实验目的
通过PGP软件的使用,进一步加深对非对称算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密普通文件。PGP工具介绍
PGP(Pretty Good Privacy)是一种在信息安全传输领域首选的加密软件采用了非对称的“公钥”和“私钥”加密体系。PGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘分区、文件、文件夹、集成邮件软件进行邮件加密。实验内容
A机上用户(user1)传送一封保密文件给B机上用户(user2)。首先user1对这文件用自己的私钥签名,再利用user2公钥加密后发给user2。当user2收到user1加密的文件后,使用其相对的私钥 (Secret Key) 来解密。再用user1的公钥进行身份验证。实验环境
一台Windows XP,一台Windows Server 2003
实验步骤
(1)两台PC机上分别安装PGP软件。
第1步:运行安装文件pgp8.exe,出现初始安装提示对话框。
第2步:单击<Next>按钮,出现选择用户类型对话框。首次安装用户,选择No,I’m a New User。
第3步:单击<Next>按钮,之后不需改动默认设置直至出现安装结束提示。
第4步:单击<Finish>按钮,结束安装并启动计算机,安装过程结束。若要认证,通过《使用说明.txt 》里的认证码可激活。
以下是《使用说明.txt 》的内容:
(2)以user1用户为例,生成密钥对、获得对方公钥和签名。
第1步:重启软件
1)单击<开始>按钮。2)选择“所有程序”→ “PGP”→ “pgpkeys”。
2)单击<下一步>按钮。
第3步:设置保护用户密钥的密码
首先在打开的设置密码对话框中,在提示密钥输入的文本框中输入保护user1用户密钥的密码:(如:12345678)在确认框中再次输入。
然后,单击<下一步>按钮。其余操作不需改动安装的默认设置,直至安装结束提示。(注:最终会自动在“我的文档”文件夹中产生一个名为PGP的子文件夹。并产生两个文件:pubring.pkr和secring.pkr。)
第4步:导出公钥 选择pgpkeys进入PGPKeys主界面,选择用户右击,选择export选项,再导出公钥。(注意将导出的公钥放在一个指定的位置,文件的扩展名为.asc 。)
第5步:导入公钥
在PGPKeys主界面单击工具栏中第9个图标,选择用户(user2)的公钥(按照前面的步骤在另一台PC上完成user2的密钥对生成),并导入,如图所示。
第6步:数字签名
user1对导入的公钥进行签名。右击,选“sign”,输入user1的密钥。
第7步:密钥有效性
右键选择导入密钥的属性,将密钥变为可信任密钥,如图所示。*按照以上的操作步骤,用户user2在B机上实现。
(3)user1用私钥对文件签名,再用user2公钥加密,并传送文件给user2。
操作步骤:
1)创建一个文档并右击,选择“PGP”→“Encrypt&Sign”选项。2)选择接收方user2,按照提示输入的user1的保护密钥。3)此时将产生一个加密文件,将此文件发送给user2。
其中保密文档.txt是文件名,它的后缀名是pgp
加密完后的结果:
(4)user2用私钥解密,再进行身份验证。
操作步骤:1)user2收到文件后右击,选择“PGP”→“Decrypt&Verify”选项。2) 在输入框中根据提示输入user2的保护密钥并验证。
解密后的结果:
(5)创建有序密文文档。
操作步骤:
1)user2收到文件后右击,选择“PGP”→“Decrypt&Verify”选项。再弹出框中选择“Text Output”。2) 在输入框中根据提示输入user2的保护密钥并验证。
(6)创建SDA密文文档。
操作步骤:
1)user2收到文件后右击,选择“PGP”→“Create SDA”选项。2) 在输入框中根据提示输入user2的保护密钥并验证。