实验六 PGP加密.docVIP

实验六 PGP加密 【实验目的】 通过实验，了解常用的密码理论与技术（认证、加密、数字签名）的原理；掌握使用PGP加密软件进行安全加密通信的方法。 【实验环境】 两台以上装有Windows 2000/XP/2003操作系统计算机PGP的实际操作由五种服务组成：、、电子邮件的兼容性、压缩、分段和重装。 如下： 发送者创建； 发送者使用SHA-1生成的160bit散列码； 发送者使用自己的私有密钥，采用RSA算法对散列码进行加密，串接在报文的前面；接收者使用发送者的公开密钥，采用RSA解密和恢复散列码； 接收者为生成新的散列码，并与被解密的散列码相比较。如果两者匹配，则作为已鉴别的而接收。在PGP中，每个密钥只使用一次，即每128bit的随机数。为了保护密钥，使用接收者的公开密钥对它进行加密。： 发送者生成报文和用作该报文会话密钥的128bit随机数； 发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。也可使用IDEA或3DES； 发送者采用RSA算法，使用接收者的公开密钥对会话密钥进行加密，并附加到报文前面； 接收者采用RSA算法，使用自己的私有密钥解密和恢复会话密钥； 接收者使用会话密钥解密报文。 图6-2 仅加密 （3）保密与对同时使用两个服务为明文生成签名并附加到报文首部；使用CAST-128（或IDEA、3DES）对明文报文和签名进行加密用RSA（或E1Gamal）对会话密钥进行加密 图6-3 加密及认证 总之，PGP采用了RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法、加密前压缩等，可以用来加密文件，还可以代替Uuencode生成RADIX 64格式(就是MIME的BASE 64格式)的编码文件。PGP创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。这是目前最难破译的密码体系之一。用户通过PGP的软件加密程序，可以在不安全的通信链路上创建安全的消息和通信。PGP协议已经成为公钥加密技术和全球范围内消息安全性的事实标准。因为所有人都能看到它的源代码，从而查找出故障和安全性漏局。PGP软件 PGP的安装很简单，只须按提示一步步“Next”完成即可。其中在以下的画面你可以选择要安装的选件，如选择了“PGP Microsoft Outlook Express Plugin”，就可以在OutlookExpress中直接用PGP加密邮件，这里指的是加密邮件的内容（如图6-4所示）。 图6-4 PGP软件安装 ②密钥的生成 使用PGP之前（首次使用PGP），需要先生成一对公/私密钥，这个密钥由使用者自己保存，以便用这个密钥来解开加密文件的。 步骤1：填写产生公钥所需信息（如图6-5、6-6所示）。 图6-5 设定PGP公钥信息（专业人员使用）界面 图6-6 设定PGP公钥信息（一般用户使用）界面 注意： Fullname是个人公钥字段格式；Email地址请填写正确。另外，PGP5.0以后建议编码方式改用Diffie-Hellman/DSS算法，安全性比较高。 步骤2： 设定PGP私钥保护密码（如图6-7所示）（注：这里设定为mimaxue123456），在每次激活使用私钥时，PGP会自动判断是否需要核对该密码，以增强安全性。 图6-7 设定PGP 私钥密码 步骤3：产生公/私密钥对,在密钥产生过程中，要不断地移动鼠标，以产生较好的随机数（如图6-8所示）。 图6-8 产生公私密钥对 步骤4：查看生成的公/私密钥对（如图6-9所示）。 图6-9 已产生的密钥 ③ 输出文字文件的 PublicKey 汇出公钥及私钥的步骤，非常简单，在 PGP keys 的[Keys]选单内有[Export]功能，会帮将公钥或私钥产生 ASCII格式的文件，这个 ASCII格式的文件就是你的公钥了，可用来公布在 Key Server 上或和他人互相交换（如图6-10所示）。 图6-10 输出文字文件格式的PGP Public Key 除了产生公钥的文字文件之外，若您勾选了「ExportPrivateKey」*.asc，当然私钥的文字文件请小心保管。 ④ 加入他人的Public Key 在采用PGP软件与他人进行通信时，需要用到他人的公钥时，可以通过从密钥服务器查询或由对方通过可信途径发送获取。这里假设我们获取了另一个PGP软件使用者（Fullname为mimaxuetest，邮箱为mimaxueceshi@）通过安全可行途径发送来的它的公钥文件mimaxuetest.asc，可以通过以下方法将它加入用户Fullname为“mimaxue”使用者的公钥环中：在PGP软件中，打开菜单，选择Import ，选择另一台计算机的公钥文件（），然后单击打开按