信息151-37-杨子锋-实训5PGP加密系统演示.docVIP

实训3 PGP加密系统演示 实训目的： 通过对PGP加密系统的使用，掌握各种典型的加密算法在邮件、文件的加密、签名和磁盘的加密中的应用，并进一步理解各种加密算法的优缺点。 实训内容： 任务1 PGP软件包的安装。 任务2 PGP密钥的生成和管理。 任务3 使用PGP对文件进行加密、签名和解密、签名验证。 任务4 使用PGP对邮件进行加密、签名和解密、签名验证。 任务1 PGP软件包的安装 实训步骤： 设置3台计算机的网络连接方式为“NAT” 设置ip地址为自动获取 使得3台虚拟机winXP1、winXP2和winXP3都能够相互ping通，并能连接到internet。 在3台虚拟机winXP1、winXP2和winXP3中安装PGP软件。 任务2 PGP密钥的生成和管理 使用PGP之前，首先需要生成一对密钥，这一对密钥是同时生成的，其中一个是公钥，公开给其他人使用，让他们用这个密钥来加密文件；另一个是私钥，这个密钥由自己保存，是用来解开加密文件的。 实训步骤： 在3台虚拟机winXP1、winXP2和winXP3分别生成密钥对，密钥对的名称和密码分别是“winXP1”、 “winXP2”、 “winXP3”。 把虚拟机winXP1的winXP1用户的公钥密码导出得到文件winxp1.asc，并分发给winXP2和winXP3。 3.虚拟机winXP2和winXP3分别导入虚拟机winXP1的winXP1用户的公钥密码。 4.虚拟机winXP2用自己的私钥对用户winXP1的公钥进行签名，使该公钥变成“有效的”，并赋予完全信任关系。 任务3使用PGP对文件进行加密、签名和解密、签名验证 实训步骤： 一．用自己的公钥加密 1.在虚拟机winXP1中新建文本文件winxp1.txt，并输入内容“winxp1”。 2.在虚拟机winXP1中用自己的公钥对winxp1.txt加密，得到winxp1.txt.pgp文件，把该文件分发给winXP2和winXP3。 3. 在3台虚拟机winXP1、winXP2和winXP3分别双击winxp1.txt.pgp，看是否能解密 读出文件内容。 Winxp1 Winxp2 Winxp3 二．用接收方的公钥加密 4.在虚拟机winXP2中新建文本文件winxp2.txt，并输入内容“winxp2”。 5.在虚拟机winXP2中用winXP1用户的公钥对winxp2.txt加密，得到winxp2.txt.pgp文件，把该文件分发给winXP1和winXP3。 6.在3台虚拟机winXP1、winXP2和winXP3分别双击winxp2.txt.pgp，看是否能解密读出文件内容。 WinXP1 WinXP2 WinXP3 三．签名和验证 1. 在虚拟机winXP1中用自己的私钥对winxp1.txt签名，得到winxp1.txt.sig文件，把该文件分发给winXP2，在winXP2双击winxp1.txt.sig文件，看是否能签名验证，如果不能，出现什么问题？ 把原文件winxp1.txt也分发给虚拟机winXP2，然后再双击winxp1.txt.sig文件，看是否能签名验证，如果不能，出现什么问题？为什么？ 把原文件winxp.txt的内容改为“winxp2”，双击winxp1.txt.sig文件，看是否能签名验证，如果不能，出现什么问题？为什么？ 4.把到winxp1.txt.sig和原文件winxp1.txt分发给虚拟机winXP3，看是否能签名验证，如果不能，出现什么问题？为什么？ 在进行上述签名和验证签名的实验时，需要特别注意的是：将签名后的.sgn文件传给对方的同时，必须将原始文件也传送给他，否则签名验证将无法完成。这是因为PGP在签名时只对原始文件的摘要进行签名，这样对方打开.sgn文件时解密得到一个摘要，还要和从原始文件算出一个摘要进行比较，如果这两个摘要一样，才能打开.sgn文件，签名验证成功。 四．加密和签名 1. 在虚拟机winXP2中对文件winxp2.txt，用winXP1用户的公钥加密，用winXP2的私钥签名验证，得到文件winxp2.txt.pgp，并分发给虚拟机winXP1，双击文件winxp2.txt.pgp，看是否得到原文件winxp2.txt，如果得到该文件的内容是否发生改变，该文件是否能进行签名验证，出现什么错误，如果要想能得到验证应该如何操作？ 提示：在winxp1中导入winp2中的公钥。 任务4 使用PGP对邮件进行加密、签名和解密、签名验证 在虚拟机winXP1中打开文件mail.txt，对其内容“this is a test mail”加密、签名，选择winXP2公钥加密，自己的私钥进行签名，把加密、签名后内容粘贴到新的文件mail.txt中。 在具