917618-计算机系统与网络安全技术-标准实验报告(4)-PGP证书的配置和使用

PGP实验报告一、实验目的本次 PGP（Pretty Good Privacy）实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。

通过实际操作和实验分析，提高对加密技术的认识和应用能力，为信息安全领域的学习和实践打下坚实的基础。

二、实验环境1、操作系统：Windows 102、软件工具：Gpg4win 套件，包括 GnuPG（GPG）、Kleopatra 等3、网络环境：稳定的互联网连接三、实验原理PGP 是一种混合加密系统，结合了对称加密算法（如 IDEA、CAST 等）和非对称加密算法（如 RSA）的优点。

其工作原理大致如下：首先，生成一对密钥，包括公钥和私钥。

公钥可以公开分享，用于加密发送给拥有对应私钥的用户的信息；私钥则必须保密，用于解密使用对应的公钥加密的信息。

当要发送加密信息时，使用接收方的公钥对明文进行加密。

接收方收到加密后的信息后，使用自己的私钥进行解密，从而获取明文。

为了提高加密和解密的效率，对于较大的明文数据，通常先使用对称加密算法生成一个随机的会话密钥，然后使用会话密钥对明文进行加密。

接收方使用私钥解密获取会话密钥，再用会话密钥解密真正的明文数据。

此外，PGP 还提供了数字签名功能，确保信息的完整性和来源的可靠性。

发送方使用自己的私钥对信息的摘要进行签名，接收方使用发送方的公钥验证签名，以确认信息未被篡改且确实来自声称的发送方。

四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序，按照默认设置进行安装。

2、生成密钥对打开 Kleopatra 工具，选择“新建密钥对”。

在向导中，输入个人信息，如姓名、电子邮件地址等。

选择密钥长度和有效期，然后等待密钥生成完成。

3、导出和导入公钥生成密钥对后，将自己的公钥导出为文件，并分享给其他实验参与者。

同时，导入其他参与者的公钥，以便进行加密通信。

4、加密和解密文件选择一个明文文件，使用其他参与者的公钥进行加密。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

课程实训报告课程名称：网络安全的实现与管理实训实训题目： PGP加密系统的使用专业：计算机应用技术班级： 07级网络班学生姓名：学号：指导教师：职称：部门：起止日期：教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

pgp实验报告PGP实验报告引言：PGP（Pretty Good Privacy）是一种广泛应用的加密通信协议，它能够保护用户的隐私和数据安全。

本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。

一、PGP的原理PGP采用了非对称加密算法，主要基于RSA算法。

其原理可以简单概括为：发送方使用接收方的公钥对要发送的数据进行加密，接收方收到数据后使用自己的私钥进行解密。

这样，即使在数据传输过程中被窃听，也无法解密数据内容。

PGP还结合了对称加密算法，通过生成会话密钥来提高效率。

二、PGP的应用场景1. 电子邮件加密：PGP最常见的应用场景之一是电子邮件加密。

用户可以使用PGP软件生成自己的公钥和私钥，将公钥发送给对方，对方使用该公钥对邮件进行加密后发送。

只有拥有私钥的用户才能解密邮件内容，有效保护邮件的机密性。

2. 文件加密：PGP还可以用于文件的加密和解密。

用户可以选择要加密的文件，使用PGP软件进行加密操作，生成加密后的文件。

只有拥有私钥的用户才能解密该文件，确保文件的安全。

3. 签名验证：PGP还可以用于签名验证，即用私钥对文件进行签名，接收方使用发送方的公钥对签名进行验证。

这样可以确保文件的完整性和真实性，防止文件被篡改。

三、PGP对用户隐私的保护作用1. 数据加密：PGP通过非对称加密算法，将用户的敏感数据进行加密，即使在数据传输过程中被窃听，也无法解密数据内容。

这为用户的隐私保护提供了强大的保障。

2. 身份验证：PGP的签名验证功能可以确保文件的完整性和真实性。

用户可以通过验证发送方的签名来确认文件的来源和真实性，避免受到伪造文件的欺骗。

3. 防止篡改：PGP的签名验证功能还可以防止文件被篡改。

一旦文件被篡改，其签名验证将失败，接收方可以立即察觉到文件的不可靠性。

4. 不可抵赖性：PGP的签名验证功能还具有不可抵赖性。

一旦发送方对文件进行签名，就无法否认自己的行为，这在一些法律纠纷中具有重要意义。

中南民族大学管理学院学生实验报告课程名称：年级：专业：姓名：学号：2011学年至2012学年度第1学期目录实验一利用PGP进行加密、解密和数字签名实验二PGP实现电子邮件安全实验三在windowsXP下加密文件和文件夹实验四数字证书签发安全电子邮件操作实验五防火墙的设置实验六口令破解软件使用实验七实验八实验（一）利用PGP进行加密、解密和数字签名实验时间：11.24同组人员：钱叶伟实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

实验内容在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP 加密原理”，认识PGP的加密原理。

实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验结果分析掌握对文件加密和数字签名的方法，对加密理论知识理解加深。

当输入了一次私钥之后，会存在缓存，当短期再次解密时不需要再次输入。

指导教师评阅1、实验态度：不认真（），较认真（），认真（）2、实验目的：不明确（），较明确（），明确（）3、实验内容：不完整（），较完整（），完整（）4、实验步骤：混乱（），较清晰（），清晰（）5、实验结果：错误（），基本正确（），正确（）6、实验结果分析：无（），不充分（），较充分（），充分（）7、其它补充：总评成绩：评阅教师（签字）：评阅时间：实验二 PGP实现电子邮件安全实验时间：11.24同组人员：金鹏实验目的：了解基本原理，学会基本操作，并能熟练使用实验内容：1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。

2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。

要想使用加密通信，那么需要有他们的公钥。

PGP数字签字日期：2010年9月15日地点：现代教育中心XXX姓名：张三同组同学：李四、王五实验环境：Windows XP Professional Edition, PGP for Windows V.8.0.2[实验目标]借助PGP软件实现对文件的数字签字并进行签字验证。

[实验原理]1、RSA签字体系选定两个大素数p、q，计算n=pq及φ(n)=(p-1)(q-1)；选取[1, φ(n)]间与φ(n)互素的元素e，计算d=e-1modφ(n)销毁p和q，d作为签字私钥，而n和e作为验证公钥；签字过程：y=x e mod n，其中x为被签字的文件；验证过程：根据欧拉定理：x=y d mod n=x de mod n=x qφ(n)+1mod n=x。

2、签字及验证过程签字有效签字无效明文签字私钥验证公钥[实验步骤]参考实验指导内容及具体实验过程，概述主要步骤即可，无需长篇大论及抓图；[实验结论]借助PGP软件，成功地实现了对文件的数字签字并进行签字验证，加深了对相关知识的理解和掌握。

或其他不成功的结论，指出可能的错误或问题所在。

[实验思考]1、可否直接对明文进行数字签字？比较两种方式的异同。

答：可以。

明文签字相对于摘要签字更好地保持了签字与明文的不可分割性，避免了后者遭受生日攻击导致签字被假冒的风险；但另一方面当明文数据量较大时签字可能比较费时，而且有被骗签字的可能性。

2、公钥加密和私钥签字可否使用相同的密钥对？为什么？答：最好不要。

因为RSA所采用的指数运算保持了输入的乘法结构，攻击者可能籍此精心构造选择明文攻击，导致破译密文消息、骗取签名等后果。

消息破译：攻击者收集密文y=x e mod n，并想分析出消息x。

选随机数r<n，计算y1=r e mod n和y2=y1×y mod n，然后请A对y2签字得S=y2d mod n。

攻击者计算y1-d×y2d=y1-d×y1d×y dmod n=y d mod n=x。

实验2 PGP的配置与使用一、实验目的：1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、能够了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

PPGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密，数据首先被压缩，这节省了传送时间和硬盘空间，压缩减少了明文中的模板，大大增强了密码破解的难度。

然后PGP生成一个session key，这个密匙是一次性的，由鼠标移动和按键随机产生。

数据一旦被加密，session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。

解密的过程相反。

利用私匙来获得接收到的PGP副本中的临时session key，然后PGP利用它将加密的暗记文解密。

2、PGP的使用2.1 创建和设置初始用户－生成密钥：重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。

启动PGPkeys后，新建密钥，会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment （用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1---图4：图1创建和设置初始用户－生成密钥图2创建和设置初始用户－生成密钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

PGP实验报告范文实验报告：PGP（Pretty Good Privacy）的原理与应用一、实验背景PGP（Pretty Good Privacy）是一种加密与认证方案，用于保护电子邮件的机密性和完整性。

在今天的信息时代，随着电子邮件的广泛使用，保护邮件的安全性显得尤为重要。

PGP通过使用公开密钥加密技术和数字签名技术，保证了邮件内容的保密性和发件人的真实性。

本次实验旨在深入学习PGP的原理和应用，了解其安全机制及使用方法。

二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密（Public Key Cryptography）的技术来保护邮件的机密性。

公开密钥加密由一对密钥组成，包括公钥和私钥。

公钥是公开的，可以被任何人获取和使用，而私钥只有拥有者能够访问。

发送者使用接收者的公钥来加密邮件，只有拥有接收者的私钥的人才能解密邮件。

2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。

数字签名使用私钥对邮件的摘要进行加密，生成一个数字签名。

接收者使用发送者的公钥解密数字签名，再对邮件进行相同的摘要计算，如果两个摘要匹配，说明邮件未被篡改过，并且由发送者发送。

三、实验步骤1.安装PGP软件首先，我们需要在电脑上安装PGP软件。

PGP软件提供了多个版本和平台选择，根据自己的需求选择相应的版本进行安装。

2.生成密钥对安装完PGP软件后，我们需要生成一对密钥，包括公钥和私钥。

进入PGP软件的密钥管理界面，选择生成新密钥对，填写自己的姓名和电子邮件地址等信息，然后选择生成密钥。

3.密钥的导入和导出在PGP中，公钥和私钥可以分别导入和导出。

公钥可以在网上进行公开发布，以便其他人使用；私钥则需要妥善保管，不要泄露给他人。

在密钥管理界面中，我们可以选择导出公钥或私钥，并选择保存的路径。

同样的，我们也可以选择导入公钥或私钥。

4.加密邮件5.解密邮件在接收到加密邮件时，我们需要使用自己的私钥进行解密。