PGP加密原理
PGP实验报告
引言概述:PGP(PrettyGoodPrivacy)是一种常用的加密程序,用于保护电子通信和文件的安全性。
本实验报告旨在探讨PGP的实际应用和性能特征。
本文将从五个主要方面详细阐述PGP的使用,并对其功能和安全性进行评估。
正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络(VPN)的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序,具有强大的保护电子通信和文件安全的能力。
本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。
通过对PGP的探讨,我们可以更好地理解和应用这一加密程序,保护个人隐私和信息安全的同时推动数字通信的发展。
我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间,期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。
世界最强大的加密软件PGP中文版word精品文档7页
世界最强大的加密软件PGP中文版世界最强大的加密软件PGP中文版2019-05-17 19:15PGP软件简介:你的公司可能有许多方法来保护信息。
例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。
这些机制都是为了要加强信息的保密。
PGP能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如ICQ之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在你应该对PGP已经有个大概的了解了,现在让我们看看PGP实际上具有哪些功能:PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助你保证你的电子邮件、文件、磁盘、以及网络通讯的安全。
你可以通过PGP做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过PGP选项和电子邮件插件,你可以在任何软件当中使用PGP的功能。
2、创建以及管理密钥。
使用PGPkeys来创建、查看、和维护你自己的PGP密钥对;以及把任何人的公钥加入你的公钥库中。
3、创建自解密压缩文档(self-decrypting archives,SDA)。
你可以建立一个自动解密的可执行文件。
任何人不需要事先安装PGP,只要得知该文件的加密密码,就可以把这个文件解密。
这个功能尤其在需要把文件发送给没有安装PGP的人的时候特别好用。
并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。
总的来说,该功能是相当出色的。
4、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。
你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。
pgp加密实验报告
pgp加密实验报告PGP加密实验报告引言:在当今数字化时代,保护个人隐私和数据安全变得尤为重要。
随着互联网的普及,我们的个人信息和敏感数据越来越容易暴露在网络威胁之下。
为了解决这个问题,加密技术成为了一种重要的手段。
本实验旨在探究PGP(Pretty Good Privacy)加密技术,并通过实际操作来了解其原理和应用。
一、PGP加密的背景和原理PGP加密技术最早由菲尔·齐默曼(Phil Zimmermann)在1991年开发,它是一种非对称加密技术。
非对称加密技术使用了一对密钥,即公钥和私钥。
公钥可以用于加密消息,而私钥则用于解密消息。
二、实验准备在进行PGP加密实验之前,我们需要准备一些工具和材料。
首先,我们需要下载和安装PGP软件,例如GnuPG。
其次,我们需要生成一对密钥,一个用作公钥,另一个用作私钥。
生成密钥时,我们需要输入一些个人信息,如姓名和电子邮件地址。
三、实验步骤1. 生成密钥对在GnuPG软件中,我们可以使用命令行或图形界面生成密钥对。
我们需要输入一些个人信息,并设置一个密码来保护私钥。
生成密钥对后,我们将得到一个公钥文件和一个私钥文件。
2. 密钥的导入和导出我们可以将生成的公钥导出为一个文件,并与他人共享。
其他人可以使用我们的公钥来加密消息,以确保只有我们能够解密。
同样,我们也可以导入他人的公钥,并使用其公钥来加密消息。
3. 加密和解密消息使用GnuPG软件,我们可以使用对方的公钥来加密消息。
在加密过程中,只有使用私钥才能解密。
我们可以通过命令行或图形界面来进行加密和解密操作。
四、实验结果通过实验,我们成功生成了一对密钥,并将公钥导出并与他人共享。
我们还成功使用对方的公钥来加密消息,并使用私钥来解密。
实验结果表明,PGP加密技术能够有效地保护个人隐私和数据安全。
五、实验总结PGP加密技术作为一种非对称加密技术,为我们提供了一种安全保护个人隐私和数据安全的手段。
通过实验,我们深入了解了PGP加密的原理和应用。
PGP工作原理及其安全体制
PGP工作原理及其安全体制摘要:介绍了PGP的工作原理和流程,同时对PGP独特的密钥管理体制的安全应用进行了详细分析。
关键词:PGP(Pretty Good Privacy) 证书密钥环现代信息社会里,当电子邮件广受欢迎的同时,其安全性问题也很突出。
实际上,电子邮件的传送过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏,给收发双方带来麻烦。
进行信息加密,保障电子邮件的传输安全已经成为广大E-mail 用户的迫切要求。
PGP的出现与应用很好地解决了电子邮件的安全传输问题。
将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。
PGP提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。
1 操作描述PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。
1.1鉴别如图1。
步骤如下:(1)发送者创建报文;(2)发送者使用SHA-1生成报文的160bit散列代码(邮件文摘);(3)发送者使用自己的私有密钥,采用RSA算法对散列代码进行加密,串接在报文的前面;(4)接收者使用发送者的公开密钥,采用RSA解密和恢复散列代码;(5)接收者为报文生成新的散列代码,并与被解密的散列代码相比较。
如果两者匹配,则报文作为已鉴别的报文而接收。
图1 软交换的体系结构另外,签名是可以分离的。
例如法律合同,需要多方签名,每个人的签名是独立的,因而可以仅应用到文档上。
否则,签名将只能递归使用,第二个签名对文档的第一个签名进行签名,依此类推。
1.2 机密性在PGP中,每个常规密钥只使用一次,即对每个报文生成新的128bit的随机数。
为了保护密钥,使用接收者的公开密钥对它进行加密。
图2显示了这一步骤,描述如下:(1)发送者生成报文和用作该报文会话密钥的128bit随机数;(2)发送者采用CAST-128加密算法,使用会话密钥对报文进行加密。
实验2pgp加密软件的使用
实验2pgp加密软件的使用实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy,是一个基于RSA公钥加密体系的邮件加密软件,使用混合加密体制加密。
PGP最初的设计主要是用于电子邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。
PGP的商业使用是收费的,但是非商业的个人使用是免费的。
使用免费版本可以进行创建和管理密钥、文件的加密解密,数字签名,使用粉碎工具永久删除敏感的文件、文件夹等。
商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1)PGP的安装、配置2)创建密钥对(公钥和私钥)3)同他人交换密钥4)使用PGP对文件加密和签名5)使用PGPdisk功能,创建隐藏分区6)粉碎文件五、实验步骤两人一组完成以下步骤:1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6,可以支持Windows 2000,Windows XP, Windows 2003,PGP的安装要求使用管理员账号登陆。
当提问是否已经有密钥对时,本实验选择“新用户”(如果你已经有了自己的密钥对,就不要选择)。
继续按照提示,一步步安装,在安装完成之后,需要重新启动计算机,重启后,屏幕右下角的任务栏上会出现一个金黄色的“小锁”,这就是PGP图标。
图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名,首先必须生成一对属于自己的密钥对,公钥发送给别人,让其进行加密;私钥留给自己用来解密及签名。
PGP 的密钥经过加密后保存在文件中。
(1)创建密钥没人创建一对密钥,创建密钥对步骤如下:(1)如果在安装PGP时选择“新用户”,安装程序将自动打开密钥对生成向导。
pgp工作原理
pgp工作原理
PGP(Pretty Good Privacy)是一种常用于加密和解密电子通信的加密协议,它的工作原理如下:
1. 密钥生成:用户需要生成一对密钥,包括一个公钥和一个私钥。
公钥用于加密发送给用户的信息,私钥用于解密收到的信息。
2. 加密:发送方使用接收方的公钥对消息进行加密,通过公钥加密的消息只能使用私钥进行解密。
加密后的消息称为密文。
3. 签名:发送方使用自己的私钥对消息进行签名。
签名可以验证消息的来源和完整性,确保消息在传输过程中没有被篡改。
4. 解密:接收方使用自己的私钥对收到的密文进行解密,以获取原始的明文消息。
5. 验证签名:接收方使用发送方的公钥验证签名的有效性。
如果验证成功,表示消息未被修改,并且是由发送方发送的。
PGP还涉及到其他一些流程和算法,如密钥管理、密钥交换和数字证书的使用。
通过使用PGP,用户可以确保其通信内容的保密性、完整性和身份验证。
PGP加密邮件
PGP保E_mail安全传输--对传输邮件保密的朋友可看看网友:Bad_Uz 发布于:2006.03.02 09:51(共有条评论) 查看评论| 我要评论如同传统信件在到达目的地前要经过多个邮局传递一样,Email的收发同样需要经过多次路由才能成功。
在这个过程中,邮件的内容随时都可能被某些别有用心的人偷阅、复制、篡改或者删除。
或许您对此并不知情,或许存有侥幸的心理,但无论如何,了解如何保证Email安全传送的方法是十分必要的。
特别是当您的Email具有一定商业价值的时候,就更需要采取相应的手段来保证Email的安全了。
Email的安全传送通常都是通过邮件加密的方法来实现的,在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势,成为被广泛采用的邮件加密方式之一。
今天,我们就对PGP加密的使用方法及技巧做详细的介绍。
下载PGP加密虽然并不是Internet标准,但它却是目前应用最为广泛的邮件加密方式。
现在,PGP的最新版本已经达到8.0了,此版本还提供了对Windows XP的支持。
但比较遗憾的是,这一版本中插件形式的邮件加密功能却并不免费,因此如果要享受更多的功能,您最好还是选择PGP 7.0.3全免费版本。
各版本的PGP下载地址为。
需要提醒您注意的是: 不要在Windows XP上安装PGP 7.0.3,因为这有可能导致系统的网络故障。
如果您确实需要在Windows XP系统中使用PGP,那就只能下载和安装PGP 8.0版本了,虽然这样不能在Outlook Express中免费使用PGP插件,但您还可以通过另外一种手段来加密邮件,本文将在后面的部分为您介绍这一方法。
安装PGP 7.0.3的安装十分简单,按照系统提示进行即可。
但是,在两个地方需要特别注意。
首先,在第一次使用PGP时,在对话框中要选择“NO,I’m a New User”选项; 第二,当系统提示您选择安装组件时,由于我们只使用邮件加密功能,所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项,并根据使用的邮件客户端选择安装相应的PGP插件(如图1所示)。
PGP加密软件简解
4.压缩
PGP 在加密前进行预压缩处理,PGP 内核使用PKZIP
算法压缩加密前的明文。一方面对电子邮件而言,压 缩后再经过radix-64 编码有可能比明文更短,这就节 省了网络传输的时间和存储空间&另一方面,明文经 过压缩,实际上相当于经过一次变换,对明文攻击的 抵御能力更强。
5.分段和重组
2.机密性
(1)、发送者生成报文和用作该报文会话密钥的 128bit随机数; (2)、发送者采用CAST-128加密算法,使用会话 密钥对报文进行加密。也可使用IDEA或3DES; (3)、发送者采用RSA算法,使用接收者的公开密 钥对会话密钥进行加密,并附加到报文前面; (4)、接收者采用RSA算法,使用自己的私有密钥 解密和恢复会话密钥; (5)、接收者使用会话密钥解密报文。
2、加密介绍
PGP加密系统是采用公开密钥加密与传统密钥加密相
结合的一种加密技术。
这种加密技术称为非对称加密(RSA),它使用一对
数学上相关的钥匙,其中一个(公钥)用来加密信息, 另一个(私钥)用来解密信息。
默认哈希使用:SHA2-256位;
默认加密算法使用:AES-256位。
二、PGP六大功能
电子邮件设施经常受限于最大报文长度(50000个)八位
组的限制。超过这个值, 报文将分成更小的报文段,每 个段单独发送。分段是在所有其他的处理(包括 radix-64 转换)完成后才进行的,因此,会话密钥部 分和签名部分只在第一个报文段的开始位置出现一次。 在接收端,PGP 必须剥掉所在的电子邮件首部,并且 重新装配成原来的完整的分组。
PGP加密软件
Security—董正林
目录:
一、PGP简介
二、PGP六大功能
PGP加密软件的使用
实验四、PGP加密软件的使用
一、实验原理:
PGP使用非对称加密算法.加密者用公钥加密,解密者则用配套的私钥和密码解密.因为公钥和私钥是分开的,所以理论上加密者也无法解开没有配套私钥的内容.
二、实验目的:
熟悉公开密钥体制,熟悉数字签名;熟悉使用PGP的基本操作。
三、实验环境:
Windows XP系统、MiniPGP---V1.0软件
四、实验内容:
创建一对公钥和私钥,进行文件加密实验。
五、主要步骤及相应截图:
(1)学会解密文件:
1、打开MiniPGP---V1.0软件,创建公钥gy.pub和私钥sy.pri,如下图所示:
创建好后的界面如下图所示:
2、把自己的公钥文件发给同学,让同学发给自己一份加密后的文件
11111.doc.pgp。
用word打开加密文件,文件显示如下所示:
3、用MiniPGP---V1.0软件解密,如下图所示:
解密后的文件显示如下图:
(2)学会加密文件:
1、打开加密文件窗口,添加要加密的文件,如下图所示:
2、点击“加密”按钮,加密成功则如下图所示:
加密后的文件用word打开后如下:
原文件如下图所示:
六、心得体会:
通过这次的实验,让我对文件的加密、解密以及MiniPGP---V1.0这款软件有了一定的了解。
刚开始做这个实验的时候,在建立好公钥文件保存路径的时候,软件会自后以相同的文件名建立好私钥文件,这个时候,我们可以自己更改私钥文件保存路径,避免公、私钥一样。
使用GnuPG(PGP)加密信息及数字签名教程
PGP (Pretty Good Privacy)是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准OpenPGP,而GnuPG则是实现了该标准的一个开源免费程序,本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。
篇幅有点长,不过内容是很简单的,可以一步一步跟着来。
@ivarptr一、加密和数字签名的简单原理首先每个人使用程序生成地球上惟一的一对钥匙,分别称为公钥和私钥。
公钥用于加密,私钥用于解密。
使用公钥加密过的信息只能由配对的私钥解开。
加密的过程是:如果A君要发送信息给B君,首先B君得把自己的公钥扔出来,A君得获取B君的公钥后加密信息并发送过去,B君收到(加过密的)信息使用自己的私钥解密就可以还原信息了。
而数字签名的过程稍微不同,信息是通过普通未加密方式发送信息给对方的,只是在每条信息后面都会附加一坨字符(名曰:签名),这个签名是由程序根据发送者的私钥以及信息内容计算得出,接收者使用发送者的公钥就可以核对信息有无被篡改。
二、获取并安装 GnuPGGnuPG 是一个集钥匙管理、加密解密、数字签名于一身的工具,对于 Linux 系统,一般可以在系统本身的软件源找到 GnuPG,比如对于 ArchLinux 可以使用如下命令安装:$ sudo pacman -S gnupg对于 Windows 系统可以下载免费开源程序包GPG4Win,建议下载完全版,里面既包含了 GnuPG 命令行工具,又有图形钥匙管理工具 Kleopatra 和支持GnuPG 的邮件客户端程序 Claws Mail。
三、生成钥匙对并发布公钥到网上下面的讲解是基于命令行的,如果你比较喜欢图形工具,仍然建议先阅读完本章,因为图形工具的操作基本上跟下面的命令一一对应,而使用命令行讲解比较方便和容易理解。
实验三 PGP加密实现
实验三 PGP软件应用一、实验背景PGP(Pretty Good Privacy)是主要由美国的Philip Zimmermann创造的用于保护网络上电子邮件和文件传输安全的技术,在学术界和技术界都得到了广泛的应用。
PGP的主要特点是使用单向散列算法对邮件/文件内容进行签名以保证邮件/文件内容完整性,使用公钥和私钥技术保证邮件/文件内容的机密性和不可否认性。
PGP不仅提供程序试用,而且提供程序源码,是一款非常好的密码技术学习和应用软件。
PGP的30天试用版本可以从 下载。
(注:由于本实验中只用到PGP加/解密和签名/验证功能,而此功能是PGP最基本的功能,因此任何一个PGP版本都支持此类功能。
本实验仅以PGP.Desktop9.9为例进行介绍。
)二、实验目的通过使用PGP软件加强对公钥密码技术应用的理解和掌握。
三、实验条件(1) PGP Desktop 9.9(2) 基于Windows的PC机2台,分别为发送者userA和接收者userB使用。
四、实验任务(1) 掌握PGP基本原理(2) 利用PGP软件对文件进行加密/解密(3) 利用PGP软件对文件进行签名/验证五、实验内容1. PGP基本原理如图1.1所示显示了PGP提供数字签名和机密性的操作过程。
如果在实际操作中只需要数字签名服务,则把加密和解密模块取消即可;同样,若只需要机密性服务,则把签名和认证模块取消即可。
1) 签名发送方A产生报文M,用单向散列算法(SHA或MD5)生成报文摘要,然后用自己的私钥KR A,采用RSA或DSS数字签名算法对报文摘要进行加密,把计算结果串接在M 的前面。
2) 压缩默认情况下,PGP在签名之后加密之前对报文进行压缩,用Z表示。
此方法有利于在电子邮件传输和文件存储时节约空间,而且由于压缩过的报文比原始明文冗余更少,密码分析更加困难,因此也加强了加密的强度。
一般在PGP软件中使用Pkzip算法进行压缩。
3) 加密发送方生成128比特的用于作为该报文会话密钥的随机数,使用此会话密钥采用CAST-128或IDEA或3DES算法对报文进行加密。
pgp加密软件使用讲解
pgp加密软件使用讲解PGP (Pretty Good Privacy) 加密软件是一种用于加密和解密电子邮件、文件和通信的安全工具。
它是 Phil Zimmermann 在1991年开发的,目的是为了保护个人隐私和加强信息安全。
PGP使用非对称加密算法,其中包括公钥加密和私钥解密。
它还使用对称加密算法来加密大量的数据,以提高性能。
下面是一步一步的使用讲解:1. 生成公私钥对:首先,你需要生成一对公私钥。
私钥是你的个人密钥,需要保持保密。
公钥是你的加密密钥,你可以将它发送给其他人来加密他们发送给你的数据。
打开 PGP 软件,选择 "Generate Key",填写必要的信息,如姓名和电子邮件地址,然后点击 "Generate Key"。
等待生成过程完成后,你将获得一对公私钥。
2. 导入公钥:当其他人想要向你发送加密的数据时,他们需要你的公钥。
你可以将公钥导出为文件,然后发送给他们。
对方需要将你的公钥导入到他们的 PGP 软件。
打开 PGP 软件,选择 "Import Key",然后选择你的公钥文件。
他们的软件将验证公钥的有效性,并将其导入到他们的密钥环。
3. 加密邮件/文件:当你想要发送加密的电子邮件或文件时,选择"Encrypt"。
在 "To" 栏中输入收件人的电子邮件地址,并选择他们的公钥。
然后,选择要加密的邮件或文件,并点击 "Encrypt"。
PGP 将使用收件人的公钥进行加密,并生成一个加密的副本。
4. 解密邮件/文件:当你收到加密的邮件或文件时,打开 PGP 软件,选择 "Decrypt"。
选择加密的邮件或文件,并点击 "Decrypt"。
PGP 将使用你的私钥进行解密,并生成一个解密的副本。
5. 签名邮件/文件:对于重要的电子邮件或文件,你可以使用 PGP还原文件的数字签名,以验证文件的真实性和完整性。
PGP邮件加密实验
PGP邮件加密实验一、实验目的:1.熟悉非对称加密算法。
2.掌握私钥和公钥再签名和加密中的应用。
3.了解PGP工具的操作二、实验属性:数据的完整性和保密性三、实验仪器设备及器材仅需计算机、PGP工具四、实验要求实验前认真预习公钥,私钥以及数字签名原理,对称加密和非对称加密算法,PGP的原理以及使用方法,在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。
五、实验原理1.非对称加密算法原理1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。
相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
2.公钥加密算法介绍使用公开密钥对文件进行加密传输的实际过程包括四步:(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
PGP 加密系统演示实验_计算机网络安全技术(第4版)_[共13页]
![PGP 加密系统演示实验_计算机网络安全技术(第4版)_[共13页]](https://img.taocdn.com/s3/m/a4a0858b3b3567ec112d8ac4.png)
133文档生成报文摘要,再对报文摘要进行数字签名的方法。
而后,发送者将原始文档和签名后的文档一起发送给接收者。
接收者用发送者的公钥破解出报文摘要,再将其与自己通过收到的原始文档计算出来的报文摘要相比较,从而验证文档的完整性。
如果发送的信息需要保密,可以使用对称加密算法对要发送的“报文摘要+原始文档”进行加密。
具体的过程可以参考PGP 系统的基本工作原理。
4.5.2 PGP 加密系统演示实验【实验目的】通过对PGP 加密系统的使用,掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名及磁盘的加密中的应用,并进一步理解各种加密算法的优缺点。
【实验原理】PGP 系统的基本工作原理。
【实验环境】两台预装Windows 7/Windows Server 2008/Windows Server 2003操作系统和PGP 加密系统的主机,通过网络相连。
软件工具:PGP Desktop 10.1.1加密软件。
【实验内容】任务1:PGP 软件包的安装。
任务2:PGP 密钥的生成和管理。
任务3:使用PGP 对文件、文件夹进行加密、签名和解密、签名验证。
任务4:使用PGP 对邮件进行加密、签名和解密、签名验证。
任务5:使用PGP 加密磁盘。
任务6:使用PGP 彻底删除资料。
1.PGP 系统的基本工作原理PGP (Pretty Good Privacy )加密软件是由美国人Phil Zimmermann 发布的一个基于RSA 公开密钥加密体系和对称加密体系相结合的邮件加密软件包。
它不仅可以对邮件加密,还具备对文件/文件夹、虚拟驱动器、整个硬盘、网络硬盘、即时通信等的加密功能和永久粉碎资料等功能。
该软件的功能主要有两方面:一方面,PGP 可以对所发送的邮件进行加密,以防止非授权用户阅读,保证信息的机密性(Privacy);另一方面,PGP 还能对所发送的邮件进行数字签名,从而使接收者确认邮件的发送者,并确信邮件没有被篡改或伪造,也就是信息的认证性(Authentication )。
实验一PGP的原理与使用
实验一PGP 的原理与使用一、实验目的✧理解传统加密、公钥加密、混合加密、数字签名等概念。
✧理解公钥、私钥、会话密钥、对称密钥等概念及其应用。
✧掌握电子邮件安全应用。
✧熟悉PGP工具的使用。
二、实验内容✧使用PGP进行传统加密。
✧使用PGP进行生成密钥对。
✧使用PGP进行混合方式加密。
✧使用PGP进行数字签名。
✧使用PGP交换并验证公钥。
✧使用PGP分割私钥。
三、实验要求✧实验前,熟悉PGP的原理;掌握对称密码与非对称密码技术的原理;掌握数字签名的原理。
✧实验过程中,认真操作,详细记录实验过程和实验结果。
✧实验结束后,认真写好实验报告,打印出实验程序和实验结果;理论联系实际,认真分析实验结果,回答实验中的思考题;写出自己的心得和体会;欢迎将课外练习结果附在实验报告上。
四、实验学时建议3学时。
五、实验步骤1.传统加密;任意选择一个文件,用传统加密方式对其进行加密和解密。
(思考:什么是传统加密方式?传统加密方式有什么特点?)2.生成密钥对;要求用户ID 中必须包含自己的学号。
注意观察密钥生成时的各个参数,以及生成密钥的属性,包括validity及trust字段的值。
(思考:公钥环是哪个文件,保存的内容是什么?私钥环是哪个文件,保存的内容是什么?)3.使用混合方式加密文件;任意选择一个文件,用混合加密方式对其进行加密和解密,观察各选项的作用。
(思考:什么是混合加密?混合加密有什么特点?)4.进行数字签名;任意选择一个文件,对它进行签名,然后验证。
对文件略作修改后,看是否仍能通过验证。
(思考:签名与文件分离有什么好处?)5.交换并验证公钥;通过电子邮件或其它方式(PGP公钥库等)和其他同学交换公钥,将公钥导入至公钥环,验证公钥的有效性。
(注意观察validity及trust字段的值。
)6.相互发送电子邮件,发方对电子邮件进行签名和加密,收方对电子邮件进行验签和解密。
7.分割私钥:几个人合作,分割一个私钥,每个人保管一份。
实验二--PGP加密实验
实验二 PGP加密实验一、实验目的:1.熟悉非对称加密算法。
2.掌握私钥和公钥再签名和加密中的应用。
3.了解PGP工具如何实现数据的完整性和保密性二、实验环境电脑、PGP工具、局域网或互联网三、实验原理PGP简介:PGP软件是一款非常优秀的加密软件。
它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能,适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。
PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。
加密的关键在于一对密钥,该密钥对包含一个公钥以及一个私钥。
公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。
其中,明文可以用公钥来加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。
并且,一般来说,公钥用于加密,私钥用于数字签名。
而且公钥是发给别人用来加密要发送给自己的文件的,而私钥是自己保留个人使用,不能供别人使用的。
需要注意的是,明文通过用户A的公钥加密后,只能使用用户A的私钥解密,不能采用A以外的任何其他人的私钥解密;使用用户A 的私钥加密的文件只能用A的公钥解密,不能使用A以外的任何其他人的公钥解密。
由于私钥是自己保留,不给别人知道,因此,私钥除了加密的功能之外,还可以具有数字签名的作用。
其机制在于:私钥只有自己才有,别人是没有你的私钥的,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的。
而公钥是提供应要和你安全通信的人使用的。
例如A想要和你通信,但是希望同新的内容不要被别人看到,就可以用你的公钥来对发送的内容进行加密,而你收到A发来的信息后就可以用你的私钥解密,可以阅读文件的内容。
假设A发送的内容在途中被人截获了,但是没有你的私钥的话,一样是看不到明文的。
这样PGP就能实现加密以及数字签名的功能。
PGP之所以流行的原因是,加密的安全性非常高,同时加密速度又很快。
PGP加密原理
我们知道PGP(Pretty Good Privacy)是目前最流行的一种加密软件,它是一个基于RSA公钥加密体系的邮件加密软件。
我们可以用它对邮件保密以防止非授权者阅读,它还能对用户的邮件加上数字签名,从而使收信人可以确信发信人的身份。
它让用户可以安全地和从未见过的人们通信,事先并不需要任何保密措施的来传递密钥,因为它采用了非对称的“公钥”和“私钥”加密体系。
但PGP不是一种完全的非对称加密体系,它是个混合加密算法,它是由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不可分割的组成部分,PGP至所以得到流行,得到大家的认可,最主要的一半是它集中的几种加密算法的优点,使它们彼此得到互补。
我们知道采用“公钥”和“私钥”加密体系最大的安全性问题就是公开的“公钥”可能被人篡改,影响文件的解密,虽然PGP也采用这一加密体系,并且所有“公钥”和“私钥”都可以由用户自己产生,不需要专门的认证机构,但它却有一个比较完善的密钥管理体制,所以它的另一半优点就体现在PGP独特的密钥管理体制上。
下面我们就从PGP加密机制和密钥管理的角度来分析PGP加密的优越性。
一、PGP的加密机制在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。
邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。
如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。
PGP的创始人是美国的Phil Zimmermann,他的创造性在于他把RSA 公钥体系的方便和传统加密体系的高度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
实验二--PGP加密实验
实验二--PGP加密实验实验二 PGP加密实验一、实验目的:1.熟悉非对称加密算法。
2.掌握私钥和公钥再签名和加密中的应用。
3.了解PGP工具如何实现数据的完整性和保密性二、实验环境计算机、PGP工具、局域网或互联网三、实验原理PGP简介:PGP软件是一款非常优秀的加密软件。
它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能,适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。
PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。
加密的关键在于一对密钥,该密钥对包含一个公钥以及一个私钥。
公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。
其中,明文可以用公钥来加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。
并且,一般来说,公钥用于加密,私钥用于数字签名。
而且公钥是发给别人用来加密要发送给自己的文件的,而私钥是自己保留个人使用,不能供别人使用的。
需要注意的是,明文通过用户A的公钥加密后,只能使用用户A的私钥解密,不能采用A以外的任何其他人的私钥解密;使用用户A的私钥加密的文件只能用A的公钥解密,不能使用A以外的任何其他人的公钥解密。
由于私钥是自己保留,不给别人知道,因此,私钥除了加密的功能之外,还可以具有数字签名的作用。
其机制在于:私钥只有自己才有,别人是没有你的私钥的,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的。
而公钥是提供给要和你安全通信的人使用的。
例如A想要和你通信,但是希望同新的内容不要被别人看到,就可以用你的公钥来对发送的内容进行加密,而你收到A发来的信息后就可以用你的私钥解密,可以阅读文件的内容。
假设A 发送的内容在途中被人截获了,但是没有你的私钥的话,一样是看不到明文的。
这样PGP就能实现加密以及数字签名的功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PGP加密原理(邮件内部加密过程)作者:萧萧<<-----------转自此人PGP是一个基于RSA公匙加密体系的邮件加密软件。
有收费版本,也有免费版本,免费版本对一般用户来说功能足够了。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过PGP是一个基于RSA公匙加密体系的邮件加密软件。
有收费版本,也有免费版本,免费版本对一般用户来说功能足够了。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大有很快的速度。
而且它的源代码是免费的。
实际上PGP的功能还不止上面说的:;PGP可以用来加密文件,还可以用PGP代替UUencode;生成;RADIX;64;格式(就是MIME;的;BASE;64格式)的编码文件。
PGP;的创始人是美国的;Phil;Zimmermann。
他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。
因此PGP成为几乎最流行的公匙加密软件包。
PGP是一种供大众使用的加密软件。
加密是为了安全,私密权是一种基本人权。
在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。
邮件的安全问题就日益突出了,大家都知道在Internet上传输的数据是不加密的。
如果你自己不保护自己的信息,第三者就会轻易获得你的隐秘。
;还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要数字签名技术。
RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。
简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。
一个称为“公匙”,另一个叫“私匙”(Public;key;&;Secretkey;or;Private;key)。
这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。
甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。
由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。
认证的问题就出现了,这时候数字签名就有用了。
在说明数字签名前先要解释一下什么是“邮件文摘”(message;digest),单地讲就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。
确切地说PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message;digest;5),MD5的提出者是Ron;Rivest,PGP中使用的代码是由Colin;Plumb 编写的,MD5本身是公用软件。
所以PGP的法律条款中没有提到它。
MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件而与原件具有一样的“精华”。
回到数字签名上来,甲用自己的私匙将上述的128位的“精华”加密,附加在邮件上,再用乙的公匙将整个邮件加密。
这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的“精华”来再用甲的公匙解密签名得到的数比较,如果符合就说明这份邮件确实是甲寄来的。
这样两个要求都得到了满足。
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私匙签名。
这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。
这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
那么为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量极大在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法。
我先解释一下什么叫传统加密,简单地说就是用一个密匙加密明文,然后用同样的密匙解密。
这种方法的代表是DES(US;Fed eral;DataEncryption;Standard),也就是乘法加密,它的主要缺点就是密匙的传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。
IDEA;是一个有专利的算法,专利持有者是ETH和一个瑞士公司:Ascom-Tech;AG。
非商业用途的IDEA实现不用向他们交纳费用。
IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。
这样收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。
这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
PGP的创意有一半就在这一点上了,为什么RSA体系70年代就提出来,一直没有推广应用呢?速度太慢!那么PGP创意的另一半在哪儿呢?下面我再谈PGP的密匙管理。
一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。
公匙体制的提出就是为了解决传统加密体系的密匙分配难保密的缺点。
比如网络hacker们常用的手段之一就是“监听”,如果密匙是通过网络传送就太危险了。
举个例子:NovellNetware;的老版本中,用户的密码是以明文在线路中传输的,这样监听者轻易就获得了他人的密码。
当然;Netware;4.1;中数据包头的用户密码现在是加密的了。
对PGP来说公匙本来就要公开,就没有防监听的问题。
但公匙的发布中仍然存在安全性问题,例如公匙的被篡改(Public;Key;Tampering),这可能是公匙密码体系中最大的漏洞,因为大多数新手不能很快发现这一点。
你必须确信你拿到的公匙属于它看上去属于的那个人。
为了把这个问题说清楚,我举个例子,然后再说如何正确地用PGP堵住这个漏洞。
以你和Alice的通信为例,假设你想给Alice发封信,那你必须有Alice的公匙,你从BBS上下载了Alice的公匙,并用它加密了信件用BBS的Email功能发给了Alice。
不幸地,你和Alice都不知道,另一个用户叫Charlie的用户潜入BBS,把他自己用Alice的名字生成的密匙对中的公匙替换了Alice的公匙。
那你用来发信的公匙就不是Alice的而是Charlie的,一切看来都很正常,因为你拿到的公匙的用户名是“Alice”。
于是Charlie就可以用他手中的私匙来解密你给Alice的信,甚至他还可以用Alice真正的公匙来转发你给Alice的信,这样谁都不会起疑心,他如果想改动你给Alice的信也没问题。
更有甚者,他还可以伪造Alice 的签名给你或其他人发信,因为你们手中的公匙是伪造的,你们会以为真是Alice的来信。
防止这种情况出现的最好办法是避免让任何其他人有机会篡改公匙,比如直接从Alice 手中得到她的公匙,然而当她在千里之外或无法见到时,这是很困难的。
PGP发展了一种公匙介绍机制来解决这个问题。
举例来说:如果你和Alice有一个共同的朋友David,而David知道他手中的Alice的公匙是正确的(关于如何认证公匙,PGP还有一种方法,后面会谈到,这里假设David已经和Alice认证过她的公匙)。
这样David可以用他自己的私匙在Alice的公匙上签名(就是用上面讲的签名方法),表示他担保这个公匙属于Alice。
当然你需要用David的公匙来校验他给你的Alice的公匙,同样David也可以向Alice认证你的公匙,这样David就成为你和Alice之间的“介绍人”。
这样Alice或David就可以放心地把David签过字的Alice的公匙上载到BBS上让你去拿,没人可能去篡改它而不被你发现,即使是BBS的管理员。
这就是从公共渠道传递公匙的安全手段。
有人会问:那你怎么安全地得到David的公匙呢,这不是个先有鸡还是先有蛋的问题吗?确实有可能你拿到的David的公匙也是假的,但这就要求这个捣蛋者参与这整个过程,他必须对你们三人都很熟悉,还要策划很久,这一般不可能。
当然,PGP对这种可能也有预防的建议,那就是由一个大家普遍信任的人或机构担当这个角色。
他被称为“密匙侍者”或“认证权威”,每个由他签字的公匙都被认为是真的,这样大家只要有一份他的公匙就行了,认证这个人的公匙是方便的,因为他广泛提供这个服务,假冒他的公匙是很极困难的,因为他的公匙流传广泛。
这样的“权威”适合由非个人控制组织或政府机构充当,现在已经有等级认证制度的机构存在。
对于那些非常分散的人们,PGP更赞成使用私人方式的密匙转介方式,因为这样有机的非官方更能反映出人们自然的社会交往,而且人们也能自由地选择信任的人来介绍。
总之和不认识的人们见面一样。
每个公匙有至少一个“用户名”(User;ID),请尽量用自己的全名,最好再加上本人的Email地址,以免混淆。
注意!你所必须遵循的一条规则是:在你使用任何一个公匙之前,一定要首先认证它!!!无论你受到什么诱惑,当然会有这种诱惑,你都不要,绝对不要,直接信任一个从公共渠道(由其是那些看起来保密的)得来的公匙,记得要用熟人介绍的公匙,或者自己与对方亲自认证。
同样你也不要随便为别人签字认证他们的公匙,就和你在现实生活中一样,家里的房门钥匙你是只会交给信任的人的。
下面,我讲讲如何通过电话认证密匙。
每个密匙有它们自己的标识(keyID),keyID 是一个八位十六进制数,两个密匙具有相同keyID的可能性是几十亿分之一,而且PGP还提供了一种更可靠的标识密匙的方法:“密匙指纹”(key"s;fingerprint)。
每个密匙对应一串数字(十六个八位十六进制数),这个数字重复的可能就更微乎其微了。
而且任何人无法指定生成一个具有某个指纹的密匙,密匙是随机生成的,从指纹也无法反推出密匙来。
这样你拿到某人的公匙后就可以和他在电话上核对这个指纹,从而认证他的公匙。
如果你无法和Alice通电话的话,你可以和David通电话认证David的公匙,从而通过David认证了Alice的公匙,这就是直接认证和间接介绍的结合。