网络安全实验---PGP应用

阳工程学院学生实验报告（课程名称：网络安全）实验题目：PGP在文件系统、系统中的应用班级计算学号201 姓名地点指导教师实验日期: 2016 年月日一、实验目的了解PGP的工作原理，学会安装使用PGP电子加密软件，并利用outlook express发送加密，并对接收到的加密进行解密。

二、实验环境本地主机、PGP8.1版本三、实验容与要求1、练习软件的哪些功能，自己总结。

2、通过实验了解PGP是一款加密解密软件。

3、熟悉使用PGP加密解密原理和方法。

四、实验过程及结果分析一、生成密钥(1)从工具箱下载PGP8.1到本地主机中，并安装（安装过程中需要重启系统，具体步骤参照安装包中说明文档）。

安装完成后运行PGPkey：开始-程序-PGP-PGPkeys，如图1.1所示。

图1.1(2)点击工具栏的钥匙图标，启动PGP密钥生成向导，如图1.2所示。

图1.2(3)点击下一步，进入分配和电子界面。

输入和一个真实有效的Email地址(此地址会在下面的实验中使用到)。

(4)点击下一步，进入分配密码界面；输入至少8位字符长度的密码，如图1.3所示。

图1.3(5)点击下一步，进入密钥生成进程界面，等密钥生成后点击下一步，完成密钥的生成，如图1.4所示。

图1.4(6)打开PGPkeys.exe，从开始-程序-PGP-PGPkeys；可以看到刚刚创建的图1.5二、文件加解密(1)在待加密的文件上单击右键，选择PGP-加密。

弹出PGP外壳-密钥选择对话框，如图2.1所示。

图2.1(2)选择刚创建的密钥，点击确定；PGP会对文件进行加密，并保存为.pgp图2.2(3)要查看加密后的文件，在加密后的文件上双击或者单击右键选择PGP-解密&较验；此时会要求输入密码。

(4)正确输入文件加密密钥对应的密码，PGP解密文件并提示保存解密文件。

(5)保存解密文件，并与原文件比较，如图2.3所示。

图2.3三、PGP加密应用(1)查看PGPkeys中的PGP密钥，确钥的有效性为绿色有效，如图3.1所示。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

pgp实验报告PGP实验报告引言：PGP（Pretty Good Privacy）是一种广泛应用的加密通信协议，它能够保护用户的隐私和数据安全。

本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。

一、PGP的原理PGP采用了非对称加密算法，主要基于RSA算法。

其原理可以简单概括为：发送方使用接收方的公钥对要发送的数据进行加密，接收方收到数据后使用自己的私钥进行解密。

这样，即使在数据传输过程中被窃听，也无法解密数据内容。

PGP还结合了对称加密算法，通过生成会话密钥来提高效率。

二、PGP的应用场景1. 电子邮件加密：PGP最常见的应用场景之一是电子邮件加密。

用户可以使用PGP软件生成自己的公钥和私钥，将公钥发送给对方，对方使用该公钥对邮件进行加密后发送。

只有拥有私钥的用户才能解密邮件内容，有效保护邮件的机密性。

2. 文件加密：PGP还可以用于文件的加密和解密。

用户可以选择要加密的文件，使用PGP软件进行加密操作，生成加密后的文件。

只有拥有私钥的用户才能解密该文件，确保文件的安全。

3. 签名验证：PGP还可以用于签名验证，即用私钥对文件进行签名，接收方使用发送方的公钥对签名进行验证。

这样可以确保文件的完整性和真实性，防止文件被篡改。

三、PGP对用户隐私的保护作用1. 数据加密：PGP通过非对称加密算法，将用户的敏感数据进行加密，即使在数据传输过程中被窃听，也无法解密数据内容。

这为用户的隐私保护提供了强大的保障。

2. 身份验证：PGP的签名验证功能可以确保文件的完整性和真实性。

用户可以通过验证发送方的签名来确认文件的来源和真实性，避免受到伪造文件的欺骗。

3. 防止篡改：PGP的签名验证功能还可以防止文件被篡改。

一旦文件被篡改，其签名验证将失败，接收方可以立即察觉到文件的不可靠性。

4. 不可抵赖性：PGP的签名验证功能还具有不可抵赖性。

一旦发送方对文件进行签名，就无法否认自己的行为，这在一些法律纠纷中具有重要意义。

实验1 PGP(10.1)的配置与使用一、实验目的：1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码体制实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

PPGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密，数据首先被压缩，这节省了传送时间和硬盘空间，压缩减少了明文中的模板，大大增强了密码破解的难度。

然后PGP生成一个session key，这个密匙是一次性的，由鼠标移动和按键随机产生。

数据一旦被加密，session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。

解密的过程相反。

利用私匙来获得接收到的PGP副本中的临时session key，然后PGP利用它将加密的暗记文解密。

2、PGP的使用2.1生成密钥－创建设置用户的公钥和私钥：进入系统时启动PGP Desktop (10.1)，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。

进入“文件”，选择“新建PGP密钥”，会出现一个PGP Key Generation Wizard（PGP密钥生成助手），点“下一步”按钮，进入Name and Email Assignment （用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1---图4：图1创建设置用户的公钥和私钥图2 创建设置用户的公钥和私钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

实验三 PGP一、实验目的1、加深理解密码学在网络安全中的重要性；2、了解流行加密软件PGP/GPG4Win的工作原理；3、掌握流行加密软件PGP/GPG4Win的安装和使用。

二、实验预习提示1、PGP概述PGP（Pretty Good Privacy）的创始人是美国的Phil Zimmermann（菲利普·齐默曼），他在1991年把 RSA 公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

因此 PGP 成为几乎最流行的公匙加密软件包。

PGP有不同的实现，如GnuPG和Gpg4win，其中GnuPG（Gnu Private Guard，简写为GPG）的核心算法是PGP，GnuPG本身是为Linux等开源操作系统设计的；而Gpg4win是windows 下GnuGPG及图形前端的合集安装包，其核心为GnuPG，包括：（1）Kleopatra和GPA：GPG 的密钥管理器，用于生成、导入和导出GPG密钥（包括公钥和私钥）；（2）GpgOL：Outlook 的GPG支持插件；（3）GpgEX：资源管理器的GPG支持插件；（4）Claws Mail：内置GPG支持的邮件客户端。

PGP是一个基于RSA公钥加密体系的加密软件，是开源且免费的，后经互联网志愿者发展完善并广泛应用，具有如下特点：（1）选择最可用的加密算法作为系统的构造模块，所用算法已被广泛检验过，相当安全；并将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集；（2）是一个开源项目，程序、文档在Internet上公开；（3）可以免费得到运行于多种平台上的PGP版本，具有广泛的可用性；（4）不由任一政府或标准化组织所控制，使得PGP得到了广泛信任；（5）与商业公司(Network Associates)合作，提供一个全面兼容的、低价位的商业版本PGP。

实验五 PGP软件的应用一、实验目的通过利用PGP软件的使用加深理解前面章节所学的网络数据安全技术，熟悉对称加密算法，非对称加密算法和数字签名机制。

二、实验要求通过PGP软件的使用，掌握如何组合IDEA，DES或AES，RSA等算法进行数据的安全传输。

三、实验学时2学时四、实验内容（1） PGP软件简介PGP(Pretty Good Privacy)是由公钥发展而来的，它是一个基于RSA公钥加密体系的文件（邮件）加密软件，它可以用来对文件（邮件）加密以防止非授权者阅读，还能对邮件进行数字签名而使收信人可以确信邮件的发送者，并能确信邮件没有被篡改。

它可以提供一种安全的通信方式，事先并不需要任何保密的渠道用来传递密匙，只要知道对方的公钥就可以了。

它的功能强大但有很快的速度，并且它的源代码是公开的。

现在Internet上使用PGP来进行数字签字和加密邮件非常流行。

通过实验达到了解PGP的原理，以及熟练掌握PGP软件使用的目的。

PGP中的密码算法PGP应用了一个混合加密算法，它包含对称密钥算法、非对称密钥算法、消息报文摘要等景点的密码学算法，同时还涉及数学签名的思想。

它为用户生成密钥对之后可以进行邮件的加密、签名、解密和认证。

在PGP中使用的加密算法和用途如下表所示。

（2）实验内容实验的主要内容包括软件的安装，用户密钥的生成，用户公钥的交换，对文件进行加密，利用PGP进行数字签名，利用PGP加密邮件等。

五、实验步骤（1）软件安装本实验中使用的PGP软件是8.1版本，首先安装英文版本然后进行汉化。

和其他软件一样，运行英文安装程序后，先是欢迎信息，点击“NEXT”按钮，经过短暂的自解压后，进入安装界面，然后是许可协议，点击“YES”按钮，进入提示安装PGP所需要的系统以及软件配置情况的界面，继续点击“NEXT”按钮，出现创建用户类型的界面，选择如图8-1所示创建并设置一个新的用户信息。

图8-1 创建新用户继续点击“NEXT”按钮，到了程序安装目录，再次点击“NEXT”按钮，出现选择PGP 组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP可以支持的程序将自动选中，如图8-2所示。

实验四安全电子邮件PGP 应用一、实验目的1. 熟悉并掌握PGP 软件的使用2. 进一步理解加密与数字签名的过程和作用二、实验内容1．在理解PGP 原理和实现背景的前提下，掌握安全电子邮件PGP 软件的安装和配置方法。

发送和接收安全电子邮件，通过实际操作，熟悉和掌握对邮件的加密和认证。

2．分析SSL 的会话建立及数据交换过程，进一步理解SSL 的两层结构和四种协议。

3．使用及分析SSH 登录、文件传输过程。

实验内容要求1. 传统加密任意选择一个文件，用传统加密方式对它进行加密和解密。

2. 生成自己的密钥对要求用户ID 中必须包含自己的学号。

3. 加密文件任意选择一个文件，用混合加密方式对它进行加密和解密。

观察各种选项的作用。

4. 数字签名任意选择一个文件，对它进行签名，然后验证。

对文件略作修改后，看是否仍能通过验证。

5. 交换并验证公钥通过电子邮件（或其它方式）和其他同学交换公钥，并验证公钥的有效性。

然后，可以相互发送加密电子邮件。

6. 分割秘钥要求几个人合作，分割一个秘钥，每个人保管一份。

然后，当需要解密文件或验证签名时，通过网络恢复出秘钥。

7. 考核要求用学生A的公钥加密，并用你的秘钥签名。

在电子邮件的附件中包含你的公钥证书。

8. 观察并记录实验过程及结果，给出实验结论三、实验步骤：安全电子邮件PGP 应用与分析1．安装PGP8。

0。

3，选择合适的用户类型和支持组件。

2．生成私钥（分别输入用户名，电子邮件地址和密码），之后PGP 会自动生成公钥。

对密钥进行设置：把自己的公钥传到公钥服务器上。

选中自己的密钥并右击，弹出的菜单栏中选择“send to domain server”。

发送成功后，就会提示keys successfully uploade to server。

生成钥匙的详细信息：3．在edit菜单栏下选择options，弹出PGP options对话框，在“General（常规）”选项卡下：选中“Faster key generation（快速生成密钥）”，可以按照自己的实际情况选择PGP 缓存密码的时限。

实验2pgp加密软件的使用实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy，是一个基于RSA公钥加密体系的邮件加密软件，使用混合加密体制加密。

PGP最初的设计主要是用于电子邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。

PGP的商业使用是收费的，但是非商业的个人使用是免费的。

使用免费版本可以进行创建和管理密钥、文件的加密解密，数字签名，使用粉碎工具永久删除敏感的文件、文件夹等。

商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1）PGP的安装、配置2）创建密钥对（公钥和私钥）3）同他人交换密钥4）使用PGP对文件加密和签名5）使用PGPdisk功能，创建隐藏分区6）粉碎文件五、实验步骤两人一组完成以下步骤：1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6，可以支持Windows 2000,Windows XP, Windows 2003，PGP的安装要求使用管理员账号登陆。

当提问是否已经有密钥对时，本实验选择“新用户”（如果你已经有了自己的密钥对，就不要选择）。

继续按照提示，一步步安装，在安装完成之后，需要重新启动计算机，重启后，屏幕右下角的任务栏上会出现一个金黄色的“小锁”，这就是PGP图标。

图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名，首先必须生成一对属于自己的密钥对，公钥发送给别人，让其进行加密；私钥留给自己用来解密及签名。

PGP 的密钥经过加密后保存在文件中。

(1)创建密钥没人创建一对密钥，创建密钥对步骤如下：(1)如果在安装PGP时选择“新用户”，安装程序将自动打开密钥对生成向导。

实验2 PGP的配置与使用一、实验目的：1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、能够了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

PPGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密，数据首先被压缩，这节省了传送时间和硬盘空间，压缩减少了明文中的模板，大大增强了密码破解的难度。

然后PGP生成一个session key，这个密匙是一次性的，由鼠标移动和按键随机产生。

数据一旦被加密，session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。

解密的过程相反。

利用私匙来获得接收到的PGP副本中的临时session key，然后PGP利用它将加密的暗记文解密。

2、PGP的使用2.1 创建和设置初始用户－生成密钥：重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。

启动PGPkeys后，新建密钥，会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment （用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1---图4：图1创建和设置初始用户－生成密钥图2创建和设置初始用户－生成密钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-2 指导教师：课内实验目录及成绩信息技术学院2017年10 月20 日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验五PGP加密软件应用实验地点：信息楼320 实验日期：2017 年10 月20 日实验五PGP加密应用实验PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。

其可对用户邮件内容保密，以防止非法授权者阅读。

它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。

它的功能强大，而且源代码是免费的。

例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。

当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。

除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。

同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。

1. 实验目的与要求通过PGP软件的使用，进一步加深对非对称密码算法RSA的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。

2.实验方法实验环境与设备：网络实验室，每组必备两台装有Windows 操作系统的PC机。

实验用时：2学时（90-100分钟）3. 实验内容及步骤(1)实验内容A机上用户（pgp_user）传送一封保密信给B机上用户（pgp_user1）。

首先pgp_user对这封信用自己的私钥签名，再利用pgp_user1公钥加密后发给pgp_user1。

当pgp_user1收到pgp_user 加密的信件后，使用其相对的私钥(Secret Key) 来解密。

实验一 PGP软件应用【实验背景】PGP（Pretty Good Privacy）是主要由美国的Philip Zimmermann创造的用于保护网络上电子邮件和文件传输安全的技术，在学术界和技术界都得到了广泛的应用。

PGP的主要特点是使用单向散列算法对邮件/文件内容进行签名以保证邮件/文件内容完整性，使用公钥和私钥技术保证邮件/文件内容的机密性和不可否认性。

PGP不仅提供程序试用，而且提供程序源码，是一款非常好的密码技术学习和应用软件。

PGP的30天试用版本可以从 下载。

（注：由于本实验中只用到PGP加/解密和签名/验证功能，而此功能是PGP最基本的功能，因此任何一个PGP版本都支持此类功能。

本实验仅以PGP.Desktop 9.8为例进行介绍。

）【实验目的】通过使用PGP软件加强对公钥密码技术应用的理解和掌握。

【实验条件】(1) PGPDesktop32-982.exe(2) 基于Windows的PC机2台，分别为发送者userA和接收者userB使用。

【实验任务】(1) 掌握PGP基本原理(2) 利用PGP软件对文件进行加密/解密(3) 利用PGP软件对文件进行签名/验证【实验内容】1. PGP基本原理如图1.1所示显示了PGP提供数字签名和机密性的操作过程。

如果在实际操作中只需要数字签名服务，则把加密和解密模块取消即可；同样，若只需要机密性服务，则把签名和认证模块取消即可。

图1.1 PGP原理1) 签名发送方A产生报文M，用单向散列算法（SHA或MD5）生成报文摘要，然后用自己的私钥，采用RSA或DSS数字签名算法对报文摘要进行加密，把计算结果串接在M的前面。

2) 压缩默认情况下，PGP在签名之后加密之前对报文进行压缩，用Z表示。

此方法有利于在电子邮件传输和文件存储时节约空间，而且由于压缩过的报文比原始明文冗余更少，密码分析更加困难，因此也加强了加密的强度。

一般在PGP软件中使用Pkzip算法进行压缩。

实验03 PGP软件应用实验1. 实验目的1）掌握PGP软件的安装方法2）掌握公钥与私钥生成、备份和管理的方法3）掌握使用PGP加密信息4）掌握PGPDisk的使用2. 实验原理非对称密钥加密体制的概念。

3. 实验环境与器材安装Windows2003的局域网环境，最好为连通Internet状态。

PGP9.6.2软件4. 实验内容1）为了体验PGP完整的应用过程，的若你的机器中已安装PGP，可运行PGP安装程序进行删除！实验机中未安装PGP软件，无需进行删除。

2）安装和注册PGP软件：双击PGP安装文件进行安装，完成后必须重启计算机。

PGP 软件将出现注册窗口，此时输入我们提供的用户名、组织名、序列号及授权信息等内容后，点击“认证”即可完成安装。

安装时选择新用户，注意输入通行码，千万不能忘记。

PGP软件单击安装文件后的安装开始界面由于是盗版软件所以需要再重启时，先进性Patch操作。

使用注册机在重启前Patch成功点击YES重新启动计算机使用TXT文档中已有的先关注册用户名与公司或组织名称点击下一步，输入相应序列号单击下一步输入授权信息点击下一步完成注册相关选项单击完成就可以使用ＰＧＰ软件了3）完成安装、注册后，PGP软件即可使用，此时系统提示区出现PGP的图标“”，右击该图标就是常用的PGP右键菜单，可实现信息的快速加解密，如图15-28所示。

PGPDesktop软件界面图15-28 PGP的右键菜单在状态栏右击PGP锁状图标选择相关选项，使用相应功能。

4）公钥与私钥对生成与管理：进入PGPDesktop，可以看到我们注册的邮箱对应已有密钥管理内容。

此时我们可导出自己的公钥，生成ASC文件。

方法：右击“邮箱”，选择“Export”，输入文件名即可，此文件可交流与发布。

图15-29就是“PGP Desktop”窗口。

图15-29 PGP Desktop使用PGP加密相关邮箱输入相关加密信息，上面是初次输入，下面是重复输入错误的加密结果5）加密信息：打开记事本程序，输入内容“1234abcd”。

实验二 PGP加密实验一、实验目的：1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。

3．了解PGP工具如何实现数据的完整性和保密性二、实验环境电脑、PGP工具、局域网或互联网三、实验原理PGP简介：PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A 的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供应要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。

PGP之所以流行的原因是，加密的安全性非常高，同时加密速度又很快。

网络安全实验---PGP应用一、实验目的和要求学会利用PGP工具实现安全通信。

理解安全通信实现过程。

二、实验内容和原理大家都知道在互联网上传输的数据是不加密的。

如果用户不保护自己的信息，第三者就会轻易获得用户的隐私。

还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要使用数字签名技术。

RSA公钥体系的特点使它非常适合用来满足上述两个要求：保密性（privacy）和认证性（authentication）。

PGP（Pretty Good Privacy），是一个基于RSA公钥加密体系的邮件加密软件，它提供了非对称加密和数字签名。

其创始人是美国的Phil Zimmermann，他把RSA 公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前非常流行的公钥加密软件包。

PGP有以下主要功能：●使用PGP对邮件加密，以防止非法阅读；●能给加密的邮件追加上数字签名，从而使收信人进一步确信邮件的发送者，而事先不需要任何保密的渠道用来传递密钥；●可以实现只签名而不加密，适用于发表公开声明时证实声明人身份，也可防止声明人抵赖，这一点在商业领域有很大的应用前景；●能够加密文件，包括图形文件、声音文件以及其它各类文件；●利用PGP代替Unicode生成RADIX64（就是MIME的BASE 64格式）的编码文件。

假设甲要寄信给乙，他们互相知道对方的公钥。

甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。

由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。

另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确定来信是不是甲的，这就是数字签名的必要性，用数字签名来确认发信的身份。

PGP的数字签名是利用一个叫“邮件文摘”的功能，“邮件文摘”（message digest），简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来(一旦邮件有任何改变这个数都会发生变化)，这个数加上用户的名字（实际上在用户的密钥里）和日期等等，就可以作为一个签名了，确切地说PGP是用一个128位的二进制数做为“邮件文摘”的，用来产生它的算法就是MD5。

《网络安全技术》实验报告姓名系别计算机系实验地点学号年级班09级5班实验时间成绩评定教师签字实验项目PGP加密软件实验包括实验内容、关键步骤、结果（程序源码、截图等）、总结或体会等（可加页）实验目的:使用PGP软件对文件或邮件加密签名, 了解密码体制在实际网络环境中的应用, 加深对数字签名及公钥密码算法的理解。

实验步骤:（1）安装PGP（2）、生成用户密钥对、数据签名打开Open PGP Desktop, 在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下, 创建用户密钥对。

1）首先输入用户名及邮件地址2）输入用户保护私钥口令3）完成用户密钥对的生成, 在PGPkeys 窗口内出现用户密钥对信息。

4）生成的公钥可发送给任何人（通过邮件或其它方式）, 导入公钥到PGPkeys窗口, 利用自己的私钥对公钥进行签名。

（3）、用PGP对文件进行加密解密操作1）利用PGP对“加密文件.txt”进行加密并签名（指定接收人, 下图为majorc）,生成“加密文件.txt.pgp”加密文件。

2）解密“加密文件.txt.pgp”加密文件, 发送给你指定要发送的人（即加密公钥的拥有人）, 对方利用其私钥进行解密, 即完成文件的加解密操作。

（4）、用PGP对Outlook Express邮件进行加解密操作1）打开Outlook Express, 填写好邮件内容后, 选择Outlook 工具栏菜单中的PGP 加密图标, 使用用户公钥加密邮件内容2）发送加密邮件3）收到邮件打开后, 选中加密邮件后选择复制, 打开Open PGP Desktop, 在菜单中选择PGPmail, 在PGPmail中选择解密/效验, 在弹出的“选择文件并解密/效验”对话框中选择剪贴板, 将要解密的邮件内容复制到剪贴板中。

4）输入用户保护私钥口令后, 邮件被解密还原, 见图。

实验总结:本次实验, 通过对PGP的安装、密钥对的生成、文件加密签名的实现、电子邮件加密/解密, 等这一系列的操作, 我知道了如何使用PGP软件对文件或邮件加密签名, 对于初学者来说, 密码体制在实际网络环境中的应用还是很复杂, 安装过程要很仔细的对每一步进行操作, 否则可能直接影响后面的收发邮件能否成功, 进行这些操作必须首先要对该内容有一个大概的理解, 才使整个实验做起来不那么盲目, 在本次实验后, 我加深了对数字签名及公钥密码算法的理解。