pgp加密图解

实验8PGP加密工具的使用8.1加密、解密与数字签名加密是通过特定算法和密钥，将明文（初始普通文本）转换为密文（密码文本）。

解密是加密的相反过程，是使用密钥将密文恢复至明文。

加密解密算法其实就是一种数学函数，用来完成加密和解密运算。

而密钥是由数字、字符组成，用它来实现对明文的加密或对密文的解密。

数字加密的安全性取决于加密算法的强度和密钥的保密性。

加密的用途是保障隐私，避免资料外泄给第三方，即使对方取得该信息，也不能阅读已加密的资料。

在OSI参考模型中，除了会话层以外，其他各层均可以进行一定程度的加密，但习惯上通常在高层进行加密。

加密有两种方式：传统加密和公开密钥加密。

1. 传统加密发送方和接收方用同一把密钥分别进行加密和解密的方式称为传统加密。

传统加密也称作单密钥的对称加密。

这种加密技术的优点是加密速度快、数学运算量小，但密钥的管理有一定的难度。

传统加密可以大致分为字符级加密、比特级加密和DES等几种方式。

（1）字符级加密字符级加密是以字符为加密对象。

通常有替换密码和变位密码两种方式。

在替换密码中，每个或每组字符由另一个或另一组伪装字符所替换。

最古老的一种密码是凯撒密码，在这种方法中，每个字母将移动4个字符，例如将a替换为E、将b替换为F、将z替换为D，4就是这种加密算法的密钥，当然每次移动的字符可以随意。

这种方法比较简单，很容易被破译。

后来出现了一种单字符和多字符替换的改进算法，就是把明文中的一个或多个字符换成另一个或多个字符。

替换密码会保持明文的字符顺序，只是将明文隐藏起来。

而变位密码是对明文字符作重新排序，但不隐藏它们，变位密码要比替换密码更加安全一些。

（2）比特级加密比特级加密是以比特为加密对象。

首先将数据划分为比特块，然后通过编码/译码、替代、置换、乘积、异或、移位等数字运算方式进行加密。

比特级加密采用的基本思想与字符级加密相同，仍为替换与变位。

与字符级加密相比，比特级加密算法更复杂，一般较难破译。

第一部分：安装并学会使用。

第一步：安装PGP6.5.8。

第二步：创建一对密钥。

在开始菜单里点击PGPKeys。

注意这里输入一串8位以上的密码，原理是在用自己私钥解密文件时需要输入此密码。

将生成的密钥导出，这里可以选包含私钥导出。

第三步，验证自己的公、私钥。

加密前Encrypt&sign。

别人用我的公钥加密后。

我用自己私钥解密打开。

验证成功！第四步，用老师的公钥将实验报告进行加密。

第二部分：PGPdisk。

界面选择大小。

输入打开密码。

新出现了一个E盘。

点击mount。

要打开加密的磁盘用mount。

想让其它人不能打开用unmount。

第三部分：PGP邮件加密。

用outlook收发邮件。

加密后的文字内容。

解密后当然就是“你好！！！”了。

第四部分：推荐其它的优秀加密软件。

我推荐的是天盾加密软件。

目前，很多文件夹加密软件都存在一个重大缺陷：加密后都会在原目录产生一个加密文件，而且该加密文件的图标通常会有一个锁。

这等于通知别人你在该电脑上藏有私密或重要文件，这会让他人设法得到该文件，比如通过窥视密码、胁迫或暴力。

天盾加密软件完美的解决了这个问题，是目前所有文件夹保护软件中隐蔽性最强的文件夹保护工具。

文件夹经过它加密后，不会在原目录产生任何加密文件，并且文件夹会从电脑中彻底消失，不留一点痕迹。

自然的，别人无从得知您的电脑上藏有秘密文件，更不会想到从您的电脑中获取资料了。

另外，独特的加密算法，瞬间加密百M的文件夹。

注意事项：明白加、解密原理，由于软件版本问题，可能需要多次验证。

实验PGP加密工具的使用实验一、实验题目与要求1.在本地机上对文件进行加密和解密；2.在非本地机上对文件进行解密；3.对邮件进行加密和解密；4.对文件进行加密和签名。

二、实验环境1.实验地点：图书馆二机房2.实验设施：预装Windows 2000/XP的计算机多台，通过网络相连三、实验过程及结果1.在本地机上对文件进行加密和解密；1)右键单击需要加密的文件，依次选择“PGP”——“加密”2)选择正确的接收人，并单击“确定”3)文件加密成功4)右键单击需要加密的文件，依次选择“PGP”——“解密&校验”5)输入正确的密码，单击确定6)选择保存路径，单击“保存”，即可完成解密2.在非本地机上对文件进行解密；1)右键单击右下角PGP图标，选择“PGPKeys”2)将公钥“pubring”拖入密钥窗口3)单击“确定”4)将新密钥拖入本机密钥窗口5)结果如下6)对加密文件进行解密7)解密后结果如下：3.对邮件进行加密和解密；1)Outlook中新建一封邮件，输入收件人及内容后，选择“加密信息(PGP)”2)邮件完成加密后，如图所示，点击发送3)收件人接收到邮件后，点击“解密PGP信息”4)输入密码后，点击“确定”5)解密后的邮件如图4.对文件进行加密和签名。

1)右键单击需要加密的文件，依次选择“PGP”——“加密&签名”2)选择正确接收人后，单击“确定”3)输入密码后，单击确定4)文件加密成功四、结果分析1.PGP主要基于RSA算法实现加密2.PGP可以对普通文件及邮件进行加密解密，以及添加数字签名3.使用邮件加密时，发件人及收件人双方均应安装PGP，才能正常通讯4.PGP自动为用户配置公钥及私钥，在需要加密解密时，用户只需输入自己的密码就可以了，既方便了日常应用，还实现了双重保护5.用户在设置密码时不应过于简单，并且要妥善保管公钥及私钥，必要情况下，可做备份6.用户对文件进行普通加密时，可直接完成，若需要添加数字签名，必须输入密码方可实现7.PGP对于密码中的英文字母是区分大小写的，提高了密码的强度8.在使用他人的公钥时，最好事先确认该公钥确实可信，未被篡改9.PGP的“文件粉碎”功能，可用于日常删除机密文件，保证不被人事后恢复。

PGP加密邮件在当今信息传输时代，隐私和安全保护成为了一个重要话题。

随着电子邮件的广泛应用，保护电子邮件通信内容的安全性也变得尤为重要。

PGP（Pretty Good Privacy）加密技术应运而生，为我们提供了一种可靠的加密方式来保护邮件内容。

一、概述PGP是一种非对称加密技术，利用公钥和私钥的组合来对邮件进行加密和解密。

发送方使用收件人的公钥对邮件进行加密，而收件人则使用自己的私钥对邮件进行解密。

这种方式不仅可以防止邮件内容被未经授权的人员读取，还能够验证邮件的发送者真实身份。

二、PGP加密过程1. 生成密钥对：首先，用户需要生成自己的密钥对，包括公钥和私钥。

公钥可分享给其他人使用，私钥则需妥善保管。

2. 密钥交换：在与他人通信之前，双方需要进行密钥交换，以便能够对邮件进行加密和解密。

这个过程通常采用PGP密钥服务器或直接通过传输密钥的方式完成。

3. 加密发送：发送方使用收件人的公钥对邮件进行加密。

这样，即使邮件在传输过程中被截获，未经授权的人员也无法读取邮件内容。

4. 解密阅读：收件人使用自己的私钥对收到的加密邮件进行解密。

私钥作为解密的关键，只有收件人能够访问。

三、PGP的优势1. 强大的安全性：PGP采用4096位的RSA公钥算法，保障了邮件内容的安全性。

即使黑客盗取了邮件或者中途截获，他们也无法破解加密的内容。

2. 身份验证：PGP加密邮件可以通过数字签名来验证邮件的发送者身份，确保邮件的来源可信。

3. 兼容性：PGP加密邮件可以在各种邮件客户端和操作系统之间进行安全通信，提供了广泛的兼容性和可用性。

四、PGP的应用场景1. 商务通信：对于商务秘密、合同、财务报表等重要邮件，PGP加密可以保护邮件的机密性，防止敏感信息泄露。

2. 个人隐私：PGP加密邮件可用于个人隐私保护，如发送个人身份信息、银行账户等敏感信息。

3. 政府机构：政府机构间的邮件通信往往涉及重要国家机密，使用PGP加密可以保护国家安全和防止间谍活动。

PGP加密协议解析PGP（Pretty Good Privacy）是一种流行的加密协议，被广泛应用于保护通信内容的隐私和安全。

本文将逐步解析PGP加密协议的原理和应用，以帮助读者更好地了解PGP的工作机制和使用方法。

一、PGP简介PGP是由Philip Zimmermann于1991年发布的加密软件，旨在提供一种强大而易于使用的加密解决方案。

它通过组合对称加密算法、公钥加密算法和哈希算法等多种技术实现数据的保护和认证。

PGP还允许用户创建和管理密钥对，用于加密和解密消息。

二、PGP加密过程1. 密钥对生成PGP使用非对称加密算法，利用一对密钥：公钥和私钥。

公钥可以被分享给他人，用于加密发送给你的消息；而私钥必须保密，用于解密接收到的已加密消息。

2. 数字签名发送者使用自己的私钥对消息进行数字签名，以确保消息的完整性和真实性。

接收者使用发送者的公钥对数字签名进行验证，从而确信收到的消息未被篡改，并且确实是由发送者发送的。

3. 对称加密发送者生成一个随机对称密钥，并使用接收者的公钥进行加密。

该对称密钥仅用于加密消息本身，并被称为"会话密钥"。

由于对称加密算法的高效性，使用会话密钥加密和解密数据的速度很快。

4. 加密消息发送者使用会话密钥对消息进行加密，并将加密后的消息发送给接收者。

接收者在收到加密消息后，使用自己的私钥进行解密，获取原始消息。

三、PGP的应用1. 电子邮件加密PGP最常见的应用之一是在电子邮件中保护隐私。

用户可以使用PGP生成密钥对，并将公钥分享给其他人。

当其他人想要向该用户发送加密消息时，可以使用该用户的公钥对消息进行加密，从而确保只有该用户可以解密和阅读消息。

2. 文件加密除了电子邮件，PGP还可以用于加密文件。

用户可以使用PGP将敏感文件进行加密，确保只有授权人员可以访问和解密这些文件。

3. 身份认证PGP的数字签名功能可用于身份认证。

通过使用私钥对消息进行数字签名，发送者可以证明自己的身份和消息的完整性。

实验报告实验名称：PGP加密系统演示实验目的：通过对PGP加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名以及磁盘的加密中的应用。

实验环境：两台安装windows7操作系统和PGP加密系统的计算机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件实验人员：朱思、龚茜文、向奥、唐辉、刘滨涛具体分工：实验操作：朱思、唐辉；文档编辑：龚茜文、向奥、刘滨涛实验内容：任务一：安装PGP软件。

1.先查看自己电脑系统类型，因为PGP Desktop 10.1.1在不同的系统类型上有不同的安装包。

2.PGP软件包的安装PGP软件的安装跟一般软件的安装一样，按照提示逐步单击Next按钮完成即可。

只是安装过程中需要重启计算机。

选择输入许可证号。

许可证号在keygen.exe里面，如果不使用许可证，很多功能会用不了。

3.汉化过程，因为这个软件没有中文版本，为了方便操作，所以进行汉化。

先安装汉化包keygen.exe，进行patch，重启。

重启后，输入keygen.exe里的general信息。

关闭pgp软件。

最后将解压文件解压到C:\Program Files\Common Files\PGP Corporation\Strings目录下。

4.在PGP 桌面上，选择tools选项卡选择options,然后在语言选项下选择默认。

汉化完成。

5然后再重启PGP，这样PGP操作界面就是中文的。

任务二：PGP密钥的生成和管理使用PGP之前，需要生成一对密钥，一个是公钥一个是私钥。

具体操作如下：1.在PGP Desktop界面中选中菜单”文件”→”新建PGP压缩包”命令生成新的密钥对。

具体步骤看图解：人物A生成的密钥。

密钥密码是：tanghui19942.选中菜单“文件”>“导出”>“密钥”命令，生成asc文件把公钥发给人物B。

3.人物B使用同样的方法，生成asc文件。

密钥密码是zhusi。

pgp加密图解PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。

它可以可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。

它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

接下来给大家介绍下使用pgp加密文件的方法。

1、当你的pgp安装完成后，你的右下角会出现这样一个锁型图标。

2、右击锁型图标，出现工具面板3、点击pgpkeys进入pgpkeys面板4、要对文件进行加密首先要产生公钥和私钥，点击工具栏上的keys，进入new key（或者按快捷键ctrl+N）。

5、进入密钥生成向导面板6、点击下一步，输入你的名字和邮箱地址，点击下一步。

7、进入密码设置面板，两次输入正确输入你的密码，确保安全性，要确保你的密码长度大于8位，勾选“Hide Typing”可使你的密码明文显示。

8、点击下一步，若密码小于8为，会出现如图的提示。

9、若要重新输入密码点击上一步，不重新设置也没关系，点击下一步。

10、再次点击下一步，提示生成密钥完成。

11、此时你会发现在pgp的面板上会多出一个用户，说明生成密钥成功。

12、要想是对方使用你的公钥进行加密，首先应导出你的公钥。

点击keys里的Export，进入导出密钥面板。

13、进入导出密钥面板，选择密钥导出的位置，点击保存（下面有两个选项，第一个是私钥，第二个是公钥，默认选中公钥，此时我们导出的也是公钥，因此保持默认设置即可）。

14、此时你会发现在你的保存位置出现一个如图所示的图标，这就是你的公钥。

15、把你的公钥发给你的文件发送方，若对方也安装有pgp软件，即可使用这个公钥，对发给的文件进行加密。

收到公钥后，首先应该导入，点击keys里的import，进入导入公钥面板。

现加密以及数字签名的功能。

PGP之所以流行的原因是，加密的安全性非常高，同时加密速度又很快。

四、实验步骤步骤1 PGP安装下载软件后，运行pgp8.exe文件开始安装，安装的过程很简单，依次按“next”按钮就可以了，安装过程见图1、图2、图3、图4和图5。

图1 安装欢迎界面图2 接受PGP公司的协议图3 安装时对PGP8.1.0 Windows版本的介绍图4 选择用户类型图5 选择安装路径接下来选择要安装的组件，其中，第一个选项是关于磁盘加密的功能；第二个选项是ICQ的邮件加密功能；第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS邮件加密的功能；最后一个选项适用于群发邮件的加密。

用户可以根据自己的需要进行组件选择，一般情况下，默认安装就可以了。

见图6、图7。

图6 选择要安装的PGP组件，一般按默认的选择即可图7 安装正在进行中步骤2 生成密钥安装完毕后，运行PGP程序。

从“开始”菜单中选择“PGP”中的“PGP Keys”。

要使用该软件进行加密的话，首先要生成一对密钥。

也就是一个公钥和一个私钥。

其中公钥是发送给别人用来加密要发送给自己的文件的，私钥是自己保存，用于解密别人用公钥加密的文件，或者起数字签名的作用。

在PGP Keys的窗口中，选择Keys菜单下的New Key选项。

见图8。

图8 PGP Keys的工作窗口PGP有很好的创建密钥对的向导，跟着向导很容易生成一对密钥。

见图9。

图9 PGP密钥对的生成向导每一对密钥都对应着一个确定的用户。

用户名不一定要真实，但是要方便通信者看到该用户名能知道这个用户名对应的真实的人；邮件地址也是一样不需要真实，但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。

例如，大家都熟悉你的名字叫张三，那你的用户名和地址都含有张三的名字，就很容易让别人知道这个公钥是你的；如果你起了一个其他的名字，类似“天天下雨”或者“五月的海”，那其他与你通信的人很容易不记得这个名字到底是谁，因此在选择公钥的时候，自然很难找出你的公钥。

PGP加密协议解读PGP（Pretty Good Privacy）加密协议是一种公钥加密技术，广泛用于保护电子通信和文件的安全性。

本文将解读PGP加密协议的原理、应用场景以及其对数据安全的重要性。

一、PGP加密协议简介PGP加密协议是由Philip Zimmermann于1991年开发的一种加密通信标准。

它使用了非对称加密算法，即公钥加密和私钥解密，以保护通信内容的机密性和完整性。

PGP加密协议使用数字签名和消息摘要算法来验证消息的发送者和防止消息被篡改。

二、PGP加密协议的工作原理1. 密钥生成和配对在PGP加密协议中，用户需要生成一对密钥，包括一个公钥和一个私钥。

用户将公钥分享给其他人，而私钥则保密保存。

用户可以使用公钥对数据进行加密，只有拥有对应私钥的用户才能解密数据。

2. 数字签名PGP加密协议使用数字签名来验证消息的发送者身份。

发送者使用私钥对消息进行签名，而接收者可以使用发送者的公钥来验证消息的真实性和完整性。

如果消息在传输过程中被篡改，数字签名将失效。

3. 消息加密和解密使用PGP加密协议，发送者可以使用接收者的公钥对消息进行加密，只有拥有对应私钥的接收者才能解密并读取消息内容。

这样即使有人在传输过程中截获了数据，也无法解密和查看其内容。

三、PGP加密协议的应用场景PGP加密协议在多个领域都有广泛的应用，以下为几个主要应用场景的简要说明：1. 电子邮件加密PGP加密协议可以用于对电子邮件内容进行加密，保护用户的隐私和敏感信息不被未经授权的人访问。

通过使用PGP插件或软件，用户可以对自己的邮件进行加密，并发送给指定的收件人。

2. 文件加密PGP加密协议还适用于对文件进行加密。

用户可以使用PGP软件对文件进行加密，只有拥有对应私钥的用户才能解密和打开这些文件。

这在需要保护文件安全的场景下很有用，比如商业文件、个人数据等。

3. 虚拟私人网络（VPN）PGP加密协议被广泛应用于虚拟私人网络（VPN）中。

偶然机会让我接触到PGP （Pretty Good Privacy）。

一经使用，凭感觉我就对PGP发生了浓厚的兴趣，使用以后对PGP更是情有独钟，对文件安全加密软件别无选择，非它莫属。

因为近四年的使用经历使我确信：PGP 为我提供了保证机密文件安全的最好解决方案，能对你需要保密的任何机密文件资料和你不愿意公开让别人知道的相关材料提供最为有力的安全保障，让企图窃取你机密资料的人望而却步，知难而退。

以下是本人对PGP软件的理解和认识，相关内容基本是摘抄自PGP中文站（网址：）站长Xray先生的介绍。

一、PGP简介：PGP，全名：Pretty Good Privacy，也是一个混合型加密体系的称呼。

通常只理解为是PGP公司的系列软件。

能对邮件、文件、文件夹、整个硬盘加密，全网段加密权限和访问权限控制等。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它的主要功能是：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息，如电子邮件，还有他们储存在计算机上的所有信息资料。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

PGP随着版本的不断提高改进，功能也不断加强。

使用PGP能实现以下10项加密功能，保证你的机密文件安全无忧。

1、在任何软件中进行加密/签名以及解密/效验。

通过PGP 选项和电子邮件插件，您可以在任何软件当中使用PGP 的功能。

2、创建以及管理密钥。

使用PGPkeys 来创建、查看、和维护您自己的PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档(self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

任何人不需要事先安装PGP ，只要得知该文件的加密密码，就可以把这个文件解密。

这个功能尤其在需要把文件发送给没有安装PGP 的人时特别好用。

实验四、PGP加密软件的使用
一、实验原理：
PGP使用非对称加密算法.加密者用公钥加密,解密者则用配套的私钥和密码解密.因为公钥和私钥是分开的,所以理论上加密者也无法解开没有配套私钥的内容.
二、实验目的：
熟悉公开密钥体制，熟悉数字签名；熟悉使用PGP的基本操作。

三、实验环境：
Windows XP系统、MiniPGP---V1.0软件
四、实验内容：
创建一对公钥和私钥，进行文件加密实验。

五、主要步骤及相应截图：
（1）学会解密文件：
1、打开MiniPGP---V1.0软件，创建公钥gy.pub和私钥sy.pri，如下图所示：
创建好后的界面如下图所示：
2、把自己的公钥文件发给同学，让同学发给自己一份加密后的文件
11111.doc.pgp。

用word打开加密文件，文件显示如下所示：
3、用MiniPGP---V1.0软件解密，如下图所示：
解密后的文件显示如下图：
（2）学会加密文件：
1、打开加密文件窗口，添加要加密的文件，如下图所示：
2、点击“加密”按钮，加密成功则如下图所示：
加密后的文件用word打开后如下：
原文件如下图所示：
六、心得体会：
通过这次的实验，让我对文件的加密、解密以及MiniPGP---V1.0这款软件有了一定的了解。

刚开始做这个实验的时候，在建立好公钥文件保存路径的时候，软件会自后以相同的文件名建立好私钥文件，这个时候，我们可以自己更改私钥文件保存路径，避免公、私钥一样。

PGP文件加密操作指导1、简介：PGP，全称Pretty GoodPrivacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者（例如较有水平的安全专家和有一定资历的黑客），PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！通信双方只要安装PGP，就可利用其ICQ加密组件在双方聊天的同时，加密或解密，最大程度的保证了通信双方的聊天信息不被窃取或监视。

2、安装：首先运行安装程序，经过短暂的自解压准备安装的过程后，进入安装界面，出现欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，仔细阅读，尤其是警告信息：“Warning:Exportof this software may be restricted by the ernment（该软件的出口受美国政府的限制）”可见其相对其他软件的优越性已经发展到了政府干涉的地步了，能用到此软件，你应该感到荣幸：）。

继续点“NEXT”按钮，出现创建用户类型的界面，选择如图1所示：图1选择“NO,I’m a New User”告诉安装程序你是新用户，需要创建并设置一个新的用户信息。

点击“NEXT”按钮，进入到程序的安装目录（安装程序会自动检测你的系统，并生成以你的系统名为目录名的安装文件夹），建议将PGP安装在安装程序默认的目录，也就是你的系统盘内，程序很小，不会对系统盘有什么大的影响。

再点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为你选中该支持组件，如图2所示：图2第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的OUTLOOK 邮件加密组件，第四个是有大量使用者的OUTLOOKEXPRESS，简称OE，后面的安装过程就只需点击“NEXT”，最后再根据提示重启系统即可完成安装。

实验六使用PGP对信息加密和签名实验目的通过PGP加密软件的使用，理解并掌握数据加密、数字签名等相关知识和技能。

实验环境windows Server 2003 虚拟机两台：computerA和computerB实验学时2学时，必做实验。

实验内容1．安装PGP990中文版；2．创建非对称密钥；3．创建口令加密文件；4．创建并验证数字签名；5．创建并验证非对称数据加密。

实验步骤1.安装PGP Desktop加密软件使用administrator帐户登录到computerA安装PGP Desktop软件包如果需要，使用授权文件，创建授权码和许可证文件；将授权码和许可证文件填入PGPDesktop软件；计算机重启，使用administrator账户登录本机，验证PGP Desktop安装是否完成：系统托盘里有PGP Desktop锁形图标（或者右单击文件，快捷菜单中出现PGP Desktop菜单项）。

右单击系统托盘中的PGP Desktop图标，在快捷菜单中，选择“PGP Desktop”，打开PGP主程序，在“工具”-“选项”的“常规”选项卡中，选择“不保留我的口令”，确认后关闭对话框。

在computerB计算机上安装PGP Desktop软件包，过程如computerA。

2．创建用户密钥在ComputerA计算机上为Student_Number_01创建密钥，在PGP Desktop主窗口，“文件”-“新建PGP密钥”，设置参数如下：全名：Student_ Number 01；主要电子邮件：Student_ Number 01@；口令：P@ssw0rd01；PGP全球登录帮手：跳过。

创建完成后，在“全部密钥”窗格里，出现已经创建的密钥：Student_Number_01。

右单击该密钥，在快捷菜单中，选择“导出”，将该密钥导出为，文件命名为：Student_Number_01.asc文件，注意：导出的密钥不包含私钥。

133文档生成报文摘要，再对报文摘要进行数字签名的方法。

而后，发送者将原始文档和签名后的文档一起发送给接收者。

接收者用发送者的公钥破解出报文摘要，再将其与自己通过收到的原始文档计算出来的报文摘要相比较，从而验证文档的完整性。

如果发送的信息需要保密，可以使用对称加密算法对要发送的“报文摘要＋原始文档”进行加密。

具体的过程可以参考PGP 系统的基本工作原理。

4.5.2 PGP 加密系统演示实验【实验目的】通过对PGP 加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名及磁盘的加密中的应用，并进一步理解各种加密算法的优缺点。

【实验原理】PGP 系统的基本工作原理。

【实验环境】两台预装Windows 7/Windows Server 2008/Windows Server 2003操作系统和PGP 加密系统的主机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件。

【实验内容】任务1：PGP 软件包的安装。

任务2：PGP 密钥的生成和管理。

任务3：使用PGP 对文件、文件夹进行加密、签名和解密、签名验证。

任务4：使用PGP 对邮件进行加密、签名和解密、签名验证。

任务5：使用PGP 加密磁盘。

任务6：使用PGP 彻底删除资料。

1．PGP 系统的基本工作原理PGP （Pretty Good Privacy ）加密软件是由美国人Phil Zimmermann 发布的一个基于RSA 公开密钥加密体系和对称加密体系相结合的邮件加密软件包。

它不仅可以对邮件加密，还具备对文件/文件夹、虚拟驱动器、整个硬盘、网络硬盘、即时通信等的加密功能和永久粉碎资料等功能。

该软件的功能主要有两方面：一方面，PGP 可以对所发送的邮件进行加密，以防止非授权用户阅读，保证信息的机密性（Privacy)；另一方面，PGP 还能对所发送的邮件进行数字签名，从而使接收者确认邮件的发送者，并确信邮件没有被篡改或伪造，也就是信息的认证性（Authentication ）。

PGP公钥加密协议PGP（Pretty Good Privacy）是一种加密通信协议，可以提供保密性、完整性和认证性。

在网络通信中，信息的安全性是至关重要的。

PGP公钥加密协议就是一种保障信息安全的有效方式。

本文将介绍PGP公钥加密协议的原理、应用场景以及使用步骤。

一、PGP公钥加密协议的原理PGP公钥加密协议基于非对称加密算法，使用一对密钥：公钥和私钥。

公钥可以自由传播给其他人，而私钥则需保密。

具体的加密过程如下：1. 发送方生成一对密钥：公钥和私钥。

公钥用于加密，私钥用于解密。

2. 发送方将自己的公钥发送给接收方，接收方保存发送方的公钥。

3. 发送方使用接收方的公钥对消息进行加密，并将加密后的消息发送给接收方。

4. 接收方使用自己的私钥对收到的加密消息进行解密。

通过以上过程，发送方可以确保消息在传输过程中的保密性，只有拥有私钥的接收方才能正确解密消息。

二、PGP公钥加密协议的应用场景PGP公钥加密协议广泛应用于以下场景：1. 电子邮件加密：PGP协议可用于对电子邮件内容进行加密，保护邮件的隐私安全。

2. 文件加密：PGP协议支持对文件进行加密和签名，确保文件的完整性和真实性。

3. 身份认证：PGP协议可以用于验证通信双方的身份，防止伪造身份的攻击。

三、使用PGP公钥加密协议的步骤使用PGP公钥加密协议的步骤如下：1. 安装PGP软件：首先需要在计算机上安装PGP软件，如GnuPG （GNU Privacy Guard）。

2. 生成密钥对：打开PGP软件，生成一对密钥。

这包括生成公钥和私钥，确保私钥的安全保存。

3. 分发公钥：将生成的公钥发送给你想要与其进行加密通信的人，并保存他们的公钥。

4. 加密消息：使用接收方的公钥对待发送的消息进行加密。

5. 发送密文：将加密后的消息发送给接收方。

6. 解密消息：接收方使用自己的私钥对收到的密文进行解密。

使用PGP加密协议时，一定要保护好私钥的安全，避免私钥泄露，否则会导致信息的安全性受到威胁。

实验二--PGP加密实验实验二 PGP加密实验一、实验目的：1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。

3．了解PGP工具如何实现数据的完整性和保密性二、实验环境计算机、PGP工具、局域网或互联网三、实验原理PGP简介：PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供给要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A 发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。

PGP加密协议详解PGP（Pretty Good Privacy）加密协议是一种公钥加密系统，广泛应用于电子邮件和文件传输领域。

本文将详细介绍PGP加密协议的原理、流程以及其在数据安全保护中的重要性。

一、PGP加密协议的原理PGP加密协议基于非对称加密算法，通过使用一对密钥来实现加密和解密的过程。

其中，公钥用于加密数据，私钥用于解密数据。

下面将详细阐述PGP加密协议的原理。

1. 密钥生成首先，用户需要生成一对密钥，包括公钥和私钥。

公钥可以被分享给他人，私钥则必须妥善保管，不可泄露。

密钥生成时，常常需要设置密码用于加密私钥，增加安全性。

2. 加密当发送方想要发送加密数据时，它首先需要获取接收方的公钥。

然后，发送方使用接收方的公钥对数据进行加密。

加密后的数据只能通过接收方的私钥进行解密。

3. 数字签名PGP加密协议不仅可以实现加密功能，还能使用发送方的私钥对数据进行数字签名。

数字签名可以验证数据的完整性和来源，确保数据没有被篡改。

接收方可以使用发送方的公钥对数字签名进行验证。

PGP加密协议还支持密钥的认证。

通过证书颁发机构（CA）颁发的数字证书，可以对公钥的真实性进行验证。

使用数字证书可以建立信任链，确保密钥的可靠性和身份认证。

二、PGP加密协议的流程PGP加密协议通常包括密钥生成、加密、数字签名和密钥认证等过程。

下面将详细介绍PGP加密协议的流程。

1. 密钥生成用户首先需要选择合适的密钥长度，并通过特定软件来生成一对密钥。

生成的密钥包括一个公钥和一个私钥。

2. 公钥分享用户将自己的公钥分享给其他人，可以通过电子邮件、网络上传等方式传递公钥。

3. 加密发送方使用接收方的公钥对数据进行加密。

加密后的数据只能由接收方的私钥解密。

4. 数字签名发送方还可以使用自己的私钥对数据进行数字签名。

接收方可以使用发送方的公钥对数字签名进行验证，确保数据的完整性和来源。

如果需要进行密钥认证，用户可以向数字证书颁发机构（CA）申请数字证书。

全世界闻名加密软件PGP利用详解(图)时刻:2006-04-15 11:28来源:中国网管联盟作者:BitsCN整理点击:24579次PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在经常使用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好方法。

除此之外，你还可和一样装有PGP软件的朋友相互传递加密文件，平安十分保障。

PGP的版是免费版，在上能够下载，大小约为7.8M，能够同意是吧。

一、安装篇PGP的安装很简单，和平常的软件安装一样，只须按提示一步步“Next”完成即可。

其中在以下的画面你能够选择要安装的选件，若是选择了“PGPnet Virtual Private Networking”虚拟网，再选择相应的Plugin，如“PGP Microsoft Outlook Express Plugin”，就能够够在Outlook Express中直接用PGP加密邮件，那个地址指的是加密邮件的内容，具体操作咱们在后面会详细说到。

二、密钥篇利用PGP之前，第一需要生成一对密钥，这一对密钥实际上是同时生成的，其中的一个咱们称为公钥，意思是公共的密钥，你能够把它分发给你的朋友们，让他们用那个密钥来加密文件，另一个咱们称为私钥，那个密钥由你保留，你是用那个密钥来解开加密文件的。

打开“开始”中“PGP”的“PGP KEYS”，可看到以下的画面。

点击图标或用菜单key>new key开始生成密钥。

PGP有一个专门好的密钥生成向导，只要随着它一步一步做下去就能够够生成密钥，第一步，PGP会提示那个向导的目的是生成一对密钥，你能够用它来加密文件或对数字文件进行签名。

赶快点“下一步”就.啦。

第二步，PGP会要求你输入全名和邮件地址。

尽管真实的姓名不是必需的，可是输入一个你的朋友看得懂的名字会使他们在加密时专门快找到想要的密钥。

PGP安全电子邮件系统的运行处理过程:
图1图2 分别是PGP安全电子邮件系统发送端和接收端的处理过程框图。

其中用到的各种加密算法可以使用相类似的其他算法实现，但协议的基本过程是相同的。

比如说，对称加密算法IDEA可以使用DES、3DES、混沌加密算法等替代；散列算法MD5可以用SHA-1替代等。

现假定通信双方为A和B，双方都持有各自的由公钥算法所界定的私钥、，同时相互持有对方的公钥、。

发送端A的处理过程如下：
（1）发送方A对邮件明文M利用MD5 报文摘要算法计算获得固定长度的128bit信息摘要，然后利用其持有的RSA私钥对信息摘要进行签名加密，得到H；
（2）将H与明文M拼接成为M1，注意此时并没有对明文M进行加密，只对摘要数据进行了加密；
（3）M1经过ZIP压缩后得到压缩文件M1.Z；
（4）对M1.Z进行IDEA加密运算，IDEA是一种分组对称加密算法，密钥长128bit，加密后得到M2。

同时使用B的RSA公钥对加密得到;
（5）M2与拼接得到M3,再用base64 编码, 得到一个ASCII 码文本.这个文本只含有52个字符、10个数字和“+、-、/”三个符号。

此时，便可将文本发送到
因特网上。

接收端B的处理过程如下：
（1）首先进行base64解码；
（2）然后用B自己的私钥解出IDEA算法的密钥，并用解密M2恢复出M1.Z；
（3）解压缩M1.Z还原出M1；
（4）B接着分开明文M和加了密的摘要数据，然后用A的公钥解除摘要数据的加密，获得H；
（5）B同时要对明文M进行D5 摘要算法运算，运算的结果和H进行比较，若相同，则可以证明邮件报文在传送过程中未经篡改，且可以确定邮件确实是A发来的。