数据加密与签名技术
一、实验目的:
- 学习PGP软件的安装方法。
- 了解PGP软件的用法。
- 学习利用PGP实现文件(或邮件)加密的方法。
二、实验原理:
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的文件(或邮件)加密软件。可以用它对文件(或邮件)保密以防止非授权者阅读,它还能对文件 (或邮件)加上数字签名从而使收信人可以确认文件(或邮件)的发送者,并能确信文件(或邮件)没有被篡改。
在实际应用环境中,发送方需要事先得到接收方的公钥。比较完整的PGP应用体制中,需要建立PGP公钥服务器,来存储所有参与用户的公钥。所有用户在初始化自己的密钥对的同时,都需要将自己的公钥导出,并上传至pgp公钥服务器,这样任何人都可以从公钥服务器下载其他用户的公钥。在PGP中,有"public key"和"private key",并且"public key"推导出"private key"非常困难(至少目前这是一个数学难题)。通常,"public key"用于加密,"private key"用于签名。加密过程,如下图所示:
三、实验环境:
本实验采用win03虚拟机两台,分别作为[Hello端] 和[World端]。默认安装 了邮件服务器并内置了两个邮件帐号,分别对应相应的虚拟机。具体细节如下:
1.Win 2003两台
2.Hello端[192.168.1.2]
World端(邮件服务器、内置) [ 192.168.1.3]
3.邮件帐号1 (内置) :
[Hello@ mail. shiyanbar.com ], 密码:
[Hello123456],绑定IP [192.168.1.2]
邮件帐号2 (内置) :
[World@mail. shiyanbar.com ], 密码:
[World123456],绑定IP [192.168.1.3]
4.Hello端PGP安装包[C:\tools\利用PGP实现文件加密]
说明:本实验要求手动安装PGP。四、实验步骤:
- PGP软件的安装
- 添加用户
在[Hello端]添加Hello用户,并且保密Hello的口令短语;
相同的方法在[World端]添加World用户。 - 共享公钥
Hello要实现与World进行保密通信,需要World的公钥。 本实验中,没有建立PGP公钥共享服务器,而是通过邮件方式实现共享。在[World端], World主动将自己的公钥导出,发送给Hello。 - 加密邮件
在[Hello端],用户Hello写一 封用World的公钥加密的邮件,并发送之,来实现保密通信。 - 解密邮件
在[World端],自己的口令短语来解密,Hello发送过来的加密邮件。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
