公钥私钥加密技术及应用.docVIP

得分 教师签名 批改日期 深 圳 大 学 实 验 报 告 课程名称： 计算机网络技术 实验名称： 公钥私钥加密技术及应用1．PGP软件进行邮件加密，解密及签名。Internet上传输的数据是不加密的，如果你自己不保护自己的信息，第三者就会轻易获知你的所有隐秘。此外，还有信息认证的问题，如何让收信人确信邮件没有被第三者篡改，这就需要以PGP为代表的数字签名技术。 　　 　　PGP(PrettyGoodPrivacy)，是一个基于RSA公匙加密体系的邮件加密软件。它不但可以对你的邮件加密以防止非授权阅读，还能加上数字签名从而使收信人确信邮件是由你发出。让人们可以安全地通讯，而事先不需要任何保密的渠道用来传递密匙。PGP采用了审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等。它不仅功能强大,速度很快，并且源代码是完全免费的。 PGP原理 　　RSA（Rivest－Shamir－Adleman）算法是一种基于“大数不可能质因数分解假设”的公匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一个称为“公匙”，另一个叫“私匙”。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。但另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要数字签名来进行认证。 　　在说明数字签名前先要解释一下什么是“邮件文摘”，简单地讲“邮件文摘”就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上密匙里作者的名字和日期等，就可以作为一个签名了。实际上PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5。MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件而与原件具有一样的“精华”。 回到数字签名上来，甲用自己的私匙将上述的128位的“精华”加密，附加在邮件上，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的“精华”来再用甲的公匙解密签名得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个要求都得到了满足。 　　PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份（在网络上只能如此），可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 实验步骤/实验截图 一、PGP 1、? PGP8.exe”，开始安装 2、? No,I’m a New User”,点击“Next” 2. PGP注册 ? 3、按照提示，一步步完成安装，最后系统要求重启计算机（由于实验室的机器设置了系统还原，所以当安装结束后要求重新启动时，应当选择稍后重启，然后按下列步骤手动加载PGP服务和PGP客户端程序： 1.?????? 取消“重新启动计算机”，关闭安装窗口。 2.?????? 在 “服务”中启动“PGP Server” 3.?????? 在安装目录下运行“PGPtray.exe” ）。启动PGPtray后，电脑屏幕右下角任务栏中，出现一个金黄色的“小锁” ???，这就是PGP的标志。 ? 二、PGP 1、右键单击“小锁”，选择“License”进行注册。 2、选择“License”后，PGP注册界面。 3、? manual”按钮，将出现手动注册界面， ??????????? ?图1 手动注册PGP 输入上面的注册码，选择“Authorize”进行注册授权。注册成功界面 三、PGP ?汉化密码为“”，进入安装向导，根据提示，一步步进行安装。 安装完成界面如图2所示。 ?????????????????????????? ?图2 安装完成界面 ? 四、 1、? 、? ? 图3、建立密匙目? 4、? 五、 下面用一个例子来讲述如何PGP对邮件进行加密。假设A（其邮箱为wouyyc@163.com）和B（wouyyc001@）要传送加密的内容。首先通信双方需要建立自己的密钥对，然后将自己的公钥发送给对方。然后通信双方需要将对方的公钥导入到自己的密钥管理系统中。 （一）?? 加密要发送的邮件或接收加密的邮件，就必须为自己的邮箱建立一个RSA加密算法的公私钥对。 1、? PGPk