PGP系统介绍

实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念，基本加密技术。

2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。

2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电⼦邮件服务器软件包（如winmail）。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识随着Internet的迅速发展，电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤，每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送，但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在，使得电⼦邮件的安全备受社会的关注。

1、电⼦邮件⾯临的威胁⼀般来说，电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁：（1）信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。

如果电⼦邮件以明⽂的形式存在，邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。

（2）信息篡改发送⽅发给接收⽅的信件被第三者截获后，可能会被第三者恶意修改后，再发给接收⽅。

（3）假冒⾝份⾮法者可能会伪造电⼦邮件，假冒某⼀个合法⽤户的⾝份，向其他⽤户发送电⼦邮件。

（4）抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。

2、对邮件进⾏加密针对以上的电⼦邮件安全问题，⽬前存在着各种各样的解决办法，对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。

在众多的电⼦邮件加密系统当中，PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能，因此得到了⼴泛的应⽤。

PGP（Pretty Good Privacy）是⼀个基于RSA公钥加密体系的邮件加密软件。

其创始⼈是美国的Phil Zimmermann，他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

pgp public key fingerprint 命令摘要：1.简介2.命令的具体使用方法3.示例4.返回结果5.常见问题及解答正文：【1.简介】PGP（Pretty Good Privacy）是一种加密算法，用于确保电子邮件、文件和其他数据的隐私和安全。

PGP公钥指纹是用于唯一标识PGP密钥的一种字符串。

在Linux系统中，我们可以使用`pgp public key fingerprint`命令来获取PGP公钥指纹。

【2.命令的具体使用方法】要在Linux系统中使用`pgp public key fingerprint`命令，您需要首先确保已经安装了PGP软件包。

安装完成后，您可以使用以下命令来获取PGP公钥指纹：```pgp public key fingerprint [选项] [用户名]```其中，`[选项]` 是可选的参数，`[用户名]` 是您要查询公钥指纹的用户名。

如果不指定用户名，则默认查询当前登录用户的公钥指纹。

【3.示例】以下是一些使用`pgp public key fingerprint`命令的示例：1.查询当前登录用户的公钥指纹：```pgp public key fingerprint```2.查询指定用户的公钥指纹：```pgp public key fingerprint username```【4.返回结果】执行`pgp public key fingerprint`命令后，系统将返回所查询用户PGP公钥指纹的字符串。

例如：```密钥ID：0x7EA386A296034902，指纹：AAABBBCCC...```【5.常见问题及解答】1.我没有安装PGP软件包，如何安装？在Debian和Ubuntu系统中，您可以使用以下命令来安装PGP软件包：```sudo apt-get install pgp```在RHEL和CentOS系统中，您可以使用以下命令来安装PGP软件包：```sudo yum install pgp```2.我使用的是其他Linux发行版，如何安装PGP软件包？对于其他Linux发行版，您可以查阅相应发行版的软件包管理器，搜索“pgp”并安装相应的软件包。

课程实训报告课程名称：网络安全的实现与管理实训实训题目： PGP加密系统的使用专业：计算机应用技术班级： 07级网络班学生姓名：学号：指导教师：职称：部门：起止日期：教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

PGP加密协议的公钥与私钥PGP（Pretty Good Privacy）加密协议是一种密钥基础的加密系统，可用于保护电子通信的安全性。

在PGP加密协议中，公钥与私钥是核心概念，它们扮演着加密和解密过程中的重要角色。

本文将详细介绍PGP加密协议的公钥与私钥的作用、生成过程以及在实际应用中的应用方式。

一、公钥与私钥的作用公钥与私钥是PGP加密协议中的两个关键要素，它们的作用如下：1. 公钥：公钥用于加密信息，是公开给他人的加密密钥。

任何人都可以使用公钥对信息进行加密，但只有私钥的持有者可以解密这些信息。

在PGP加密协议中，公钥一般与用户的身份联系在一起，以便他人可以通过该公钥向用户发送加密信息。

2. 私钥：私钥用于解密信息，是用户保密的解密密钥。

私钥只有用户自己掌握，用于解密使用公钥加密的信息。

私钥的保密性对于信息的安全至关重要，用户需要妥善保存私钥，避免泄露给他人。

公钥与私钥的作用是相互配合的，公钥加密的信息只能通过私钥解密，而私钥加密的信息只能通过公钥解密。

这一对密钥的使用方式保证了信息的安全性和保密性。

二、公钥与私钥的生成PGP加密协议中的公钥与私钥是通过密钥对生成算法生成的。

生成公钥与私钥的具体过程如下：1. 随机数生成：首先，通过伪随机数生成器（PRNG）生成一个随机数，该随机数作为后续生成密钥的种子。

2. 密钥对生成：使用生成的随机数作为种子，使用密钥对生成算法生成一对公钥与私钥。

生成算法采用了复杂的数学计算和加密算法，以确保生成的密钥对的安全性和唯一性。

3. 密钥对保存：生成的公钥与私钥需要保存在安全的地方。

私钥应该加密保存，以防止未授权的访问。

生成公钥与私钥的过程是安全和复杂的，保证了密钥对的安全性与唯一性。

在实际应用中，用户可以使用PGP软件生成并管理公钥与私钥，以便进行加密和解密操作。

三、公钥与私钥的应用方式在PGP加密协议中，公钥与私钥有多种应用方式，包括：1. 加密与解密：用户可以使用公钥加密一份信息，然后将加密后的信息发送给其他用户。

电子邮件安全电子邮件通常称为E-mail，是计算机网络上最早也是最重要的应用之一，世界各地的人们通过电子邮件互相传递信息，进行网上交流。

电子邮件已经成为现在人们互相往来的一种常用方式。

电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段，与电话通信以及邮政通信相比，电子邮件有它得天独厚的优点。

但是，在电子邮件飞速发展的同时，电子邮件的安全问题也随之浮出水面。

一．电子邮件的安全隐患针对电子邮件的攻击分为两种，一种世界对电子邮件的攻击，如窃取电子邮件密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输病毒木马。

产生电子邮件安全隐患主要有3个方面：（1）电子邮件传送协议自身的先天安全隐患。

众所周知，电子邮件传输采用的是SMTP 协议，即简单邮件传输协议，它传输的数据没有经过任何加密，只要攻击者在其传输途中把它截获即可知道内容。

（2）由邮件接收端软件的设计缺陷导致的安全隐患。

如微软的OutLook曾存在的安全隐患可以是攻击者编制一定代码让木马或者病毒自动运行。

（3）用户个人的原因到时的安全隐患。

二．电子邮件的安全技术1．端到端的安全电子邮件技术端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中，内容无法被修改，并且不可否认。

PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。

PGP（Pretty Good Privacy）被广泛采用，通过单向散列算法对邮件内容进行签名，以保证信件内容无法被修改，使用公钥和私钥技术保证邮件内容保密且不可否认。

发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可由第三方进行签名认证。

在PGP系统中，信任是双方的直接关系。

S/MIME（Secure/Multipurpose Internet Mail Extensions）与PGP一样，利用单向散列算法、公钥与私钥的加密体系。

但是，S/MIME也有两方面与PGP不同：议事S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而嘴上一级的组织（根证书）之间相互认证；二是S/MIME将信件内容加密签名后作为特殊的附件传送。

PGP使用方法PGP（Pretty Good Privacy）是一种加密和解密电子邮件以及文件的加密工具。

它使用公钥加密技术，通过发送和接收方各自的公钥和私钥进行加密和解密通信内容。

下面是PGP的基本使用方法：1. 安装PGP软件：首先，您需要在您的计算机上安装一个PGP软件。

GnuPG是一个开源的PGP实现，是一个广泛使用的软件。

2. 生成密钥对：在使用PGP之前，您需要生成一对公钥和私钥。

在GnuPG中，您可以通过命令行输入“gpg --gen-key”来生成密钥对。

系统会提示您输入一些个人信息，并随机生成密钥对。

私钥需要妥善保管，而公钥可以分享给其他人。

4. 导出您的公钥：为了让其他人能够使用您的公钥加密发送给您的内容，您需要将您的公钥导出并分享给他们。

您可以使用“gpg --export --armor [your_email]”命令将您的公钥导出为ASCII文本格式。

5. 加密文件或邮件：当您想要加密文件或邮件时，您可以使用“gpg --encrypt --recipient [recipient_email] [file_n ame]”命令。

这会使用接收方的公钥对内容进行加密。

加密后的文件或邮件将生成以".gpg"为扩展名的文件。

6. 解密文件或邮件：当您收到一条加密的邮件或文件时，您可以使用“gpg --decrypt [encrypted_file_name.gpg]”命令来解密它。

系统将使用您的私钥对内容进行解密。

7. 签名文件或邮件：除了加密外，PGP还可以使用私钥对内容进行数字签名。

签名可以确保信息的完整性和真实性。

您可以使用“gpg --sign [file_name]”命令对文件或邮件进行签名。

签名后的文件将具有".gpg"扩展名。

8. 验证签名：当您收到一个已签名的文件或邮件时，您可以使用“gpg --verify [signed_file_name.gpg]”命令来验证签名的真实性。