网络安全技术实验报告实验5PGP加密软件应用

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX大学

本科实验报告

课程名称:网络安全技术

1421351 学号:

XXX

姓名:

网络工程专业:

班级:网络B14-2 指导教师:

课内实验目录及成绩

信息技术学院

2017年10 月20 日

XX大学实验报告

课程名称:计算机信息安全实验类型:演示、验证

实验项目名称:实验五PGP加密软件应用

实验地点:信息楼320 实验日期:2017 年10 月20 日

实验五PGP加密应用实验

PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密,以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大,而且源代码是免费的。例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。

1. 实验目的与要求

通过PGP软件的使用,进一步加深对非对称密码算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。

2.实验方法

实验环境与设备:网络实验室,每组必备两台装有Windows 操作系统的PC机。

实验用时:2学时(90-100分钟)

3. 实验内容及步骤

(1)实验内容

A机上用户(pgp_user)传送一封保密信给B机上用户(pgp_user1)。首先pgp_user对这封信用自己的私钥签名,再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后,使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。

(2)实验步骤

两台PC机上分别安装PGP软件。实验步骤:

1)运行安装文件pgp8.exe,出现初始安装提示对话框。

2)单击按钮,出现选择用户类型对话框。首次安装,选择No,I’m a New User。

3)单击按钮,之后不需改动默认设置,直至出现安装结束提示。

4)单击按钮,结束安装并启动计算机,安装过程结束。

以pgp_user用户为例,生成密钥对、获得对方公钥和签名。实验步骤:

1)第1步:重启软件。单击<开始>按钮,选择“所有程序”→ “PGP”→ “pgpkeys”。

2)第2步:设置姓名和邮箱

在出现的PGP软件产生密钥对的对话框中,单击<下一步>按钮,弹出设置姓名和

邮箱的对话框。

3)第3步:设置保护用户密钥的密码

在打开的设置密码对话框中。在提示密钥输入的文本框中输入保护pgp_user用户密钥的密码:(如:123456)在确认框中再次输入。

单击<下一步>按钮。其余操作不需改动安装的默认设置,直至安装结束提示(注:最终会自动在“我的文档”文件夹中产生一个名为PGP的子文件夹,并产生两个文件:pubring.pkr和secring.pkr)。

4)第4步:导出公钥

单击任务栏上带锁的图标按钮,选择pgpkeys进入PGPKeys主界面,选择右击,选择export选项。导出公钥(注意将导出的公钥放在一个指定的位置,文件的扩展名为.asc)。

5)第5步:导入公钥

在PGPKeys主界面单击工具栏中第9个图标,选择用户(user1)的公钥,并导入。

6)第6步:文件签名

pgp_user对导入的公钥进行签名。右击,选“sign”,输入pgp_user的密钥。

以上操作同样的用户pgp_user1在B机上实现。

pgp_user用私钥对文件签名,再用pgp_user1公钥加密,并传送文件给pgp_user1。

a)创建一个文档并右击,选择“PGP”→“Encrypt&Sign”选项。

b)选择接收方pgp_user1,按照提示输入的pgp_user私钥。

c)此时将产生一个加密文件,将此文件发送给pgp_user1。

pgp_user1用私钥解密,再进行身份验证。

a)pgp_user1收到文件后右击,选择“PGP”→“Decrypt&Verify”选项。

b)在输入框中根据提示输入pgp_user1的私鈅解密并验证。

下面介绍PGP的主要功能和使用方法。PGP8.1是基于WINDOWS平台的。使用PGP8.1可以简洁而高效地实现邮件或者文件的加密、数字签名。PGP系统在使用之前需要进行安装。PGP8.1的安装界面如图5-1所示。

图5-1 PGP8.1安装欢迎界面

PGP的安装很简单,和平时的软件安装一样,只须按提示一步步“Next”完成即可安装

欢迎界面,接受PGP公司的协议,以及选择用户类型的操作。

接下来选择要安装的组件,

图5-2选择要安装的PGP组件

其中,第一个选项是关于磁盘加密的功能;第二个选项是ICQ的邮件加密功能;第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS邮件加密的功能;最后一个选项适用于群发邮件的加密。用户可以根据自己的需要进行组件选择,一般情况下,默认安装就可以了。

下面详细介绍PGP系统主要组件的使用方法。

1.创建密钥对及使用公钥

(1)从“开始”菜单中选择“PGP”中的“PGP Keys”。要使用该软件进行加密的话,首先要生成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或起数字签名的作用。

(2)创建密钥对

在PGP Keys的窗口中,选择Keys菜单下的New Key选项。PGP有很好的创建密钥对的向导,跟着向导很容易生成一对密钥。

在5-3图中,需要在用户信息对话框中输入相应的姓名和电子邮件地址。每一对密钥都对应着一个确定的用户。用户名不一定要真实,但是要方便通信者看到该用户名能知道这个用户名对应的真实的人;邮件地址也是一样不需要真实,但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。

图5-3输入姓名和Email地址以方便识别公钥

密钥对的私钥还必须进一步用密码加密,这个加密是对你的私钥加密。这个密码非常重要,切记不要泄漏了,为安全起见,密码长度至少8位,并且最好包括大小写、空格、数字、标点符号等。在PGP密码输入框中输入8位以上的密码,并确认,如图5-4所示。为了方便记忆你可以用一句话作为你的密钥。边上的“Hide Typing”指示是否显示键入的密码。

相关文档
最新文档