pgp加密(可用)

加密软件使用

【实验目的】

1、通过PGP软件的操作理解加密和数字签名。

2、通过实验了解PGP软件的工作原理。

3、掌握PGP软件的功能。

【实验内容】

1、PGP软件的下载及安装。

2、创建以及管理密钥。

3、文件加密及数字签名。

4、邮件加密及数字签名。

【实验器材】

计算机1台，加密软件1套。

【预备知识】

一、加密的概念

数据加密就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出原来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

该过程的逆过程为解密，即将加密的编码信息转化为原来数据的过程。

二、数字签名概述

对文件进行加密只解决了传送信息的保密问题，而通过数字签名可以确定发信人的身份，防止他人对传输的文件进行破坏以保证网络上数据的完整性、不可否认性和网络上用户身份的确定性。数字签名技术在电子商务安全保密系统中有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不可抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

三、PGP软件简介

加密软件PGP( Pretty Good Privacy)，其创始人是美国的Phil Zimmermann。PGP采用了RSA与传统加密相结合的加密算法，既可以解决RSA加密速度慢地问题，又可以避免传统加密算法出现的安全性问题。你可以通过 PGP 做这些事：

1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件，你可以在

- 1 -

任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护你自己的 PGP 密钥对；以及把任何人的公钥加入你的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。你可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人的时候特别好用。并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR略低（某些时候略高，比如含有大量文本）。总的来说，该功能是相当出色的。

4、永久的粉碎销毁文件、文件夹，并释放出磁盘空间。你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。你也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保你所删除的数据将永远不可能被别有用心的人恢复。

【案例与分析】

案例：果你有一个文档放在公用的PC上，但又不想让别人浏览，或者你担心你的电子邮件在传输过程中被人窃听。你是否想过为你的文件（邮件）进行加密处理呢？

案例分析：可以用下面介绍的一款加密软件PGP来解决。

【实验步骤】

1、下载PGP软件：PGP软件可在网站上下载，但从PGP7.0.3版本就不提供免费下载，同时不同版本适用的操作系统也有不同。中文汉化版可以按此网址/?Go=Show::List&ID=8698下载。

2、PGP软件的安装：按照安装向导的提示安装

PGP8.1版本。

3、创建以及管理密钥：

1)点击“开始”→“程序”→“PGP”→“PGPkeys”，

运行PGP，点击“Key”→“New Key”或使用工

具按钮，开始生成密钥对。如图：

2)点击“Expert”，在弹出窗口中自定义参数

设置，我们可以选择加密类型（RSA、

Deffie-Hellman/DSS、RSA Legacy三类）、密钥的长度、密钥的有效日期等，如下图。

注：我们如果不点“Expert”，则PGP采用默认的值，加密类型为Deffie-Hellman/DSS、密钥

的长度为2048、密钥的有效日期是永远有效。

- 2 -

- 3 -

3)接下来输入密码，这个密码一方面是我们用私钥解密时需要确认的密码，另一方面也是生成密钥的参考数据，这样，PGP 就开始生成密钥对了，（选择Hide Typing 时，输入密码时不显示）如下图。

完成后如图：

- 4 - 4、文件的加密：

选中要加密的文件或文件夹，右击后，选“PGP ”中的“Encrypt ”，在弹出窗口中选择要用的密钥，双击使它加入到Recipients 框中，如图：

点击“OK ”后就生成了一个扩展名为PGP 的加密文件，如图。同样，选择“PGP ”中的“Sign ”可进行文件的数字签名操作。

5、文件的解密：

双击加密文件或右击加密文件，选择“PGP ”中“Decrypt & Verify ”，在密码框中输入解密密码，确认后即可完成。如下图：

6、邮件加密与数字签名：

1）启动Outlook Express,并对Outlook Express 做添加账户设置，使之可以收发邮件。

- 5 -

2）写一封信件，在工具栏选择“Encrypt Message(PGP)”，

对邮件进行PGP 加密。也可选择“Sign Message(PGP)”对邮件进

行数字签名。如右图：

7、创建自解密压缩文档 (self-decrypting archives, SDA)

选中要加密的文件或文件夹，右击后，选“PGP ”中的“Create SDA ”，在弹出窗口中输入密码，确定后即可生成一个自解密压缩文档，如图：

8、解压自解密压缩文档（此步骤可以在一台没有安装PGP 的机器上运行）

双击自解密压缩文档，在弹出的密码框中输入解密密码，确认后即可完成解压。

注：创建自解密压缩文档 (self-decrypting archives, SDA)：是建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人的时候特别好用。并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP 相似，比RAR 略低（某些时候略高，比如含有大量文本）。总的来说，该功能是相当出色的。

9、永久的粉碎销毁文件、文件夹：

选中要加密的文件或文件夹，右击后，选“PGP ”中的“Wipe ”即可。

10、密钥管理：

我们在生成密钥对后，对于私钥，需要妥善保管，丢失私钥是非常危险的。公私的发布有两种方式，一种方式是选中密钥后点“Keys ”→“Export ”或点击工具按钮，在弹出对话框输入文件名，即可生成公钥的文件，然后，我

们可以把此文件发给通信对方。另一种

方式，是点击“Server ”→“Send to ”

→“Domain Server ”或点击工具按

钮，将公钥发送到公钥根服务器上，这

样，通信对方可以通过PGP 提供的搜索

公钥的功能到公钥根服务器上去下载公钥，如图。

【问题与思考】

1、 使用WinZip 、Winrar 压缩并加密某一文件或文件夹。（略）

2、 利用Internet 搜索其他的文件（程序）保护工具，并尝试用这些工具来加密文件或程序。