《信息安全技术基础》课件 2.2非对称加解密技术.pptx

第二单元;主要内容;任务2非对称加解密技术;任务2非对称加解密技术;任务2非对称加解密技术;任务2非对称加解密技术;下面就用安装PGP软件、PGP密钥生成、PGP密钥发布、加密电子邮件、接收邮件并解密、电子邮件内容的加解密六个环节来解决学习情境中小卫遇到的问题。

1、安装PGP软件

步骤1：通过网络获取PGP软件，本次任务使用的版本是PGPDesktop10.1.0。;步骤2：下载PGP软件后，双击安装文件进行安装。此时进入安装界面，显示欢迎信息界而，单击“下一步”按钮，紧接着显示许可协议界面，这里选择“接受”，进入提示安装PGP所需要的系统以及软件配置情况的界面，建议用户阅读该界面上的信息，按照系统提示进行安装，完成安装后系统提示“重新启动系统”，点击进行重新启动。;2、PGP密钥生成

在使用PGP之前，首先需要生成一对密钥，这一对密钥是同时生成的，将其中的一个密钥分发给给公司的合作伙伴，也就是要接收文件的人，让他用这个密钥来加密文件，该密钥即为“公钥”。另一个密钥由使用者自己保存，使用者用这个密钥来解开用公钥加密的文件，称为私钥。有两种方法可以设置密钥，第一种当用户成功输入许可信息后，点击下一步，就可以进入到“密钥设置助手”界面，第二种启动PGP软件后在主界面点击“文件”?“新建PGP密钥”，弹出对话框。两种方法具体步骤一致，如下：;步骤1：安装过程中，进入“PGP密钥生成助手”对话框，点击“下一步”，进入到“分配名称和邮件对话框”如图2-17所示，填写关联的名字和主要邮件地址，也可以填写多个，单击下一步按钮。;步骤2：在弹出的在对话框输入口令的文本框中设置一个不少于8位的密码，这项设置是为密钥对中的私钥配置保护密码。在重输入口令文本框中再输入一遍刚才设置的密码。如果选中Showkeystrokes复选框，刚才输入的密码就会在相应的对话框中显现出来；最好取消该选项，以免别人能看到你的密码。而且在输入的时候下面的进度条会反映的你的密码强度。;提示：在输入口令文本框中设置的这个密码非常重要，在使用密钥时将通过这个密码来验证身份的合法性，因此不能太过简单，也不能丢弃???忘记，如果有人取得了这个密码，他就有可能获取密钥中的私钥，这样就会轻易地把你的加密文件解密。;步骤3：单击“下一步”按钮，进入“密钥生成进程”，等待主密钥(Key)和次密钥(Subkey)生成完毕。单击“下一步’’按钮完成密钥生成向导，如图2-19所示。;步骤4：单击“下一步“按钮，会进入PGPGlobalDirectoryAssistant对话框，可单击SKIP按钮跳过，直到庆祝对话框出现，单击“完成”按钮，整个设置向导完成。

PGP的主页看到了刚刚设置完成的密钥及关联的电子邮件和用户。如图2-20所示。;3．PGP密钥发布

王经理自己导出公钥文件。要发布公钥，首先必须将公钥从证书中导出。下面详细介绍如何导出公钥。

步骤1：王经理启动PGP，然后用鼠标右键单击用来发送加密电子邮件的密钥，在弹出的菜单中单击选择“导出”选项，如图2:21所示。;步骤2：打开如图2-22所示的对话框，将扩展名为.asc的user.asc文件导出。选择一个目录在单击“保存”即可导出你的公钥，扩展名为.asc。;提示：如果上图中选中了“包含私钥”复选框，则同时会导出私钥。但是私钥不能让别人知道，因此在导出用来发送给邮件接收者得公钥中不要包含私钥，即不要选择该复选框。

公钥导出后，就可以将它放在你的网站上(如果有的话)，或者将扩展名为．asc的user.asc文件直接发给悠然公司的李经理了。;4、加密电子邮件。

提示：悠然公司的李经理同样需安装PGP软件。

步骤1：将来自齐威公司王经理的公钥下载到自己的计算机上，双击对方发过来的扩展名为．asc的公钥文件，进入“选择密钥”对话框(见图2-23)，可看到该公钥的基本属性，如Validit3r(有效性，PGP系统检查是否符合要求，如符合，就显示为绿色)、Trust(信任度)、Size(大小)、I)escr·iption(描述)、Ke)rID(密钥ID)、Creation(创建时间)、Expiration(到期时间)等，以便从中了解是否该导人此公钥。如果当前显示的属性中没有这么多信息，则可以使用菜单组里的vIEW菜单，并选中里面的全部选项。;步骤2：选中需要导入的公钥(也就是PGP中显示出的对方的E-mail地址)，单击“导人”按钮，即可导入该公钥。;步骤3：选中导入的公钥，鼠标右键单击，选择签名选项，如图2-24所示，出现PGP签名密钥对话框，如图2-25所示。;步骤4：单击确定按钮，出现要求为该公钥输入Passphrase的对话框，输入你设置用户时的那个密码短语，然后继续单击确定按钮，即完成签名操作。