网络安全技术实验报告实验5PGP加密软件应用

XX大学

本科实验报告

课程名称：网络安全技术

1421351 学号：

XXX

姓名：

网络工程专业：

班级：网络B14-2 指导教师：

课内实验目录及成绩

信息技术学院

2017年10 月20 日

XX大学实验报告

课程名称：计算机信息安全实验类型：演示、验证

实验项目名称：实验五PGP加密软件应用

实验地点：信息楼320 实验日期：2017 年10 月20 日

实验五PGP加密应用实验

PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密，以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大，而且源代码是免费的。例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。

1. 实验目的与要求

通过PGP软件的使用，进一步加深对非对称密码算法RSA的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。

2.实验方法

实验环境与设备：网络实验室，每组必备两台装有Windows 操作系统的PC机。

实验用时：2学时（90-100分钟）

3. 实验内容及步骤

(1)实验内容

A机上用户（pgp_user）传送一封保密信给B机上用户（pgp_user1）。首先pgp_user对这封信用自己的私钥签名，再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后，使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。

(2)实验步骤

两台PC机上分别安装PGP软件。实验步骤：

1）运行安装文件pgp8.exe，出现初始安装提示对话框。

2）单击按钮，出现选择用户类型对话框。首次安装，选择No，I’m a New User。

3）单击按钮，之后不需改动默认设置，直至出现安装结束提示。

4）单击按钮，结束安装并启动计算机，安装过程结束。

以pgp_user用户为例，生成密钥对、获得对方公钥和签名。实验步骤：

1）第1步：重启软件。单击<开始>按钮，选择“所有程序”→ “PGP”→ “pgpkeys”。

2）第2步：设置姓名和邮箱

在出现的PGP软件产生密钥对的对话框中，单击<下一步>按钮，弹出设置姓名和

邮箱的对话框。

3）第3步：设置保护用户密钥的密码

在打开的设置密码对话框中。在提示密钥输入的文本框中输入保护pgp_user用户密钥的密码：（如：123456）在确认框中再次输入。

单击<下一步>按钮。其余操作不需改动安装的默认设置，直至安装结束提示（注：最终会自动在“我的文档”文件夹中产生一个名为PGP的子文件夹，并产生两个文件：pubring.pkr和secring.pkr）。

4）第4步：导出公钥

单击任务栏上带锁的图标按钮，选择pgpkeys进入PGPKeys主界面，选择右击，选择export选项。导出公钥（注意将导出的公钥放在一个指定的位置，文件的扩展名为.asc）。

5）第5步：导入公钥

在PGPKeys主界面单击工具栏中第9个图标，选择用户（user1）的公钥，并导入。

6）第6步：文件签名

pgp_user对导入的公钥进行签名。右击，选“sign”，输入pgp_user的密钥。

以上操作同样的用户pgp_user1在B机上实现。

pgp_user用私钥对文件签名，再用pgp_user1公钥加密，并传送文件给pgp_user1。

a)创建一个文档并右击，选择“PGP”→“Encrypt&Sign”选项。

b)选择接收方pgp_user1，按照提示输入的pgp_user私钥。

c)此时将产生一个加密文件，将此文件发送给pgp_user1。

pgp_user1用私钥解密，再进行身份验证。

a)pgp_user1收到文件后右击，选择“PGP”→“Decrypt&Verify”选项。

b)在输入框中根据提示输入pgp_user1的私鈅解密并验证。

下面介绍PGP的主要功能和使用方法。PGP8.1是基于WINDOWS平台的。使用PGP8.1可以简洁而高效地实现邮件或者文件的加密、数字签名。PGP系统在使用之前需要进行安装。PGP8.1的安装界面如图5-1所示。

图5-1 PGP8.1安装欢迎界面

PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可安装

欢迎界面，接受PGP公司的协议，以及选择用户类型的操作。

接下来选择要安装的组件，

图5-2选择要安装的PGP组件

其中，第一个选项是关于磁盘加密的功能；第二个选项是ICQ的邮件加密功能；第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS邮件加密的功能；最后一个选项适用于群发邮件的加密。用户可以根据自己的需要进行组件选择，一般情况下，默认安装就可以了。

下面详细介绍PGP系统主要组件的使用方法。

1.创建密钥对及使用公钥

（1）从“开始”菜单中选择“PGP”中的“PGP Keys”。要使用该软件进行加密的话，首先要生成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的，私钥是自己保存，用于解密别人用公钥加密的文件，或起数字签名的作用。

（2）创建密钥对

在PGP Keys的窗口中，选择Keys菜单下的New Key选项。PGP有很好的创建密钥对的向导，跟着向导很容易生成一对密钥。

在5-3图中，需要在用户信息对话框中输入相应的姓名和电子邮件地址。每一对密钥都对应着一个确定的用户。用户名不一定要真实，但是要方便通信者看到该用户名能知道这个用户名对应的真实的人；邮件地址也是一样不需要真实，但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。

图5-3输入姓名和Email地址以方便识别公钥

密钥对的私钥还必须进一步用密码加密，这个加密是对你的私钥加密。这个密码非常重要，切记不要泄漏了，为安全起见，密码长度至少8位，并且最好包括大小写、空格、数字、标点符号等。在PGP密码输入框中输入8位以上的密码，并确认，如图5-4所示。为了方便记忆你可以用一句话作为你的密钥。边上的“Hide Typing”指示是否显示键入的密码。