《信息安全原理與實(shí)踐教程》課件第6章

第6章PGP加密電子郵件

6.1概述

6.2使用PGP傳輸文件

6.3創(chuàng)建PGP自解密文檔

6.4小結(jié)

6.1概述

PGP(PrettyGoodPrivacy，更好地保護(hù)隱私)加密軟件是美國(guó)NetworkAssociate公司出產(chǎn)的免費(fèi)軟件。它是一個(gè)基于RSA加密體系的加密軟件系列，最常用的版本是PGPDesktopProfessional(PGP專業(yè)桌面版)，其功能主要有加密/簽名以及解密/校驗(yàn)、創(chuàng)建以及管理密鑰、創(chuàng)建自解密壓縮文檔、創(chuàng)建PGPdisk加密文件、永久粉碎銷毀文件和文件夾、全盤密碼保護(hù)、即時(shí)消息工具加密、網(wǎng)絡(luò)資料共享加密等。PGP目前最新版本是PGP10.0。

PGP采用了公鑰加密體制，可以讓用戶安全地和從未見過的人通信，事先并不需要任何保密的渠道用來傳遞密鑰。PGP對(duì)郵件加密以防止非授權(quán)者閱讀，還可以對(duì)郵件加上數(shù)字簽名，從而使收信人確信郵件的來源。由于它綜合采用了很多密碼技術(shù)，同時(shí)還有良好的人機(jī)界面設(shè)計(jì)，并且功能強(qiáng)大，速度很快，其源代碼是免費(fèi)的，因此，使用PGP軟件傳遞加密文件，其安全十分有保障。6.2使用PGP傳輸文件在本章實(shí)驗(yàn)中，我們?cè)O(shè)定兩個(gè)人通過網(wǎng)絡(luò)進(jìn)行通信，即張三使用PGP加密文件并傳輸給李靜，李靜收到文件后將內(nèi)容解密。PGP基于公鑰密碼體制，其通信過程如圖6.1所示。從圖中可以看出，通信過程需要以下幾個(gè)步驟：第1步：張三和李靜分別生成密鑰對(duì)(一個(gè)私鑰和一個(gè)公鑰)；第2步：張三和李靜分別導(dǎo)出各自的公鑰并傳給對(duì)方；第3步：張三使用李靜的公鑰對(duì)文件進(jìn)行加密，使用私鑰進(jìn)行簽名；第4步：張三將密文傳給李靜；第5步：李靜收到密文，使用私鑰進(jìn)行解密，使用張三的公鑰進(jìn)行驗(yàn)證。

圖6.1使用PGP傳輸加密文件示意圖

1.實(shí)驗(yàn)?zāi)康恼莆誔GP加密文件的原理和過程；學(xué)會(huì)使用PGP，包括密鑰的生成、密鑰的導(dǎo)入和導(dǎo)出、對(duì)文件內(nèi)容進(jìn)行加密和解密。

2.實(shí)驗(yàn)環(huán)境基于WindowsXP或Windows2003等的操作系統(tǒng)，安裝PGP10.0.2中文版。

3.實(shí)驗(yàn)內(nèi)容

1)?PGP的安裝

PGP的安裝很簡(jiǎn)單，與平時(shí)的軟件安裝一樣，只需按提示一步步單擊【Next】按鈕完成即可。安裝完畢重新啟動(dòng)計(jì)算機(jī)后，在顯示屏右下角的任務(wù)欄上會(huì)出現(xiàn)一個(gè)黃色小鎖的圖標(biāo)，右鍵或者左鍵點(diǎn)擊它，會(huì)出現(xiàn)如圖6.2所示菜單。雙擊PGP圖標(biāo)，會(huì)出現(xiàn)PGP的主界面，如圖6.3所示。

圖6.2PGP快捷菜單圖6.3PGP主界面

2)生成密鑰使用PGP之前，首先需要生成一對(duì)密鑰，其中的一個(gè)稱為公鑰，可以把它分發(fā)給你的朋友們，讓對(duì)方用這個(gè)密鑰來加密文件；另一個(gè)稱為私鑰，這個(gè)密鑰由用戶保存，可用這個(gè)密鑰來解開加密文件的。個(gè)人的PGP私鑰及密碼在PGP機(jī)制中是最重要的部分，一定要妥善保管，萬一遺失或擔(dān)心已經(jīng)泄露，可將公鑰也一并作廢(Revoke)，重新制作一組公鑰及私鑰。個(gè)人的PGP公鑰最好透過安全的管道傳送給自己的親朋好友，讓對(duì)方用來加密文件寄給自己。

(1)在圖6.3所示的PGP主界面中，選中“PGP密鑰”，選擇“文件”→“新建PGP密鑰”選項(xiàng)，如圖6.4所示，即可打開“PGP密鑰生成助手”界面，如圖6.5所示。圖6.4新建PGP密鑰圖6.5PGP密鑰生成助手

(2)點(diǎn)擊【下一步】按鈕，進(jìn)入如圖6.6所示的界面。每一個(gè)密鑰對(duì)都有一個(gè)與其關(guān)聯(lián)的名稱，名稱和郵件地址讓用戶的通信人知道其正在使用的公鑰屬于你。在這里我們輸入張三的全名和郵箱：zhangsan和zhangsan@。點(diǎn)擊【高級(jí)】按鈕可獲得更多的設(shè)置，如圖6.7所示，在彈出的對(duì)話框中可以設(shè)置密鑰類型、密鑰大小等，在這里采用默認(rèn)設(shè)置，點(diǎn)擊【確定】按鈕。圖6.6輸入名稱和郵件地址圖6.7高級(jí)密鑰設(shè)置

(3)點(diǎn)擊【下一步】按鈕，進(jìn)入圖6.8所示的界面，輸入口令用以保護(hù)私鑰，在這里我們輸入“1234567890”。如果選中“顯示鍵入”，則可以明文顯示鍵入的口令。圖6.8創(chuàng)建口令保護(hù)私鑰

(4)點(diǎn)擊【下一步】按鈕，進(jìn)入密鑰生成進(jìn)度，至此就生成了密鑰對(duì)，如圖6.9所示。圖6.9密鑰生成進(jìn)度

(5)點(diǎn)擊【下一步】按鈕，進(jìn)入PGP全球名錄助手，如圖6.10所示。這個(gè)助手將發(fā)布剛生成的公鑰到PGP全球名錄，當(dāng)然也可以選擇“跳過”。

(6)點(diǎn)擊任一按鈕，則密鑰對(duì)已生成完畢，我們可以看見剛生成的張三的密鑰，如圖6.11所示。

(7)用同樣的方法在李靜的計(jì)算機(jī)上生成其密鑰對(duì)。在本實(shí)驗(yàn)中，我們?cè)谕慌_(tái)計(jì)算機(jī)中生成李靜的密鑰對(duì)，名稱為“l(fā)ijing”，如圖6.12所示。

圖6.10PGP全球名錄助手圖6.11密鑰生成圖6.12生成李靜的密鑰

3)導(dǎo)出密鑰

(1)選中圖6.12中張三的密鑰“zhangsan”，依次打開“文件”→“導(dǎo)出”→“密鑰(K)”，如圖6.13所示。圖6.13導(dǎo)出密鑰

(2)鍵入所導(dǎo)出密鑰的名稱，默認(rèn)為“zhangsan.asc”，如圖6.14所示。選擇文件存放位置，并單擊【保存】按鈕。注：這里的密鑰是指公鑰！

圖6.14導(dǎo)出密鑰到文件

(3)用同樣的方法導(dǎo)出李靜的密鑰到文件“l(fā)ijing.asc”。

(4)張三和李靜互換密鑰。傳輸密鑰有多種方式，可以通過郵件、QQ或U盤復(fù)制等傳輸。因?yàn)楣€的目的就是被對(duì)方獲取，因此不用擔(dān)心丟失。當(dāng)然還可以上傳到網(wǎng)上的密鑰服務(wù)器，想與誰通信，就到服務(wù)器上去獲取誰的密鑰。

4)導(dǎo)入公鑰張三獲得李靜的公鑰后，要想使用李靜的公鑰加密文件，必然要導(dǎo)入公鑰。注意：這不是復(fù)制，而是導(dǎo)入！導(dǎo)入公鑰的步驟如下。

(1)打開“文件”→“導(dǎo)入”，選擇李靜的公鑰文件，單擊【打開】按鈕，如圖6.15所示。

(2)如圖6.16所示，單擊【導(dǎo)入】按鈕，這樣張三就得到了李靜的公鑰。

圖6.15選擇密鑰文件圖6.16導(dǎo)入密鑰

5)加密文件密鑰準(zhǔn)備工作已經(jīng)完成，下面張三就使用李靜的公鑰對(duì)文件進(jìn)行加密，具體操作步驟如下。

(1)創(chuàng)建一個(gè)txt文檔，名字是“傳給李靜的文件.txt”，內(nèi)容是“這是傳給李靜的文件，僅做實(shí)驗(yàn)用！”。

(2)選中文件內(nèi)容，點(diǎn)擊PGP圖標(biāo)，在彈出的窗口中，選中“當(dāng)前窗口”→“加密&簽名”選項(xiàng)，如圖6.17所示。

圖6.17明文文件

(3)在彈出的“密鑰選擇”對(duì)話框中，將李靜的密鑰拖至收件人列表，并單擊【確定】按鈕，如圖6.18所示。圖6.18密鑰選擇對(duì)話框

(4)在彈出的“鍵入口令”對(duì)話框中，選擇張三的密鑰，點(diǎn)擊【確定】按鈕，如圖6.19所示。圖6.19選擇簽名密鑰

(5)這樣，文件內(nèi)容就被加密了，即使在文件傳輸過程中被竊取，對(duì)方也無法獲得文件內(nèi)容。要想獲得文件內(nèi)容的明文，只有用李靜的私鑰解密，而李靜的私鑰只有自己擁有。加密后的密文如圖6.20所示。圖6.20密文

6)解密文件李靜收到加密后的文件自然也無法讀懂，必須用自己的私鑰解密，解密步驟如下。全選文件內(nèi)容，點(diǎn)擊PGP圖標(biāo)，在彈出的窗口中，選中“當(dāng)前窗口”→“解密&校驗(yàn)”選項(xiàng)，這樣便獲得了明文，如圖6.21所示。圖6.21李靜解密后獲得的明文6.3創(chuàng)建PGP自解密文檔如果對(duì)方的計(jì)算機(jī)沒有安裝PGP，能否進(jìn)行加密通信呢？答案是肯定的。只需建立一個(gè)自動(dòng)解密的可執(zhí)行文件即可。任何人不需要事先安裝PGP，只要得知該文件的加密密碼，就可以把這個(gè)文件解密。這個(gè)功能尤其在需要把文件發(fā)送給沒有安裝PGP的用戶時(shí)特別好用，并且，此功能還能對(duì)內(nèi)嵌其中的文件進(jìn)行壓縮，壓縮率與ZIP相似，比RAR略低(某些時(shí)候略高，比如含有大量文本)?？偟膩碚f，該功能是相當(dāng)出色的。

1.實(shí)驗(yàn)?zāi)康氖褂肞GP創(chuàng)建自解密文檔。

2.實(shí)驗(yàn)環(huán)境基于WindowsXP或Windows2003等操作系統(tǒng)，安裝PGP10.0.2中文版。

3.實(shí)驗(yàn)內(nèi)容

(1)選中圖6.3中的“PGP壓縮包”選項(xiàng)，點(diǎn)擊【新建PGP壓縮包】按鈕，彈出“PGP壓縮包助手”界面，如圖6.22所示。圖6.22PGP壓縮包助手

(2)將要壓縮的文件拖放到此處，或者選中下面的“╋”號(hào)圖標(biāo)，可以添加目錄或文件。在本實(shí)驗(yàn)中，我們將文件“壓縮包.txt”放在窗口中，其中該文件內(nèi)容是“這是創(chuàng)建壓縮包文件的例子，僅做實(shí)驗(yàn)用！”，添加完畢后的界面如圖6.23所示，點(diǎn)擊【下一步】按鈕。圖6.23添加要壓縮的文件

(3)在選擇“加密”方式界面中，選中“PGP自解密文檔”，點(diǎn)擊【下一步】按鈕，使用口令加密，如圖6.24所示。當(dāng)然讀者也可以試一下其他方式。圖6.24選擇加密方式

(4)在圖6.25中，創(chuàng)建一個(gè)口令來保護(hù)文檔。圖6.25創(chuàng)建一個(gè)口令

(5)在圖6.26中，進(jìn)行簽名以使收件人驗(yàn)證文件的真實(shí)性，并指定文件存放的位置，點(diǎn)擊【下一步】按鈕。如果在圖6.24的加密方式中，選擇了“收件密鑰”選項(xiàng)，那么這里應(yīng)該選擇發(fā)件人的密鑰，否則此處就沒有密鑰可選。圖6.26簽名并保存

(6)創(chuàng)建壓縮包完成的界面如圖6.27所示，產(chǎn)生一個(gè)可執(zhí)行文件“壓縮包.txt.exe”，該文件圖標(biāo)如圖6.28所示。圖6.27創(chuàng)建壓縮包完成圖6.28壓縮包文件

(7)雙擊文件“壓縮包.txt.exe”，則要求輸入解壓口令，如圖6.29所示。鍵入口令后單擊【開始解密數(shù)據(jù)】按鈕，就會(huì)出現(xiàn)“文件另存為”對(duì)話框，這時(shí)可以把解密后的文件存放在某目錄下，就會(huì)出現(xiàn)壓縮前的文件內(nèi)容了。圖6.29自解密文檔解密當(dāng)然關(guān)于PGP的應(yīng)用還有很多，如新建PGP