实验二 使用PGP进行加解密实验报告

PGP实验报告一、实验目的本次 PGP（Pretty Good Privacy）实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。

通过实际操作和实验分析，提高对加密技术的认识和应用能力，为信息安全领域的学习和实践打下坚实的基础。

二、实验环境1、操作系统：Windows 102、软件工具：Gpg4win 套件，包括 GnuPG（GPG）、Kleopatra 等3、网络环境：稳定的互联网连接三、实验原理PGP 是一种混合加密系统，结合了对称加密算法（如 IDEA、CAST 等）和非对称加密算法（如 RSA）的优点。

其工作原理大致如下：首先，生成一对密钥，包括公钥和私钥。

公钥可以公开分享，用于加密发送给拥有对应私钥的用户的信息；私钥则必须保密，用于解密使用对应的公钥加密的信息。

当要发送加密信息时，使用接收方的公钥对明文进行加密。

接收方收到加密后的信息后，使用自己的私钥进行解密，从而获取明文。

为了提高加密和解密的效率，对于较大的明文数据，通常先使用对称加密算法生成一个随机的会话密钥，然后使用会话密钥对明文进行加密。

接收方使用私钥解密获取会话密钥，再用会话密钥解密真正的明文数据。

此外，PGP 还提供了数字签名功能，确保信息的完整性和来源的可靠性。

发送方使用自己的私钥对信息的摘要进行签名，接收方使用发送方的公钥验证签名，以确认信息未被篡改且确实来自声称的发送方。

四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序，按照默认设置进行安装。

2、生成密钥对打开 Kleopatra 工具，选择“新建密钥对”。

在向导中，输入个人信息，如姓名、电子邮件地址等。

选择密钥长度和有效期，然后等待密钥生成完成。

3、导出和导入公钥生成密钥对后，将自己的公钥导出为文件，并分享给其他实验参与者。

同时，导入其他参与者的公钥，以便进行加密通信。

4、加密和解密文件选择一个明文文件，使用其他参与者的公钥进行加密。

第一部分PGP的操作PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。

除此之外，你还可和同样装有PGP软件的朋友互相传递加密文件，安全十分保障。

第一步甲方生成密钥对1 打开PGP界面2 单击密钥对生成钮输入必要的信息输入密码用来保护密钥对我们在PGPkeys可看到密钥第二甲方步导出密钥用写字板查看公钥将公钥文件放到网上或发给乙方。

第三步乙向甲方发送加密后的文件1 乙方将甲的公钥导入2 右击要加密的文件\PGP\加密3 选择公钥3确定后查看结果第四步甲方接到乙方发来的加密文件进行解密1 右击拟解密的文件\PGP\解密&效验2 输入密码3 解密后的文件名及保存位置解密后的文件第二部分 MD5的操作MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。

比如，在UNIX下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如：MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461这就是tanajiya.tar.gz文件的数字签名。

MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。

为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程：大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为公安机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy，是一个基于RSA公钥加密体系的邮件加密软件，使用混合加密体制加密。

PGP最初的设计主要是用于电子邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。

PGP的商业使用是收费的，但是非商业的个人使用是免费的。

使用免费版本可以进行创建和管理密钥、文件的加密解密，数字签名，使用粉碎工具永久删除敏感的文件、文件夹等。

商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1）PGP的安装、配置2）创建密钥对（公钥和私钥）3）同他人交换密钥4）使用PGP对文件加密和签名5）使用PGPdisk功能，创建隐藏分区6）粉碎文件五、实验步骤两人一组完成以下步骤：1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6，可以支持Windows 2000, Windows XP, Windows 2003，PGP的安装要求使用管理员账号登陆。

当提问是否已经有密钥对时，本实验选择“新用户”（如果你已经有了自己的密钥对，就不要选择）。

继续按照提示，一步步安装，在安装完成之后，需要重新启动计算机，重启后，屏幕右下角的任务栏上会出现一个金黄色的“小锁”，这就是PGP图标。

图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名，首先必须生成一对属于自己的密钥对，公钥发送给别人，让其进行加密；私钥留给自己用来解密及签名。

PGP 的密钥经过加密后保存在文件中。

(1)创建密钥没人创建一对密钥，创建密钥对步骤如下：(1)如果在安装PGP时选择“新用户”，安装程序将自动打开密钥对生成向导。

你也可以通过选择PGP菜单的PGPkeys打开密钥管理程序，选择“密钥→新建密钥…”菜单，将打开密钥对生成向导。

pgp实验报告
PGP实验报告
PGP（Pretty Good Privacy）是一种用于加密通信和文件传输的开放标准。

它使用公钥加密和私钥解密的方法，确保了通信内容的安全性和隐私性。

在本次实验中，我们对PGP进行了深入的研究和实验，并得出了以下结论。

首先，我们对PGP的加密和解密过程进行了详细的了解和学习。

通过生成公钥和私钥，并将公钥发送给通信对象，我们成功地实现了加密和解密的过程。

这一过程不仅简单易行，而且能够有效地保护通信内容不被窃取或篡改。

其次，我们对PGP的安全性进行了测试。

通过模拟攻击和破解的实验，我们发现PGP系统具有较高的安全性，能够有效地抵御各种攻击和破解尝试。

这证实了PGP作为一种加密通信标准的可靠性和稳定性。

最后，我们对PGP的应用场景进行了探讨。

除了在个人通信和文件传输中的应用外，PGP还可以广泛应用于企业和组织的机密通信和数据传输中。

其安全性和便利性使得PGP成为一种理想的加密通信工具。

综上所述，本次实验进一步验证了PGP作为一种加密通信标准的可靠性和实用性。

我们相信，随着信息安全意识的提高和加密技术的发展，PGP将在未来得到更广泛的应用和推广。

实验指导书目录
实验类型：验证、综合、设计、研究、演示、操作、问卷调查
开出要求：必做、选做、开放、待开发
学时：一个实验一般安排2学时，内容较多时可以排成两个实验。

（课程名称）实验指导书
实验一
1、实验目的：
2、实验原理：
3、实验装置硬件：
软件：
实验内容及步骤：
4．1
4．2
4．3
4、实验报告要求：
5．1
5．2
5．3
5、预习要求及思考题：
6．1
6．2
6．3
安徽理工大学经济与管理学院实验报告
实验课程名称： PGP加密实验
2011年 05 月 01日
姓名陈伟专业班级电子商务09-1班成绩
实验项目名称PGP加密软件的操作指导教师
一、实验目的通过对PGP加密软件的的操作，掌握对PGP软件的运用
二、实验原理运用PGP加密软件，对文件进行加密后发送、接收并解密
三、实验装置硬件：PC
软件：PGP加密软件
四、实验步骤 1：下载PGP软件，安装并生成密钥 2：注册密钥 3：生成私钥 4：
导入密钥 5：和对方互相发送加密文件 6：接收文件并解密
五、实验过程及原始记录
下载、安装PGP软件
注册生成密钥
导入
发送文件
解密文件
六、实验结果分析 PGP是一款功能非常强大的软件，对文件加密起着非常强大的作用。

实验2pgp加密软件的使用实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy，是一个基于RSA公钥加密体系的邮件加密软件，使用混合加密体制加密。

PGP最初的设计主要是用于电子邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。

PGP的商业使用是收费的，但是非商业的个人使用是免费的。

使用免费版本可以进行创建和管理密钥、文件的加密解密，数字签名，使用粉碎工具永久删除敏感的文件、文件夹等。

商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1）PGP的安装、配置2）创建密钥对（公钥和私钥）3）同他人交换密钥4）使用PGP对文件加密和签名5）使用PGPdisk功能，创建隐藏分区6）粉碎文件五、实验步骤两人一组完成以下步骤：1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6，可以支持Windows 2000,Windows XP, Windows 2003，PGP的安装要求使用管理员账号登陆。

当提问是否已经有密钥对时，本实验选择“新用户”（如果你已经有了自己的密钥对，就不要选择）。

继续按照提示，一步步安装，在安装完成之后，需要重新启动计算机，重启后，屏幕右下角的任务栏上会出现一个金黄色的“小锁”，这就是PGP图标。

图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名，首先必须生成一对属于自己的密钥对，公钥发送给别人，让其进行加密；私钥留给自己用来解密及签名。

PGP 的密钥经过加密后保存在文件中。

(1)创建密钥没人创建一对密钥，创建密钥对步骤如下：(1)如果在安装PGP时选择“新用户”，安装程序将自动打开密钥对生成向导。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。

XXXX大学XXXX学院学生实验报告课程名称：年级：专业：姓名：学号：20XX年X月X日目录实验一利用PGP进行加密、解密和数字签名实验二PGP实现电子邮件安全实验三在windowsXP下加密文件和文件夹实验四数字证书签发安全电子邮件操作实验五防火墙的设置实验六口令破解软件使用实验七实验八实验（一）利用PGP进行加密、解密和数字签名实验时间：同组人员：实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

实验内容在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP 加密原理”，认识PGP的加密原理。

实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验结果分析掌握对文件加密和数字签名的方法，对加密理论知识理解加深。

当输入了一次私钥之后，会存在缓存，当短期再次解密时不需要再次输入。

指导教师评阅1、实验态度：不认真（），较认真（），认真（）2、实验目的：不明确（），较明确（），明确（）3、实验内容：不完整（），较完整（），完整（）4、实验步骤：混乱（），较清晰（），清晰（）5、实验结果：错误（），基本正确（），正确（）6、实验结果分析：无（），不充分（），较充分（），充分（）7、其它补充：总评成绩：评阅教师（签字）：评阅时间：实验二 PGP实现电子邮件安全实验时间：同组人员：实验目的：了解基本原理，学会基本操作，并能熟练使用实验内容：1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。

2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。

要想使用加密通信，那么需要有他们的公钥。

而且如果他们想同你通信他们也将需要你的公钥。

“使用PGP进行加解密”实验报告班级： 08信管4班姓名：组别：同组人员：实验日期：实验时间：至实验地点：华南农业大学信息学院实验四：使用PGP进行加解密和数字签名一实验目的：通过使用PGP软件进行加密解密和数字签名，加深对公开密钥体制的加密解密和数字签名的理解。

二实验内容：生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三实验环境：Windows 2000操作系统PGP Desktop 8.03四实验要求2人一组，相互配合完成实验五实验步骤：（一）生成新的密钥对（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。

完成后点“下一步”按钮。

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard （完成该PGP密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

（二）导出并分发你的公钥（1）启动PGPkeys，在PGPkeys界面可以看到所创建的密钥（对）。

在这里你将看到密钥的一些基本信息，如：Validity（有效性）、Trust（信任度）、Size（大小）、Description （描述）等。

实验项目四 PGP软件的使用一、项目编号：4二、实验课时：2三、主要内容及目的1.熟悉PGP （Pretty Good Privacy）的操作界面2.使用 PGP 产生和管理密钥3.使用 PGP 进行加密/解密和签名/验证4.使用 PGP 销毁秘密文件。

四、实验要求1、通过 PGP 的使用，加深对传统加密、公钥加密、混合加密和数字签名等概念的理解。

2、熟悉PGP（Pretty Good Privacy）的主要功能是一个基于RSA公匙加密体系的加密软件，它采用了一种RSA和传统加密的杂合算法，主要用于：⑴对计算机上的文件加密。

使用强大的IDEA加密算法对存储在计算机上的文件加密。

经加密的文件只能由知道密钥的人解密阅读。

⑵对电子邮件进行加密。

使用公开密钥加密技术。

经加密的电子邮件只有收件人本人才能解密阅读。

⑶对文件或电子邮件作数字签名。

使用公开密钥加密技术对文件或电子邮件作数字签名，鉴定人可以用签名人的公开密钥鉴别真伪。

五、实验环境windows XP， windows 7，能访问INTERNET。

六、操作步骤及工作要点1、熟悉PGP （Pretty Good Privacy）的操作界面1.1 界面预览下图即为简单配置后的PGP Desktop的界面。

1.2 说明PGP主要使用非对称式加密，每个使用者都拥有至少一对私钥和公钥，数据使用公钥加密后只能使用它相匹对的私钥解密。

数据若使用私钥加密，则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。

注意：界面预览中看到的key，包括自己的keypair及其其他人的公钥。

Keypair的图像上有两把钥匙，代表公钥与私钥。

公钥的图像上只有一把钥匙，这些通常都是别人发给你的公钥。

1.3 发送自己的公钥给别人。

为了要让别人将资料加密传给你，你必须把你的公钥给他。

有下面几种方法可以将公钥给别人。

第一种方式：直接email寄给对方。

1. 在key界面的右边，鼠标右击你的公钥，然后选择send to→mail recipient。

“使用PGP进行加解密”实验报告班级：姓名：实验日期：实验时间：至实验地点：院楼435华南农业大学信息学院一．实验目的通过使用PGP软件对文件进行加密和解密，加深对加密和解密技术的认识。

二．实验内容1合作双方分别在自己机器上的PGP软件中生成密钥对。

2双方分别导出自己的公钥并传给对方（可通过磁盘拷贝，网络拷贝或电子邮件传输）。

3双方分别将对方传来的公钥导入到自己的PGP软件中，并对此公钥进行签名确认信任此公钥。

4 双方分别加密一个文件。

用记事本程序打开加密后的文件，观察文件的内容。

5双方分别将加密后的文件传给对方。

6双方分别用PGP软件解密收到的加密文件。

三．实验设备（2人一组）PC机两台，安装有以下软件：1 Windows 2000 Professional操作系统2 PGP软件四. 实验记录记录实验的每一步操作过程，配置参数，实验结果，操作过程中出现的问题及及解决方法。

（一）生成新的密钥对（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。

完成后点“下一步”按钮。

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard（完成该PGP 密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

使用PGP加密解密文件
一、实验目的：
了解加密工具PGP的原理及简单配置方法
熟悉使用PGP工具对信息进行加密、解密及签名的过程
二、实验步骤：
（1）使用PGP创建密钥对
安装完成PGP以后，打开PGPKeys，点击按扭，生成一个新的密钥对，在需要输入密码时输入自己的私钥，完成后如下图所示：
（2）导出和导入PGP公钥及签名
1、打开PGPKeys，选中一个公钥项，选择Keys→Export，如下图所示：
2、将导出的公钥保存到目标文件中
3、发送公钥文件给合作伙伴（通过连机共享实现）
4、打开Keys，选择Keys→Import，将对方的公钥导入
（3）使用PGP加密解密信息
1、临时编写一个文本文档123.txt，写入内容后保存
2、右键单击123.txt，选择PGP→Encrypt&Sign选项对其进行加密及签名,出现下图，选中
对方的公钥项后双击
3、单击确定按扭后出现签名窗口如下图，用自己的私钥进行签名，以确保对方对自己的身
份验证，实现双方的安全通信
4、对方收到经过加密和签名后的信息，可打开PGPTools对其进行解密和身份认证，具体过程如下所示：
解密完成后，会出现PGPLog对话框，我们可以看到这个文档是既加密又签名的，并能看出它的签名状态是否完好。

实验三：使用PGP进行加解密和数字签名一实验目的：通过使用PGP软件进行加密解密和数字签名，加深对公开密钥体制的加密解密和数字签名的理解。

二实验内容：生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三实验环境：Windows x操作系统PGP Desktop 8.03四实验要求2人一组，相互配合完成实验五实验步骤：一、实验简介：为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。

本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。

同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

安装pgp软件1．双击pgp8.exe，安装PGP。

2．在Welcome屏幕中单击“下一步”。

3．单击“Yes”，接受软件许可协议。

4．阅读Read Me文件，然后单击“下一步”。

5．出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

6．设定安装位置，然后单击“下一步”。

7．确认为Outlook Express选择了插件程序，然后单击“下一步”。

8．在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。

9．安装结束后，系统将提示重启，选择“OK”，系统重新启动。

10．重新启动后，会弹出一个PGP License Authorization的对话框。

输入PGP 的许可证号，就可以注册并认证。

11．注册结束后，会弹出一个Key Generation Wizard对话框.。

用户可通过该对话框创建密钥对。

12点击Key Generation Wizard对话框中的“下一步”，输入用户名和邮件地址，如图所示。

可以根据需要还可以点击Key Generation Wizard对话框中的“Expert”，选择加密方式、加密强度以及密钥过期时间等。

实验：使用PGP创建密钥对进行邮件和文件的加解密操作实验环境：1人1台LAN中使用本地连接（TCP/IP）便可上Internet收发E-Mail及WWW 操作的PC机，其环境的配置如下表所示：主机配置实验目的：通过该实验，熟悉、了解加解密工具PGP的原理及其简单配置方法，对PGP密钥交换的具体实现方式（公钥导入导出功能）及其签名信任操作有更加深入的认识，能够独立使用PGP的密钥对（公钥/私钥）进行邮件的加密解密操作。

实验步骤：（包含三个部分的、前后连续的内容模块）一、使用PGP创建密钥对1.单击“开始”－>“程序”－>“PGP”－>“PGPkeys”，启动PGPkeys2.在Key Generation Winzrad向导提示下,点击Next开始创建密钥对3.输入全名和邮件地址(xxx@),选择缺省各项设置并Next：①Diffle-Hellman/DSS加密②加密长度：2048位③密钥对永不过期4.在要求输入passphrase(私钥密码)的对话框中,两次输入passphrase并再次确认5.在PGP完成创建密钥对后,单击Next,取消Send my key to the root server now复选项,单击Next>Finish6.回到PGPkeys主界面,展开创建的密钥对,右键单击选取"Key Properties">"Subkeys"页,试着使密钥无效二、在Windows 2000下导出PGP公钥及对签名1.在PGPkeys中右击"公钥"->Export->Export Key to File,以默认文件名保存为\\His\share\PubKey.asc (或者保存在本机的磁介质上并通过物理传递/网络文件传输等方式传给合作伙伴His)2.在Outlook Express中如下配置：帐户名--Me邮件地址--xxx@POP3/SMTP 服务器地址--192.168.xx.xx3.在\\His机上的PGPkeys中选择Keys->Import->Select File Containing,定位并选择要导入的Me发来的公钥文件,选Import4.右击导入的公钥,选择Sign,加亮公钥并选中Allow signature be exported 复选框(在要求密码时输入你自己的私钥密码)5.右击合作伙伴的公钥,选Key Properties,在出现的对话框底部将表示信任状态的滑动条由Untrusted拖至Trusted (对此密钥表示完全信任)注：上述步骤中：1. 为导出公钥操作；3．为导入公钥操作；4－5为公钥签名信任操作。

实验二--PGP加密实验实验二 PGP加密实验一、实验目的：1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。

3．了解PGP工具如何实现数据的完整性和保密性二、实验环境计算机、PGP工具、局域网或互联网三、实验原理PGP简介：PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供给要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A 发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。

实验PGP加密工具的使用实验一、实验题目与要求1.在本地机上对文件进行加密和解密；2.在非本地机上对文件进行解密；3.对邮件进行加密和解密；4.对文件进行加密和签名。

二、实验环境1.实验地点：图书馆二机房2.实验设施：预装Windows 2000/XP的计算机多台，通过网络相连三、实验过程及结果1.在本地机上对文件进行加密和解密；1)右键单击需要加密的文件，依次选择“PGP”——“加密”2)选择正确的接收人，并单击“确定”3)文件加密成功4)右键单击需要加密的文件，依次选择“PGP”——“解密&校验”5)输入正确的密码，单击确定6)选择保存路径，单击“保存”，即可完成解密2.在非本地机上对文件进行解密；1)右键单击右下角PGP图标，选择“PGPKeys”2)将公钥“pubring”拖入密钥窗口3)单击“确定”4)将新密钥拖入本机密钥窗口5)结果如下6)对加密文件进行解密7)解密后结果如下：3.对邮件进行加密和解密；1)Outlook中新建一封邮件，输入收件人及内容后，选择“加密信息(PGP)”2)邮件完成加密后，如图所示，点击发送3)收件人接收到邮件后，点击“解密PGP信息”4)输入密码后，点击“确定”5)解密后的邮件如图4.对文件进行加密和签名。

1)右键单击需要加密的文件，依次选择“PGP”——“加密&签名”2)选择正确接收人后，单击“确定”3)输入密码后，单击确定4)文件加密成功四、结果分析1.PGP主要基于RSA算法实现加密2.PGP可以对普通文件及邮件进行加密解密，以及添加数字签名3.使用邮件加密时，发件人及收件人双方均应安装PGP，才能正常通讯4.PGP自动为用户配置公钥及私钥，在需要加密解密时，用户只需输入自己的密码就可以了，既方便了日常应用，还实现了双重保护5.用户在设置密码时不应过于简单，并且要妥善保管公钥及私钥，必要情况下，可做备份6.用户对文件进行普通加密时，可直接完成，若需要添加数字签名，必须输入密码方可实现7.PGP对于密码中的英文字母是区分大小写的，提高了密码的强度8.在使用他人的公钥时，最好事先确认该公钥确实可信，未被篡改9.PGP的“文件粉碎”功能，可用于日常删除机密文件，保证不被人事后恢复。