917618-计算机系统与网络安全技术-标准实验报告(4)-PGP证书的配置和使用

PGP实验报告一、实验目的本次 PGP（Pretty Good Privacy）实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。

通过实际操作和实验分析，提高对加密技术的认识和应用能力，为信息安全领域的学习和实践打下坚实的基础。

二、实验环境1、操作系统：Windows 102、软件工具：Gpg4win 套件，包括 GnuPG（GPG）、Kleopatra 等3、网络环境：稳定的互联网连接三、实验原理PGP 是一种混合加密系统，结合了对称加密算法（如 IDEA、CAST 等）和非对称加密算法（如 RSA）的优点。

其工作原理大致如下：首先，生成一对密钥，包括公钥和私钥。

公钥可以公开分享，用于加密发送给拥有对应私钥的用户的信息；私钥则必须保密，用于解密使用对应的公钥加密的信息。

当要发送加密信息时，使用接收方的公钥对明文进行加密。

接收方收到加密后的信息后，使用自己的私钥进行解密，从而获取明文。

为了提高加密和解密的效率，对于较大的明文数据，通常先使用对称加密算法生成一个随机的会话密钥，然后使用会话密钥对明文进行加密。

接收方使用私钥解密获取会话密钥，再用会话密钥解密真正的明文数据。

此外，PGP 还提供了数字签名功能，确保信息的完整性和来源的可靠性。

发送方使用自己的私钥对信息的摘要进行签名，接收方使用发送方的公钥验证签名，以确认信息未被篡改且确实来自声称的发送方。

四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序，按照默认设置进行安装。

2、生成密钥对打开 Kleopatra 工具，选择“新建密钥对”。

在向导中，输入个人信息，如姓名、电子邮件地址等。

选择密钥长度和有效期，然后等待密钥生成完成。

3、导出和导入公钥生成密钥对后，将自己的公钥导出为文件，并分享给其他实验参与者。

同时，导入其他参与者的公钥，以便进行加密通信。

4、加密和解密文件选择一个明文文件，使用其他参与者的公钥进行加密。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

课程实训报告课程名称：网络安全的实现与管理实训实训题目： PGP加密系统的使用专业：计算机应用技术班级： 07级网络班学生姓名：学号：指导教师：职称：部门：起止日期：教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

pgp实验报告PGP实验报告引言：PGP（Pretty Good Privacy）是一种广泛应用的加密通信协议，它能够保护用户的隐私和数据安全。

本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。

一、PGP的原理PGP采用了非对称加密算法，主要基于RSA算法。

其原理可以简单概括为：发送方使用接收方的公钥对要发送的数据进行加密，接收方收到数据后使用自己的私钥进行解密。

这样，即使在数据传输过程中被窃听，也无法解密数据内容。

PGP还结合了对称加密算法，通过生成会话密钥来提高效率。

二、PGP的应用场景1. 电子邮件加密：PGP最常见的应用场景之一是电子邮件加密。

用户可以使用PGP软件生成自己的公钥和私钥，将公钥发送给对方，对方使用该公钥对邮件进行加密后发送。

只有拥有私钥的用户才能解密邮件内容，有效保护邮件的机密性。

2. 文件加密：PGP还可以用于文件的加密和解密。

用户可以选择要加密的文件，使用PGP软件进行加密操作，生成加密后的文件。

只有拥有私钥的用户才能解密该文件，确保文件的安全。

3. 签名验证：PGP还可以用于签名验证，即用私钥对文件进行签名，接收方使用发送方的公钥对签名进行验证。

这样可以确保文件的完整性和真实性，防止文件被篡改。

三、PGP对用户隐私的保护作用1. 数据加密：PGP通过非对称加密算法，将用户的敏感数据进行加密，即使在数据传输过程中被窃听，也无法解密数据内容。

这为用户的隐私保护提供了强大的保障。

2. 身份验证：PGP的签名验证功能可以确保文件的完整性和真实性。

用户可以通过验证发送方的签名来确认文件的来源和真实性，避免受到伪造文件的欺骗。

3. 防止篡改：PGP的签名验证功能还可以防止文件被篡改。

一旦文件被篡改，其签名验证将失败，接收方可以立即察觉到文件的不可靠性。

4. 不可抵赖性：PGP的签名验证功能还具有不可抵赖性。

一旦发送方对文件进行签名，就无法否认自己的行为，这在一些法律纠纷中具有重要意义。

中南民族大学管理学院学生实验报告课程名称：年级：专业：姓名：学号：2011学年至2012学年度第1学期目录实验一利用PGP进行加密、解密和数字签名实验二PGP实现电子邮件安全实验三在windowsXP下加密文件和文件夹实验四数字证书签发安全电子邮件操作实验五防火墙的设置实验六口令破解软件使用实验七实验八实验（一）利用PGP进行加密、解密和数字签名实验时间：11.24同组人员：钱叶伟实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

实验内容在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP 加密原理”，认识PGP的加密原理。

实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验结果分析掌握对文件加密和数字签名的方法，对加密理论知识理解加深。

当输入了一次私钥之后，会存在缓存，当短期再次解密时不需要再次输入。

指导教师评阅1、实验态度：不认真（），较认真（），认真（）2、实验目的：不明确（），较明确（），明确（）3、实验内容：不完整（），较完整（），完整（）4、实验步骤：混乱（），较清晰（），清晰（）5、实验结果：错误（），基本正确（），正确（）6、实验结果分析：无（），不充分（），较充分（），充分（）7、其它补充：总评成绩：评阅教师（签字）：评阅时间：实验二 PGP实现电子邮件安全实验时间：11.24同组人员：金鹏实验目的：了解基本原理，学会基本操作，并能熟练使用实验内容：1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。

2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。

要想使用加密通信，那么需要有他们的公钥。

PGP数字签字日期：2010年9月15日地点：现代教育中心XXX姓名：张三同组同学：李四、王五实验环境：Windows XP Professional Edition, PGP for Windows V.8.0.2[实验目标]借助PGP软件实现对文件的数字签字并进行签字验证。

[实验原理]1、RSA签字体系选定两个大素数p、q，计算n=pq及φ(n)=(p-1)(q-1)；选取[1, φ(n)]间与φ(n)互素的元素e，计算d=e-1modφ(n)销毁p和q，d作为签字私钥，而n和e作为验证公钥；签字过程：y=x e mod n，其中x为被签字的文件；验证过程：根据欧拉定理：x=y d mod n=x de mod n=x qφ(n)+1mod n=x。

2、签字及验证过程签字有效签字无效明文签字私钥验证公钥[实验步骤]参考实验指导内容及具体实验过程，概述主要步骤即可，无需长篇大论及抓图；[实验结论]借助PGP软件，成功地实现了对文件的数字签字并进行签字验证，加深了对相关知识的理解和掌握。

或其他不成功的结论，指出可能的错误或问题所在。

[实验思考]1、可否直接对明文进行数字签字？比较两种方式的异同。

答：可以。

明文签字相对于摘要签字更好地保持了签字与明文的不可分割性，避免了后者遭受生日攻击导致签字被假冒的风险；但另一方面当明文数据量较大时签字可能比较费时，而且有被骗签字的可能性。

2、公钥加密和私钥签字可否使用相同的密钥对？为什么？答：最好不要。

因为RSA所采用的指数运算保持了输入的乘法结构，攻击者可能籍此精心构造选择明文攻击，导致破译密文消息、骗取签名等后果。

消息破译：攻击者收集密文y=x e mod n，并想分析出消息x。

选随机数r<n，计算y1=r e mod n和y2=y1×y mod n，然后请A对y2签字得S=y2d mod n。

攻击者计算y1-d×y2d=y1-d×y1d×y dmod n=y d mod n=x。

实验2 PGP的配置与使用一、实验目的：1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、能够了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

PPGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密，数据首先被压缩，这节省了传送时间和硬盘空间，压缩减少了明文中的模板，大大增强了密码破解的难度。

然后PGP生成一个session key，这个密匙是一次性的，由鼠标移动和按键随机产生。

数据一旦被加密，session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。

解密的过程相反。

利用私匙来获得接收到的PGP副本中的临时session key，然后PGP利用它将加密的暗记文解密。

2、PGP的使用2.1 创建和设置初始用户－生成密钥：重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。

启动PGPkeys后，新建密钥，会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment （用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1---图4：图1创建和设置初始用户－生成密钥图2创建和设置初始用户－生成密钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

计算机网络安全技术实验报告一、实验目的随着信息技术的飞速发展，计算机网络在各个领域得到了广泛的应用。

然而，网络安全问题也日益凸显，给个人、企业和社会带来了严重的威胁。

本次实验的目的在于深入了解计算机网络安全技术，通过实际操作和实验分析，掌握常见的网络攻击手段和防御方法，提高网络安全意识和防范能力。

二、实验环境本次实验使用了以下软件和硬件环境：1、操作系统：Windows 10 专业版2、网络模拟软件：Packet Tracer3、漏洞扫描工具：Nmap4、防火墙：Windows Defender Firewall三、实验内容（一）网络拓扑结构搭建使用 Packet Tracer 软件搭建了一个简单的网络拓扑结构，包括客户端、服务器、路由器和交换机等设备，模拟了一个企业内部网络环境。

（二）网络攻击实验1、端口扫描使用Nmap 工具对网络中的主机进行端口扫描，获取开放端口信息，分析可能存在的服务和漏洞。

2、漏洞利用针对扫描发现的漏洞，尝试利用相关工具进行攻击，如 SQL 注入攻击、缓冲区溢出攻击等。

3、恶意软件植入通过网络共享、邮件附件等方式，向客户端植入恶意软件，观察其对系统的影响。

（三）网络防御实验1、防火墙配置在 Windows Defender Firewall 中设置访问规则，限制外部网络对内部网络的访问，阻止非法连接。

2、入侵检测与防范安装入侵检测系统（IDS），实时监测网络中的异常流量和攻击行为，并及时采取防范措施。

3、系统更新与补丁管理定期对操作系统和应用程序进行更新，安装安全补丁，修复已知漏洞，提高系统的安全性。

四、实验结果与分析（一）网络攻击实验结果1、端口扫描通过端口扫描发现，服务器开放了 80（HTTP）、443（HTTPS）、3389（远程桌面）等端口，客户端开放了 135（RPC）、139（NetBIOS）、445（SMB）等端口。

这些开放端口可能存在潜在的安全风险。

2、漏洞利用在 SQL 注入攻击实验中，成功获取了数据库中的敏感信息；在缓冲区溢出攻击实验中，导致服务器系统崩溃。

实验03 PGP软件应用实验1. 实验目的1）掌握PGP软件的安装方法2）掌握公钥与私钥生成、备份和管理的方法3）掌握使用PGP加密信息4）掌握PGPDisk的使用2. 实验原理非对称密钥加密体制的概念。

3. 实验环境与器材安装Windows2003的局域网环境，最好为连通Internet状态。

PGP9.6.2软件4. 实验内容1）为了体验PGP完整的应用过程，的若你的机器中已安装PGP，可运行PGP安装程序进行删除！实验机中未安装PGP软件，无需进行删除。

2）安装和注册PGP软件：双击PGP安装文件进行安装，完成后必须重启计算机。

PGP 软件将出现注册窗口，此时输入我们提供的用户名、组织名、序列号及授权信息等内容后，点击“认证”即可完成安装。

安装时选择新用户，注意输入通行码，千万不能忘记。

PGP软件单击安装文件后的安装开始界面由于是盗版软件所以需要再重启时，先进性Patch操作。

使用注册机在重启前Patch成功点击YES重新启动计算机使用TXT文档中已有的先关注册用户名与公司或组织名称点击下一步，输入相应序列号单击下一步输入授权信息点击下一步完成注册相关选项单击完成就可以使用ＰＧＰ软件了3）完成安装、注册后，PGP软件即可使用，此时系统提示区出现PGP的图标“”，右击该图标就是常用的PGP右键菜单，可实现信息的快速加解密，如图15-28所示。

PGPDesktop软件界面图15-28 PGP的右键菜单在状态栏右击PGP锁状图标选择相关选项，使用相应功能。

4）公钥与私钥对生成与管理：进入PGPDesktop，可以看到我们注册的邮箱对应已有密钥管理内容。

此时我们可导出自己的公钥，生成ASC文件。

方法：右击“邮箱”，选择“Export”，输入文件名即可，此文件可交流与发布。

图15-29就是“PGP Desktop”窗口。

图15-29 PGP Desktop使用PGP加密相关邮箱输入相关加密信息，上面是初次输入，下面是重复输入错误的加密结果5）加密信息：打开记事本程序，输入内容“1234abcd”。

南京信息工程大学实验（实习）报告实验（实习）名称PGP加密软件实验报告得分指导老师朱节中院滨江学院系计算机专业软件工程年级3班次 3 姓名吉星星学号20102344910一、实验目的用它来加密文件，邮件，并对邮件进行数字签名，确定信件的完整性等实际应用。

二、实验内容1、软件安装如图1：新用户需要创建并设置一个新的用户信息。

继续点“NEXT”按钮，来到了程序的安装目录，再次点“NEXT”按钮，出现选择PGP组件的窗口。

图22、创建和设置初始用户处输入想要创建的用户名如图3：图3 完成后点“下一步”按钮。

如图4：图4 点“完成”按钮，用户就创建并设置好了。

3、导出并分发你的公钥启动PGPkeys，如图5：图54、导入并设置其他人的公钥导入公钥如图6：图6设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥，如图7：图7文本输出：解密后以文本形式输出。

输入文本：选择此项，解密时将以另存为文本输入方式进行加密。

粉碎原件：加密后粉碎掉原来的文件，不可恢复。

常规加密：输入密码后进行常规加密，有点局限性。

"自解密文档"：继承于“常规加密”，此方式也经常使用到，通常加密目录下的所有文件。

三、实验结果及分析1、生成密钥对，如图8所示：图82、导出公钥，如图9所示：图93、（1）用公钥加密文件,如图10所示：图10（2）直接用文本编辑软件打开加密后的文件，如图11所示：图11（3）解密文件，要求输入私钥，如图12。

图124. 加密邮件后内容如图13所示：图13三、实验心得通过这次实验，我掌握了PGP软件的基本使用方法，体会了RSA加密的非对称加密体制.从整体上理解了加密在网络安全中的重要性。

实验提高了我的实践能力，加强了我遇到问题解决问题的能力。

在实验中，通过与同学们的讨论，解决了实验中遇到的难题，并加深了对知识的理解。

133文档生成报文摘要，再对报文摘要进行数字签名的方法。

而后，发送者将原始文档和签名后的文档一起发送给接收者。

接收者用发送者的公钥破解出报文摘要，再将其与自己通过收到的原始文档计算出来的报文摘要相比较，从而验证文档的完整性。

如果发送的信息需要保密，可以使用对称加密算法对要发送的“报文摘要＋原始文档”进行加密。

具体的过程可以参考PGP 系统的基本工作原理。

4.5.2 PGP 加密系统演示实验【实验目的】通过对PGP 加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名及磁盘的加密中的应用，并进一步理解各种加密算法的优缺点。

【实验原理】PGP 系统的基本工作原理。

【实验环境】两台预装Windows 7/Windows Server 2008/Windows Server 2003操作系统和PGP 加密系统的主机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件。

【实验内容】任务1：PGP 软件包的安装。

任务2：PGP 密钥的生成和管理。

任务3：使用PGP 对文件、文件夹进行加密、签名和解密、签名验证。

任务4：使用PGP 对邮件进行加密、签名和解密、签名验证。

任务5：使用PGP 加密磁盘。

任务6：使用PGP 彻底删除资料。

1．PGP 系统的基本工作原理PGP （Pretty Good Privacy ）加密软件是由美国人Phil Zimmermann 发布的一个基于RSA 公开密钥加密体系和对称加密体系相结合的邮件加密软件包。

它不仅可以对邮件加密，还具备对文件/文件夹、虚拟驱动器、整个硬盘、网络硬盘、即时通信等的加密功能和永久粉碎资料等功能。

该软件的功能主要有两方面：一方面，PGP 可以对所发送的邮件进行加密，以防止非授权用户阅读，保证信息的机密性（Privacy)；另一方面，PGP 还能对所发送的邮件进行数字签名，从而使接收者确认邮件的发送者，并确信邮件没有被篡改或伪造，也就是信息的认证性（Authentication ）。

实验2 PGP的配置与使用一、实验目的：1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、能够了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1.生成你的密钥对，并将你的公钥发送给其他人。

1.1 创建和设置初始用户－生成密钥：重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。

启动PGPkeys后，新建密钥，会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment （用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1---图4：图1创建和设置初始用户－生成密钥图2创建和设置初始用户－生成密钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard（完成该PGP密钥生成向导）再点“完成”按钮，你的用户就创建并设置好了。

图3创建和设置初始用户－生成密钥图4 创建和设置初始用户－生成密钥1.2导出并分发公钥：启动PGPkeys ，在这里你将看到你密钥的一些基本信息，如：Validity （有效性，PGP 系统检查是否符合要求，如符合，就显示为绿色）、Trust （信任度）、Size （大小）、Description （描述）、Key ID （密钥ID ）、Creation （创建时间）、Expiration （到期时间）等（如果没有那这么多信息，使用菜单组里的“VIEW （查看）”，并选中里面的全部选项），如图5--图8：图5导出并分发你的公钥这里的用户其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或者邮件等进行加密）和一个私钥（私人密钥，只有你一人所有，不可公开分发，此密钥用来解密别人用公钥加密的文件或邮件）。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-2 指导教师：课内实验目录及成绩信息技术学院2017年10 月20 日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验五PGP加密软件应用实验地点：信息楼320 实验日期：2017 年10 月20 日实验五PGP加密应用实验PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。

其可对用户邮件内容保密，以防止非法授权者阅读。

它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。

它的功能强大，而且源代码是免费的。

例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。

当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。

除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。

同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。

1. 实验目的与要求通过PGP软件的使用，进一步加深对非对称密码算法RSA的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。

2.实验方法实验环境与设备：网络实验室，每组必备两台装有Windows 操作系统的PC机。

实验用时：2学时（90-100分钟）3. 实验内容及步骤(1)实验内容A机上用户（pgp_user）传送一封保密信给B机上用户（pgp_user1）。

首先pgp_user对这封信用自己的私钥签名，再利用pgp_user1公钥加密后发给pgp_user1。

当pgp_user1收到pgp_user 加密的信件后，使用其相对的私钥(Secret Key) 来解密。

pgp加密软件实验报告
《网络安全技术》实验报告
Step2、生成用户密钥对、数据签名
打开Open PGP Desktop，在菜单中选择
下，创建用户密钥对。

1）首先输入用户名及邮件地址
2）输入用户保护私钥口令
PGPkeys 窗口内出现用户密钥对信息。

4）生成的公钥可发送给任何人（通过邮件或其它方式），导入公钥到PGPkeys
用自己的私钥对公钥进行签名。

Step3、用PGP对文件进行加密解密操作
1）利用PGP对“加密文件.txt”进行加密并签名（指定接收人，下图为computer_sec_ppt）,生成“加密文件.txt.pgp”加密文件。

2）解密“加密文件.txt.pgp”加密文件，发送给你指定要发送的人（即加密公钥的拥有
Step4、用PGP对Outlook Express
利用Outlook Express对相关邮件服务器（如
收发时，首先要保证双方都拥有对方的公钥，然后在
2）发送加密邮件
3）接受邮件；
4）解开被加密的文件；
四、实验总结
本次实验在做最后一步用PGP对Outlook Express
小步，由于机房所装的系统而无法进行邮件的接受和邮件的解密过程。

成的比较好！。