实验 PGP软件的使用

实验五 PGP软件的使用: 1、目的使学生认识理解 PGP 软件的基本功能:认识 PGP 公私钥对的基本生成过程,理解 PGP 公钥的基本参数和使用方法。

邮件加密与签名2、环境PC 1 台、安装软件 PGP6。

3、预备知识1. PGP — Pretty Good Privacy ,是一个基于 RSA 公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯, 事先并不需要任何保密的渠道用来传递密匙。

它采用了:审慎的密匙管理,一种 RSA 和传统加密的杂合算法, 用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机界面设计。

它的功能强大,有很快的速度。

而且它的源代码是免费的。

2.实际上 PGP 的功能还不止于此: PGP 可以用来加密文件,3. PGP 的创始人是美国的 Phil Zimmermann 。

他的创造性在于他把RSA 公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。

因此 PGP 成为几乎最流行的公匙加密软件包。

RSA (Rivest-Shamir-Adleman 算法是一种基于大数不可能质因数分解假设的公匙体系。

简单地说就是找两个很大的质数,一个公开给世界, 一个不告诉任何人。

一个称为“公匙” , 另一个叫“私匙” (Public key & Secret key or Private key 。

这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。

假设甲要寄信给乙, 他们互相知道对方的公匙。

甲就用乙的公匙加密邮件寄出, 乙收到后就可以用自己的私匙解密出甲的原文。

由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信, 这就解决了信件保密的问题。

另一方面由于每个人都知道乙的公钥, 他们都可以给乙发信,那么乙就无法确信是不是甲的来信。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

第一部分PGP的操作PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。

除此之外，你还可和同样装有PGP软件的朋友互相传递加密文件，安全十分保障。

第一步甲方生成密钥对1 打开PGP界面2 单击密钥对生成钮输入必要的信息输入密码用来保护密钥对我们在PGPkeys可看到密钥第二甲方步导出密钥用写字板查看公钥将公钥文件放到网上或发给乙方。

第三步乙向甲方发送加密后的文件1 乙方将甲的公钥导入2 右击要加密的文件\PGP\加密3 选择公钥3确定后查看结果第四步甲方接到乙方发来的加密文件进行解密1 右击拟解密的文件\PGP\解密&效验2 输入密码3 解密后的文件名及保存位置解密后的文件第二部分 MD5的操作MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。

比如，在UNIX下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如：MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461这就是tanajiya.tar.gz文件的数字签名。

MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。

为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程：大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为公安机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

pgp实验报告PGP实验报告引言：PGP（Pretty Good Privacy）是一种广泛应用的加密通信协议，它能够保护用户的隐私和数据安全。

本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。

一、PGP的原理PGP采用了非对称加密算法，主要基于RSA算法。

其原理可以简单概括为：发送方使用接收方的公钥对要发送的数据进行加密，接收方收到数据后使用自己的私钥进行解密。

这样，即使在数据传输过程中被窃听，也无法解密数据内容。

PGP还结合了对称加密算法，通过生成会话密钥来提高效率。

二、PGP的应用场景1. 电子邮件加密：PGP最常见的应用场景之一是电子邮件加密。

用户可以使用PGP软件生成自己的公钥和私钥，将公钥发送给对方，对方使用该公钥对邮件进行加密后发送。

只有拥有私钥的用户才能解密邮件内容，有效保护邮件的机密性。

2. 文件加密：PGP还可以用于文件的加密和解密。

用户可以选择要加密的文件，使用PGP软件进行加密操作，生成加密后的文件。

只有拥有私钥的用户才能解密该文件，确保文件的安全。

3. 签名验证：PGP还可以用于签名验证，即用私钥对文件进行签名，接收方使用发送方的公钥对签名进行验证。

这样可以确保文件的完整性和真实性，防止文件被篡改。

三、PGP对用户隐私的保护作用1. 数据加密：PGP通过非对称加密算法，将用户的敏感数据进行加密，即使在数据传输过程中被窃听，也无法解密数据内容。

这为用户的隐私保护提供了强大的保障。

2. 身份验证：PGP的签名验证功能可以确保文件的完整性和真实性。

用户可以通过验证发送方的签名来确认文件的来源和真实性，避免受到伪造文件的欺骗。

3. 防止篡改：PGP的签名验证功能还可以防止文件被篡改。

一旦文件被篡改，其签名验证将失败，接收方可以立即察觉到文件的不可靠性。

4. 不可抵赖性：PGP的签名验证功能还具有不可抵赖性。

一旦发送方对文件进行签名，就无法否认自己的行为，这在一些法律纠纷中具有重要意义。

实验五 PGP软件的应用一、实验目的通过利用PGP软件的使用加深理解前面章节所学的网络数据安全技术，熟悉对称加密算法，非对称加密算法和数字签名机制。

二、实验要求通过PGP软件的使用，掌握如何组合IDEA，DES或AES，RSA等算法进行数据的安全传输。

三、实验学时2学时四、实验内容（1） PGP软件简介PGP(Pretty Good Privacy)是由公钥发展而来的，它是一个基于RSA公钥加密体系的文件（邮件）加密软件，它可以用来对文件（邮件）加密以防止非授权者阅读，还能对邮件进行数字签名而使收信人可以确信邮件的发送者，并能确信邮件没有被篡改。

它可以提供一种安全的通信方式，事先并不需要任何保密的渠道用来传递密匙，只要知道对方的公钥就可以了。

它的功能强大但有很快的速度，并且它的源代码是公开的。

现在Internet上使用PGP来进行数字签字和加密邮件非常流行。

通过实验达到了解PGP的原理，以及熟练掌握PGP软件使用的目的。

PGP中的密码算法PGP应用了一个混合加密算法，它包含对称密钥算法、非对称密钥算法、消息报文摘要等景点的密码学算法，同时还涉及数学签名的思想。

它为用户生成密钥对之后可以进行邮件的加密、签名、解密和认证。

在PGP中使用的加密算法和用途如下表所示。

（2）实验内容实验的主要内容包括软件的安装，用户密钥的生成，用户公钥的交换，对文件进行加密，利用PGP进行数字签名，利用PGP加密邮件等。

五、实验步骤（1）软件安装本实验中使用的PGP软件是8.1版本，首先安装英文版本然后进行汉化。

和其他软件一样，运行英文安装程序后，先是欢迎信息，点击“NEXT”按钮，经过短暂的自解压后，进入安装界面，然后是许可协议，点击“YES”按钮，进入提示安装PGP所需要的系统以及软件配置情况的界面，继续点击“NEXT”按钮，出现创建用户类型的界面，选择如图8-1所示创建并设置一个新的用户信息。

图8-1 创建新用户继续点击“NEXT”按钮，到了程序安装目录，再次点击“NEXT”按钮，出现选择PGP 组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP可以支持的程序将自动选中，如图8-2所示。

信息安全“PGP软件的使用”实验报告作者：明承瀚院系：公共管理学院班级：政治学与行政学0701班学号：U200717034目录一、实验目的、环境、背景知识 (2)（一）实验目的 (2)（二）实验环境 (2)（三）背景知识 (2)二、实验步骤 (3)（一）下载及安装 (3)（二）加密、解密本地文件 (9)（三）加密、解密同伴文件 (13)（四）数字签名及验证 (17)（五）加密、签名邮件 (17)（六）创建被加密的虚拟磁盘 (18)三、实验总结及思考 (19)一、实验目的、环境、背景知识（一）实验目的理解公钥加密体制的加密、解密过程以及密钥使用方式；了解密钥的管理方式和信任关系；了解数字签名的基本概念和使用方式，包括如何对文件进行加密、验证；掌握PGP的体系结构和应用原理。

（二）实验环境硬件：主流配置计算机本报告使用lenovo3000G430软件：windows vista 操作系统，PGP Desktop 9.10版（三）背景知识PGP（Pretty Good Privacy）是一个应用广泛的加密、数字签名应用软件，用来保护隐私信息。

以前，PGP是一种邮件加密软件，被用于保证邮件在传输过程中的保密性和不可否认性。

目前，PGP已经发展到9.X版本它的应用已经超出邮件范围，在文件加密、数字签名、安全删除等方面都有着非常专业的应用。

目前，PGP有面向普通用户的Desktop版本面向企业用户的Universal版本。

官方网站（）上能够下载到目前的9.10版。

本实验即采用此最新版。

PGP采用的加密体制为非对称加密体制，即公钥加密体制。

通信时，传输内容用对方的公钥加密，对方收到后，用自己的私钥解密。

在进行数字签名时，则用自己的私钥对内容进行签名，对方收到后用对应的公钥来进行验证。

PGP在密钥管理方面采用了基于用户信任的模式，其密钥对由软件自动生成，私钥由用户通过密码进行保护。

PGP能完成文件加密、解密、数字签名及验证、电子邮件加密以及即时通信加密。

PGP使用方法范文PGP（Pretty Good Privacy）是一种加密通信和文件加密工具，它采用了非对称的加密方式。

PGP的使用方法相对简单，下面将详细介绍PGP 的生成密钥对、加密消息和解密消息的步骤。

1.生成密钥对：b. 在PGP软件中，找到“生成”（Generate）或类似的选项，然后选择“新密钥”（New Key）。

d.设置密码：在生成密钥对的过程中，你需要设置一个密码来保护私钥。

这个密码应该足够强大，不易被猜测。

e.等待一些时间，直到PGP软件生成密钥对。

一般来说，生成的密钥对包括一个公钥（用于加密消息）和一个私钥（用于解密消息）。

2.分享公钥：a. 获取你生成的公钥。

在PGP软件中，找到“密钥管理”（Key Management）或类似的选项，然后选择你的密钥对。

b. 导出公钥：在PGP软件中，选择“导出”（Export）或类似的选项，将公钥导出为一个文件。

这个文件通常以“.asc”为后缀，比如“publickey.asc”。

c.将公钥分享给他人：可以通过电子邮件、网站或其他安全的方式将公钥分享给他人。

他人可以使用你的公钥加密消息，以确保只有你可以解密。

3.加密消息：a.获取接收者的公钥：首先，你需要获取接收者的公钥。

可以要求接收者发送其公钥文件给你。

b. 导入接收者的公钥：在PGP软件中，找到“导入”（Import）或类似的选项，将接收者的公钥文件导入。

d. 加密消息：在PGP软件中，选择“加密”（Encrypt）或类似的选项，选中接收者的公钥，然后将你编写的消息导入。

e. 保存加密消息：选择“保存”（Save）或类似的选项，将加密后的消息保存到一个文件中。

这个文件可以被发送给接收者。

4.解密消息：a.获取发送者的公钥：如果你之前没有保存发送者的公钥，你需要要求发送者发送其公钥文件给你。

b. 导入发送者的公钥：在PGP软件中，找到“导入”（Import）或类似的选项，将发送者的公钥文件导入。