917618-计算机系统与网络安全技术-标准实验报告(4)-PGP证书的配置和使用

电子科技大学计算机科学与工程学院标准实验报告

（实验）课程名称计算机系统与网络安全技术

电子科技大学教务处制表

电子科技大学

实验报告

学生姓名：学号：指导教师：郑方伟

实验地点：实验时间：4学时

一、实验室名称：信息安全实验室

二、实验项目名称：PGP证书的配置和使用

三、实验学时：4学时

四、实验原理：

PGP—Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。

RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一个称为“公匙”，另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。

五、实验目的：

1、了解PGP软件的功能与使用。

2、理解证书在加密/解密、签名/验证中的作用。

3、掌握证书在PGP中的安装与使用。

六、实验内容：

1、安装PGP软件，并将证书安装配置到PGP软件系统中。

2、根据PGP软件的用途，完成对文件的加密解密实验内容、完成对对文件

的签名与验证实验内容。

七、实验器材（设备、元器件）：

（1）生成好的数字证书，以PKCS12文件形式存放。

（2）测试用客户机一台，安装windows系统。

（3）测试机安装有PGP8.1版本软件。

（4）测试用文件（文档）若干。

八、实验步骤：

第一步：为PGP安装MyPKI系统发布的证书：

1、运行PGP软件系统

2、选择“密钥”菜单项，在下拉菜单中选择“导入”，在弹出的文件选择对

话框中的文件类型选择“.p12”后缀文件。

3、浏览并打开要添加的证书文件，此时PGPKeys框中回添加两个证书，一

个是CA根证书，一个是经过CA签名发布的个人证书，但表示两者有效性的按钮此时是灰色的（代表证书未生效）。

4、点击后者（个人证书）并右键打开，选择“密钥属性”项会弹出显示证

书信息的对话框。这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等。在这里，如果直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。

5、直接选择“绝对信任”来设置有效性。关闭对话框，此时我们可以看到

相应证书的“Validity（有效性）”栏显示为绿色，表示该密钥有效。

6、PGP证书安装完成。

第二步：完成使用证书对文件的加密/解密、签名/效验实验

九、实验数据及结果分析：

证书安装成功：

加密/解密：

签名/效验：

签名结果

效验结果（有效）

效验结果（无效）

十、实验结论：

1、PGP软件能够支持MyPKI发布的证书。

2、使用装载的证书，能够对选定文档进行加密、解密。

3、使用装载的证书，能够对选定文档进行签名、效验。

十一、总结及心得体会：

十二、对本实验过程及方法、手段的改进建议：

报告评分：

指导教师签字：