网络系统安全与维护 实验2 PGP的配置与使用.doc

实验2 PGP的配置与使用 实验目的： 了解网络安全的要求 了解公钥密码体制 了解数字签名 初步掌握PGP的使用方法 实验环境 PGP软件 实验要求 能够了解公钥密码体制 学习利用公钥密码实现数据通信安全 学习利用公钥密码实现数字签名 能够正确掌握PGP的使用方法 实验内容 1、PGP介绍 　PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。PPGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密，数据首先被压缩，这节省了传送时间和硬盘空间压缩减少了明文中的模板，大大增强了密码破解的难度。然后PGP生成一个session key，这个密匙是一次性的，由鼠标移动和按键随机产生。数据一旦被加密，session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。解密的过程相反。利用私匙来获得接收到的PGP副本中的临时session key，然后PGP利用它将加密的暗记文解密。PGP的使用 2.1 创建和设置初始用户生成密钥重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。启动PGP后，密钥会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1图：图1创建和设置初始用户生成密钥图创建和设置初始用户生成密钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。点击“下一步”按钮，进入Completing the PGP Key Generation Wizard（完成该PGP密钥生成向导）再点“完成”按钮，你的用户就创建并设置好了。 图创建和设置初始用户生成密钥图创建和设置初始用户生成密钥导出并分发你的公钥：启动PGPkeys，在这里你将看到你密钥的一些基本信息，如：Validity（有效性，PGP系统检查是否符合要求，如符合，就显示为绿色）、Trust（信任度）、Size（大小）、Description（描述）、Key ID（密钥ID）、Creation（创建时间）、Expiration（到期时间）等（如果没有那这么多信息，使用菜单组里的“VIEW（查看）”，并选中里面的全部选项），如图5图：图导出并分发你的公钥图导出并分发你的公钥这里的用户其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或者邮件等进行加密）和一个私钥（私人密钥，只有你一人所有，不可公开分发，此密钥用来解密别人用公钥加密的文件或邮件）。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。单击显示有你刚才创建的用户那里，再在上面点右键，选“Export…（导出）”（也可以点击紫色的磁盘图标实现此功能），图导出并分发你的公钥在出现的保存对话框中，确认是只选中了“Include 6.0 Extensions”（包含6.0公钥），然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。图导出并分发你的公钥导出后，就可以将此公钥放在你的网站上（如果有的话），或者发给你的朋友，告诉他们以后给你发邮件或者重要文件的时候，通过PGP使用此公钥加密后再发给你，这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西，二是能防止病毒邮件，一旦看到没有用PGP加密过的文件，或者是无法用私钥解密的文件或邮件，就能更有针对性的操作了，比如删除或者杀毒。虽然比以前的文件发送方式和邮件阅读方式麻烦一点，但是却能更安全的保护你的隐私或公司的秘密。导入公钥：直接点击（根据系统设置不同，单击或者双击）对方发给你的扩展名为.asc的公钥，将会出现选择公钥的窗口，在这里你能看到该公钥的基本属性，如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。选好后，点击“Import（导入）”按钮，即可导入进PGP。如图：图导入公钥、使用公钥加密文件：不用开启PGPkeys，直接在你需要加密的文件上点右键，会看到一个叫PGP的菜