PGP实验一

PGP实现电子邮件安全实验一、实验目的及要求：1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名；2.熟练使用PGP的基本操作。

二、实验基本原理：公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。

这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。

公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。

因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。

在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。

加密算法E和解密算法D也都是公开的。

用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。

公开密钥算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

这些算法有以下重要性。

仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。

某些算法，例如RSA，还具有这样的特性：两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。

公钥密码的加密与鉴定过程，如图6-3所示。

公开密钥加密与鉴别过程三、主要仪器设备及实验耗材：PC电脑一台PGP下载地址四、实验内容或步骤：步骤1.PGP的安装对PGP加密软件的安装步骤如图所示，安装完成后重启计算机，这样PGP软件就安装成功了：步骤2.使用PGP产生密钥（1）因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，并要求选择安装组件如图所示：图6-32 PGP组件安装界面（2）安装选项一览如图所示：图6-33要安装的选项对话框（3）单击“下一步”，出现图所示对话框。

实验1 PGP(10.1)的配置与使用一、实验目的：1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码体制实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

PPGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密，数据首先被压缩，这节省了传送时间和硬盘空间，压缩减少了明文中的模板，大大增强了密码破解的难度。

然后PGP生成一个session key，这个密匙是一次性的，由鼠标移动和按键随机产生。

数据一旦被加密，session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。

解密的过程相反。

利用私匙来获得接收到的PGP副本中的临时session key，然后PGP利用它将加密的暗记文解密。

2、PGP的使用2.1生成密钥－创建设置用户的公钥和私钥：进入系统时启动PGP Desktop (10.1)，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。

进入“文件”，选择“新建PGP密钥”，会出现一个PGP Key Generation Wizard（PGP密钥生成助手），点“下一步”按钮，进入Name and Email Assignment （用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1---图4：图1创建设置用户的公钥和私钥图2 创建设置用户的公钥和私钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

实验报告实验名称：PGP加密系统演示实验目的：通过对PGP加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名以及磁盘的加密中的应用。

实验环境：两台安装windows7操作系统和PGP加密系统的计算机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件实验人员：朱思、龚茜文、向奥、唐辉、刘滨涛具体分工：实验操作：朱思、唐辉；文档编辑：龚茜文、向奥、刘滨涛实验内容：任务一：安装PGP软件。

1.先查看自己电脑系统类型，因为PGP Desktop 10.1.1在不同的系统类型上有不同的安装包。

2.PGP软件包的安装PGP软件的安装跟一般软件的安装一样，按照提示逐步单击Next按钮完成即可。

只是安装过程中需要重启计算机。

选择输入许可证号。

许可证号在keygen.exe里面，如果不使用许可证，很多功能会用不了。

3.汉化过程，因为这个软件没有中文版本，为了方便操作，所以进行汉化。

先安装汉化包keygen.exe，进行patch，重启。

重启后，输入keygen.exe里的general信息。

关闭pgp软件。

最后将解压文件解压到C:\Program Files\Common Files\PGP Corporation\Strings目录下。

4.在PGP 桌面上，选择tools选项卡选择options,然后在语言选项下选择默认。

汉化完成。

5然后再重启PGP，这样PGP操作界面就是中文的。

任务二：PGP密钥的生成和管理使用PGP之前，需要生成一对密钥，一个是公钥一个是私钥。

具体操作如下：1.在PGP Desktop界面中选中菜单”文件”→”新建PGP压缩包”命令生成新的密钥对。

具体步骤看图解：人物A生成的密钥。

密钥密码是：tanghui19942.选中菜单“文件”>“导出”>“密钥”命令，生成asc文件把公钥发给人物B。

3.人物B使用同样的方法，生成asc文件。

密钥密码是zhusi。

PGP加密软件的使用讲解一、实验目的加密在网络安全中具有重要作用，是网络安全的核心内容，它在网络数据的保密性，完整性和数字签名中都具有重要作用，它可以防止信息的截获和窃听等。

它的涉及到技术包括对称加密算法，非对称加密算法，hash函数，数字签名等主要技术，将这几种技术进行有效整合在一起来实现网络数据安全是非常重要的网络安全实践内容。

本实验的目的是综合应用这几个技术来实现数据传输的保密性，完整性和不可抵赖性。

本实验目的要求学生利用PGP加密软件整合前面提到的网络数据安全技术，加深理解密码学在网络安全中的重要性。

实验的主要内容包括熟悉对称加密算法，非对称加密算法，hash函数，数字签名等。

主要技术用户密钥的生成，用户公钥的交换，对文件进行加密，利用PGP进行数字签名，利用PGP加密邮件等。

通过PGP软件的使用，使同学理解如何组合IDEA，AES，RSA，Diffie-Hellman 等算法进行数据安全传输的综合应用。

用它来加密文件，邮件，并对邮件进行数字签名，确定信件的完整性等实际应用。

二、设备与环境（1）网络互联环境（2） PC机（3） PGP软件三、实验内容1、软件安装和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，继续点NEXT按钮，出现创建用户类型的界面，选择如图1：图1新用户需要创建并设置一个新的用户信息。

继续点“NEXT”按钮，来到了程序的安装目录（安装程序会自动检测系统，并生成以系统名为目录名的安装文件夹）建议将PGP安装在安装程序默认的目录，也就是系统盘内。

再次点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP可以支持的程序，将自动选中。

图2第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的OUTLOOK邮件加密组件，第四个是有大量使用者的OUTLOOK EXPRESS，简称OE。

实验目的：掌握对文件加密方法，对加密理论知识加深理解。

实验内容：一、PGP简介PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

并且，PGP公司针对不同部门的不同需要，分别推出了PGP不同的解决方案。

这次实验，使用的是免费的个人版本。

由于是免费的个人版本，不能实现邮件的加密签名功能，也不能实现磁盘的加密功能。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供给要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。

pgp加密实验报告[标签:标题]2016pgp加密实验报告《网络安全技术》实验报告实验报告实验名称课程名称网络安全院系部:信息技术系姓名:专业班级:网络101学号:20100901099一、实验目的及要求:[目的]1、了解PGP是一个基于RSA公匙加密体系的邮件加密软件。

[内容及要求]1、练习软件的哪些功能，自己总结2、通过实验了解PGP是一款加密解密软件。

3、熟悉使用PGP加密解密原理和方法。

[试验环境]虚拟机新建两个不同操作系统的机器，windows2003与windowsXP，联网，并分别安装PGP软件与配置outlook邮件。

1 / 11 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016二、实验方法与步骤:打开虚拟机，开启windowsserver2003A与windowsXP，将其网络设备器设置为net模式或桥接模式配置outlook，互相发邮件成功:1步.创建outlook用户2步.输入邮箱地址3步.将XP以同样方式配置，并发邮件测试。

安装PGP软件:PGP加密与传输电子邮件【实验名称】PGP加密与传输电子邮件【实验目的】1、掌握利用PGP加密电子邮件的工作原理2、理解数字签名的实现步骤3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输【实验环境】windowsserver2003、PGP【实验步骤及截图】1、PGP的安装双击setup.exe，出现的对话框，在“UserType”页面中按照实际情况做出选择，如果曾经使用过PGP，可以导出以后的密钥，即选择“Yes，Ialreadyhavekeyrings”，2 / 11 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016单选按钮，导入密钥，开始使用。

XXXX大学XXXX学院学生实验报告课程名称：年级：专业：姓名：学号：20XX年X月X日目录实验一利用PGP进行加密、解密和数字签名实验二PGP实现电子邮件安全实验三在windowsXP下加密文件和文件夹实验四数字证书签发安全电子邮件操作实验五防火墙的设置实验六口令破解软件使用实验七实验八实验（一）利用PGP进行加密、解密和数字签名实验时间：同组人员：实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

实验内容在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP 加密原理”，认识PGP的加密原理。

实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验结果分析掌握对文件加密和数字签名的方法，对加密理论知识理解加深。

当输入了一次私钥之后，会存在缓存，当短期再次解密时不需要再次输入。

指导教师评阅1、实验态度：不认真（），较认真（），认真（）2、实验目的：不明确（），较明确（），明确（）3、实验内容：不完整（），较完整（），完整（）4、实验步骤：混乱（），较清晰（），清晰（）5、实验结果：错误（），基本正确（），正确（）6、实验结果分析：无（），不充分（），较充分（），充分（）7、其它补充：总评成绩：评阅教师（签字）：评阅时间：实验二 PGP实现电子邮件安全实验时间：同组人员：实验目的：了解基本原理，学会基本操作，并能熟练使用实验内容：1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。

2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。

要想使用加密通信，那么需要有他们的公钥。

而且如果他们想同你通信他们也将需要你的公钥。

实验三：PGP的使用第1部分PGP的安装及密钥的生成与管理注意：1．实验前先到校园网教师课件里下载PGP软件（文件名为：PGP810-PF-W.ZIP），安装后再做实验。

2．在没有做完规定的实验以前，任何人不得做与实验毫无相关的事。

谢谢大家合作！一、实验目的掌握密码理论与技术（对称密码技术和非对称密码技术）的原理；能够比较透切地PGP使用公钥密码技术的机理；掌握PGP加密软件在密钥生成及管理。

二、实验内容1．安装PGP 8.1 的免费版，可以在上可以下载。

PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可。

其中在以下的画面你可以选择要安装的选件，如果选择了“PGPnetVirtualPrivateNetworking”虚拟网，再选择相应的Plugin，如“PGPMicrosoftOutlookExpressPlugin”，就可以在OutlookExpress中直接用PGP加密邮件，这里指的是加密邮件的内容，具体操作我们在后面会详细说到。

如前所述请下载文件文件：PGP8.exe。

然后直接执行，即可进入PGP程序安装画面，请依屏幕指示操作机可。

2．操作方式1——密钥的生成使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，意思是公共的密钥，你可以把它分发给你的朋友们，让他们用这个密钥来加密文件，另一个我们称为私钥，这个密钥由你保存，你是用这个密钥来解开加密文件的。

打开“开始”中“PGP”的“PGPKEYS”，可看到以下的画面。

点击图标或者用菜单key>newkey开始生成密钥。

PGP有一个很好的密钥生成向导，只要跟着它一步一步做下去就可以生成密钥，ok,let’sgo！☆操作时请注意：（1）Fullname是个人公钥字段格式。

（2）Email地址请填写正确。

注：PGP5.0以后建议编码方式改用Diffie-Hellman/DSS算法，安全性比较高。

“PGP加解密”实验一．实验目的通过使用PGP软件对文件进行加密和解密，加深对加密和解密技术的认识。

二．实验内容1：PGP的安装与PGP密钥生成2：PGP正式使用之前的设置3：使用公钥加密文件三．实验方法1、两人一组合作完成。

2、合作双方分别在自己机器上的PGP软件中生成密钥对。

3、双方分别导出自己的公钥并传给对方（可通过磁盘拷贝，网络拷贝或电子邮件传输）。

4、双方分别将对方传来的公钥导入到自己的PGP软件中，并对此公钥进行签名确认信任此公钥。

5、双方分别加密一个文件。

用记事本程序打开加密后的文件，观察文件的内容。

6、双方分别将加密后的文件传给对方。

7、双方分别用PGP软件解密收到的加密文件。

四．实验设备（2人一组）PC机两台，安装有以下软件：1、Windows XP操作系统2、PGP软件（自行网络下载PGP8.1）五. 实验记录记录实验的每一步操作过程，配置参数，实验结果，操作过程中出现的问题及及解决方法。

（一）生成新的密钥对（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。

完成后点“下一步”按钮。

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。

计算机科学与技术系实验报告课程名称：计算机网络实验名称：PGP在文件系统中的应用姓名： XXX 学号：1140XXXXXXX 日期：20141210地点：网络实验室成绩：教师： XX一、实验目的1.了解PGP是一个基于RSA公匙加密体系的邮件加密软件；2.熟悉使用PGP加密解密原理和方法。

二、实验内容1.利用 PGPKey 生成密钥；2.利用 PGP 加解密文件；3.创建与使用 PGPdisk。

三、实验原理PGP(Pretty Good Privacy) ，是 PGP 公司的加密／签名工具套件，使用了有商业版权的IDEA 算法并集成了有商业版权的 PGPdisk 工具，有别于开源的 GPG(GnuPG)。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了数据加密，包括电子邮件、任何储存的文件、还有即时通讯(例如：ICQ)等功能。

数据加密功能让使用者可以保护它们发送的信息，还有它们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。

它使用一对数学上相关的钥匙，其中一个(公钥)用来加密信息，另一个(私钥)用来解密信息。

PGP 传统加密技术部分所使用的密钥称为“会话密钥”(sek)。

每次使用时，PGP 都随机产生一个 128 位的 IDEA 会话密钥，用来加密报文。

公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。

PGP 中的每个公钥和私钥都伴随着一个密钥证书。

它一般包含以下内容：(1) 密钥内容(用长达百位的大数字表示的密钥)(2) 密钥类型(表示该密钥为公钥还是私钥)(3) 密钥长度(密钥的长度，以二进制位表示)(4) 密钥编号(用以唯一标识该密钥)(5) 创建时间(6) 用户标识 (密钥创建人的信息，如姓名、电子邮件等)(7) 密钥指纹(为 128 位的数字，是密钥内容的提要表示密钥唯一的特征)(8) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)(9) PGP 把公钥和私钥存放在密钥环(KEYR)文件中。

实验一 PGP软件应用【实验背景】PGP（Pretty Good Privacy）是主要由美国的Philip Zimmermann创造的用于保护网络上电子邮件和文件传输安全的技术，在学术界和技术界都得到了广泛的应用。

PGP的主要特点是使用单向散列算法对邮件/文件内容进行签名以保证邮件/文件内容完整性，使用公钥和私钥技术保证邮件/文件内容的机密性和不可否认性。

PGP不仅提供程序试用，而且提供程序源码，是一款非常好的密码技术学习和应用软件。

PGP的30天试用版本可以从 下载。

（注：由于本实验中只用到PGP加/解密和签名/验证功能，而此功能是PGP最基本的功能，因此任何一个PGP版本都支持此类功能。

本实验仅以PGP.Desktop 9.8为例进行介绍。

）【实验目的】通过使用PGP软件加强对公钥密码技术应用的理解和掌握。

【实验条件】(1) PGPDesktop32-982.exe(2) 基于Windows的PC机2台，分别为发送者userA和接收者userB使用。

【实验任务】(1) 掌握PGP基本原理(2) 利用PGP软件对文件进行加密/解密(3) 利用PGP软件对文件进行签名/验证【实验内容】1. PGP基本原理如图1.1所示显示了PGP提供数字签名和机密性的操作过程。

如果在实际操作中只需要数字签名服务，则把加密和解密模块取消即可；同样，若只需要机密性服务，则把签名和认证模块取消即可。

图1.1 PGP原理1) 签名发送方A产生报文M，用单向散列算法（SHA或MD5）生成报文摘要，然后用自己的私钥，采用RSA或DSS数字签名算法对报文摘要进行加密，把计算结果串接在M的前面。

2) 压缩默认情况下，PGP在签名之后加密之前对报文进行压缩，用Z表示。

此方法有利于在电子邮件传输和文件存储时节约空间，而且由于压缩过的报文比原始明文冗余更少，密码分析更加困难，因此也加强了加密的强度。

一般在PGP软件中使用Pkzip算法进行压缩。

实验03 PGP软件应用实验1. 实验目的1）掌握PGP软件的安装方法2）掌握公钥与私钥生成、备份和管理的方法3）掌握使用PGP加密信息4）掌握PGPDisk的使用2. 实验原理非对称密钥加密体制的概念。

3. 实验环境与器材安装Windows2003的局域网环境，最好为连通Internet状态。

PGP9.6.2软件4. 实验内容1）为了体验PGP完整的应用过程，的若你的机器中已安装PGP，可运行PGP安装程序进行删除！实验机中未安装PGP软件，无需进行删除。

2）安装和注册PGP软件：双击PGP安装文件进行安装，完成后必须重启计算机。

PGP 软件将出现注册窗口，此时输入我们提供的用户名、组织名、序列号及授权信息等内容后，点击“认证”即可完成安装。

安装时选择新用户，注意输入通行码，千万不能忘记。

PGP软件单击安装文件后的安装开始界面由于是盗版软件所以需要再重启时，先进性Patch操作。

使用注册机在重启前Patch成功点击YES重新启动计算机使用TXT文档中已有的先关注册用户名与公司或组织名称点击下一步，输入相应序列号单击下一步输入授权信息点击下一步完成注册相关选项单击完成就可以使用ＰＧＰ软件了3）完成安装、注册后，PGP软件即可使用，此时系统提示区出现PGP的图标“”，右击该图标就是常用的PGP右键菜单，可实现信息的快速加解密，如图15-28所示。

PGPDesktop软件界面图15-28 PGP的右键菜单在状态栏右击PGP锁状图标选择相关选项，使用相应功能。

4）公钥与私钥对生成与管理：进入PGPDesktop，可以看到我们注册的邮箱对应已有密钥管理内容。

此时我们可导出自己的公钥，生成ASC文件。

方法：右击“邮箱”，选择“Export”，输入文件名即可，此文件可交流与发布。

图15-29就是“PGP Desktop”窗口。

图15-29 PGP Desktop使用PGP加密相关邮箱输入相关加密信息，上面是初次输入，下面是重复输入错误的加密结果5）加密信息：打开记事本程序，输入内容“1234abcd”。

133文档生成报文摘要，再对报文摘要进行数字签名的方法。

而后，发送者将原始文档和签名后的文档一起发送给接收者。

接收者用发送者的公钥破解出报文摘要，再将其与自己通过收到的原始文档计算出来的报文摘要相比较，从而验证文档的完整性。

如果发送的信息需要保密，可以使用对称加密算法对要发送的“报文摘要＋原始文档”进行加密。

具体的过程可以参考PGP 系统的基本工作原理。

4.5.2 PGP 加密系统演示实验【实验目的】通过对PGP 加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名及磁盘的加密中的应用，并进一步理解各种加密算法的优缺点。

【实验原理】PGP 系统的基本工作原理。

【实验环境】两台预装Windows 7/Windows Server 2008/Windows Server 2003操作系统和PGP 加密系统的主机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件。

【实验内容】任务1：PGP 软件包的安装。

任务2：PGP 密钥的生成和管理。

任务3：使用PGP 对文件、文件夹进行加密、签名和解密、签名验证。

任务4：使用PGP 对邮件进行加密、签名和解密、签名验证。

任务5：使用PGP 加密磁盘。

任务6：使用PGP 彻底删除资料。

1．PGP 系统的基本工作原理PGP （Pretty Good Privacy ）加密软件是由美国人Phil Zimmermann 发布的一个基于RSA 公开密钥加密体系和对称加密体系相结合的邮件加密软件包。

它不仅可以对邮件加密，还具备对文件/文件夹、虚拟驱动器、整个硬盘、网络硬盘、即时通信等的加密功能和永久粉碎资料等功能。

该软件的功能主要有两方面：一方面，PGP 可以对所发送的邮件进行加密，以防止非授权用户阅读，保证信息的机密性（Privacy)；另一方面，PGP 还能对所发送的邮件进行数字签名，从而使接收者确认邮件的发送者，并确信邮件没有被篡改或伪造，也就是信息的认证性（Authentication ）。

实验二--PGP加密实验实验二 PGP加密实验一、实验目的：1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。

3．了解PGP工具如何实现数据的完整性和保密性二、实验环境计算机、PGP工具、局域网或互联网三、实验原理PGP简介：PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供给要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A 发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。