一、实验目的及任务:
1、了解加密工具 PGP 的原理
2、熟悉 PGP 简单配置方法
二、实验环境
安装 PGP 加密软件;主机操作系统为 Windows;
三、 实验原理
PGP—Pretty Good Privacy,是一个基于 RSA 公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而 使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯, 事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个 良好的人机工程设计。它的功能强大有很快的速度。而且它的源代码是免费的。
四、 实验步骤 使用 PGP 软件对邮件等进行加密和签名。
1、使用 PGP 创建密钥对
A、安装 PGP
B、电脑重启后将“注册码”拷贝到“PGP LICENSE AUTHORIZATION”,在 PASSPHASE 中输入一个 N 位通行码。
C、打开“PGP DISK”按照步骤创建一对密钥对。
D、创建密钥对也可如此做:打开“PGP KEYS”选择“KEYS”“ NEW KEYS”然后按提示做即可。
2、导出公钥 打开“PGP KEYS”选择“KEYS”“EXPORT”将公钥导出为扩展名为 ASC 的文件,将此文件发给朋友。
1、 使用 PGP 加密、解密邮件 加密过程:
用朋友发来的公钥对邮件加密,在“PGP KEYS”“KEYS” “IMPORT”将公钥导入,用此公钥加密。首先将邮件正文拷贝到剪贴板,然后点击“开 始”-“程序”-“PGP”-“PGPMail”-“EnCRYPT&Sign”,再将剪贴板的内容粘贴到信 件中,即为加密后的密文。 解 密 过 程 : 解 密 时 , 拷 贝 朋 友 发 过 来 的 密 文 到 剪 贴 板 , 然 后 点 击 “DECRYPT&VERIFY”,输入通行码即可。
加密后:
解密:
2、 使用 PGP 签名和验证签名:过程同上。
3、使用 PGP 加密解密文件:
A、右键单击要加密的文件,选择“PGP”-“EnCrypt”,选择加密文件存放 的路径即可。
B、双击 PGP 加密了的文件,输入私钥通过短语即可。
打开结果:
五、实验结果
PGP 实现了邮件的加密和签名
六、实验思考题
PGP 加解密邮件的原理是什么?
答:公私钥本地加解密,首先自己先生成一对密钥。公钥可以放在PGP服务器上用于其他给你给发邮件时用到公钥加密。私钥自己存在本地保管,同理你给别人发邮件就用他的公钥加密文件再发给他。网络中的数据全部是加密的,有DES算法等。
