使用PGP对信息加密和签名

实验六使用PGP对信息加密和签名

实验目的

通过PGP加密软件的使用，理解并掌握数据加密、数字签名等相关知识和技能。实验环境

windows Server 2003 虚拟机两台：computerA和computerB

实验学时

2学时，必做实验。

实验内容

1．安装PGP990中文版；

2．创建非对称密钥；

3．创建口令加密文件；

4．创建并验证数字签名；

5．创建并验证非对称数据加密。

实验步骤

1.安装PGP Desktop加密软件

使用administrator帐户登录到computerA

安装PGP Desktop软件包

如果需要，使用授权文件，创建授权码和许可证文件；

将授权码和许可证文件填入PGPDesktop软件；

计算机重启，使用administrator账户登录本机，验证PGP Desktop安装是否完成：系统托盘里有PGP Desktop锁形图标（或者右单击文件，快捷菜单中出现PGP Desktop菜单项）。

右单击系统托盘中的PGP Desktop图标，在快捷菜单中，选择“PGP Desktop”，打开PGP主程序，在“工具”-“选项”的“常规”选项卡中，选择“不保留我的口令”，确认后关闭对话框。

在computerB计算机上安装PGP Desktop软件包，过程如computerA。

2．创建用户密钥

在ComputerA计算机上为Student_Number_01创建密钥，在PGP Desktop主窗口，“文件”-“新建PGP密钥”，设置参数如下：

全名：Student_ Number 01；

主要电子邮件：Student_ Number 01@；

口令：P@ssw0rd01；

PGP全球登录帮手：跳过。

创建完成后，在“全部密钥”窗格里，出现已经创建的密钥：Student_Number_01。

右单击该密钥，在快捷菜单中，选择“导出”，将该密钥导出为，文件命名为：Student_Number_01.asc文件，注意：导出的密钥不包含私钥。

在ComputerB计算机上为Student_Number_02创建密钥，在PGP Desktop主窗口，“文件”-“新建PGP密钥”，设置参数如下：

全名：Student_ Number 02；

主要电子邮件：Student_ Number 02@；

口令：Password02；

PGP全球登录帮手：跳过。

创建完成后，在“全部密钥”窗格里，出现已经创建的密钥：Student_Number_02。

右单击该密钥，在快捷菜单中，选择“导出”，将该密钥导出为，文件命名为：Student_Number_02.asc文件，注意：导出的密钥不包含私钥。

在ComputerA计算机上，导入用户Student_Number_02的公钥，在PGP Desktop主窗口，“文件”-“导入”，选择文件Student_Number_02.asc。

在ComputerB计算机上，导入用户Student_Number_01的公钥，在PGP Desktop主窗口，“文件”-“导入”，选择文件Student_Number_01.asc。

3．创建自解压的口令加密文件并验证加密效果

使用CompuertA计算机，在“我的文档”中，创建一个文本文件：Student_Number01.txt，

右单击该文件，快捷菜单中选择“PGP Desktop”-“创建自解密文档……”，输入一个长度不小于8位的密码。

在相同路径下，将创建一个文件：Student_Number01.txt.exe。

将该文件复制到任何一台没有安装PGP软件的计算机中，双击打开该文件，提示输入密码，若密码正确，将解压出被加密的文件：Student_Number01.txt。

4．创建具有口令加密和数字签名的加密文件并验证加密解密效果

右单击Student_Number01.txt文件，在快捷菜单中选择“PGP Desktop”-“使用口令保护……”，输入一个长度不小于8位的密码，并选择Student_Name01@账户为数字签名者。

Student_Number01.txt的口令和数字签名加密文件。

的计算机中（ComputerB），

右单击该文件，快捷菜单中，选择“PGP Desktop”-“编辑”，如果密码输入正确，则在PGP主程序中，可以看到该文件的状态：已解密和已校验。

在PGP主程序中，右单击该文件，选择“提取”，可以将该文件提取到指定位置。

5．对文件数字签名并验证数字签名

使用ComputerA计算机，在“我的文档”中，右单击文件Student_Number01.txt，快捷菜单中选择“PGP Desktop”-“签名为……”；

在PGP主程序里，选择签名账户：Student_Name01@，输入该账户的私钥密码。完成后，将在该文件的相同路径下，创建签名文件Student_Number01.txt.sig；

将文件Student_Number01.txt 和文件Student_Number01.txt.sig 复制到任何一台安装了PGP Desktop 的计算机中；

右单击Student_Number01.txt.sig，快捷菜单中选择“校验”，在打开的PGP Desktop主程序中，可以看到有效签名的历史记录；

打开Student_Number01.txt文件，添加或删除一个字符，存盘；

右单击Student_Number01.txt.sig，快捷菜单中选择“校验”，在打开的PGP Desktop主程序中，可以看到无效签名的历史记录。

6．创建具有公钥加密私钥签名的加密文件

在ComputerA计算机中，右单击Student_Number01.txt文件，快捷菜单中选择“PGP Desktop”-“密钥保护……”；