信息安全原理与实践教程第6章PGP加密电子邮件讲解.ppt

第6章 PGP加密电子邮件 ;6.1 概 述 ;　　PGP采用了公钥加密体制，可以让用户安全地和从未见过的人通信，事先并不需要任何保密的渠道用来传递密钥。PGP对邮件加密以防止非授权者阅读，还可以对邮件加上数字签名，从而使收信人确信邮件的来源。由于它综合采用了很多密码技术，同时还有良好的人机界面设计，并且功能强大，速度很快，其源代码是免费的，因此，使用PGP软件传递加密文件，其安全十分有保障。 ;6.2 使用PGP传输文件;　　从图中可以看出，通信过程需要以下几个步骤： 　　第1步：张三和李静分别生成密钥对(一个私钥和一个公钥)； 　　第2步：张三和李静分别导出各自的公钥并传给对方； 　　第3步：张三使用李静的公钥对文件进行加密，使用私钥进行签名； 　　第4步：张三将密文传给李静； 　　第5步：李静收到密文，使用私钥进行解密，使用张三的公钥进行验证。 ;;　　1. 实验目的 　　掌握PGP加密文件的原理和过程；学会使用PGP，包括密钥的生成、密钥的导入和导出、对文件内容进行加密和解密。 　　2. 实验环境 　　基于Windows XP或Windows 2003等的操作系统，安装PGP10.0.2中文版。 ;　　3. 实验内容 　　1) ?PGP的安装 　　PGP的安装很简单，与平时的软件安装一样，只需按提示一步步单击【Next】按钮完成即可。安装完毕重新启动计算机后，在显示屏右下角的任务栏上会出现一个黄色小锁的图标，右键或者左键点击它，会出现如图6.2所示菜单。双击PGP图标，会出现PGP的主界面，如图6.3所示。 ;;;　　2) 生成密钥 　　使用PGP之前，首先需要生成一对密钥，其中的一个称为公钥，可以把它分发给你的朋友们，让对方用这个密钥来加密文件；另一个称为私钥，这个密钥由用户保存，可用这个密钥来解开加密文件的。个人的 PGP 私钥及密码在 PGP 机制中是最重要的部分，一定要妥善保管，万一遗失或担心已经泄露，可将公钥也一并作废(Revoke)，重新制作一组公钥及私钥。个人的PGP公钥最好透过安全的管道传送给自己的亲朋好友，让对方用来加密文件寄给自己。 ;　　(1) 在图6.3所示的PGP主界面中，选中“PGP密钥”，选择“文件”→“新建PGP密钥”选项，如图6.4所示，即可打开“PGP密钥生成助手”界面，如图6.5所示。;;;　　(2) 点击【下一步】按钮，进入如图6.6所示的界面。每一个密钥对都有一个与其关联的名称，名称和邮件地址让用户的通信人知道其正在使用的公钥属于你。在这里我们输入张三的全名和邮箱：zhangsan和zhangsan@。点击【高级】按钮可获得更多的设置，如图6.7所示，在弹出的对话框中可以设置密钥类型、密钥大小等，在这里采用默认设置，点击【确定】按钮。;;;　　(3) 点击【下一步】按钮，进入图6.8所示的界面，输入口令用以保护私钥，在这里我们输入“1234567890”。如果选中“显示键入”，则可以明文显示键入的口令。;;　　(4) 点击【下一步】按钮，进入密钥生成进度，至此就生成了密钥对，如图6.9所示。;　　(5) 点击【下一步】按钮，进入PGP全球名录助手，如图6.10所示。这个助手将发布刚生成的公钥到PGP全球名录，当然也可以选择“跳过”。 　　(6) 点击任一按钮，则密钥对已生成完毕，我们可以看见刚生成的张三的密钥，如图6.11所示。 　　(7) 用同样的方法在李静的计算机上生成其密钥对。在本实验中，我们在同一台计算机中生成李静的密钥对，名称为“lijing”，如图6.12所示。 ;;;;　　3) 导出密钥 　　(1) 选中图6.12中张三的密钥“zhangsan”，依次打开“文件”→“导出”→“密钥(K)”，如图6.13所示。 ;　　(2) 键入所导出密钥的名称，默认为“zhangsan.asc”，如图6.14所示。选择文件存放位置，并单击【保存】按钮。 　　注：这里的密钥是指公钥！ ;;　　(3) 用同样的方法导出李静的密钥到文件“lijing.asc”。 　　(4) 张三和李静互换密钥。传输密钥有多种方式，可以通过邮件、QQ或U盘复制等传输。因为公钥的目的就是被对方获取，因此不用担心丢失。当然还可以上传到网上的密钥服务器，想与谁通信，就到服务器上去获取谁的密钥。 ;　　4) 导入公钥 　　张三获得李静的公钥后，要想使用李静的公钥加密文件，必然要导入公钥。 　　注意：这不是复制，而是导入！ 　　导入公钥的步骤如下。 　　(1) 打开“文件”→“导入”，选择李静的公钥文件，单击【打开】按钮，如图6.15所示。 　　(2) 如图6.16所示，单击【导入】按钮，这样张三就得到了李静的公钥。 ;;;　　5) 加密文件 　　密钥准备工作已经完成，下面张三就使用李静的公钥对文