实验1PGP(10.1)的配置与使用

PGP实验报告一、实验目的本次 PGP（Pretty Good Privacy）实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。

通过实际操作和实验分析，提高对加密技术的认识和应用能力，为信息安全领域的学习和实践打下坚实的基础。

二、实验环境1、操作系统：Windows 102、软件工具：Gpg4win 套件，包括 GnuPG（GPG）、Kleopatra 等3、网络环境：稳定的互联网连接三、实验原理PGP 是一种混合加密系统，结合了对称加密算法（如 IDEA、CAST 等）和非对称加密算法（如 RSA）的优点。

其工作原理大致如下：首先，生成一对密钥，包括公钥和私钥。

公钥可以公开分享，用于加密发送给拥有对应私钥的用户的信息；私钥则必须保密，用于解密使用对应的公钥加密的信息。

当要发送加密信息时，使用接收方的公钥对明文进行加密。

接收方收到加密后的信息后，使用自己的私钥进行解密，从而获取明文。

为了提高加密和解密的效率，对于较大的明文数据，通常先使用对称加密算法生成一个随机的会话密钥，然后使用会话密钥对明文进行加密。

接收方使用私钥解密获取会话密钥，再用会话密钥解密真正的明文数据。

此外，PGP 还提供了数字签名功能，确保信息的完整性和来源的可靠性。

发送方使用自己的私钥对信息的摘要进行签名，接收方使用发送方的公钥验证签名，以确认信息未被篡改且确实来自声称的发送方。

四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序，按照默认设置进行安装。

2、生成密钥对打开 Kleopatra 工具，选择“新建密钥对”。

在向导中，输入个人信息，如姓名、电子邮件地址等。

选择密钥长度和有效期，然后等待密钥生成完成。

3、导出和导入公钥生成密钥对后，将自己的公钥导出为文件，并分享给其他实验参与者。

同时，导入其他参与者的公钥，以便进行加密通信。

4、加密和解密文件选择一个明文文件，使用其他参与者的公钥进行加密。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

三、实训内容1．PGP的下载及安装。

2．使用PGP产生和管理密钥。

3．使用PGP进行加密／脱密和签名／验证。

4 使用PGP销毁秘密文件。

四、实训步骤l．PGP的下载H安装PGP是免费的软件，可以自由下载在挪威的www。

Pgpi。

com网站中可以下载到最新的版本。

压缩后的容量大约有8MB。

打开国际PGP站点主页后，可直接选择下载最新版本，在下载时要选择的应用平台是Windows 2000。

下载过程十分简单，用户可自行完成。

1下载完毕后准备安装。

找到刚下载的PGP自解压文件，双击文件名开始安装。

首先进入欢迎界面；单击Next按钮，阅读许可协议后单击Yes按钮，阅读Read Me后单击Next按钮。

询问用户是否有密钥链儿，如果先前在本机上用过PGP，现需要把原来的密钥链儿装到新环境，则选择“Yes，l already have keyrings．”，否则就选择“No，i’m a New User”，在下个界面中选择安装路径或使用默认设置，单击“Next”按钮，选择要安装的组件，单击“Next”按钮，检查现有选项，单击“Next”按钮，PGP安装完成，重新启动计算机。

PGP安装完成，重新启动计算机。

2．使用PGP产生和管理密钥重新启动计算机后，用户可以通过“开始l程序IPGP”找到PGP的软件包的工具盒。

在操作系统任务栏的右下方也可以看到一个锁状的PGPtrny图标。

第一次使用PGP时，需要用户输人注册信息，用户需要填入用户名和组织名称，并输人相应的注册码，作为个人用户可选择“Later”按钮，此时用户可使用nGvmail，rGnkeys，和PGPtray的功能。

PGP email 插件和PGPdisk不能被使用。

接着，PGP会引导用户产生密钥对。

密钥对需要与用户名称及电子邮件地址相对应，用户填入相应资料，单击“下一步”按钮。

输入并确认输人一个至少8字符长而且包括非字母符号的短语来保护密钥，这个短语非常重要，千万不能泄露。

PGP安装与使用一、安装1.安装:先安装英文版8.1，再安装汉化版。

先决条件：安装前必须在windows中安装“Microsoft 网络客户端”，操作如下：右击“网络邻居”→属性→右击“本地连接”→安装→客户端→添加→选择"Microsoft 客户端" →确定2.重新启动若任务栏的右边出现一把锁的图标,说明安装成功。

二、使用PGP采用DH算法产生共享密钥，用来加密邮件；用DSS算法签名与验证算法。

1.密钥对的生成（1）在PGPKeys窗口中生成自己的密钥对菜单“密钥”→新建密钥…在这个过程中要求输入姓名DaiqiaoLin和Email 764081595@qq。

com ，并且要输入口令＊LDQ＊20091004316。

这个口令的hash值对私钥进行加密，以达到保护私钥的目的。

当要使用私钥LDQ2OO9时（如签名时），要求输入口令，然后重新生成其hash 值，用这个hash值解密得到私钥.2．通信双方交换彼此的公钥假设A要发送公钥给B，操作如下：（1）A在PGPKeys窗口中导出含有自己公钥的文件菜单“密钥”→导出…，生成一个.asc文件。

然后把这个文件通过Email的形式发给B.也可以通过复制/粘贴的形式,把公钥复制到一个文本，然后将该文件发给B。

（2）B在PGPKeys窗口中导入A的公钥菜单“密钥”→导入…或者将一个文本文件中的公钥通过复制/粘贴的形式，粘贴到PGPKeys窗口中.（3）对导入的公钥进行签名菜单“密钥”→签名…（4）通过其他方式核对如通过电话的方式核对公钥正确性。

在公钥的属性窗口中含有公钥的指纹，双方通过核对指纹就可以确定公钥的正确性。

在PGPKeys窗口中生成自己的密钥对3。

加密/解密文件加密文件:打开PGPmail，选择要加密的文件，再选择接收人，…解密文件：双击密文，然后输入私钥，即可解得明文。

3.签名:把生成的签名文件与原始文件(即被签名文件）一起发给对方。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

南京信息工程大学实验（实习）报告实验（实习）名称 PGP加密软件实验报告实验日期：得分指导老师朱节中系计算机专业网络工程班次 1 姓名学号一、实验目的(1）掌握在WINDOWS下安装和使用PGP软件(2）保证电子邮件的安全传送(3）掌握对称、非对称、HASH加密的原理二、实验内容(1）配置Outlook Express程序（2）安装WINDOWS下的PGP软件（3）运行PGP并创建密钥对（4）用PGP加密电子邮件（5）用PGP解密已经加密的电子邮件三、实验步骤1、软件安装图1新用户需要创建并设置一个新的用户信息。

继续点“NEXT”按钮，来到了程序的安装目录，再次点“NEXT”按钮，出现选择PGP组件的窗口。

图22、创建和设置初始用户处输入想要创建的用户名如图3：图3完成后点“下一步”按钮。

如图4：图4点“完成”按钮，用户就创建并设置好了。

3、导出并分发你的公钥启动PGPkeys，如图5：图54、导入并设置其他人的公钥导入公钥如图6：图6设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥，如图7：图7文本输出：解密后以文本形式输出。

输入文本：选择此项，解密时将以另存为文本输入方式进行加密。

粉碎原件：加密后粉碎掉原来的文件，不可恢复。

常规加密：输入密码后进行常规加密，有点局限性。

"自解密文档"：继承于“常规加密”，此方式也经常使用到，通常加密目录下的所有文件。

三、实验结果及分析1、生成密钥对，如图8所示：图82、导出公钥，如图9所示：图93、（1）用公钥加密文件,如图10所示：图10（2）直接用文本编辑软件打开加密后的文件，如图11所示：图11（3）解密文件，要求输入私钥，如图12。

图124. 加密邮件后内容如图13所示：图13。

实验三：PGP的使用第1部分PGP的安装及密钥的生成与管理注意：1．实验前先到校园网教师课件里下载PGP软件（文件名为：PGP810-PF-W.ZIP），安装后再做实验。

2．在没有做完规定的实验以前，任何人不得做与实验毫无相关的事。

谢谢大家合作！一、实验目的掌握密码理论与技术（对称密码技术和非对称密码技术）的原理；能够比较透切地PGP使用公钥密码技术的机理；掌握PGP加密软件在密钥生成及管理。

二、实验内容1．安装PGP 8.1 的免费版，可以在上可以下载。

PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可。

其中在以下的画面你可以选择要安装的选件，如果选择了“PGPnetVirtualPrivateNetworking”虚拟网，再选择相应的Plugin，如“PGPMicrosoftOutlookExpressPlugin”，就可以在OutlookExpress中直接用PGP加密邮件，这里指的是加密邮件的内容，具体操作我们在后面会详细说到。

如前所述请下载文件文件：PGP8.exe。

然后直接执行，即可进入PGP程序安装画面，请依屏幕指示操作机可。

2．操作方式1——密钥的生成使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，意思是公共的密钥，你可以把它分发给你的朋友们，让他们用这个密钥来加密文件，另一个我们称为私钥，这个密钥由你保存，你是用这个密钥来解开加密文件的。

打开“开始”中“PGP”的“PGPKEYS”，可看到以下的画面。

点击图标或者用菜单key>newkey开始生成密钥。

PGP有一个很好的密钥生成向导，只要跟着它一步一步做下去就可以生成密钥，ok,let’sgo！☆操作时请注意：（1）Fullname是个人公钥字段格式。

（2）Email地址请填写正确。

注：PGP5.0以后建议编码方式改用Diffie-Hellman/DSS算法，安全性比较高。

南京信息工程大学实验（实习）报告实验名称 PGP软件实验日期 2014.12.21 得分指导教师朱节中系计算机专业软件工程年级 2012 班次 1 姓名董上琦学号 20122344001一、实验目的1、掌握PGP软件的安装方法2、掌握公钥与私钥生成与备份方法3、掌握PGPKeys管理密钥的方法4、掌握使用Outlook发送加密邮件5、掌握使用PGP加密信息6、掌握PGPDisk的使用二、实验准备公开密钥体制的概念和原理安装Windows2003 Server的局域网环境PGP 8.1或更高版本的软件最好为连通Internet状态三、实验内容和步骤：（1）安装PGP软件、软件注册：双击PGP安装文件进行安装。

完成后必须重启计算机!! PGP软件将出现注册窗口，此时输入我们提供的用户名、组织名、序列号及授权信息等内容后，点击“认证”即可完成安装。

安装时选择新用户，并注意输入通行码(千万不能忘记!!)（2）公钥与私钥对生成与管理：进入PGPKeys，可以看到我们注册的邮箱对应已有密钥管理内容。

此时我们可导出自己的公钥，生成 ASC文件。

方法：右击“邮箱”，选择“Export”，输入文件名即可，此文件可交流、发布等。

（3）加密信息：打开记事本程序，输入内容1234abcd。

右击PGP图标，选择Current Window—Encrypt，进行记事本内容加密。

完成后观察结果。

若有多个密钥，则选择!（4）解密信息：同样将光标保持在记事本中，右击PGP图标后，选择Current Window—Decrypt即可解密信息，当然需要输入通行码!!解密结果显示在“Text Viewer”中。

（5）PGPDisk的使用：右击PGP图标，选择PGPDisk—NewDisk,根据提示选择PGPDisk加密盘的大小（只与硬盘容量有关！，如100MB）。

加密时可选择使用私钥文件或通行码！完成后即可在资源管理器中使用该盘。

使用通行码加密的PGPDisk盘可用于所有安装PGP软件的计算机中！（6）PGPDisk的启用与关闭：在启用状态下，PGP图标会处于开锁状！若要关闭PGPDisk，则选择“Unmount”！注意编辑位置不要处于PGPDisk中！（10）获取或共享公钥文件。

实验六、邮件加密软件pgp的安装和使用一、实验简介：为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。

本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。

同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

二、实验步骤：1、CMailServer 邮件服务器安装1、安装IIS服务器。

2、配置web服务器。

3、点击web服务扩展，点击active server pages,点击允许。

5、在cmail服务器新建两个帐户。

1、选择工具菜单下的帐户选项，选择添加，邮件。

2、按照默认设置填写用户名和电子邮件地址。

3、在发送和接收邮件服务器填写你安装cmail服务器计算机的ip地址。

4、输入你邮箱的用户名和密码。

5、按照默认的设置完成创建邮件帐户。

3、在两台计算机上安装pgp软件1．双击pgp8.exe，安装PGP。

2．在Welcome屏幕中单击“下一步”。

3．单击“Y es”，接受软件许可协议。

4．阅读Read Me文件，然后单击“下一步”。

5．出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

6．设定安装位置，然后单击“下一步”。

7．确认为Outlook Express选择了插件程序，然后单击“下一步”。

8．在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。

9．安装结束后，系统将提示重启，选择“OK”，系统重新启动。

10．重新启动后，会弹出一个PGP License Authorization的对话框。

输入PGP 的许可证号，就可以注册并认证。

11．注册结束后，会弹出一个Key Generation Wizard对话框.。

用户可通过该对话框创建密钥对。

12点击Key Generation Wizard对话框中的“下一步”，输入用户名和邮件地址，如图所示。

实验一、PGP加密及签名实验1、实验目的使用PGP软件对邮件加密签名，了解密码体制在实际网络环境中的应用，加深对数字签名及公钥密码算法的理解。

2、实验环境Windows 2000或Windows XP操作系统；中文汉化版3、实验内容用PGP软件对Outlook Express 邮件加密并签名后发送给接收方；接收方验证签名并解密邮件。

4、实验步骤（1）安装PGP运行安装文件，系统自动进入安装向导，主要步骤如下：1）选择用户类型，首次安装选择No, I’m a New User，见图2-22；2）确认安装的路径；3）选择安装应用组件4）安装完毕后，重新启动计算机；重启后，PGP Desktop已安装在电脑上（桌面任务栏内出现PGP图标）。

安装向导会继续PGP Desktop注册，填写注册码及相关信息（见图2-24），至此，PGP软件安装完毕。

（2）、生成用户密钥对打开Open PGP Desktop，在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下，创建用户密钥对。

1）首先输入用户名及邮件地址2）输入用户保护私钥口令3）完成用户密钥对的生成，在PGPkeys 窗口内出现用户密钥对信息。

（3）、用PGP对Outlook Express邮件进行加密操作1）打开Outlook Express，填写好邮件内容后，选择Outlook 工具栏菜单中的PGP 加密图标，使用用户公钥加密邮件内容2）发送加密邮件（4）、接收方用私钥解密邮件1）收到邮件打开后，选中加密邮件后选择复制，打开Open PGP Desktop，在菜单中选择PGPmail，在PGPmail中选择解密/效验，在弹出的“选择文件并解密/效验”对话框中选择剪贴板，将要解密的邮件内容复制到剪贴板中。

5）输入用户保护私钥口令后，邮件被解密还原，见图2-31。

实验一 PGP软件应用【实验背景】PGP（Pretty Good Privacy）是主要由美国的Philip Zimmermann创造的用于保护网络上电子邮件和文件传输安全的技术，在学术界和技术界都得到了广泛的应用。

PGP的主要特点是使用单向散列算法对邮件/文件内容进行签名以保证邮件/文件内容完整性，使用公钥和私钥技术保证邮件/文件内容的机密性和不可否认性。

PGP不仅提供程序试用，而且提供程序源码，是一款非常好的密码技术学习和应用软件。

PGP的30天试用版本可以从 下载。

（注：由于本实验中只用到PGP加/解密和签名/验证功能，而此功能是PGP最基本的功能，因此任何一个PGP版本都支持此类功能。

本实验仅以PGP.Desktop 9.8为例进行介绍。

）【实验目的】通过使用PGP软件加强对公钥密码技术应用的理解和掌握。

【实验条件】(1) PGPDesktop32-982.exe(2) 基于Windows的PC机2台，分别为发送者userA和接收者userB使用。

【实验任务】(1) 掌握PGP基本原理(2) 利用PGP软件对文件进行加密/解密(3) 利用PGP软件对文件进行签名/验证【实验内容】1. PGP基本原理如图1.1所示显示了PGP提供数字签名和机密性的操作过程。

如果在实际操作中只需要数字签名服务，则把加密和解密模块取消即可；同样，若只需要机密性服务，则把签名和认证模块取消即可。

图1.1 PGP原理1) 签名发送方A产生报文M，用单向散列算法（SHA或MD5）生成报文摘要，然后用自己的私钥，采用RSA或DSS数字签名算法对报文摘要进行加密，把计算结果串接在M的前面。

2) 压缩默认情况下，PGP在签名之后加密之前对报文进行压缩，用Z表示。

此方法有利于在电子邮件传输和文件存储时节约空间，而且由于压缩过的报文比原始明文冗余更少，密码分析更加困难，因此也加强了加密的强度。

一般在PGP软件中使用Pkzip算法进行压缩。

133文档生成报文摘要，再对报文摘要进行数字签名的方法。

而后，发送者将原始文档和签名后的文档一起发送给接收者。

接收者用发送者的公钥破解出报文摘要，再将其与自己通过收到的原始文档计算出来的报文摘要相比较，从而验证文档的完整性。

如果发送的信息需要保密，可以使用对称加密算法对要发送的“报文摘要＋原始文档”进行加密。

具体的过程可以参考PGP 系统的基本工作原理。

4.5.2 PGP 加密系统演示实验【实验目的】通过对PGP 加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名及磁盘的加密中的应用，并进一步理解各种加密算法的优缺点。

【实验原理】PGP 系统的基本工作原理。

【实验环境】两台预装Windows 7/Windows Server 2008/Windows Server 2003操作系统和PGP 加密系统的主机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件。

【实验内容】任务1：PGP 软件包的安装。

任务2：PGP 密钥的生成和管理。

任务3：使用PGP 对文件、文件夹进行加密、签名和解密、签名验证。

任务4：使用PGP 对邮件进行加密、签名和解密、签名验证。

任务5：使用PGP 加密磁盘。

任务6：使用PGP 彻底删除资料。

1．PGP 系统的基本工作原理PGP （Pretty Good Privacy ）加密软件是由美国人Phil Zimmermann 发布的一个基于RSA 公开密钥加密体系和对称加密体系相结合的邮件加密软件包。

它不仅可以对邮件加密，还具备对文件/文件夹、虚拟驱动器、整个硬盘、网络硬盘、即时通信等的加密功能和永久粉碎资料等功能。

该软件的功能主要有两方面：一方面，PGP 可以对所发送的邮件进行加密，以防止非授权用户阅读，保证信息的机密性（Privacy)；另一方面，PGP 还能对所发送的邮件进行数字签名，从而使接收者确认邮件的发送者，并确信邮件没有被篡改或伪造，也就是信息的认证性（Authentication ）。

实验一PGP 的原理与使用一、实验目的✧理解传统加密、公钥加密、混合加密、数字签名等概念。

✧理解公钥、私钥、会话密钥、对称密钥等概念及其应用。

✧掌握电子邮件安全应用。

✧熟悉PGP工具的使用。

二、实验内容✧使用PGP进行传统加密。

✧使用PGP进行生成密钥对。

✧使用PGP进行混合方式加密。

✧使用PGP进行数字签名。

✧使用PGP交换并验证公钥。

✧使用PGP分割私钥。

三、实验要求✧实验前，熟悉PGP的原理；掌握对称密码与非对称密码技术的原理；掌握数字签名的原理。

✧实验过程中，认真操作，详细记录实验过程和实验结果。

✧实验结束后，认真写好实验报告，打印出实验程序和实验结果；理论联系实际，认真分析实验结果，回答实验中的思考题；写出自己的心得和体会；欢迎将课外练习结果附在实验报告上。

四、实验学时建议3学时。

五、实验步骤1.传统加密；任意选择一个文件，用传统加密方式对其进行加密和解密。

（思考：什么是传统加密方式？传统加密方式有什么特点？）2.生成密钥对；要求用户ID 中必须包含自己的学号。

注意观察密钥生成时的各个参数，以及生成密钥的属性，包括validity及trust字段的值。

（思考：公钥环是哪个文件，保存的内容是什么？私钥环是哪个文件，保存的内容是什么？）3.使用混合方式加密文件；任意选择一个文件，用混合加密方式对其进行加密和解密，观察各选项的作用。

（思考：什么是混合加密？混合加密有什么特点？）4.进行数字签名；任意选择一个文件，对它进行签名，然后验证。

对文件略作修改后，看是否仍能通过验证。

（思考：签名与文件分离有什么好处？）5.交换并验证公钥；通过电子邮件或其它方式（PGP公钥库等）和其他同学交换公钥，将公钥导入至公钥环，验证公钥的有效性。

（注意观察validity及trust字段的值。

）6.相互发送电子邮件，发方对电子邮件进行签名和加密，收方对电子邮件进行验签和解密。

7.分割私钥：几个人合作，分割一个私钥，每个人保管一份。

实验PGP加密工具的使用实验一、实验题目与要求1.在本地机上对文件进行加密和解密；2.在非本地机上对文件进行解密；3.对邮件进行加密和解密；4.对文件进行加密和签名。

二、实验环境1.实验地点：图书馆二机房2.实验设施：预装Windows 2000/XP的计算机多台，通过网络相连三、实验过程及结果1.在本地机上对文件进行加密和解密；1)右键单击需要加密的文件，依次选择“PGP”——“加密”2)选择正确的接收人，并单击“确定”3)文件加密成功4)右键单击需要加密的文件，依次选择“PGP”——“解密&校验”5)输入正确的密码，单击确定6)选择保存路径，单击“保存”，即可完成解密2.在非本地机上对文件进行解密；1)右键单击右下角PGP图标，选择“PGPKeys”2)将公钥“pubring”拖入密钥窗口3)单击“确定”4)将新密钥拖入本机密钥窗口5)结果如下6)对加密文件进行解密7)解密后结果如下：3.对邮件进行加密和解密；1)Outlook中新建一封邮件，输入收件人及内容后，选择“加密信息(PGP)”2)邮件完成加密后，如图所示，点击发送3)收件人接收到邮件后，点击“解密PGP信息”4)输入密码后，点击“确定”5)解密后的邮件如图4.对文件进行加密和签名。

1)右键单击需要加密的文件，依次选择“PGP”——“加密&签名”2)选择正确接收人后，单击“确定”3)输入密码后，单击确定4)文件加密成功四、结果分析1.PGP主要基于RSA算法实现加密2.PGP可以对普通文件及邮件进行加密解密，以及添加数字签名3.使用邮件加密时，发件人及收件人双方均应安装PGP，才能正常通讯4.PGP自动为用户配置公钥及私钥，在需要加密解密时，用户只需输入自己的密码就可以了，既方便了日常应用，还实现了双重保护5.用户在设置密码时不应过于简单，并且要妥善保管公钥及私钥，必要情况下，可做备份6.用户对文件进行普通加密时，可直接完成，若需要添加数字签名，必须输入密码方可实现7.PGP对于密码中的英文字母是区分大小写的，提高了密码的强度8.在使用他人的公钥时，最好事先确认该公钥确实可信，未被篡改9.PGP的“文件粉碎”功能，可用于日常删除机密文件，保证不被人事后恢复。

班级：姓名：序号：
实验一：PGP实验
一、实验目的
1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名；
2.熟练使用PGP的基本操作。

二、实验环境
虚拟机WindowsServer2003
三、实验内容
1.安装PGP
2.使用PGP产生密钥
3.使用PGP加密邮件
4.使用PGP解密密文
四、实验步骤
安装PGP
生成密钥
导出密钥
导入赵玲老师提供的公钥
将要发送的内容剪切
打开邮件加密功能，将加密方和解密方设置好
输入设定的密码，开始加密
将产生的密文粘贴到邮件正文，发送
接受到对方的密文，使用解密功能解密密文
五、遇到的问题及解决办法
开始创建新密钥时我使用了中文名字，最后在加密密文那个步骤时，PGP不能找到我的私钥，后来我重新用英文重新创建了一个新密钥，问题就解决了。

六、心得体会
这个实验的主要用到的知识点是非对称加密体制的相关知识，涉及到了公钥，私钥这两个重要概念，通过这次实验，要能够清楚非对称加密体制的工作原理和工作过程，明白公钥，私钥的生成方法和区别。

以及应用的范围等。