使用PGP进行加解密和数字签名资料

实验8PGP加密工具的使用8.1加密、解密与数字签名加密是通过特定算法和密钥，将明文（初始普通文本）转换为密文（密码文本）。

解密是加密的相反过程，是使用密钥将密文恢复至明文。

加密解密算法其实就是一种数学函数，用来完成加密和解密运算。

而密钥是由数字、字符组成，用它来实现对明文的加密或对密文的解密。

数字加密的安全性取决于加密算法的强度和密钥的保密性。

加密的用途是保障隐私，避免资料外泄给第三方，即使对方取得该信息，也不能阅读已加密的资料。

在OSI参考模型中，除了会话层以外，其他各层均可以进行一定程度的加密，但习惯上通常在高层进行加密。

加密有两种方式：传统加密和公开密钥加密。

1. 传统加密发送方和接收方用同一把密钥分别进行加密和解密的方式称为传统加密。

传统加密也称作单密钥的对称加密。

这种加密技术的优点是加密速度快、数学运算量小，但密钥的管理有一定的难度。

传统加密可以大致分为字符级加密、比特级加密和DES等几种方式。

（1）字符级加密字符级加密是以字符为加密对象。

通常有替换密码和变位密码两种方式。

在替换密码中，每个或每组字符由另一个或另一组伪装字符所替换。

最古老的一种密码是凯撒密码，在这种方法中，每个字母将移动4个字符，例如将a替换为E、将b替换为F、将z替换为D，4就是这种加密算法的密钥，当然每次移动的字符可以随意。

这种方法比较简单，很容易被破译。

后来出现了一种单字符和多字符替换的改进算法，就是把明文中的一个或多个字符换成另一个或多个字符。

替换密码会保持明文的字符顺序，只是将明文隐藏起来。

而变位密码是对明文字符作重新排序，但不隐藏它们，变位密码要比替换密码更加安全一些。

（2）比特级加密比特级加密是以比特为加密对象。

首先将数据划分为比特块，然后通过编码/译码、替代、置换、乘积、异或、移位等数字运算方式进行加密。

比特级加密采用的基本思想与字符级加密相同，仍为替换与变位。

与字符级加密相比，比特级加密算法更复杂，一般较难破译。

三、使用PGP混合加密工具进行加密、解密与数字签名1、PGP简介PGP (Preety Good Privacy) 是基于一种公钥原理(Public Key)——RSA 的软件, 公钥理论是在1976 年Whitfield Diffle 及Martin Hellman 共同提出的，1977 年由三位MIT （Massachusetts Institute of Technology 麻省理工学院）教授建立了实际方法, 于是大家利用他们的名字称之为Rivest-Shamir-Adleman，也就是著名的RSA 方法。

PGP提供了可以用于E-mail和文件存储和应用的保密与鉴别服务，选择最可用的加密算法作为系统的构造模块，且将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，且基于一个使用方便的小命令集。

PGP程序和文档在Internet上公开，由于其免费，可用于多平台，使用生命力和安全性都为公众认可的算法等等的特点，使PGP在全世界范围内，各个领域都有广泛的应用，根据《财富》的排名，十大商业银行中90%，十大制药企业中80％，十大健康机构中的80％，十大能源机构中70％，前15位宇航及防御系统相关企业中73％，前20位电信公司的75％，前20位汽车相关制造企业中70％，都在使用PGP进行电子邮件及其它重要数据的加密。

RSA公钥体系满足保密性（privacy）和公证性（authentication）。

PGP的创造性在于他把RSA公钥体系的方便和传统加密体系的高度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。

简单地说就是找两个很大的质数。

一个对外公开，一个不告诉任何人。

公开的一个称为“公钥”，另一个叫“私钥”（Prblic key & Secret key or Private key）。

PGP使用方法PGP（Pretty Good Privacy）是一种加密和解密电子邮件以及文件的加密工具。

它使用公钥加密技术，通过发送和接收方各自的公钥和私钥进行加密和解密通信内容。

下面是PGP的基本使用方法：1. 安装PGP软件：首先，您需要在您的计算机上安装一个PGP软件。

GnuPG是一个开源的PGP实现，是一个广泛使用的软件。

2. 生成密钥对：在使用PGP之前，您需要生成一对公钥和私钥。

在GnuPG中，您可以通过命令行输入“gpg --gen-key”来生成密钥对。

系统会提示您输入一些个人信息，并随机生成密钥对。

私钥需要妥善保管，而公钥可以分享给其他人。

4. 导出您的公钥：为了让其他人能够使用您的公钥加密发送给您的内容，您需要将您的公钥导出并分享给他们。

您可以使用“gpg --export --armor [your_email]”命令将您的公钥导出为ASCII文本格式。

5. 加密文件或邮件：当您想要加密文件或邮件时，您可以使用“gpg --encrypt --recipient [recipient_email] [file_n ame]”命令。

这会使用接收方的公钥对内容进行加密。

加密后的文件或邮件将生成以".gpg"为扩展名的文件。

6. 解密文件或邮件：当您收到一条加密的邮件或文件时，您可以使用“gpg --decrypt [encrypted_file_name.gpg]”命令来解密它。

系统将使用您的私钥对内容进行解密。

7. 签名文件或邮件：除了加密外，PGP还可以使用私钥对内容进行数字签名。

签名可以确保信息的完整性和真实性。

您可以使用“gpg --sign [file_name]”命令对文件或邮件进行签名。

签名后的文件将具有".gpg"扩展名。

8. 验证签名：当您收到一个已签名的文件或邮件时，您可以使用“gpg --verify [signed_file_name.gpg]”命令来验证签名的真实性。

利用PGP软件进行通信加密【实验目的】掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

【实验内容与步骤】一、创建密钥对：1、在PGPKeys窗口中选择“密钥”——“新建密钥”，开始创建密钥对；2、在出现的对话框中输入“全名”和“E-mail地址”；3、对自己的私钥设置一组密码，以后凡激活私钥时都需输入密码由系统加以核对，以增加安全性；4、进入密钥生成进程页面，等待主密钥和次密钥生成完毕；5、保存PGP密钥对；6、完成创建。

二、导出并分发你的公钥：启动PGPKeys，选择“密钥”——“导出”，可导出你的公钥，将公钥告诉你的朋友。

三、导入并设置他人的公钥：1、启动PGPKeys，选择“密钥”——“导入-------”，将会看到对方发给你的公钥；2、直接点击对方发给你的公钥，在“选择公钥”窗口中，点击“导入”按钮，再打开PGPKeys，就能看到刚才导入的密钥。

四、加密、解密文件：1、对文件加密不用打开PGPKeys程序，直接选中你需要加密的文件并点右键，在出现的“PGP”菜单组中，选择“加密”选项，将出现“PGP外壳——密钥选择对话框”，双击你要使用的公钥，就实现了对你选中的文件加密，将该文件利用电子邮件发给公钥所有人。

2、对文件解密打开邮箱，调出对方发给你的邮件，利用你的私钥进行解密：选中文件，点击右键（或双击），在弹出的菜单中选择“PGP”，再选择“解密&校验”选项，在出现的“PGP外壳——输入密码”对话框中输入你设置的密码，即可解密。

3、同时对文件进行加密和数字签名选中文件，点击右键，在弹出的菜单中选择“PGP”，再选择“加密&签名”选项，在出现的“PGP外壳——输入密码”对话框中，选择想要发送的对象的公钥，单击“确定”。

（实现加密过程）选择进行签名的自己的私钥（利用口令启用），将之激活实现数字签名。

然后将文件以电子邮件形式发给对方，同时将对方发来的实施数字签名的文件进行解密。

PGP协议电子邮件加密与数字签名协议PGP（Pretty Good Privacy）协议是应用于电子邮件加密和数字签名的一种标准。

它通过使用非对称加密算法，确保邮件内容的机密性和完整性，同时提供发送方的身份认证。

本文将详细介绍PGP协议的原理、加密过程和数字签名过程，并探讨它在电子邮件通信中的重要性和应用价值。

一、PGP的原理PGP协议基于非对称加密算法，使用公钥加密和私钥解密的方式来实现电子邮件的加密和数字签名。

其中，公钥用于加密和验证，私钥用于解密和签名。

在PGP系统中，每个用户都会生成一对密钥，包括一个公钥和一个私钥。

公钥可以自由分发给其他用户，私钥则必须妥善保管。

当用户想要发送加密邮件或数字签名时，会使用对应的私钥进行操作。

二、PGP的加密过程1. 生成密钥对：用户首先生成自己的密钥对，包括公钥和私钥。

2. 共享公钥：用户将自己的公钥分发给其他用户，以便其它人可以使用该公钥对邮件进行加密。

3. 加密邮件：当用户想要发送加密的邮件时，他们会使用接收方的公钥，将邮件内容进行加密。

4. 解密邮件：接收方使用自己的私钥来解密收到的邮件。

通过以上步骤，PGP协议实现了邮件内容的保密性。

只有拥有私钥的用户才能成功解密邮件内容，确保通信安全。

三、PGP的数字签名过程1. 生成密钥对：与加密过程相同，用户需要生成自己的密钥对。

2. 私钥签名：用户使用自己的私钥对邮件进行签名，生成数字签名。

3. 共享公钥和数字签名：用户将自己的公钥和数字签名发送给接收方。

4. 验证数字签名：接收方使用发送方的公钥对邮件进行验证。

如果验证成功，说明邮件内容未被篡改。

通过数字签名，PGP协议实现了邮件内容的完整性和发送方的身份认证。

接收方可以确定邮件的内容未经篡改，并且确信发送方的身份。

四、PGP在电子邮件通信中的价值1. 保护机密信息：PGP协议通过加密邮件内容，防止第三方窃取和窥探敏感信息。

2. 防篡改保真性：数字签名机制确保邮件内容的完整性，接收方可以验证邮件是否被篡改。

GPG（pgp）加解密中⽂完整教程⼀、介绍1.⽣成密钥对要使⽤GnuPG加密，⾸先需要创建密钥对，执⾏：# gpg --gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. Thisprogram comes with ABSOLUTELY NO WARRANTY. This is free software, and you arewelcome to redistribute it under certain conditions. See the file COPYING for details.请选择您要使⽤的密钥种类： (1) DSA 和 ElGamal (默认) (2) DSA (仅⽤于签名) (5) RSA (仅⽤于签名) 您的选择？ 1 ←只有1可以⽤于加密，其他种类只能⽤于签名 DSA 密钥对会有 1024位。

ELG-E 密钥长度应在 1024 位与 4096 位之间。

您想要⽤多⼤的密钥尺⼨？(2048) ←选择密码的位数，位数越⼤，越安全，但速度越慢您所要求的密钥尺⼨是 2048 位请设定这把密钥的有效期限。

0 = 密钥永不过期 <n> = 密钥在 n 天后过期 <n>w = 密钥在 n 周后过期 <n>m =密钥在 n ⽉后过期 <n>y = 密钥在 n 年后过期密钥的有效期限是？(0) 0 ←根据实际情况选择密钥期限密钥永远不会过期以上正确吗？(y/n)y ←确认您需要⼀个⽤户标识来辨识您的密钥；本软件会⽤真实姓名、注释和电⼦邮件地址组合成⽤户标识，如下所⽰： “Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>”真实姓名：Hyphen Wang ←请填⼊真实姓名，后⾯会⽤到电⼦邮件地址：gpgencrypt@ ←邮件作为标记之⼀，不能重复注释：Use for GPG Encrypt ←仅是注释⽽已您选定了这个⽤户标识： “Hyphen Wang (Use for GPG Encrypt)<gpgencrypt@>”更改姓名(N)、注释(C)、电⼦邮件地址(E)或确定(O)/退出(Q)？O ←输⼊“O”确认您需要⼀个密码来保护您的私钥。

1.PGP工作原理PGP(pretty good privacy)是一个基于RSA公开密钥加密体系和传统加密体系杂合的邮件加密软件包。

可以用它对邮件加密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。

它可以提供一种安全的通信方式，而事先并不需要任何保密的渠道用来传递密匙。

它采用了一RSA和传统加密的杂合算法、用于数字签名的邮件文摘算法和加密前压缩等保密手段，还有一个良好的人机工程设计。

它的功能强大，有很快的速度，而且它的源代码是免费的，可以从Internet网上下载。

•实际上PGP的功能还包括：PGP可以用来加密文件，还可以用PGP代替UUencode 生成 RADIX 64 格式(就是MIME 的 BASE 64格式)的编码文件。

•PGP 是美国Phil Zimmermann在1995年开发的。

他的创造性在于他把RS A公开密钥加密体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

因此PGP成为几乎最流行的公开密钥加密软件包。

•PGP并没有使用新的加密算法，它只是将现有的一些算法如MD5、RSA和I DEA等综合而已。

用户A向用户B发送一个邮件P，用PGP进行加密，假设A和B都有自己的S KA和SKB以及知道对方的公开密钥PKA和PKB。

如图2.14所示，其工作原理如下。

下载PGP免费版：/soft/32319.html2.安装PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可。

其中在以下的画面你可以选择要安装的选件，如果选择了“PGPnet Virtual Private Networking”虚拟网，再选择相应的Plugin，如“PGP Microsoft Outlook Express Plugin”，就可以在Outlook Express中直接用PGP加密邮件，这里指的是加密邮件的内容，具体操作我们在后面会详细说到。

“使用PGP进行加解密”实验报告班级： 08信管4班姓名：组别：同组人员：实验日期：实验时间：至实验地点：华南农业大学信息学院实验四：使用PGP进行加解密和数字签名一实验目的：通过使用PGP软件进行加密解密和数字签名，加深对公开密钥体制的加密解密和数字签名的理解。

二实验内容：生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三实验环境：Windows 2000操作系统PGP Desktop 8.03四实验要求2人一组，相互配合完成实验五实验步骤：（一）生成新的密钥对（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。

完成后点“下一步”按钮。

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard （完成该PGP密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

（二）导出并分发你的公钥（1）启动PGPkeys，在PGPkeys界面可以看到所创建的密钥（对）。

在这里你将看到密钥的一些基本信息，如：Validity（有效性）、Trust（信任度）、Size（大小）、Description （描述）等。

实验项目四 PGP软件的使用一、项目编号：4二、实验课时：2三、主要内容及目的1.熟悉PGP （Pretty Good Privacy）的操作界面2.使用 PGP 产生和管理密钥3.使用 PGP 进行加密/解密和签名/验证4.使用 PGP 销毁秘密文件。

四、实验要求1、通过 PGP 的使用，加深对传统加密、公钥加密、混合加密和数字签名等概念的理解。

2、熟悉PGP（Pretty Good Privacy）的主要功能是一个基于RSA公匙加密体系的加密软件，它采用了一种RSA和传统加密的杂合算法，主要用于：⑴对计算机上的文件加密。

使用强大的IDEA加密算法对存储在计算机上的文件加密。

经加密的文件只能由知道密钥的人解密阅读。

⑵对电子邮件进行加密。

使用公开密钥加密技术。

经加密的电子邮件只有收件人本人才能解密阅读。

⑶对文件或电子邮件作数字签名。

使用公开密钥加密技术对文件或电子邮件作数字签名，鉴定人可以用签名人的公开密钥鉴别真伪。

五、实验环境windows XP， windows 7，能访问INTERNET。

六、操作步骤及工作要点1、熟悉PGP （Pretty Good Privacy）的操作界面1.1 界面预览下图即为简单配置后的PGP Desktop的界面。

1.2 说明PGP主要使用非对称式加密，每个使用者都拥有至少一对私钥和公钥，数据使用公钥加密后只能使用它相匹对的私钥解密。

数据若使用私钥加密，则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。

注意：界面预览中看到的key，包括自己的keypair及其其他人的公钥。

Keypair的图像上有两把钥匙，代表公钥与私钥。

公钥的图像上只有一把钥匙，这些通常都是别人发给你的公钥。

1.3 发送自己的公钥给别人。

为了要让别人将资料加密传给你，你必须把你的公钥给他。

有下面几种方法可以将公钥给别人。

第一种方式：直接email寄给对方。

1. 在key界面的右边，鼠标右击你的公钥，然后选择send to→mail recipient。

PGP (Pretty Good Privacy)是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序，由于被广泛应用以至于后来形成一个开放的标准OpenPGP，而GnuPG则是实现了该标准的一个开源免费程序，本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。

篇幅有点长，不过内容是很简单的，可以一步一步跟着来。

@ivarptr一、加密和数字签名的简单原理首先每个人使用程序生成地球上惟一的一对钥匙，分别称为公钥和私钥。

公钥用于加密，私钥用于解密。

使用公钥加密过的信息只能由配对的私钥解开。

加密的过程是：如果A君要发送信息给B君，首先B君得把自己的公钥扔出来，A君得获取B君的公钥后加密信息并发送过去，B君收到（加过密的）信息使用自己的私钥解密就可以还原信息了。

而数字签名的过程稍微不同，信息是通过普通未加密方式发送信息给对方的，只是在每条信息后面都会附加一坨字符（名曰：签名），这个签名是由程序根据发送者的私钥以及信息内容计算得出，接收者使用发送者的公钥就可以核对信息有无被篡改。

二、获取并安装 GnuPGGnuPG 是一个集钥匙管理、加密解密、数字签名于一身的工具，对于 Linux 系统，一般可以在系统本身的软件源找到 GnuPG，比如对于 ArchLinux 可以使用如下命令安装：$ sudo pacman -S gnupg对于 Windows 系统可以下载免费开源程序包GPG4Win，建议下载完全版，里面既包含了 GnuPG 命令行工具，又有图形钥匙管理工具 Kleopatra 和支持GnuPG 的邮件客户端程序 Claws Mail。

三、生成钥匙对并发布公钥到网上下面的讲解是基于命令行的，如果你比较喜欢图形工具，仍然建议先阅读完本章，因为图形工具的操作基本上跟下面的命令一一对应，而使用命令行讲解比较方便和容易理解。

pgp加密软件使用讲解PGP (Pretty Good Privacy) 加密软件是一种用于加密和解密电子邮件、文件和通信的安全工具。

它是 Phil Zimmermann 在1991年开发的，目的是为了保护个人隐私和加强信息安全。

PGP使用非对称加密算法，其中包括公钥加密和私钥解密。

它还使用对称加密算法来加密大量的数据，以提高性能。

下面是一步一步的使用讲解：1. 生成公私钥对：首先，你需要生成一对公私钥。

私钥是你的个人密钥，需要保持保密。

公钥是你的加密密钥，你可以将它发送给其他人来加密他们发送给你的数据。

打开 PGP 软件，选择 "Generate Key"，填写必要的信息，如姓名和电子邮件地址，然后点击 "Generate Key"。

等待生成过程完成后，你将获得一对公私钥。

2. 导入公钥：当其他人想要向你发送加密的数据时，他们需要你的公钥。

你可以将公钥导出为文件，然后发送给他们。

对方需要将你的公钥导入到他们的 PGP 软件。

打开 PGP 软件，选择 "Import Key"，然后选择你的公钥文件。

他们的软件将验证公钥的有效性，并将其导入到他们的密钥环。

3. 加密邮件/文件：当你想要发送加密的电子邮件或文件时，选择"Encrypt"。

在 "To" 栏中输入收件人的电子邮件地址，并选择他们的公钥。

然后，选择要加密的邮件或文件，并点击 "Encrypt"。

PGP 将使用收件人的公钥进行加密，并生成一个加密的副本。

4. 解密邮件/文件：当你收到加密的邮件或文件时，打开 PGP 软件，选择 "Decrypt"。

选择加密的邮件或文件，并点击 "Decrypt"。

PGP 将使用你的私钥进行解密，并生成一个解密的副本。

5. 签名邮件/文件：对于重要的电子邮件或文件，你可以使用 PGP还原文件的数字签名，以验证文件的真实性和完整性。

实验一、PGP加密及签名实验1、实验目的使用PGP软件对邮件加密签名，了解密码体制在实际网络环境中的应用，加深对数字签名及公钥密码算法的理解。

2、实验环境Windows 2000或Windows XP操作系统；中文汉化版3、实验内容用PGP软件对Outlook Express 邮件加密并签名后发送给接收方；接收方验证签名并解密邮件。

4、实验步骤（1）安装PGP运行安装文件，系统自动进入安装向导，主要步骤如下：1）选择用户类型，首次安装选择No, I’m a New User，见图2-22；2）确认安装的路径；3）选择安装应用组件4）安装完毕后，重新启动计算机；重启后，PGP Desktop已安装在电脑上（桌面任务栏内出现PGP图标）。

安装向导会继续PGP Desktop注册，填写注册码及相关信息（见图2-24），至此，PGP软件安装完毕。

（2）、生成用户密钥对打开Open PGP Desktop，在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下，创建用户密钥对。

1）首先输入用户名及邮件地址2）输入用户保护私钥口令3）完成用户密钥对的生成，在PGPkeys 窗口内出现用户密钥对信息。

（3）、用PGP对Outlook Express邮件进行加密操作1）打开Outlook Express，填写好邮件内容后，选择Outlook 工具栏菜单中的PGP 加密图标，使用用户公钥加密邮件内容2）发送加密邮件（4）、接收方用私钥解密邮件1）收到邮件打开后，选中加密邮件后选择复制，打开Open PGP Desktop，在菜单中选择PGPmail，在PGPmail中选择解密/效验，在弹出的“选择文件并解密/效验”对话框中选择剪贴板，将要解密的邮件内容复制到剪贴板中。

5）输入用户保护私钥口令后，邮件被解密还原，见图2-31。

使用PGP加密解密文件
一、实验目的：
了解加密工具PGP的原理及简单配置方法
熟悉使用PGP工具对信息进行加密、解密及签名的过程
二、实验步骤：
（1）使用PGP创建密钥对
安装完成PGP以后，打开PGPKeys，点击按扭，生成一个新的密钥对，在需要输入密码时输入自己的私钥，完成后如下图所示：
（2）导出和导入PGP公钥及签名
1、打开PGPKeys，选中一个公钥项，选择Keys→Export，如下图所示：
2、将导出的公钥保存到目标文件中
3、发送公钥文件给合作伙伴（通过连机共享实现）
4、打开Keys，选择Keys→Import，将对方的公钥导入
（3）使用PGP加密解密信息
1、临时编写一个文本文档123.txt，写入内容后保存
2、右键单击123.txt，选择PGP→Encrypt&Sign选项对其进行加密及签名,出现下图，选中
对方的公钥项后双击
3、单击确定按扭后出现签名窗口如下图，用自己的私钥进行签名，以确保对方对自己的身
份验证，实现双方的安全通信
4、对方收到经过加密和签名后的信息，可打开PGPTools对其进行解密和身份认证，具体过程如下所示：
解密完成后，会出现PGPLog对话框，我们可以看到这个文档是既加密又签名的，并能看出它的签名状态是否完好。

实验六使用PGP对信息加密和签名实验目的通过PGP加密软件的使用，理解并掌握数据加密、数字签名等相关知识和技能。

实验环境windows Server 2003 虚拟机两台：computerA和computerB实验学时2学时，必做实验。

实验内容1．安装PGP990中文版；2．创建非对称密钥；3．创建口令加密文件；4．创建并验证数字签名；5．创建并验证非对称数据加密。

实验步骤1.安装PGP Desktop加密软件使用administrator帐户登录到computerA安装PGP Desktop软件包如果需要，使用授权文件，创建授权码和许可证文件；将授权码和许可证文件填入PGPDesktop软件；计算机重启，使用administrator账户登录本机，验证PGP Desktop安装是否完成：系统托盘里有PGP Desktop锁形图标（或者右单击文件，快捷菜单中出现PGP Desktop菜单项）。

右单击系统托盘中的PGP Desktop图标，在快捷菜单中，选择“PGP Desktop”，打开PGP主程序，在“工具”-“选项”的“常规”选项卡中，选择“不保留我的口令”，确认后关闭对话框。

在computerB计算机上安装PGP Desktop软件包，过程如computerA。

2．创建用户密钥在ComputerA计算机上为Student_Number_01创建密钥，在PGP Desktop主窗口，“文件”-“新建PGP密钥”，设置参数如下：全名：Student_ Number 01；主要电子邮件：Student_ Number 01@；口令：P@ssw0rd01；PGP全球登录帮手：跳过。

创建完成后，在“全部密钥”窗格里，出现已经创建的密钥：Student_Number_01。

右单击该密钥，在快捷菜单中，选择“导出”，将该密钥导出为，文件命名为：Student_Number_01.asc文件，注意：导出的密钥不包含私钥。

实验三：使用PGP进行加解密和数字签名一实验目的：通过使用PGP软件进行加密解密和数字签名，加深对公开密钥体制的加密解密和数字签名的理解。

二实验内容：生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三实验环境：Windows x操作系统PGP Desktop 8.03四实验要求2人一组，相互配合完成实验五实验步骤：一、实验简介：为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。

本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。

同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

安装pgp软件1．双击pgp8.exe，安装PGP。

2．在Welcome屏幕中单击“下一步”。

3．单击“Yes”，接受软件许可协议。

4．阅读Read Me文件，然后单击“下一步”。

5．出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

6．设定安装位置，然后单击“下一步”。

7．确认为Outlook Express选择了插件程序，然后单击“下一步”。

8．在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。

9．安装结束后，系统将提示重启，选择“OK”，系统重新启动。

10．重新启动后，会弹出一个PGP License Authorization的对话框。

输入PGP 的许可证号，就可以注册并认证。

11．注册结束后，会弹出一个Key Generation Wizard对话框.。

用户可通过该对话框创建密钥对。

12点击Key Generation Wizard对话框中的“下一步”，输入用户名和邮件地址，如图所示。

可以根据需要还可以点击Key Generation Wizard对话框中的“Expert”，选择加密方式、加密强度以及密钥过期时间等。

PGP加密协议详解PGP（Pretty Good Privacy）加密协议是一种公钥加密系统，广泛应用于电子邮件和文件传输领域。

本文将详细介绍PGP加密协议的原理、流程以及其在数据安全保护中的重要性。

一、PGP加密协议的原理PGP加密协议基于非对称加密算法，通过使用一对密钥来实现加密和解密的过程。

其中，公钥用于加密数据，私钥用于解密数据。

下面将详细阐述PGP加密协议的原理。

1. 密钥生成首先，用户需要生成一对密钥，包括公钥和私钥。

公钥可以被分享给他人，私钥则必须妥善保管，不可泄露。

密钥生成时，常常需要设置密码用于加密私钥，增加安全性。

2. 加密当发送方想要发送加密数据时，它首先需要获取接收方的公钥。

然后，发送方使用接收方的公钥对数据进行加密。

加密后的数据只能通过接收方的私钥进行解密。

3. 数字签名PGP加密协议不仅可以实现加密功能，还能使用发送方的私钥对数据进行数字签名。

数字签名可以验证数据的完整性和来源，确保数据没有被篡改。

接收方可以使用发送方的公钥对数字签名进行验证。

PGP加密协议还支持密钥的认证。

通过证书颁发机构（CA）颁发的数字证书，可以对公钥的真实性进行验证。

使用数字证书可以建立信任链，确保密钥的可靠性和身份认证。

二、PGP加密协议的流程PGP加密协议通常包括密钥生成、加密、数字签名和密钥认证等过程。

下面将详细介绍PGP加密协议的流程。

1. 密钥生成用户首先需要选择合适的密钥长度，并通过特定软件来生成一对密钥。

生成的密钥包括一个公钥和一个私钥。

2. 公钥分享用户将自己的公钥分享给其他人，可以通过电子邮件、网络上传等方式传递公钥。

3. 加密发送方使用接收方的公钥对数据进行加密。

加密后的数据只能由接收方的私钥解密。

4. 数字签名发送方还可以使用自己的私钥对数据进行数字签名。

接收方可以使用发送方的公钥对数字签名进行验证，确保数据的完整性和来源。

如果需要进行密钥认证，用户可以向数字证书颁发机构（CA）申请数字证书。

《网络安全技术》实验报告姓名系别计算机系实验地点学号年级班09级5班实验时间成绩评定教师签字实验项目PGP加密软件实验包括实验内容、关键步骤、结果（程序源码、截图等）、总结或体会等（可加页）实验目的:使用PGP软件对文件或邮件加密签名, 了解密码体制在实际网络环境中的应用, 加深对数字签名及公钥密码算法的理解。

实验步骤:（1）安装PGP（2）、生成用户密钥对、数据签名打开Open PGP Desktop, 在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下, 创建用户密钥对。

1）首先输入用户名及邮件地址2）输入用户保护私钥口令3）完成用户密钥对的生成, 在PGPkeys 窗口内出现用户密钥对信息。

4）生成的公钥可发送给任何人（通过邮件或其它方式）, 导入公钥到PGPkeys窗口, 利用自己的私钥对公钥进行签名。

（3）、用PGP对文件进行加密解密操作1）利用PGP对“加密文件.txt”进行加密并签名（指定接收人, 下图为majorc）,生成“加密文件.txt.pgp”加密文件。

2）解密“加密文件.txt.pgp”加密文件, 发送给你指定要发送的人（即加密公钥的拥有人）, 对方利用其私钥进行解密, 即完成文件的加解密操作。

（4）、用PGP对Outlook Express邮件进行加解密操作1）打开Outlook Express, 填写好邮件内容后, 选择Outlook 工具栏菜单中的PGP 加密图标, 使用用户公钥加密邮件内容2）发送加密邮件3）收到邮件打开后, 选中加密邮件后选择复制, 打开Open PGP Desktop, 在菜单中选择PGPmail, 在PGPmail中选择解密/效验, 在弹出的“选择文件并解密/效验”对话框中选择剪贴板, 将要解密的邮件内容复制到剪贴板中。

4）输入用户保护私钥口令后, 邮件被解密还原, 见图。

实验总结:本次实验, 通过对PGP的安装、密钥对的生成、文件加密签名的实现、电子邮件加密/解密, 等这一系列的操作, 我知道了如何使用PGP软件对文件或邮件加密签名, 对于初学者来说, 密码体制在实际网络环境中的应用还是很复杂, 安装过程要很仔细的对每一步进行操作, 否则可能直接影响后面的收发邮件能否成功, 进行这些操作必须首先要对该内容有一个大概的理解, 才使整个实验做起来不那么盲目, 在本次实验后, 我加深了对数字签名及公钥密码算法的理解。

实验PGP加密工具的使用实验一、实验题目与要求1.在本地机上对文件进行加密和解密；2.在非本地机上对文件进行解密；3.对邮件进行加密和解密；4.对文件进行加密和签名。

二、实验环境1.实验地点：图书馆二机房2.实验设施：预装Windows 2000/XP的计算机多台，通过网络相连三、实验过程及结果1.在本地机上对文件进行加密和解密；1)右键单击需要加密的文件，依次选择“PGP”——“加密”2)选择正确的接收人，并单击“确定”3)文件加密成功4)右键单击需要加密的文件，依次选择“PGP”——“解密&校验”5)输入正确的密码，单击确定6)选择保存路径，单击“保存”，即可完成解密2.在非本地机上对文件进行解密；1)右键单击右下角PGP图标，选择“PGPKeys”2)将公钥“pubring”拖入密钥窗口3)单击“确定”4)将新密钥拖入本机密钥窗口5)结果如下6)对加密文件进行解密7)解密后结果如下：3.对邮件进行加密和解密；1)Outlook中新建一封邮件，输入收件人及内容后，选择“加密信息(PGP)”2)邮件完成加密后，如图所示，点击发送3)收件人接收到邮件后，点击“解密PGP信息”4)输入密码后，点击“确定”5)解密后的邮件如图4.对文件进行加密和签名。

1)右键单击需要加密的文件，依次选择“PGP”——“加密&签名”2)选择正确接收人后，单击“确定”3)输入密码后，单击确定4)文件加密成功四、结果分析1.PGP主要基于RSA算法实现加密2.PGP可以对普通文件及邮件进行加密解密，以及添加数字签名3.使用邮件加密时，发件人及收件人双方均应安装PGP，才能正常通讯4.PGP自动为用户配置公钥及私钥，在需要加密解密时，用户只需输入自己的密码就可以了，既方便了日常应用，还实现了双重保护5.用户在设置密码时不应过于简单，并且要妥善保管公钥及私钥，必要情况下，可做备份6.用户对文件进行普通加密时，可直接完成，若需要添加数字签名，必须输入密码方可实现7.PGP对于密码中的英文字母是区分大小写的，提高了密码的强度8.在使用他人的公钥时，最好事先确认该公钥确实可信，未被篡改9.PGP的“文件粉碎”功能，可用于日常删除机密文件，保证不被人事后恢复。

PGP协议数字签名保护随着互联网的迅速发展，人们在网络上的通信活动也越来越频繁。

然而，由于网络的开放性和匿名性，安全性问题成为了人们关注的焦点。

为了确保通信的安全性和真实性，人们引入了PGP（Pretty Good Privacy）协议，并通过数字签名来保护数据的完整性和可信度。

本文将介绍PGP协议的基本原理和数字签名的保护作用。

PGP协议是一种基于非对称加密算法的安全协议，旨在保护通信数据的机密性和完整性。

与传统的对称加密算法不同，PGP协议使用了公钥加密和私钥解密的方法，确保只有信息的接收者能够解密和查看信息内容。

在PGP协议中，数字签名是保护数据完整性和可信度的重要手段。

数字签名是一种类似于传统手写签名的技术，在数字领域中起到确保文件或消息的真实性和完整性的作用。

数字签名使用了非对称加密算法的原理，由发送者用私钥对文件进行加密生成签名，并将签名与文件一起发送给接收者。

接收者可以使用发送者的公钥对签名进行解密验证，从而确认文件的真实性和完整性。

数字签名的核心原理是使用发送者的私钥进行加密，确保只有持有私钥的发送者才能生成有效的签名。

而接收者可以使用发送者的公钥进行解密验证，从而确认签名的有效性。

如果签名验证通过，接收者可以相信文件或消息的真实性和完整性。

PGP协议通过数字签名机制保证了通信数据在传输过程中的完整性和可信度。

当发送者使用PGP协议发送数据时，PGP软件会自动将数据进行数字签名，并将签名附加在数据中传输给接收者。

接收者在接收到数据后，使用发送者的公钥对签名进行解密验证。

如果签名验证通过，则可以确认数据的完整性和可信度，并可以放心地使用数据。

除了数据的完整性和可信度，PGP协议还提供了加密功能，确保数据在传输过程中的保密性。

通过使用接收者的公钥对数据进行加密，发送者可以确保只有接收者能够解密和查看数据内容。

这一功能在网络通信中起到了重要的保护作用，有效防止了数据被非法窃取或篡改。

综上所述，PGP协议通过数字签名的保护机制，确保了通信数据在传输过程中的完整性和可信度。