实验三 PGP加密系统实验

实验三PGP加密系统实验目的:通过对PGP加密系统的使用,掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名以及磁盘的加密中的应用。

实验环境: windows7操作系统与PGP加密系统,网络互连。

软件工具:PGP Desktop 10、1、1加密软件

实验内容:1、熟悉PGP的安装、注册、汉化,生成自己的密钥对

2、导出自己的公钥,并上传至ftp,下载并导入老师的公钥sh、asc

3、验证作业要求1、txt与作业要求2、txt哪一个就是老师用sh、ascq签名认证过的文件。

4、按照上一步验证过的作业要求完成后续任务。

实验步骤:

安装PGP软件

1、先查瞧自己电脑系统类型,因为PGP Desktop 10、1、1在不同的系统类型上有不同的安装包。

2、PGP软件包的安装

PGP软件的安装跟一般软件的安装一样,按照提示逐步单击Next按钮完成即可。只就是安装过程中需要重启计算机。

选择输入许可证号。许可证号在keygen、exe里面,如果不使用许可证,很多功能会用不了。

3.汉化过程,因为这个软件没有中文版本,为了方便操作,所以进行汉化。先安装汉化包keygen、exe,进行patch,重启。重启后,输入keygen、exe里的general信息。关闭pgp软件。最后将解压文件解压到C:\Program Files\Common Files\PGP Corporation\Strings 目录下。

4、在PGP 桌面上,选择tools选项卡选择options,然后在语言选项下选择默认。汉化完成。

5然后再重启PGP,这样PGP操作界面就就是中文的。

PGP密钥的生成与管理

使用PGP之前,需要生成一对密钥,一个就是公钥一个就是私钥。具体操作如下:

1、在PGP Desktop界面中选中菜单”文件”→”新建PGP密钥”

命令生成新的密钥对。

具体步骤瞧图解:(生成自己的密钥,用自己名称的全拼命名)

人物A生成的密钥。密钥密码就是:tanghui1994

2、选中菜单“文件”>“导出”>“密钥”命令,生成asc文件把公钥上传至ftp相应位置。

4、通过菜单“文件”>“导入”命令,导入asc文件。(此处要求导入老师的公钥)

这样双方就就导入了对方的公钥,但就是导入的公钥没有校验,就是不可信任的,没有得到用户的认可。

校验对方的公钥

1、用鼠标右键单击新导入的公钥,在弹出的快捷菜单中选择“签名”命令。

2、在PGP sign key对话框中,选中要签名的公钥,并选中“允许签名被导出”的复选框。

3、选择签名时使用的私钥,并输入命令,即对导入的公钥进行签名。

校验成功

但就是,该公钥还就是“不可信任”,还需要对其赋予完全信任关系。

4、用鼠标右键单击该公钥,在弹出的快捷菜单中选择“Key Properties……”命令,打开密钥属性对话框。

5、在打开的密钥属性对话框中,将信任状态改成“Trusted”,

表示为该公钥赋予完全信任关系。

对文件/文件夹进行加密、签名与解密。

1加密

1、1选择一个文件,右键单击,在弹出的快捷菜单中选择“PGP Desktop>使用密钥保护……”

1、2、添加对方的公钥进行加密。

1、3、可以选择在加密的同时对该文件进行签名。

完成后就形成一个拓展名为、pgp的文件。然后再把加密的文件发给对方,这样在传输过程中就不要担心文件被泄露。

2、解密过程

2、1用鼠标右键单击要解密的文件,在弹出的快捷菜单中选择“PGP Desktop”>“解密与校验……”命令。

2、2在弹出的对话框中输入私钥的口令,即可解密

2、3解密后,解密出一个文件。

2、4如果没有安装该软件的用户,接没有办法打开该文件,就算拦截该文件也瞧不了,可以安全的传输文件。

没有密钥口令打开也就是乱码,也瞧不了

只有通过密钥密码验证才能打开。

3、签名

3、1用鼠标右键单击要签名的文件,在弹出的快捷菜单中选择“PGP Desktop”>“签名为……”命令。

3、2生成一个、pgp的签名压缩文件。

4、签名验证

4、1、用鼠标右键单击要解密的文件,在弹出的快捷菜单中选择“PGP Desktop”>“校验……”命令。

4、2在签名验证中,必须把原文件一同发给对方,在签名验证过程中签名的文件需要与原文件对比,不然签名验证无法完成。

4、3签名验证成功。

使用PGP加密磁盘(选作)

1、在PGP Desktop界面的PGP磁盘页面中,选择“新建虚拟磁盘”功能。

2、启动虚拟磁盘驱动器创建界面。

3.在虚拟磁盘驱动器创建界面,设置虚拟磁盘驱动器的名称、磁盘文件位置、盘符、自动卸载时间、容量、文件系统格式、加密方式、加密公钥等各参数,设置完成后点击“创建”生成加密虚拟磁盘驱动器。

4、、输入加密私密的口令

5、创建磁盘的属性。

6.然后在我的电脑上可以瞧见这个虚拟磁盘。

7、卸载虚拟磁盘驱动器;