PGP在文件系统中的应用实验报告.doc

计算机科学与技术系 实 验 报 告 课程名称： 计算机网络 实验名称： PGP在文件系统中的应用 姓名： XXX 学号：1140XXXXXXX 日期：地点：网络实验室 成绩： 教师： XX 实验目的 1.了解PGP是一个基于RSA公匙加密体系的邮件加密软件； 2.熟悉使用PGP加密解密原理和方法。 实验内容 1.利用 PGPKey 生成密钥； 2.利用 PGP 加解密文件； 3.创建与使用 PGPdisk。 实验原理 PGP(Pretty Good Privacy) ，是 PGP 公司的加密／签名工具套件，使用了有商业版权的IDEA 算法并集成了有商业版权的 PGPdisk 工具，有别于开源的 GPG(GnuPG)。 PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了数据加密，包括电子邮件、任何储存的文件、还有即时通讯(例如：ICQ)等功能。数据加密功能让使用者可以保护它们发送的信息，还有它们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个(公钥)用来加密信息，另一个(私钥)用来解密信息。PGP 传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时，PGP 都随机产生一个 128 位的 IDEA 会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。 PGP 中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容： (1) 密钥内容(用长达百位的大数字表示的密钥) (2) 密钥类型(表示该密钥为公钥还是私钥) (3) 密钥长度(密钥的长度，以二进制位表示) (4) 密钥编号(用以唯一标识该密钥) (5) 创建时间 (6) 用户标识 (密钥创建人的信息，如姓名、电子邮件等) (7) 密钥指纹(为 128 位的数字，是密钥内容的提要表示密钥唯一的特征) (8) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息) (9) PGP 把公钥和私钥存放在密钥环(KEYR)文件中。PGP 提供有效的算法查找用户需要的密钥。 PGP 在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP 把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。PGP 的每个私钥都由一个相应的口令加密。PGP 主要在 3 处需要用户输入口令： (1) 需要解开受到的加密信息时，PGP 需要用户输入口令，取出私钥解密信息 (2) 当用户需要为文件或信息签字时，用户输入口令，取出私钥加密 (3) 对磁盘上的文件进行传统加密时，需要用户输入口令 PGP 用的实际上是 RSA 和传统加密的杂合算法。 因为 RSA 算法计算量极大在速度上不适合加密大量数据，PGP 实际上用来加密的不是 RSA 本身，而是采用了一种叫 IDEA 的传统加密算法。传统加密，一般说来说就是用一个密匙加密明文，然后用同样的密匙解密。这种方法的代表是 DES，也就是乘法加密，它的主要缺点就是密匙的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDEA 的加(解)密速度比 RSA 快得多，所以实际上 PGP 是以一个随机生成密匙(每次加密不同)用 IDEA 算法对明文加密，然后用 RSA 算法对该密匙加密。这样收件人同样是用 RSA 解密出这个随机密匙，再用 IDEA 解密邮件本身。这样的链式加密就做到了既有 RSA 体系的保密性，又有 IDEA 算法的快捷性。PGP 利用这种链式加密，既保证了保密性，又保证了加密的速度。 实验设备 本地主机 PGP8.1版本 实验过程及分析（含截图） (一)、生成密钥 从工具箱下载PGP8.1到本地主机中，并安装（安装过程中需要重启系统，具体步骤参照安装包中说明文档）。安装完成后运行PGPkey：开始-程序-PGP-PGPkeys，如图所示。 点击工具栏的钥匙图标，启动PGP密钥生成向导，如图所示。 点击下一步，进入分配姓名和电子邮箱界面。输入姓名和一个真实有效的Email地址(此邮件地址会在下面的实验中使用到)，如图所示。