話框底部，從“Untrusted”滑動(dòng)到“Trusted”，然后單擊“關(guān)閉”，如圖所示。此時(shí)該密鑰被信任，可以用來(lái)安全地交換信息了。 （六）數(shù)字簽名（）在你需要加密的文件上點(diǎn)右鍵，選擇“PGP>Sign（加密）”。（）在出現(xiàn)的對(duì)話框中的Enter passphrase for above key文本框中輸入你創(chuàng)建密鑰對(duì)時(shí)的那個(gè)密碼，選擇“OK”。（）在彈出的“Enter filename for encrypted file”對(duì)話中，點(diǎn)擊“保存”。經(jīng)過PGP的短暫處理，會(huì)在你想要簽名的那個(gè)文件的同一目錄生成一個(gè)格式為：你簽名的文件名.sig的文件。這個(gè).sig文件就是數(shù)字簽名。如果用“記事本”程序打開該文件，看到的是一堆亂碼（簽名的結(jié)果）。（）使用U盤或磁盤或電子郵件或文件共享等方式，將所生成.sig文件連同