实验二 使用PGP进行加解密实验报告

“使用PGP进行加解密”实验报告

班级：

姓名：

实验日期：

实验时间：至

实验地点：院楼435

华南农业大学信息学院

一．实验目的

通过使用PGP软件对文件进行加密和解密，加深对加密和解密技术的认识。二．实验内容

1合作双方分别在自己机器上的PGP软件中生成密钥对。

2双方分别导出自己的公钥并传给对方（可通过磁盘拷贝，网络拷贝或电子邮件传输）。

3双方分别将对方传来的公钥导入到自己的PGP软件中，并对此公钥进行签名确认信任此公钥。

4 双方分别加密一个文件。用记事本程序打开加密后的文件，观察文件的内容。

5双方分别将加密后的文件传给对方。

6双方分别用PGP软件解密收到的加密文件。

三．实验设备（2人一组）

PC机两台，安装有以下软件：

1 Windows 2000 Professional操作系统

2 PGP软件

四. 实验记录

记录实验的每一步操作过程，配置参数，实验结果，操作过程中出现的问题及及解决方法。

（一）生成新的密钥对

（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”

（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”

（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。完成后点“下一步”按钮。进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。点击“下一步”按钮，进入Completing the PGP Key Generation Wizard （完成该PGP密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

（二）导出并分发你的公钥

（1）启动PGPkeys，在PGPkeys界面可以看到所创建的密钥（对）。在这里你将看到密钥的一些基本信息，如：Validity（有效性）、Trust（信任度）、Size（大小）、Description （描述）等。需要注意的是：这里的密钥其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥和一个私钥。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。

（2）单击刚才创建的密钥（对），再在上面点右键，选“Export…”，在出现的保存对话框中，然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。

（3）使用U盘或磁盘或电子邮件或文件共享等方式，将所导出的公钥文件（.asc）发给你的同组人员

（三）导入并设置其他人的公钥

（1）导入公钥。双击对方发给你的扩展名为.asc的公钥，将会出现选择Select key（s）窗口，在这里你能看到该公钥的基本属性，如有效性、信任度等，便于了解是否应该导入此公钥。选好后，点击“Import”按钮，即可导入进PGP。

（2）打开PGPkeys，就能看到刚才导入的密钥，选中它，点右键，选Key Properties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等。在这里，如果你直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。正确的做法应该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGP Sign Key（PGP密钥签名）对话框中，点“OK”按钮，会出现要求为该公钥输入Passphrase的对话框，这时你就得输入你创建密钥对时的那个密码来调用自己私钥，然后继续点“OK”按钮。即完成签名操作，查看PGPkeys窗口里该公钥的属性，应该在“Validity”栏显示为绿色，表示该密钥有效。然后右键点击该公钥，选Key Properties，将Untrusted处的滑块拉到Trusted，再点“关闭”按钮即可，这时再看PGPkeys窗口里的那个公钥，Trust处就不再是灰色了，说明这个公钥被PGP加密系统正式接受，可以投入使用了。

（四）使用公钥加密文件

（1）在你需要加密的文件上点右键，选择“PGP－>Encrypt（加密）”。

（2）在出现的PGPshell-Key Selection Dialog（密钥选择对话框）对话框中，你可以选择一个公钥。上面的窗口是备选的公钥，下面的是准备使用的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就使用双击哪个，该公钥就会从备选窗口转到准备使用窗口。已经在准备使用窗内的公钥，如果你不想使用它，也通过双击的方法，使其转到备选窗。选择好后，点“OK”按钮。经过PGP的短暂处理，会在你想要加密的那个文件的同一目录生成一个格式为：你加密的文件名.pgp的文件。如果用“记事本”程序打开该文件，看到的是一堆乱码（加密的结果）。

（3）使用U盘或磁盘或电子邮件或文件共享等方式，将所生成.pgp文件发给你的同组人员。注：你刚才使用哪个公钥加密的，就只能发给该公钥所有人，别人无法解密。只有该公钥所有人的私钥才能解密。

（五）解密文件

双击对方发给你的扩展名为.pgp文件，在弹出窗口中的Enter your passphrase for private key文本框中输入正确的密码后，弹出保存解密后文件的对话框，选择一个路径保存即可。双击解密后的文件，可以正常看到文件的内容。