实验2-非对称加密实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云南大学软件学院实验报告
课程:信息安全学实验学期:2012-2013学年第二学期任课教师:金鑫
专业:学号:姓名:成绩:
实验2-非对称加密实验
一、实验目的
了解非对称密码的加密和解密特点,理解加密解密与数字签名的基本原理,掌握PGP加密的原理,使用PGP加密软件加密信息。
二、实验原理
公钥和私钥是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。甲用自己的私匙加密,附加在邮件上,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个结果与甲的公匙解密签名得到的数比较,如果符合就说明这份邮件确实是甲寄来的。
三、实验步骤
1、安装PGP软件,用PGP加密、解密文件
密钥加密
口令加密解密
口令解密
2、发送PGP加密和签名后的电子邮件并解密邮件将要发送的文件添加到PGP压缩包
对文件进行加密输入邮件地址
签名保存
生成加密后的PGP文件
将加密后的PGP文件发送给搭档
对方收到邮件
收到的PGP文件解密后得到原文件
解密后的文件可以打开并还原,如果密钥不配对打开将是乱码。
四、回答问题
1)简要阐述加密解密与数字签名的原理和异同
数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的
是发送方的密钥对,发送方用自己的私有密钥进行加密,接收
方用发送方的公开密钥进行解密,这是一个一对多的关系,任
何拥有发送方公开密钥的人都可以验证数字签名的正确性。数
字加密则使用的是接收方的密钥对,这是多对一的关系,任何
知道接收方公开密钥的人都可以向接收方发送加密信息,只有
唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签
名只采用了非对称密钥加密算法,它能保证发送信息的完整
性、身份认证和不可否认性,而数字加密采用了对称密钥加密
算法和非对称密钥加密算法相结合的方法,它能保证发送信息
保密性。
2)简述用PGP发送和接收加密邮件的流程
首先我们要对我们要对outlook进行相关的设置。这样保证我们可以正确的受到邮件。然后我们把公钥发给对方,对方
用我们提供的公钥进行加密,然后通过附件的方式发给我们。
我们从附件里面提前后在用自己电脑上的私钥进行解密,整个
加密过程就这样完成了。
3)非对称密码与古典密码的区别与联系
非对称密钥有两个密钥,即一个是公钥另一个是公钥,这样我们一般是把公钥发给对方,加密后我们用自己的私钥解
密,即使别人知道了我们的公钥也不可能解开我们的文件,安
全性提高了很多,同时用私钥加密即我们的电子签名,具有两
用途,但是非对称是从古典密码发展而来的。但是古典密码的
安全性比较低,当你把密钥发给对方的时候,如果被截获那么
所有的加密都是白费力气了。这样安全性非常的低。总的来说
就是非对称是从古典密码发展而来的,但是安全性比古典密码
高很多。而且用途方面也增加了许多。
五、实验小结
在本次实验中,首先PGP的安装就遇到了问题。寻找自己电脑可用的高版本的PGP花费了一些时间,网络上很多资源下
载了但不可用。最后下载了一个中文破解版的PGP10.2版本
的,但安装过程中也不顺利,上网查资料后下载注册机破解之后才能用。首先要使用PGP创建一个密钥,然后使用PGP加密解密文件,这些比较很简单。在第二个步骤也就是邮件加密时遇到了困难,刚开始不知道用哪个密钥加密,哪个解密,在仔细研究PGP使用指导说明以及反复实践之后才明白是用对方的公钥加密之后发送,对方使用自己的私钥解密,最终完成实验。