实验一__实验指导书

实验指导书

实验项目名称：加密解密设计

实验项目性质：综合

所属课程名称：电子商务安全

实验计划学时：4

一、实验目的

通过本实验，要求学生掌握网络通信中常用的加密方式，理解分组加密与高级加密标准，理解公钥加密体制，了解复合型加密体制PGP并掌握应用该软件。

二、实验内容和要求

1、在网络上搜索加密技术的论文5篇，阅读并写小结。

2、安装软件PGP

3、使用PGP软件进行文件的加密解密、签名验证和对电子邮

件加密解密、签名验证等功能的实现，撰写实验报告。

三、实验主要仪器设备和材料

Internet、Internet Explorer、实验指导书

四、实验方法、步骤及结构测试

1、安装。PGP 8.0的安装十分简单，按照系统提示进行即可。但是，在两个地方需要特别注意。首先，在第一次使用PGP时，在对话框中要选择“NO，I’m a New User”选项; 第二，当系统提示您

选择安装组件时，由于我们只使用邮件加密功能，所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项，并根据使用的邮件客户端选择安装相应的PGP插件（如图1所示）。一般说来，安装Microsoft Outlook和Outlook Express的PGP插件即可。PGP也提供针对ICQ的插件选项，如果您通过ICQ来传递一些比较敏感的信息，不妨也选中此选项。

2、创建密钥对

这是首次使用PGP加密所必须的工作。因为要采用这种方式加密邮件，首先就要拥有自己的密钥对，即一对配套的公钥和私钥。在PGP安装完成后，重新启动计算机，系统即会提示您创建密钥对，您也可以直接选择“开始”*“程序”*“PGPkeys”，然后点击工具栏最左边的“金色钥匙”图标进行创建。具体步骤如下。

a．跳过欢迎界面，在下一对话框中的“Full Name”项目中输入您的名字，不必输入真实姓名，可以输入常用的网名等; 然后在“Email

Address”项目中输入自己的邮件地址，这一地址应是别人给您写信时所填写的地址，即公开的邮件地址，完成后点击“下一步”按钮。b．接下来的对话框会要求您输入保护私钥的PIN码，因为私钥在默认情况下是保存在硬盘上的，所以需要一个PIN码对它进行保护，这样在遇到需要使用私钥时(例如签名或打开加密邮件)，系统就会首先要求您输入PIN码。实际上，为了使私钥更加安全，您可以不把它保存到硬盘上，而将其放置在USB闪盘上，这样就可以像使用信用卡一样方便和随心了。同时，为了更好地保护私钥，密码至少要输入８个字符，并且应该包含非字母字符。完成后，点击“下一步”按钮。c．系统开始自动创建密钥对(如图2所示)。

d．现在，您的密钥对已经生成并保存到硬盘中了。为了使其他人能够给您发送加密的邮件，您需要将自己的公钥发送给其他人; 同理，如果要发送加密邮件给其他人，就需要首先得到他的公钥: 即通信的双方需要互相交换公钥。

你可以把自己的公钥通过电子邮件分发给你的朋友，但推荐大家还是把自己的公钥发送到公钥服务器上，在发送邮件时直接通过Internet查找并下载，这样即使系统崩溃也不会丢失公钥。要把公钥发送到公钥服务器上，选择“开始”*“程序”*“PGPkeys”，选中相关密钥后，继续选择“Server”*“Send to”*“Domain Server” (如图3所示)即可。这一公钥服务器是由PGP公司提供的，地址为。

3、加密邮件

我们以在Outlook Express中加密邮件为例，为您介绍具体加密方法。由于安装了Outlook Express的PGP插件，所以加密邮件的过程非常简单，只要在发送邮件前点击“Encrypt Message (PGP)”按钮即可。如果要对邮件进行签名，可以同时按下“Sign Message (PGP)”按钮。注意: 不要与Outlook Express自己的“加密”和“签名”按扭混淆。在图中按下的2个按钮，左边的是“Encrypt Message (PGP)”按钮，右边的是“Sign Message (PGP)”按钮。

在点击“发送”按钮后，PGP会根据收件人的地址自动连接公钥服务器，去获取这一地址所对应的公钥，然后加密

（1）安装好PGP后，Outlook Express中新增加的PGP按钮。

（2）安装好PGP后，Outlook Express的发送新邮件中新增加的PGP 按钮。（注意，窗口以最大化方式打开时，看不到这些按钮，你可以像我把窗口放小一点，然后点窗口最右边的两个小右尖括号就可看到下图的样子。）

后用它加密邮件并发送。如果您在发送邮件前按下了“Sign Message (PGP)”按钮，系统还会提示您输入保护私钥的PIN码。注意: 此方式下邮件中的附件并未被加密或签名，如果需要对附件进行加密的

话，应该首先对文件进行加密，然后再将其选择作为附件。具体方法是，右键点击该文件，选择“PGP”*“Encrypt”，即可生成一个新的加密文件。

解密邮件

在Outlook Express中，点击工具栏中的“Decrypt PGP message”按钮，并输入自己的私钥PIN码即可解密邮件。

而对于那些未安装PGP插件的邮件客户端，例如Foxmail，就需要点击系统托盘区中的“PGP”锁形图标，选择“the Current Window”*“Decrypt & Verify”，并在提示对话框中输入私钥PIN 码。

关注2个问题

1．如何为在其他邮件客户端中使用PGP加密？

如何在那些不支持PGP插件的邮件客户端(例如Foxmail)中使用PGP 加密方式呢?PGP为我们提供了另外一种折中的办法。具体方法是，点击系统托盘区中的“PGP”锁形图标，选择“the Current Window”*“Encrypt”，然后再选择对方的公钥即可(注意: 是对方的公钥，而不是自己的)。接下来，按照正常情况发送邮件即可。同样，在Windows XP系统中，安装PGP 8.0之后，虽然在Outlook Express 中无法使用PGP免费插件，但仍然可以通过此方式对邮件进行加密。