发送数字签名和加密邮件-实验报告

PGP实验报告一、实验目的本次 PGP（Pretty Good Privacy）实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。

通过实际操作和实验分析，提高对加密技术的认识和应用能力，为信息安全领域的学习和实践打下坚实的基础。

二、实验环境1、操作系统：Windows 102、软件工具：Gpg4win 套件，包括 GnuPG（GPG）、Kleopatra 等3、网络环境：稳定的互联网连接三、实验原理PGP 是一种混合加密系统，结合了对称加密算法（如 IDEA、CAST 等）和非对称加密算法（如 RSA）的优点。

其工作原理大致如下：首先，生成一对密钥，包括公钥和私钥。

公钥可以公开分享，用于加密发送给拥有对应私钥的用户的信息；私钥则必须保密，用于解密使用对应的公钥加密的信息。

当要发送加密信息时，使用接收方的公钥对明文进行加密。

接收方收到加密后的信息后，使用自己的私钥进行解密，从而获取明文。

为了提高加密和解密的效率，对于较大的明文数据，通常先使用对称加密算法生成一个随机的会话密钥，然后使用会话密钥对明文进行加密。

接收方使用私钥解密获取会话密钥，再用会话密钥解密真正的明文数据。

此外，PGP 还提供了数字签名功能，确保信息的完整性和来源的可靠性。

发送方使用自己的私钥对信息的摘要进行签名，接收方使用发送方的公钥验证签名，以确认信息未被篡改且确实来自声称的发送方。

四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序，按照默认设置进行安装。

2、生成密钥对打开 Kleopatra 工具，选择“新建密钥对”。

在向导中，输入个人信息，如姓名、电子邮件地址等。

选择密钥长度和有效期，然后等待密钥生成完成。

3、导出和导入公钥生成密钥对后，将自己的公钥导出为文件，并分享给其他实验参与者。

同时，导入其他参与者的公钥，以便进行加密通信。

4、加密和解密文件选择一个明文文件，使用其他参与者的公钥进行加密。

一、实验目的1. 理解数据加密的基本原理和方法。

2. 掌握常用的数据加密算法及其应用。

3. 熟悉数据加密在实际应用中的操作流程。

4. 提高信息安全意识和技能。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.83. 加密工具：PyCrypto库4. 实验数据：随机生成的文本文件三、实验内容1. 数据加密原理介绍2. 常用数据加密算法（1）对称加密算法（2）非对称加密算法（3）哈希算法3. 数据加密应用实例（1）文件加密（2）网络通信加密（3）数字签名四、实验步骤1. 导入PyCrypto库2. 生成随机密钥3. 选择加密算法4. 加密数据5. 解密数据6. 验证加密和解密结果五、实验结果与分析1. 对称加密算法（1）实验步骤- 生成随机密钥- 选择AES加密算法- 加密数据- 解密数据- 验证加密和解密结果（2）实验结果- 加密和解密结果一致，说明加密算法正确2. 非对称加密算法（1）实验步骤- 生成公钥和私钥- 选择RSA加密算法- 使用公钥加密数据- 使用私钥解密数据- 验证加密和解密结果（2）实验结果- 加密和解密结果一致，说明加密算法正确3. 哈希算法（1）实验步骤- 选择SHA-256哈希算法- 对数据进行哈希处理- 验证哈希结果（2）实验结果- 哈希结果正确，说明哈希算法正确4. 数据加密应用实例（1）文件加密- 加密实验数据文件- 解密文件- 验证加密和解密结果（2）网络通信加密- 使用SSL/TLS协议进行加密通信- 验证加密通信效果（3）数字签名- 使用私钥对数据进行签名- 使用公钥验证签名- 验证数字签名正确性六、实验总结1. 通过本次实验，我们对数据加密的基本原理和方法有了更深入的了解。

2. 掌握了常用的数据加密算法及其应用，如AES、RSA和SHA-256等。

3. 熟悉了数据加密在实际应用中的操作流程，提高了信息安全意识和技能。

七、实验心得1. 数据加密技术在保障信息安全方面具有重要意义，对于保护个人隐私、商业秘密和国家信息安全具有重要意义。

竭诚为您提供优质文档/双击可除数字签名算法实验报告篇一：数字签名实验报告附件2：北京理工大学珠海学院实验报告ZhuhAIcAmpAusoFbeIJIngInsTITuTeoFTechnoLogY实验题目数字签名实验实验时间20XX.4.8一、实验目的：(1)掌握数字签名技术的原理；(2)熟悉密钥的生成及其应用。

二、实验内容以及步骤：RsA-pKcs签名算法(一)签名及验证计算(1)进入实验实施，默认选择即为“RsA-pKcs”标签，显示RsA-pKcs签名实验界面。

(2)选择明文格式，输入明文信息。

点击“计算shA1值”按钮，生成明文信息的散列值。

(3)选择密钥长度，此处以512bit为例，点击“生成密钥对”按钮，生成密钥对和参数。

选择“标准方法”标签，在标签下查看生成的密钥对和参数。

(4)标准方法签名及验证点击“标准方法”标签下的“获得签名值”按钮，获取明文摘要的签名值，签名结果以十六进制显示于相应的文本框内；点击“验证签名”按钮，对签名结果进行验证，并显示验证结果；上述过程如图1.1.8-3所示。

(5)选择“中国剩余定理方法”标签，在标签下查看生成的密钥对和参数。

(6)中国剩余定理方法签名及验证点击“中国剩余定理方法”标签下的“获得签名值”按钮，获取明文摘要的签名值，签名结果以十六进制显示于相应的文本框内；点击“验证签名”按钮，对签名结果进行验证，并显示验证结果。

eLgAmAL签名算法(1)在“RsA-pKcs”标签下的扩展实验中，点击“eLgAmAL 扩展实验”按钮，进入eLgAmAL签名算法扩展实验窗体。

(2)设置签名系统参数。

在文本框“大素数p”内输入一个大的十进制素数（不要超过8位）；然后在文本框“本原元a”内输入一个小于p的十进制正整数，点击“测试”。

(3)注册用户，在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名，如“alice”，点击“注册”按钮。

(4)在“用户注册”窗口中的文本框“私钥x”中输入一个小于素数p的十进制非负整数，点击“确定”按钮；然后，点击“计算公钥”按钮，系统会为该用户生成一对公私钥。

一、实验目的1. 理解数字签名的概念和原理；2. 掌握数字签名算法的设计与实现；3. 了解数字签名在信息安全中的应用。

二、实验环境1. 操作系统：Windows 102. 开发工具：Visual Studio 20193. 编程语言：C#三、实验内容1. 数字签名算法的选择与设计本实验选用RSA算法作为数字签名算法，RSA算法是一种非对称加密算法，具有较好的安全性。

2. 数字签名算法的实现（1）RSA密钥对的生成RSA算法首先需要生成一对密钥，包括公钥和私钥。

公钥用于加密和解密，私钥用于签名和验证签名。

（2）数字签名生成使用公钥对数据进行加密，得到数字签名。

数字签名是对原始数据的加密，只有使用对应的私钥才能解密。

（3）数字签名验证使用公钥对数字签名进行解密，得到解密后的数据。

将解密后的数据与原始数据进行比较，若一致，则验证成功。

3. 数字签名系统设计（1）系统架构数字签名系统采用分层架构，包括以下层次：- 应用层：负责用户交互、数据处理和存储；- 业务逻辑层：负责数字签名算法的实现；- 数据访问层：负责数据存储和读取。

（2）功能模块- 用户注册与登录：用户注册账号，登录系统；- 数据上传与下载：用户上传待签名的数据，系统生成数字签名，用户下载签名后的数据；- 数字签名验证：用户上传签名后的数据，系统验证签名是否有效。

四、实验步骤1. 创建RSA密钥对在Visual Studio 2019中，使用C#语言创建RSA密钥对。

2. 实现数字签名算法（1）生成数字签名使用公钥对原始数据进行加密，得到数字签名。

（2）验证数字签名使用公钥对数字签名进行解密，得到解密后的数据，并与原始数据进行比较。

3. 设计数字签名系统（1）创建系统架构根据系统需求，设计系统架构。

（2）实现功能模块编写代码实现用户注册、登录、数据上传、下载、签名生成、签名验证等功能。

五、实验结果与分析1. 实验结果本实验成功实现了数字签名系统，用户可以上传待签名的数据，系统生成数字签名，用户可以下载签名后的数据，并对签名进行验证。

一、实验目的1. 理解数字加密技术的基本原理和常用算法。

2. 掌握数字加密技术的实现方法。

3. 学会使用加密工具进行数据加密和解密。

4. 提高网络安全意识和数据保护能力。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.73. 加密工具：PyCrypto库三、实验内容1. AES加密算法实验2. RSA加密算法实验3. 数字签名实验4. 数据加密与解密实验四、实验步骤1. AES加密算法实验（1）导入PyCrypto库```pythonfrom Crypto.Cipher import AESfrom Crypto.Random import get_random_bytes ```（2）生成密钥和初始化向量```pythonkey = get_random_bytes(16) # 生成16字节的密钥iv = get_random_bytes(16) # 生成16字节的初始化向量```（3）创建加密对象并加密数据```pythoncipher = AES.new(key, AES.MODE_CBC, iv) # 创建AES加密对象plaintext = b"Hello, World!" # 待加密的明文ciphertext = cipher.encrypt(plaintext) # 加密数据```（4）解密数据```pythoncipher_dec = AES.new(key, AES.MODE_CBC, iv) # 创建AES解密对象decrypted_text = cipher_dec.decrypt(ciphertext) # 解密数据print(decrypted_text.decode('utf-8')) # 输出解密后的明文```2. RSA加密算法实验（1）导入PyCrypto库```pythonfrom Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_OAEP```（2）生成RSA密钥对```pythonkey = RSA.generate(2048) # 生成2048位的RSA密钥对private_key = key.export_key() # 导出私钥public_key = key.publickey().export_key() # 导出公钥```（3）使用公钥加密数据```pythoncipher_rsa = PKCS1_OAEP.new(RSA.import_key(public_key)) # 创建RSA加密对象plaintext = b"Hello, World!" # 待加密的明文ciphertext = cipher_rsa.encrypt(plaintext) # 加密数据```（4）使用私钥解密数据```pythoncipher_rsa_dec = PKCS1_OAEP.new(RSA.import_key(private_key)) # 创建RSA 解密对象decrypted_text = cipher_rsa_dec.decrypt(ciphertext) # 解密数据print(decrypted_text.decode('utf-8')) # 输出解密后的明文```3. 数字签名实验（1）导入PyCrypto库```pythonfrom Crypto.Signature import pkcs1_15from Crypto.Hash import SHA256```（2）生成RSA密钥对```pythonkey = RSA.generate(2048) # 生成2048位的RSA密钥对private_key = key.export_key() # 导出私钥public_key = key.publickey().export_key() # 导出公钥```（3）创建SHA256哈希对象并计算哈希值```pythonhash_obj = SHA256.new(b"Hello, World!") # 创建SHA256哈希对象hash_value = hash_obj.digest() # 计算哈希值```（4）使用私钥生成签名```pythonsignature = pkcs1_15.new(RSA.import_key(private_key)).sign(hash_obj) # 生成签名```（5）使用公钥验证签名```pythonpkcs1_15.new(RSA.import_key(public_key)).verify(hash_obj, signature) # 验证签名```4. 数据加密与解密实验（1）使用AES加密数据```pythonkey = get_random_bytes(16) # 生成16字节的密钥iv = get_random_bytes(16) # 生成16字节的初始化向量cipher_aes = AES.new(key, AES.MODE_CBC, iv) # 创建AES加密对象plaintext = b"Hello, World!" # 待加密的明文ciphertext = cipher_aes.encrypt(plaintext) # 加密数据```（2）使用RSA加密密钥```pythoncipher_rsa = PKCS1_OAEP.new(RSA.import_key(public_key)) # 创建RSA加密对象encrypted_key = cipher_rsa.encrypt(key) # 加密密钥```（3）使用RSA加密的数据和加密后的密钥进行传输（4）接收方使用RSA解密密钥```pythoncipher_rsa_dec = PKCS1_OAEP.new(RSA.import_key(private_key)) # 创建RSA 解密对象decrypted_key = cipher_rsa_dec.decrypt(encrypted_key) # 解密密钥```（5）使用AES解密数据```pythoncipher_aes_dec = AES.new(decrypted_key, AES.MODE_CBC, iv) # 创建AES解密对象decrypted_text = cipher_aes_dec.decrypt(ciphertext) # 解密数据print(decrypted_text.decode('utf-8')) # 输出解密后的明文```五、实验结果与分析通过本次实验，我们成功实现了以下内容：1. AES加密算法实验：实现了AES加密和解密过程，验证了AES算法的可靠性和安全性。

数字签名及安全电子邮件一、背景知识使用个人证书，在电子邮件中至少有以下功能。

　保密性：你可以使用收件人的数字证书对电子邮件进行加密。

这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。

当然，要发送加密电子邮件，必须先拥有对方的数字证书。

认证身份：你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。

完整性：如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。

不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，你不能对发送过的签名邮件进行否认。

1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。

同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。

通过使用 Outlook Express 和 Foxmail，可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。

也可以使用数字证书来加密邮件以保护邮件的保密性。

数字证书结合了 S/MIME 规范来确保电子邮件的安全。

2、对电子邮件进行数字签名对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。

当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。

邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效（该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。

3、对电子邮件进行加密对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。

rsa实验报告RSA实验报告引言：RSA（Rivest-Shamir-Adleman）是一种非对称加密算法，广泛应用于信息安全领域。

本实验旨在通过实际操作，深入了解RSA算法的原理和应用。

一、RSA算法原理RSA算法基于数论中的大数分解问题，其核心原理是利用两个大质数的乘积很容易计算得到，但是将这个乘积分解为两个大质数却非常困难。

以下是RSA算法的具体步骤：1. 选择两个不相等的大质数p和q，并计算它们的乘积n=p*q。

2. 计算n的欧拉函数φ(n)=(p-1)*(q-1)。

3. 选择一个小于φ(n)且与φ(n)互质的整数e作为公钥指数。

4. 计算e的模反元素d，即满足(e*d)%φ(n)=1的整数d，作为私钥指数。

5. 公钥为(n, e)，私钥为(n, d)。

6. 加密时，将明文m通过公式c=(m^e)%n计算得到密文c。

7. 解密时，将密文c通过公式m=(c^d)%n计算得到明文m。

二、实验过程1. 生成密钥对首先，我们使用Python编程语言生成RSA密钥对。

通过调用相关库函数，我们可以轻松地生成公钥和私钥。

2. 加密与解密接下来，我们使用生成的密钥对进行加密与解密操作。

我们选择一段文字作为明文，将其转化为整数形式，并使用公钥进行加密。

然后，使用私钥对密文进行解密，还原为明文。

3. 安全性分析RSA算法的安全性基于大数分解的困难性。

由于大质数的乘积很容易计算得到，而将其分解为两个大质数却非常困难，因此RSA算法在理论上是安全的。

然而，在实际应用中，如果选择的大质数不够大或者密钥管理不当，可能会导致算法的安全性受到威胁。

三、实验结果与分析经过实验，我们成功生成了RSA密钥对，并进行了加密与解密操作。

实验结果表明，RSA算法能够有效地实现信息的加密和解密。

四、应用领域RSA算法在信息安全领域有着广泛的应用。

以下是一些常见的应用场景：1. 数字签名RSA算法可以用于生成数字签名，确保数据的完整性和真实性。

（一）下载数字签名证书，本次作业以支持PDF格式为例，探究其功能例如下方所示的pdf文件下载数字证书aloaha PDF Signator，进行解压安装：选择语言为英文安装结束后运行软件其软件界面如下所示在菜单栏或工具栏中打开将要进行签名的文件在工具栏中选择数字签名格式设置：可添加签名日期、姓名，也可以用图片格式在右上角则需下载Transportation Security Administration list另外还应向***************申请evaluation key最终设置完数字签名后进行签名跟保存由于只是试用版软件且没有成功注册，因此所显示的数字签名仅仅是上图所示以上仅为数字签名部分，在验证方面则以网上数字签名进行验证：（二）验证数字签名，以下为已签名的pdf文件点击签名可显示（已验证）：在其属性中可以查看到相应证书信息以及公钥信息验证签名时，点击“签名属性”下方的“验证签名”即可完成，在左下图中可以看出，其验证签名后并为承认其签名的有效性，原因出在签名者自身身份不在其信任列表导致其签名不能完全有效，本文档中还包含了其他签名均因信息被更改而导致签名无效（右下图）。

点击签名是可查看其验证后的状态（三）导入数字证书1）以Acrobat Reader 9中文版为例运行Acrobat软件依次点击“文档”－“安全性设置”请选择左边的“数字身份证”，然后单击“添加身份证”。

选择“浏览现有的数字身份证文件”，再点击“下一步”请单击“浏览”选择“数字身份证”并单击“打开”输入证书口令：假如口令为ieltswritingskill点击“完成”回到了刚才的界面，说明我们成功地导入了证书之后运行相应文件，只要正确输入口令即可访问浏览文件（四）原理简述：此类型的数字签名过程，即通过互联网发布的PDF文档可以使用PDF文档签名证书进行身份签名或确认签名，签名后的文档则可以向用户证实PDF文档签署人的真实身份，签署人的真实身份是通过权威的第三方进行审核并确认，同时也保护了PDF文档在传输的过程中没有被非法篡改，从而使得签名后的PDF文档可以安全可靠的用于企业之间电子文档交换和电子合同签署。

实验四数字证书实验实验四数字签名及邮件加密技术的应用一、实验目的：1、了解电子商务数字签名技术、邮件加密技术等术语。

2、掌握数字证书的知识。

2、了解如何利用Foxmail5.0进行邮件加密和数字签名二、实验设备及软件服务器、PC机、交换机组成的网络，Foxmail软件三、实验内容和要求：1、登陆百度、google等利用搜索引擎对1）密钥、公有密钥，2）数字签名及其作用，3）找到数字签名技术应用进行搜索，了解其含义及作用，并记录下来。

答:1) ○A.密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据.密钥分为两种：对称密钥与非对称密钥.对称密钥加密——又称公钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。

它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密系统——又称私钥密钥加密。

它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。

信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。

私钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

○B公有密钥是非对称密钥加密系统中一对密钥的其中一个密钥。

它是用于发送者加密内容的。

2)数字签名——基于ＰＫＩ（公钥基础设施）的电子签名。

通过公开密钥算法来实现，在公开密钥算法中密钥被分为彼此不同的一对公钥和私钥，用其中一把密钥加密的密文只能被另一把密钥解开。

作用——身份认证。

收方通过发方的电子签名能够确认发方的确切身份，但无法伪造其签名。

完整性。

通信的内容无法被篡改。

不可抵赖。

发方一旦将电子签字的信息发出，就不能再否认。

3）数字签名技术应用，了解其含义及作用——数字加密及签名技术应用于疫情网络直报系统中。

我国目前在疾病预防控制系统建立了专用的疫情直报网，为了保护疫情报告的机密性、完整性，另一方面为了鉴定报告收发双方的身份，以及收发方的不可否认性的验证，应用数字加密及解密、数字签字在疫情网络直报系统中，从而可以使疫情直报工作更加保密，更快捷高效。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

XXXX大学XXXX学院学生实验报告课程名称：年级：专业：姓名：学号：20XX年X月X日目录实验一利用PGP进行加密、解密和数字签名实验二PGP实现电子邮件安全实验三在windowsXP下加密文件和文件夹实验四数字证书签发安全电子邮件操作实验五防火墙的设置实验六口令破解软件使用实验七实验八实验（一）利用PGP进行加密、解密和数字签名实验时间：同组人员：实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

实验内容在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP 加密原理”，认识PGP的加密原理。

实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验结果分析掌握对文件加密和数字签名的方法，对加密理论知识理解加深。

当输入了一次私钥之后，会存在缓存，当短期再次解密时不需要再次输入。

指导教师评阅1、实验态度：不认真（），较认真（），认真（）2、实验目的：不明确（），较明确（），明确（）3、实验内容：不完整（），较完整（），完整（）4、实验步骤：混乱（），较清晰（），清晰（）5、实验结果：错误（），基本正确（），正确（）6、实验结果分析：无（），不充分（），较充分（），充分（）7、其它补充：总评成绩：评阅教师（签字）：评阅时间：实验二 PGP实现电子邮件安全实验时间：同组人员：实验目的：了解基本原理，学会基本操作，并能熟练使用实验内容：1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。

2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。

要想使用加密通信，那么需要有他们的公钥。

而且如果他们想同你通信他们也将需要你的公钥。

电子邮件加密与签名技术电子邮件是我们日常生活中使用频率极高的通讯工具，但随着网络安全威胁日益增多，保障电子邮件的安全性变得尤为重要。

电子邮件加密与签名技术是一种有效的保护机制，可以确保电子邮件在传输过程中不被未经授权的人窃取或篡改。

首先来看电子邮件加密技术。

加密是通过对邮件内容进行转换，使其只有合法的接收方才能够解密并读取邮件内容。

常用的加密算法包括对称加密和非对称加密。

对称加密通过使用相同的密钥对消息进行加密和解密，速度快但密钥的管理比较复杂；非对称加密则使用一对密钥，公钥用于加密，私钥用于解密，安全性更高但速度较慢。

在加密邮件时，发送方使用接收方的公钥对邮件内容进行加密，只有接收方拥有对应的私钥才能解密并阅读邮件内容，确保邮件在传输过程中不被他人窃取。

其次是电子邮件签名技术。

签名是用于验证发送方身份和邮件内容完整性的一种技术。

发送方使用自己的私钥对邮件内容进行加密生成数字签名，并将签名附加到邮件中发送给接收方。

接收方通过使用发送方的公钥对数字签名进行解密，然后再通过哈希算法对邮件内容进行摘要计算，如果计算出的摘要与数字签名中的摘要一致，则说明邮件内容未被篡改。

这样即可确保邮件发送方的真实身份，并保证邮件内容的完整性，防止邮件在传输过程中被篡改。

综上所述，电子邮件加密与签名技术能够为我们的电子邮件通讯提供重要的保障，在信息安全方面发挥着重要作用。

加密技术可以确保邮件内容在传输过程中不会被窃取，保护个人隐私信息；而签名技术则可以验证邮件发送方的真实身份，防止邮件内容被篡改。

因此，在日常使用电子邮件时，我们应当对这两种技术有一定的了解，并积极运用到电子邮件通讯当中，以增强网络安全防护能力。

希望通过不懈的努力，我们的电子邮件系统能够更加安全可靠，保护用户的隐私信息和数据安全。

《密码学》课程设计实验报告实验序号：06 实验项目名称：数字签名RSA签名RSA签名核心代码说明由于在实验报告5中已经对RSA的相关代码进行了分析，这里主要给出签名和验签的代码。

在对某个二进制文件进行签名之前，我们首先需要计算其数据摘要，这里我们采用md5哈希算法，其对应的代码如下md5哈希算法在RSA的签名中，其实就是用私钥进行解密的过程，其对应的代码如下RSA签名其中解密对应的代码如下，pow函数提供了快速幂的功能RSA解密在RSA验签的过程中，其实就是用公钥进行加密的过程，其对应的代码如下RSA验签其中加密对应的算法如下RSA加密RSA签名实验结果演示首先是计算待签名文件的md5值md5结果对得到的md5值进行签名，可以得到如下的结果RSA签名结果对签名进行验签，可以发现成功验证签名验证签名ECC签名代码整体说明相关文件(ecc.py)由于在前面的ECC加解密(实验报告5)中已经对ECC的相关接口进行了介绍，这里我们不再重复。

这里主要给出签名和验签的主要流程签名的主要流程如下1.选择一个随机数k，k∈{1,2,⋯,n−1}2.计算点R(x R,y R)=kG，并记r=x R3.利用保密的解密钥d计算s=(Hasℎ(m)−dr)k−1 (mod n)4.以<r,s>作为消息m的签名，并以<m,r,s>的形式传输或者存储验签的主要流程如下1.计算s−1 (mod n)2.利用公开的加密钥Q计算U(x U,y U)=s−1(Hasℎ(m)G−rQ)3.如果x U=r，则<r,s>是用户A对m的签名ECC签名核心代码说明由于在实验报告5中已经对ECC的相关代码进行了分析，这里主要给出签名和验签的代码。

进行签名的代码主要如下，可以发现和我们上面提到的签名步骤是一一对应的ECC签名进行验签的代码如下，和上述我们提到的验签步骤也是一一对应的ECC验签ECC签名实验结果演示同RSA签名一样，我们首先需要计算文件对应的数据摘要，这里我们使用md5哈希算法md5数据摘要接着对数据摘要进行签名，得到如下的签名结果ECC签名结果对得到的签名进行验签，可以发现成功验证ECC验签五、分析与讨论1)与ECC的签名相比，RSA的签名和验签显得更为优雅，即解密对应签名，加密对应验签2)和RSA签名相比，ECC引入了随机数k，使得即使对同一个数据进行签名，产生的结果也可能不一样，这在一定程度上增加了ECC签名的安全性3)与传统的分组密码相比，使用公钥密码实现数字签名非常方便且更加安全。

电子邮件技术中的机密和加密邮件发送指南在当今数字化时代，电子邮件成为人们日常沟通的重要方式之一。

然而，随着信息和数据的快速传递，我们也面临着隐私和安全的风险。

为了保护敏感信息的机密性，加密邮件技术应运而生。

本文将探讨电子邮件技术中的机密性和加密邮件发送的指南。

一、机密性的重要性在企业、政府和个人生活中，保持信息的机密性至关重要。

机密信息的泄露可能导致重大的影响，如经济损失、个人隐私受到侵犯等。

因此，确保电子邮件的机密性显得尤为重要。

二、加密技术的原理加密技术是通过将信息转化为加密文本，只有具备解密密钥的接收方才能解读其内容。

加密邮件使用的加密技术有多种，最常见的是对称加密和公钥加密。

对称加密使用相同的密钥对邮件进行加密和解密。

发送方和接收方必须事先分享该密钥。

尽管对称加密速度快，但密钥的安全传递可能面临风险。

公钥加密使用一对密钥：公钥和私钥。

发送方使用接收方的公钥加密邮件，只有接收方的私钥可以解密。

这种方式较为安全，但加密和解密的过程可能较为耗时。

三、选择合适的加密邮件工具为了保护电子邮件的机密性，我们可以使用各种加密邮件工具。

以下是一些流行的工具和协议：1. Pretty Good Privacy (PGP): PGP 是一种非常常见的加密邮件工具，它使用公钥加密和数字签名来保护邮件的机密性和完整性。

2. S/MIME: S/MIME 是另一种常见的加密邮件协议，使用公钥加密和数字证书来验证邮件的发送者和接收者的身份。

3. ProtonMail: ProtonMail 是一个加密邮件服务提供商，提供端到端加密和零知识密码学来保护用户的隐私。

4. Signal: Signal 是一个提供加密通信的应用程序，不仅可以发送加密邮件，还可以进行加密短信、语音通话等。

四、加密邮件发送指南在发送加密邮件之前，首先需要确保接收方拥有正确的加密密钥。

以下是一些加密邮件发送的指南：1. 选择适当的加密方法：根据对加密速度和安全性的需求，选择对称加密或者公钥加密。

PGP电⼦邮件加密实验报告PGP加密与传输电⼦邮件【实验名称】PGP加密与传输电⼦邮件【实验⽬的】1、掌握利⽤PGP加密电⼦邮件的⼯作原理2、理解数字签名的实现步骤3、通过PGP软件的使⽤来实现对于邮件、⽂件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装（1）双击setup.exe，出现的对话框，在“User Type”页⾯中按照实际情况做出选择，如果曾经使⽤过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导⼊密钥，开始使⽤。

如果是第⼀次使⽤PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。

如下图所⽰：（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所⽰,点击下⼀步：（3）出现选择PGP组件的窗⼝，安装程序会检测你系统内所安装的程序,如果存在PGP可以⽀持的程序，它将⾃动为选中该⽀持组件(安装程序询问安装哪些软件的⽀持组建，这⾥PGP⽀持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使⽤的程序，单击Next按钮，程序安装完后需要重启系统。

) 如下图所⽰：2、PGP的配置（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使⽤PGP 软件，如下图所⽰：（2）打开附件中“注册信息.txt”,该⽂件中有两组注册资料，可以选其中的注册资料进⾏注册。

（3）在Name中输⼊：PGP Desktop；（4）在Organization中输⼊：PGP Enterprise；（5）在Lincense Number中输⼊序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（⼿⼯注册）；（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：-----BEGINPGP LICENSE AUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----（6）选择Authorize，注册完成，点击OK按钮，进⼊密钥⽣成向导：3、⽤户公钥/私钥对的⽣成（1）密钥⽣成向导，选择“下⼀步”，如下图所⽰：若没有出现以上对话框，则右击⼯具栏下⽅的锁形图标，选择PGPKeys，在打开的窗⼝点击钥匙形图标，新申请⼀对密钥。

《网络安全技术》实验报告姓名系别计算机系实验地点学号年级班09级5班实验时间成绩评定教师签字实验项目PGP加密软件实验包括实验内容、关键步骤、结果（程序源码、截图等）、总结或体会等（可加页）实验目的:使用PGP软件对文件或邮件加密签名, 了解密码体制在实际网络环境中的应用, 加深对数字签名及公钥密码算法的理解。

实验步骤:（1）安装PGP（2）、生成用户密钥对、数据签名打开Open PGP Desktop, 在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下, 创建用户密钥对。

1）首先输入用户名及邮件地址2）输入用户保护私钥口令3）完成用户密钥对的生成, 在PGPkeys 窗口内出现用户密钥对信息。

4）生成的公钥可发送给任何人（通过邮件或其它方式）, 导入公钥到PGPkeys窗口, 利用自己的私钥对公钥进行签名。

（3）、用PGP对文件进行加密解密操作1）利用PGP对“加密文件.txt”进行加密并签名（指定接收人, 下图为majorc）,生成“加密文件.txt.pgp”加密文件。

2）解密“加密文件.txt.pgp”加密文件, 发送给你指定要发送的人（即加密公钥的拥有人）, 对方利用其私钥进行解密, 即完成文件的加解密操作。

（4）、用PGP对Outlook Express邮件进行加解密操作1）打开Outlook Express, 填写好邮件内容后, 选择Outlook 工具栏菜单中的PGP 加密图标, 使用用户公钥加密邮件内容2）发送加密邮件3）收到邮件打开后, 选中加密邮件后选择复制, 打开Open PGP Desktop, 在菜单中选择PGPmail, 在PGPmail中选择解密/效验, 在弹出的“选择文件并解密/效验”对话框中选择剪贴板, 将要解密的邮件内容复制到剪贴板中。

4）输入用户保护私钥口令后, 邮件被解密还原, 见图。

实验总结:本次实验, 通过对PGP的安装、密钥对的生成、文件加密签名的实现、电子邮件加密/解密, 等这一系列的操作, 我知道了如何使用PGP软件对文件或邮件加密签名, 对于初学者来说, 密码体制在实际网络环境中的应用还是很复杂, 安装过程要很仔细的对每一步进行操作, 否则可能直接影响后面的收发邮件能否成功, 进行这些操作必须首先要对该内容有一个大概的理解, 才使整个实验做起来不那么盲目, 在本次实验后, 我加深了对数字签名及公钥密码算法的理解。

发送数字签名和加密邮件-实验报告一、实验目的●了解什么是数字签名与加密●掌握用Outlook Express发送签名邮件的方法●掌握用Outlook Express 发送加密邮件的方法。

二、实验环境●实验室所有机器安装了Windows 操作系统，并附带OutlookExpress。

三、实验内容和步骤1、设置Outlook Express收发QQ邮件（1）打开OUTLOOK EXSPRESS方法为开始/所有程序/OUTLOOK EXPRESS；（2）申请帐号方法：OUTLOOK EXSPRESS的工具/帐号/添加/邮件/输入显示名/输入你的QQ邮箱地址/设置电子邮件服务器名 /输入电子邮件的帐号名称和密码/下一步/完成2、申请免费数字证书（3）选取安全选项卡中的签名标识复选框，然后单击选择按健（4）在弹出的“选择默认帐户数字标识”窗口中，选择要使用的数字证书，就选择你刚才申请的个人电子邮件保护证书（5）点击“确定”按钮，完成证书设置。

至此，你可以发送带数字签名的邮件。

4、发送签名邮件发送邮件时从“工具”菜单中选择“签名”，收件人地址栏后面出现“签名”标志。

本次实验我给邮箱为16018733139@ 发送一个签名邮件。

发送成功：5、发送加密邮件发送加密邮件前必须正确安装了对方的“电子邮件保护证书”，只要请对方用他的“电子邮件保护证书”给你发送一个签名邮件，证书会自动安装，并与对方Email地址绑定，否则就要手工安装对方“电子邮件保护证书”。

（1）从Outlook Express“工具”菜单中选择“选项”。

（2）鼠标单击“数字标识”按钮。

鼠标单击“下一步”按钮，安装对方数字证书。

发送邮件时从“工具”菜单中选择“加密”，收件人地址栏后面出现“加密”标志。

对方成功收到我的加密邮件：五、实验总结实验遇到的问题：错误代码：由于服务器拒绝接受发件人的电子邮件地址，这封邮件无法发送。

发件人的电子邮件地址“sycyjj@”。

实验名称：实验一使用数字证书发送签名和加密邮件实验目的通过本次实验了解认证体系的体制结构、功能、作用、业务范围及运行机制；掌握网上申请个人数字证书的方法；掌握数字证书的导入、导出和安装；掌握数字证书的配置内容及配置方法；了解数字证书的作用及使用方法；掌握使用数字证书访问安全站点的方法。

利用数字证书发送签名邮件和加密邮件。

实验环境Internet、Internet Explorer实验内容1.登录广东省电子商务认证中心网站（），为自己申请试用版网证通数字证书。

2．数字证书的导入和导出。

3. 发送数字签名电子邮件4. 发送PKI加密邮件【实验步骤和结果】1.登录中国数字认证网（/）点击“测试证书”栏里的根CA证书，下载该证书并双击安装。

（安装网页弹出的ActiveX 控件也可）一．申请测试证书。

2．在“测试证书”栏里点击“用表格申请证书”。

3．填写证书申请表格，注意：电子邮件地址应该填写你用来发送签名邮件的真实邮箱地址，证书用途选择“通用证书”。

表格填写完毕后，“提交”。

4．提交申请后，“下载并安装证书”。

二．证书的导入、导出当你需要在不同的计算机中使用同一张数字证书，或者重新安装计算机准备备份证书时，就需要按照以下步骤首先将你的根证书和数字证书先后导出，在你需要使用该证书时，再依次导入你的根证书和数字证书。

1．根证书的导出（1）启动IE，选择工具→Internet选项→内容→证书→受信任的根目录颁发机构，单击选中要导出的根证书。

（2）单击“导出”按钮后，出现证书管理器导出向导界面，按照向导提示操作，向导会提示你选择证书导出的格式，一般选择系统默认值。

（3）之后系统会让你选择导出文件的路径，选择好文件的路径后，按提示单击“下一步”，直止系统出现证书导出成功提示，便完成根证书导出过程。

2．根证书的导入（1）在IE中，选择工具→Internet选项→内容→证书，选择受信任的根目录颁发机构标签栏，双击要导出的根证书文件，选择“安装证书”，进入证书导入向导。

互联网中电子邮件加密和签名
一、实训要求
1、使用PGP为互联网中电子邮件配置加密和签名。

2、使用的免费数字证书为互联网中电子邮件配置加密和签名。

二、实训步骤
1.使用PGP为互联网中电子邮件配置加密和签名。

这里用两个qq邮箱做实验，outlook上使用qq邮箱账号方法，在qq邮箱上面有详细的教程
ＰＧＰ会提示生成新的密钥，若是没有也可以手动建立
ＰＧＰ会总发送公钥到服务器，这个生成密钥的账号给其他的账号发邮件的时候，服务器会自动发布公钥
我们这里手动发布公钥
下一步，完成
发送密钥给其他ｑｑ账号
密钥收到后，保存到桌面，双击，选择导入
然后进入ＰＧＰ
另外一个账号做同样的操作，ＰＧＰ加密就完成了
2.使用的免费数字证书为互联网中电子邮件配
置加密和签名。

访问,第一次访问点击下载ca证书，安装证书
一直下一步，直到安装完成
安全警告，不管，选择是
申请证书
.证书选择电子邮件证书，其余的可以随便填写
提交，下载安装密钥
安装成功后在浏览器的个人证书里可以看到
在另外一个账号的电脑中做同样的操作，以便签名的时候信任该证书，签名才生效打开outlook，第一次发送签名邮件
若是没有签名选项，打开工具---选项----安全，勾选下面两项
到另外一个账号收签名邮件
在这个账号再发签名信给对面
对面接受确认
把彼此都加入到自己的联系人里面去，就可以发送加密邮件了
验证：到网页接受邮件，看不到内容
三、总结
在用的证书进行加密是，双方都要下载安装根证书和申请安装自己的证书，然后给彼此都发签名信，并且加入到自己的联系人，然后就可以发送签名加密的邮件了。

最新数字签名第一次实验报告实验目的：本次实验旨在理解和掌握数字签名的基本原理及其实现过程。

通过实践操作，加深对公钥加密技术中数字签名创建和验证的认识，提高信息安全意识。

实验环境：- 操作系统：Windows 10- 开发工具：Python 3.8- 加密库：PyCryptodome实验步骤：1. 导入必要的库：使用PyCryptodome库中的`hashlib`和`rsa`模块进行哈希计算和RSA密钥生成、签名创建与验证。

2. 生成密钥对：利用`rsa`模块生成一对RSA公钥和私钥。

3. 哈希消息：对需要签名的消息使用`hashlib`模块进行SHA-256哈希处理。

4. 创建数字签名：使用私钥对消息的哈希值进行加密，生成数字签名。

5. 验证数字签名：用公钥解密数字签名，得到哈希值，并与消息的哈希值进行比对，以验证签名的有效性。

实验结果：1. 成功生成了一对RSA密钥对，私钥长度为2048位，公钥长度同样为2048位。

2. 对测试消息“Moonshot AI”进行了SHA-256哈希处理，得到了一个64位的哈希值。

3. 使用私钥对该哈希值进行加密，创建了一个数字签名。

4. 通过使用公钥解密数字签名，还原出了原始的哈希值，并与消息的哈希值进行了比对，验证结果显示两者一致，说明数字签名有效。

实验结论：通过本次实验，我们验证了数字签名的有效性和可靠性。

数字签名不仅能够确保消息的完整性，还能够验证消息发送者的身份。

在实际应用中，数字签名技术对于保障数据传输的安全性起着至关重要的作用。

此外，实验过程中也加深了对公钥加密和哈希函数在信息安全领域应用的理解。