使用PGP对信息加密和签名

实验8PGP加密工具的使用8.1加密、解密与数字签名加密是通过特定算法和密钥，将明文（初始普通文本）转换为密文（密码文本）。

解密是加密的相反过程，是使用密钥将密文恢复至明文。

加密解密算法其实就是一种数学函数，用来完成加密和解密运算。

而密钥是由数字、字符组成，用它来实现对明文的加密或对密文的解密。

数字加密的安全性取决于加密算法的强度和密钥的保密性。

加密的用途是保障隐私，避免资料外泄给第三方，即使对方取得该信息，也不能阅读已加密的资料。

在OSI参考模型中，除了会话层以外，其他各层均可以进行一定程度的加密，但习惯上通常在高层进行加密。

加密有两种方式：传统加密和公开密钥加密。

1. 传统加密发送方和接收方用同一把密钥分别进行加密和解密的方式称为传统加密。

传统加密也称作单密钥的对称加密。

这种加密技术的优点是加密速度快、数学运算量小，但密钥的管理有一定的难度。

传统加密可以大致分为字符级加密、比特级加密和DES等几种方式。

（1）字符级加密字符级加密是以字符为加密对象。

通常有替换密码和变位密码两种方式。

在替换密码中，每个或每组字符由另一个或另一组伪装字符所替换。

最古老的一种密码是凯撒密码，在这种方法中，每个字母将移动4个字符，例如将a替换为E、将b替换为F、将z替换为D，4就是这种加密算法的密钥，当然每次移动的字符可以随意。

这种方法比较简单，很容易被破译。

后来出现了一种单字符和多字符替换的改进算法，就是把明文中的一个或多个字符换成另一个或多个字符。

替换密码会保持明文的字符顺序，只是将明文隐藏起来。

而变位密码是对明文字符作重新排序，但不隐藏它们，变位密码要比替换密码更加安全一些。

（2）比特级加密比特级加密是以比特为加密对象。

首先将数据划分为比特块，然后通过编码/译码、替代、置换、乘积、异或、移位等数字运算方式进行加密。

比特级加密采用的基本思想与字符级加密相同，仍为替换与变位。

与字符级加密相比，比特级加密算法更复杂，一般较难破译。

实验9加密软件使用【实验目的】1、通过PGP软件的操作理解加密和数字签名。

2、通过实验了解PGP软件的工作原理。

3、掌握PGP软件的功能。

【实验内容】1、PGP软件的下载及安装。

2、创建以及管理密钥。

3、文件加密及数字签名。

4、邮件加密及数字签名。

【实验器材】计算机1台，加密软件1套。

【预备知识】一、加密的概念数据加密就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出原来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

该过程的逆过程为解密，即将加密的编码信息转化为原来数据的过程。

二、数字签名概述对文件进行加密只解决了传送信息的保密问题，而通过数字签名可以确定发信人的身份，防止他人对传输的文件进行破坏以保证网络上数据的完整性、不可否认性和网络上用户身份的确定性。

数字签名技术在电子商务安全保密系统中有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。

在电子商务中，完善的数字签名应具备签字方不可抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

三、PGP软件简介加密软件PGP( Pretty Good Privacy)，其创始人是美国的Phil Zimmermann。

PGP采用了RSA与传统加密相结合的加密算法，既可以解决RSA加密速度慢地问题，又可以避免传统加密算法出现的安全性问题。

你可以通过 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，你可以在- 92 -任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护你自己的 PGP 密钥对；以及把任何人的公钥加入你的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

你可以建立一个自动解密的可执行文件。

实验三：使用PGP进行加解密和数字签名一实验目的：通过使用PGP软件进行加密解密和数字签名，加深对公开密钥体制的加密解密和数字签名的理解。

二实验内容：生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三实验环境：Windows x操作系统PGP Desktop 8.03四实验要求2人一组，相互配合完成实验五实验步骤：一、实验简介：为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。

本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。

同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

安装pgp软件1．双击pgp8.exe，安装PGP。

2．在Welcome屏幕中单击“下一步”。

3．单击“Yes”，接受软件许可协议。

4．阅读Read Me文件，然后单击“下一步”。

5．出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

6．设定安装位置，然后单击“下一步”。

7．确认为Outlook Express选择了插件程序，然后单击“下一步”。

8．在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。

9．安装结束后，系统将提示重启，选择“OK”，系统重新启动。

10．重新启动后，会弹出一个PGP License Authorization的对话框。

输入PGP的许可证号，就可以注册并认证。

11．注册结束后，会弹出一个Key Generation Wizard对话框.。

用户可通过该对话框创建密钥对。

12点击Key Generation Wizard对话框中的“下一步”，输入用户名和邮件地址，如图所示。

可以根据需要还可以点击Key Generation Wizard对话框中的“Expert”，选择加密方式、加密强度以及密钥过期时间等。

三、使用PGP混合加密工具进行加密、解密与数字签名1、PGP简介PGP (Preety Good Privacy) 是基于一种公钥原理(Public Key)——RSA 的软件, 公钥理论是在1976 年Whitfield Diffle 及Martin Hellman 共同提出的，1977 年由三位MIT （Massachusetts Institute of Technology 麻省理工学院）教授建立了实际方法, 于是大家利用他们的名字称之为Rivest-Shamir-Adleman，也就是著名的RSA 方法。

PGP提供了可以用于E-mail和文件存储和应用的保密与鉴别服务，选择最可用的加密算法作为系统的构造模块，且将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，且基于一个使用方便的小命令集。

PGP程序和文档在Internet上公开，由于其免费，可用于多平台，使用生命力和安全性都为公众认可的算法等等的特点，使PGP在全世界范围内，各个领域都有广泛的应用，根据《财富》的排名，十大商业银行中90%，十大制药企业中80％，十大健康机构中的80％，十大能源机构中70％，前15位宇航及防御系统相关企业中73％，前20位电信公司的75％，前20位汽车相关制造企业中70％，都在使用PGP进行电子邮件及其它重要数据的加密。

RSA公钥体系满足保密性（privacy）和公证性（authentication）。

PGP的创造性在于他把RSA公钥体系的方便和传统加密体系的高度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。

简单地说就是找两个很大的质数。

一个对外公开，一个不告诉任何人。

公开的一个称为“公钥”，另一个叫“私钥”（Prblic key & Secret key or Private key）。

用PGP对电子邮件及文件签名加密实验一、实验的目的1.安装PGPdesktop 8.1，熟悉其使用PGPdesktop包括以下功能：（1）密钥对的生成（2）在Windows下导出PGP公钥及签名，练习公钥和私钥的导出和保存（3）使用PGP发送加密和签名的邮件（4）Windows下使用PGP密钥对加密、解密文件（5）PGPdisk的使用2.分析PGP的安全漏洞二、实验原理PGP是一种大众使用的加密软件。

电子邮件通过开放的网络传输，网络上的其他人都可以监听或截取邮件，来获取邮件的内容，因而邮件的安全问题就比较突出了。

保护信息不被第三者获取，这就需要加密技术。

还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名的技术。

RSA公钥体系的特点使它非常适合用来满足这两个要求：保密性和认证性。

三、试验环境运行Windows2000以上和PGPdesktop 8.1的网络环境。

四、实验内容及步骤1. PGPdesktop 的安装下载完成之后在机器上运行该软件即可，在安装的时候选择I am a new user。

在安装PGPdesktop 8.1的PGPdisk，PGPmail forMicrosoft Outlook，PGPmail for Microsoft Outlook Express，只实现PGPdisk，Outlook，Outlook Express邮件加密的功能。

重新启动后就可以看到如图的图标2.PGP key的生成（1）打开开始菜单→程序→PGP→PGPkeys：（2）在Key Generation Winzrad提示向导下，单击“next”按钮，开始创建密钥对；输入全名和邮件地址之后单击“下一步”（默认设置Diffle-Hellman/DSS加密）注：加密长度保持默认为2048位（3）接受密钥对永不过期的默认设置，单击“next”（4）在要求输入passphrase的对话框中，输入passphrase并再次确认。

三、实训内容1．PGP的下载及安装。

2．使用PGP产生和管理密钥。

3．使用PGP进行加密／脱密和签名／验证。

4 使用PGP销毁秘密文件。

四、实训步骤l．PGP的下载H安装PGP是免费的软件，可以自由下载在挪威的www。

Pgpi。

com网站中可以下载到最新的版本。

压缩后的容量大约有8MB。

打开国际PGP站点主页后，可直接选择下载最新版本，在下载时要选择的应用平台是Windows 2000。

下载过程十分简单，用户可自行完成。

1下载完毕后准备安装。

找到刚下载的PGP自解压文件，双击文件名开始安装。

首先进入欢迎界面；单击Next按钮，阅读许可协议后单击Yes按钮，阅读Read Me后单击Next按钮。

询问用户是否有密钥链儿，如果先前在本机上用过PGP，现需要把原来的密钥链儿装到新环境，则选择“Yes，l already have keyrings．”，否则就选择“No，i’m a New User”，在下个界面中选择安装路径或使用默认设置，单击“Next”按钮，选择要安装的组件，单击“Next”按钮，检查现有选项，单击“Next”按钮，PGP安装完成，重新启动计算机。

PGP安装完成，重新启动计算机。

2．使用PGP产生和管理密钥重新启动计算机后，用户可以通过“开始l程序IPGP”找到PGP的软件包的工具盒。

在操作系统任务栏的右下方也可以看到一个锁状的PGPtrny图标。

第一次使用PGP时，需要用户输人注册信息，用户需要填入用户名和组织名称，并输人相应的注册码，作为个人用户可选择“Later”按钮，此时用户可使用nGvmail，rGnkeys，和PGPtray的功能。

PGP email 插件和PGPdisk不能被使用。

接着，PGP会引导用户产生密钥对。

密钥对需要与用户名称及电子邮件地址相对应，用户填入相应资料，单击“下一步”按钮。

输入并确认输人一个至少8字符长而且包括非字母符号的短语来保护密钥，这个短语非常重要，千万不能泄露。

实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy，是一个基于RSA公钥加密体系的邮件加密软件，使用混合加密体制加密。

PGP最初的设计主要是用于电子邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。

PGP的商业使用是收费的，但是非商业的个人使用是免费的。

使用免费版本可以进行创建和管理密钥、文件的加密解密，数字签名，使用粉碎工具永久删除敏感的文件、文件夹等。

商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1）PGP的安装、配置2）创建密钥对（公钥和私钥）3）同他人交换密钥4）使用PGP对文件加密和签名5）使用PGPdisk功能，创建隐藏分区6）粉碎文件五、实验步骤两人一组完成以下步骤：1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6，可以支持Windows 2000, Windows XP, Windows 2003，PGP的安装要求使用管理员账号登陆。

当提问是否已经有密钥对时，本实验选择“新用户”（如果你已经有了自己的密钥对，就不要选择）。

继续按照提示，一步步安装，在安装完成之后，需要重新启动计算机，重启后，屏幕右下角的任务栏上会出现一个金黄色的“小锁”，这就是PGP图标。

图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名，首先必须生成一对属于自己的密钥对，公钥发送给别人，让其进行加密；私钥留给自己用来解密及签名。

PGP 的密钥经过加密后保存在文件中。

(1)创建密钥没人创建一对密钥，创建密钥对步骤如下：(1)如果在安装PGP时选择“新用户”，安装程序将自动打开密钥对生成向导。

你也可以通过选择PGP菜单的PGPkeys打开密钥管理程序，选择“密钥→新建密钥…”菜单，将打开密钥对生成向导。

PGP协议电子邮件加密与数字签名协议PGP（Pretty Good Privacy）协议是应用于电子邮件加密和数字签名的一种标准。

它通过使用非对称加密算法，确保邮件内容的机密性和完整性，同时提供发送方的身份认证。

本文将详细介绍PGP协议的原理、加密过程和数字签名过程，并探讨它在电子邮件通信中的重要性和应用价值。

一、PGP的原理PGP协议基于非对称加密算法，使用公钥加密和私钥解密的方式来实现电子邮件的加密和数字签名。

其中，公钥用于加密和验证，私钥用于解密和签名。

在PGP系统中，每个用户都会生成一对密钥，包括一个公钥和一个私钥。

公钥可以自由分发给其他用户，私钥则必须妥善保管。

当用户想要发送加密邮件或数字签名时，会使用对应的私钥进行操作。

二、PGP的加密过程1. 生成密钥对：用户首先生成自己的密钥对，包括公钥和私钥。

2. 共享公钥：用户将自己的公钥分发给其他用户，以便其它人可以使用该公钥对邮件进行加密。

3. 加密邮件：当用户想要发送加密的邮件时，他们会使用接收方的公钥，将邮件内容进行加密。

4. 解密邮件：接收方使用自己的私钥来解密收到的邮件。

通过以上步骤，PGP协议实现了邮件内容的保密性。

只有拥有私钥的用户才能成功解密邮件内容，确保通信安全。

三、PGP的数字签名过程1. 生成密钥对：与加密过程相同，用户需要生成自己的密钥对。

2. 私钥签名：用户使用自己的私钥对邮件进行签名，生成数字签名。

3. 共享公钥和数字签名：用户将自己的公钥和数字签名发送给接收方。

4. 验证数字签名：接收方使用发送方的公钥对邮件进行验证。

如果验证成功，说明邮件内容未被篡改。

通过数字签名，PGP协议实现了邮件内容的完整性和发送方的身份认证。

接收方可以确定邮件的内容未经篡改，并且确信发送方的身份。

四、PGP在电子邮件通信中的价值1. 保护机密信息：PGP协议通过加密邮件内容，防止第三方窃取和窥探敏感信息。

2. 防篡改保真性：数字签名机制确保邮件内容的完整性，接收方可以验证邮件是否被篡改。

现加密以及数字签名的功能。

PGP之所以流行的原因是，加密的安全性非常高，同时加密速度又很快。

四、实验步骤步骤1 PGP安装下载软件后，运行pgp8.exe文件开始安装，安装的过程很简单，依次按“next”按钮就可以了，安装过程见图1、图2、图3、图4和图5。

图1 安装欢迎界面图2 接受PGP公司的协议图3 安装时对PGP8.1.0 Windows版本的介绍图4 选择用户类型图5 选择安装路径接下来选择要安装的组件，其中，第一个选项是关于磁盘加密的功能；第二个选项是ICQ的邮件加密功能；第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS邮件加密的功能；最后一个选项适用于群发邮件的加密。

用户可以根据自己的需要进行组件选择，一般情况下，默认安装就可以了。

见图6、图7。

图6 选择要安装的PGP组件，一般按默认的选择即可图7 安装正在进行中步骤2 生成密钥安装完毕后，运行PGP程序。

从“开始”菜单中选择“PGP”中的“PGP Keys”。

要使用该软件进行加密的话，首先要生成一对密钥。

也就是一个公钥和一个私钥。

其中公钥是发送给别人用来加密要发送给自己的文件的，私钥是自己保存，用于解密别人用公钥加密的文件，或者起数字签名的作用。

在PGP Keys的窗口中，选择Keys菜单下的New Key选项。

见图8。

图8 PGP Keys的工作窗口PGP有很好的创建密钥对的向导，跟着向导很容易生成一对密钥。

见图9。

图9 PGP密钥对的生成向导每一对密钥都对应着一个确定的用户。

用户名不一定要真实，但是要方便通信者看到该用户名能知道这个用户名对应的真实的人；邮件地址也是一样不需要真实，但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。

例如，大家都熟悉你的名字叫张三，那你的用户名和地址都含有张三的名字，就很容易让别人知道这个公钥是你的；如果你起了一个其他的名字，类似“天天下雨”或者“五月的海”，那其他与你通信的人很容易不记得这个名字到底是谁，因此在选择公钥的时候，自然很难找出你的公钥。

PGP邮件加密实验一、实验目的：1、掌握加密邮件发送接收的实验2．了解PGP工具的操作二、实验要求首先在Windows Server 2003上建好邮件服务器（SMTP服务器和POP3服务器），然后安装好PGP8.1，再使用PGP发送加密和签名邮件。

三、实验原理1．非对称加密算法原理1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

2．公钥加密算法介绍使用公开密钥对文件进行加密传输的实际过程包括四步：（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

“使用PGP进行加解密”实验报告班级： 08信管4班姓名：组别：同组人员：实验日期：实验时间：至实验地点：华南农业大学信息学院实验四：使用PGP进行加解密和数字签名一实验目的：通过使用PGP软件进行加密解密和数字签名，加深对公开密钥体制的加密解密和数字签名的理解。

二实验内容：生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三实验环境：Windows 2000操作系统PGP Desktop 8.03四实验要求2人一组，相互配合完成实验五实验步骤：（一）生成新的密钥对（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。

完成后点“下一步”按钮。

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard （完成该PGP密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

（二）导出并分发你的公钥（1）启动PGPkeys，在PGPkeys界面可以看到所创建的密钥（对）。

在这里你将看到密钥的一些基本信息，如：Validity（有效性）、Trust（信任度）、Size（大小）、Description （描述）等。

PGP (Pretty Good Privacy)是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序，由于被广泛应用以至于后来形成一个开放的标准OpenPGP，而GnuPG则是实现了该标准的一个开源免费程序，本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。

篇幅有点长，不过内容是很简单的，可以一步一步跟着来。

@ivarptr一、加密和数字签名的简单原理首先每个人使用程序生成地球上惟一的一对钥匙，分别称为公钥和私钥。

公钥用于加密，私钥用于解密。

使用公钥加密过的信息只能由配对的私钥解开。

加密的过程是：如果A君要发送信息给B君，首先B君得把自己的公钥扔出来，A君得获取B君的公钥后加密信息并发送过去，B君收到（加过密的）信息使用自己的私钥解密就可以还原信息了。

而数字签名的过程稍微不同，信息是通过普通未加密方式发送信息给对方的，只是在每条信息后面都会附加一坨字符（名曰：签名），这个签名是由程序根据发送者的私钥以及信息内容计算得出，接收者使用发送者的公钥就可以核对信息有无被篡改。

二、获取并安装 GnuPGGnuPG 是一个集钥匙管理、加密解密、数字签名于一身的工具，对于 Linux 系统，一般可以在系统本身的软件源找到 GnuPG，比如对于 ArchLinux 可以使用如下命令安装：$ sudo pacman -S gnupg对于 Windows 系统可以下载免费开源程序包GPG4Win，建议下载完全版，里面既包含了 GnuPG 命令行工具，又有图形钥匙管理工具 Kleopatra 和支持GnuPG 的邮件客户端程序 Claws Mail。

三、生成钥匙对并发布公钥到网上下面的讲解是基于命令行的，如果你比较喜欢图形工具，仍然建议先阅读完本章，因为图形工具的操作基本上跟下面的命令一一对应，而使用命令行讲解比较方便和容易理解。

实验一、PGP加密及签名实验1、实验目的使用PGP软件对邮件加密签名，了解密码体制在实际网络环境中的应用，加深对数字签名及公钥密码算法的理解。

2、实验环境Windows 2000或Windows XP操作系统；中文汉化版3、实验内容用PGP软件对Outlook Express 邮件加密并签名后发送给接收方；接收方验证签名并解密邮件。

4、实验步骤（1）安装PGP运行安装文件，系统自动进入安装向导，主要步骤如下：1）选择用户类型，首次安装选择No, I’m a New User，见图2-22；2）确认安装的路径；3）选择安装应用组件4）安装完毕后，重新启动计算机；重启后，PGP Desktop已安装在电脑上（桌面任务栏内出现PGP图标）。

安装向导会继续PGP Desktop注册，填写注册码及相关信息（见图2-24），至此，PGP软件安装完毕。

（2）、生成用户密钥对打开Open PGP Desktop，在菜单中选择PGPKeys,在Key Generation Winzrad提示向导下，创建用户密钥对。

1）首先输入用户名及邮件地址2）输入用户保护私钥口令3）完成用户密钥对的生成，在PGPkeys 窗口内出现用户密钥对信息。

（3）、用PGP对Outlook Express邮件进行加密操作1）打开Outlook Express，填写好邮件内容后，选择Outlook 工具栏菜单中的PGP 加密图标，使用用户公钥加密邮件内容2）发送加密邮件（4）、接收方用私钥解密邮件1）收到邮件打开后，选中加密邮件后选择复制，打开Open PGP Desktop，在菜单中选择PGPmail，在PGPmail中选择解密/效验，在弹出的“选择文件并解密/效验”对话框中选择剪贴板，将要解密的邮件内容复制到剪贴板中。

5）输入用户保护私钥口令后，邮件被解密还原，见图2-31。

使用PGP加密解密文件
一、实验目的：
了解加密工具PGP的原理及简单配置方法
熟悉使用PGP工具对信息进行加密、解密及签名的过程
二、实验步骤：
（1）使用PGP创建密钥对
安装完成PGP以后，打开PGPKeys，点击按扭，生成一个新的密钥对，在需要输入密码时输入自己的私钥，完成后如下图所示：
（2）导出和导入PGP公钥及签名
1、打开PGPKeys，选中一个公钥项，选择Keys→Export，如下图所示：
2、将导出的公钥保存到目标文件中
3、发送公钥文件给合作伙伴（通过连机共享实现）
4、打开Keys，选择Keys→Import，将对方的公钥导入
（3）使用PGP加密解密信息
1、临时编写一个文本文档123.txt，写入内容后保存
2、右键单击123.txt，选择PGP→Encrypt&Sign选项对其进行加密及签名,出现下图，选中
对方的公钥项后双击
3、单击确定按扭后出现签名窗口如下图，用自己的私钥进行签名，以确保对方对自己的身
份验证，实现双方的安全通信
4、对方收到经过加密和签名后的信息，可打开PGPTools对其进行解密和身份认证，具体过程如下所示：
解密完成后，会出现PGPLog对话框，我们可以看到这个文档是既加密又签名的，并能看出它的签名状态是否完好。

实验六使用PGP对信息加密和签名实验目的通过PGP加密软件的使用，理解并掌握数据加密、数字签名等相关知识和技能。

实验环境windows Server 2003 虚拟机两台：computerA和computerB实验学时2学时，必做实验。

实验内容1．安装PGP990中文版；2．创建非对称密钥；3．创建口令加密文件；4．创建并验证数字签名；5．创建并验证非对称数据加密。

实验步骤1.安装PGP Desktop加密软件使用administrator帐户登录到computerA安装PGP Desktop软件包如果需要，使用授权文件，创建授权码和许可证文件；将授权码和许可证文件填入PGPDesktop软件；计算机重启，使用administrator账户登录本机，验证PGP Desktop安装是否完成：系统托盘里有PGP Desktop锁形图标（或者右单击文件，快捷菜单中出现PGP Desktop菜单项）。

右单击系统托盘中的PGP Desktop图标，在快捷菜单中，选择“PGP Desktop”，打开PGP主程序，在“工具”-“选项”的“常规”选项卡中，选择“不保留我的口令”，确认后关闭对话框。

在computerB计算机上安装PGP Desktop软件包，过程如computerA。

2．创建用户密钥在ComputerA计算机上为Student_Number_01创建密钥，在PGP Desktop主窗口，“文件”-“新建PGP密钥”，设置参数如下：全名：Student_ Number 01；主要电子邮件：Student_ Number 01@；口令：P@ssw0rd01；PGP全球登录帮手：跳过。

创建完成后，在“全部密钥”窗格里，出现已经创建的密钥：Student_Number_01。

右单击该密钥，在快捷菜单中，选择“导出”，将该密钥导出为，文件命名为：Student_Number_01.asc文件，注意：导出的密钥不包含私钥。

实验二--PGP加密实验实验二 PGP加密实验一、实验目的：1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。

3．了解PGP工具如何实现数据的完整性和保密性二、实验环境计算机、PGP工具、局域网或互联网三、实验原理PGP简介：PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供给要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A 发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。

PGP加密软件的应用实操——通过outlook express加密mail/1850814/392312PGP机制：甲用自己的私钥把明文消息加密，然后用乙的公钥加密形成密文发送给乙乙收到密文后首先用自己的私钥解密，然后用甲的公钥解密就得到明文的消息信息加密：就是甲用乙的公钥把明文消息加密，发给乙，只有乙的私钥才能解决密。

数字签名：就是甲用自己的私钥把明文加密，发给乙。

当然只要是得到甲公钥的都可以解开这个密文，甲的公钥能够解密信息，说明信息来自甲（不可抵赖性），还可以提供完整性保护。

1、安装PGP加密软件: 这里安装8.1.0版本。

1.首先点击此处下载pgp8.1软件并解压到本地目录中.如c:\downloads\pgp810cen目录下,如下图所示:2.双击上图中的PGP可执行安装程序PGP8.exe .出现如下图示:3.如上图,当安装进行条走到尽头以后.出现如下画面.4.点击上图中的"Next"按钮 .出现如下图示:5.点击上图中的" Yes"按钮.出现如下图示:6.点击上图中的"Next"按钮,出现如下图示:7.勾选上图中的" No ,I'm a New Use"选项,然后点击"Next"按钮.出现如下图示:8.点击上图中的"Next"按钮.出现如下图示:9.如上图,仅选中PGPmail for Microsoft Outlook 和PGPmail for Microsoft Outlook Express两个选项.并点击"Next"按钮.10.点击上图中的"Next"按钮.出现如下图示:11.当安装进度走到100%时,出现如下图示:12.点击上图中的"Finish"按钮.系统重新启动.PGP8.1软件安装成功.安装完后，不要重启计算机。

实验PGP加密工具的使用实验一、实验题目与要求1.在本地机上对文件进行加密和解密；2.在非本地机上对文件进行解密；3.对邮件进行加密和解密；4.对文件进行加密和签名。

二、实验环境1.实验地点：图书馆二机房2.实验设施：预装Windows 2000/XP的计算机多台，通过网络相连三、实验过程及结果1.在本地机上对文件进行加密和解密；1)右键单击需要加密的文件，依次选择“PGP”——“加密”2)选择正确的接收人，并单击“确定”3)文件加密成功4)右键单击需要加密的文件，依次选择“PGP”——“解密&校验”5)输入正确的密码，单击确定6)选择保存路径，单击“保存”，即可完成解密2.在非本地机上对文件进行解密；1)右键单击右下角PGP图标，选择“PGPKeys”2)将公钥“pubring”拖入密钥窗口3)单击“确定”4)将新密钥拖入本机密钥窗口5)结果如下6)对加密文件进行解密7)解密后结果如下：3.对邮件进行加密和解密；1)Outlook中新建一封邮件，输入收件人及内容后，选择“加密信息(PGP)”2)邮件完成加密后，如图所示，点击发送3)收件人接收到邮件后，点击“解密PGP信息”4)输入密码后，点击“确定”5)解密后的邮件如图4.对文件进行加密和签名。

1)右键单击需要加密的文件，依次选择“PGP”——“加密&签名”2)选择正确接收人后，单击“确定”3)输入密码后，单击确定4)文件加密成功四、结果分析1.PGP主要基于RSA算法实现加密2.PGP可以对普通文件及邮件进行加密解密，以及添加数字签名3.使用邮件加密时，发件人及收件人双方均应安装PGP，才能正常通讯4.PGP自动为用户配置公钥及私钥，在需要加密解密时，用户只需输入自己的密码就可以了，既方便了日常应用，还实现了双重保护5.用户在设置密码时不应过于简单，并且要妥善保管公钥及私钥，必要情况下，可做备份6.用户对文件进行普通加密时，可直接完成，若需要添加数字签名，必须输入密码方可实现7.PGP对于密码中的英文字母是区分大小写的，提高了密码的强度8.在使用他人的公钥时，最好事先确认该公钥确实可信，未被篡改9.PGP的“文件粉碎”功能，可用于日常删除机密文件，保证不被人事后恢复。

pgp处理信息的流程
PGP（Pretty Good Privacy）是一种用于加密、签名和保护信息隐私的加密协议和工具。

以下是PGP处理信息的一般流程：
1.密钥对生成：首先，用户需要生成一对PGP密钥，包括公钥和私钥。

公钥用于加密和验证签名，私钥用于解密和生成签名。

2.加密：如果用户想要发送加密的消息，他们使用接收者的公钥对消息进行加密。

只有持有相应私钥的接收者才能解密消息。

3.签名：如果用户想要对消息进行签名以验证身份和消息完整性，他们使用自己的私钥生成数字签名，并将其附加到消息上。

4.解密：接收者使用他们的私钥解密接收到的加密消息。

5.验证签名：接收者使用发送者的公钥来验证签名的有效性，以确保消息未被篡改，并且来自正确的发送者。

6.密钥管理：PGP还涉及密钥管理，包括生成、导入、导出和存储密钥对，以确保其安全性。

7.密钥服务器：用户可以将其公钥上传到PGP密钥服务器，以便其他人可以获取它，以便进行加密和验证。

总之，PGP处理信息的流程涉及密钥对生成、加密、签名、解密、验证签名和密钥管理等步骤，旨在提供安全的通信和信息保护。

PGP广泛用于电子邮件和文件加密以确保隐私和安全。