实验2-非对称加密实验

实验2－非对称加密实验

姓名：蔡智霖学号：20131120267 专业：信息安全

一、实验目的

了解非对称密码的加密和解密特点，理解加密解密与数字签名的基本原理，掌握PGP加密的原理，使用PGP加密软件加密信息。

二、实验原理

1、 PGP (Preety Good Privacy) 是基于一种公钥原理

(Public Key)——RSA 的软件,使得人们可以通过公用信道安

全地传输机密信息。

2、加密电子邮件

我们一般的Email是明码传送的，在经过Internet上多个

主机转发后，我们无法保证它不曾被他人截获过。使用PGP

则可以非常安全地发送机密信件。首先用明码传送或查数据

库服务器得到收件人的"publickey"，然后用这个"public

key"先加密要发他的信件，再发送出去。由于这封信只有与

这个"publickey"对应的"private key"能解，而" private

key"只掌握在收件人手中，即使别人截获这封信也不可能解

得开，从而保证了信件的安全。

3、电子签名

当您往INTERNET上发送一篇文章或一个文件时，别人怎么

保证这是您发的而不是冒名顶替的呢？用电子签名就可以

解决这个问题。您先用您的"privatekey"加密您的签名，然

后发出去。别人收到以后就用您的"public key"去解，如果

解开了，那您就是货真价实的了。解不开的话，肯定是冒名

顶替的。因为您的"privatekey"只有您个人才拥有，谁都不

可能伪造。

4、见“PGP加密/解密技术”文档

三、实验步骤

在本次实验中首先安装PGP，在windows xp操作系统上进行实验

1.安装步骤：

（此处大致描述一下）

点击安装程序，我们在这里选择在Windows XP中安装的是PGP8的软件，点击打开安装界面后按照步骤选择操作，在第二步选择组件时注意一下：

选择组件完成后继续按照步骤进行安装，安装完成后重启计算机即可

重启完成后会出现此界面：

输入名称以及小组和License Number，而后点击Manual,输入License Authorization:

-----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAKCZEwROEfJ2khJVeBe7UZ9FSHkHGwCeOkt8cL0Qk3 CNGFSp3dEtVcGc4Hs=

-----END PGP LICENSE AUTHORIZATION-----即可，完成后会出现：

即完成注册，

下面设置公钥，按照指导书步骤设置即可，最后将公钥导出，即：

导入别人公钥：

选择Import而后：

完成对别人公钥的导入；

使用PGP对文件进行加密和解密：

对文件shiyan进行加密

右键选择PGP中的Encrypt即可

使用对方公钥进行加

选择OK而后选择文件加密后位置即可：

完成后的文件即：

加密完成后进行解密：

双击加密后文件会出现：

输入密钥后即可解密：

2.发送PGP加密和签名后的电子邮件并解密邮件1.开始创建邮件并选择加密

2.对电子邮件进行签名

完成签名

3.对邮件进行加密：

发送时检测对方：

而后发送邮件：

对方收到邮件后解密邮件：

选择Decrypt@Verify即可

输入自己的密钥

选择解密后并其位置，选择后解密文件：

至此！完成对邮件的PGP进行签名和加密后发送而后接收方解密邮件，实验完成。

四、回答问题

1、简要阐述加密解密与数字签名的原理和异同

数字签名主要经过以下几个过程：

信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；

信息发送者使用自己的私钥签名信息摘要；

信息发送者把信息本身和已签名的信息摘要一起发送出去；

信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH函数）对接收的信息本身生成新的信息摘要，再使

用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

数字加密主要经过以下几个过程：

当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文；

信息发送者用信息接收者的公钥加密上述对称密钥；

信息发送者将第一步和第二步的结果结合在一起传给信息接收者，称为数字信封；

信息接收者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，得到真正的原文。

数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。另外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息保密性。

2、简述用PGP发送和接收加密邮件的流程

发送：

对文件加密非常简单，只须选中该文件，然后点击右键中PGP的Encrypt，会弹出一个对话框让你选择你要用的密钥，双击使它加到下面的Recipients框中即可。

解密时双击扩展名为pgp的文件或选中并点击右键中的

PGP>Decrypt，在图中的下框输入密码即可。

如果要在Outlook Express或Outlook中直接对邮件进行加密，可在写新邮件时点击工具栏中的图标PGP Encrypt，当邮件写完发送