PGP实验一

PGP实现电子邮件安全实验一、实验目的及要求：1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名；2.熟练使用PGP的基本操作。

二、实验基本原理：公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。

这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。

公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。

因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。

在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。

加密算法E和解密算法D也都是公开的。

用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。

公开密钥算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

这些算法有以下重要性。

仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。

某些算法，例如RSA，还具有这样的特性：两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。

公钥密码的加密与鉴定过程，如图6-3所示。

公开密钥加密与鉴别过程三、主要仪器设备及实验耗材：PC电脑一台PGP下载地址四、实验内容或步骤：步骤1.PGP的安装对PGP加密软件的安装步骤如图所示，安装完成后重启计算机，这样PGP软件就安装成功了：步骤2.使用PGP产生密钥（1）因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，并要求选择安装组件如图所示：图6-32 PGP组件安装界面（2）安装选项一览如图所示：图6-33要安装的选项对话框（3）单击“下一步”，出现图所示对话框。

实验1 PGP(10.1)的配置与使用一、实验目的：1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码体制实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

PPGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密，数据首先被压缩，这节省了传送时间和硬盘空间，压缩减少了明文中的模板，大大增强了密码破解的难度。

然后PGP生成一个session key，这个密匙是一次性的，由鼠标移动和按键随机产生。

数据一旦被加密，session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。

解密的过程相反。

利用私匙来获得接收到的PGP副本中的临时session key，然后PGP利用它将加密的暗记文解密。

2、PGP的使用2.1生成密钥－创建设置用户的公钥和私钥：进入系统时启动PGP Desktop (10.1)，这个程序是用来控制和调用PGP的全部组件的，接下来进入新用户创建与设置。

进入“文件”，选择“新建PGP密钥”，会出现一个PGP Key Generation Wizard（PGP密钥生成助手），点“下一步”按钮，进入Name and Email Assignment （用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，如图1---图4：图1创建设置用户的公钥和私钥图2 创建设置用户的公钥和私钥进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

实验报告实验名称：PGP加密系统演示实验目的：通过对PGP加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名以及磁盘的加密中的应用。

实验环境：两台安装windows7操作系统和PGP加密系统的计算机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件实验人员：朱思、龚茜文、向奥、唐辉、刘滨涛具体分工：实验操作：朱思、唐辉；文档编辑：龚茜文、向奥、刘滨涛实验内容：任务一：安装PGP软件。

1.先查看自己电脑系统类型，因为PGP Desktop 10.1.1在不同的系统类型上有不同的安装包。

2.PGP软件包的安装PGP软件的安装跟一般软件的安装一样，按照提示逐步单击Next按钮完成即可。

只是安装过程中需要重启计算机。

选择输入许可证号。

许可证号在keygen.exe里面，如果不使用许可证，很多功能会用不了。

3.汉化过程，因为这个软件没有中文版本，为了方便操作，所以进行汉化。

先安装汉化包keygen.exe，进行patch，重启。

重启后，输入keygen.exe里的general信息。

关闭pgp软件。

最后将解压文件解压到C:\Program Files\Common Files\PGP Corporation\Strings目录下。

4.在PGP 桌面上，选择tools选项卡选择options,然后在语言选项下选择默认。

汉化完成。

5然后再重启PGP，这样PGP操作界面就是中文的。

任务二：PGP密钥的生成和管理使用PGP之前，需要生成一对密钥，一个是公钥一个是私钥。

具体操作如下：1.在PGP Desktop界面中选中菜单”文件”→”新建PGP压缩包”命令生成新的密钥对。

具体步骤看图解：人物A生成的密钥。

密钥密码是：tanghui19942.选中菜单“文件”>“导出”>“密钥”命令，生成asc文件把公钥发给人物B。

3.人物B使用同样的方法，生成asc文件。

密钥密码是zhusi。

PGP加密软件的使用讲解一、实验目的加密在网络安全中具有重要作用，是网络安全的核心内容，它在网络数据的保密性，完整性和数字签名中都具有重要作用，它可以防止信息的截获和窃听等。

它的涉及到技术包括对称加密算法，非对称加密算法，hash函数，数字签名等主要技术，将这几种技术进行有效整合在一起来实现网络数据安全是非常重要的网络安全实践内容。

本实验的目的是综合应用这几个技术来实现数据传输的保密性，完整性和不可抵赖性。

本实验目的要求学生利用PGP加密软件整合前面提到的网络数据安全技术，加深理解密码学在网络安全中的重要性。

实验的主要内容包括熟悉对称加密算法，非对称加密算法，hash函数，数字签名等。

主要技术用户密钥的生成，用户公钥的交换，对文件进行加密，利用PGP进行数字签名，利用PGP加密邮件等。

通过PGP软件的使用，使同学理解如何组合IDEA，AES，RSA，Diffie-Hellman 等算法进行数据安全传输的综合应用。

用它来加密文件，邮件，并对邮件进行数字签名，确定信件的完整性等实际应用。

二、设备与环境（1）网络互联环境（2） PC机（3） PGP软件三、实验内容1、软件安装和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，继续点NEXT按钮，出现创建用户类型的界面，选择如图1：图1新用户需要创建并设置一个新的用户信息。

继续点“NEXT”按钮，来到了程序的安装目录（安装程序会自动检测系统，并生成以系统名为目录名的安装文件夹）建议将PGP安装在安装程序默认的目录，也就是系统盘内。

再次点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP可以支持的程序，将自动选中。

图2第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的OUTLOOK邮件加密组件，第四个是有大量使用者的OUTLOOK EXPRESS，简称OE。

实验目的：掌握对文件加密方法，对加密理论知识加深理解。

实验内容：一、PGP简介PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

并且，PGP公司针对不同部门的不同需要，分别推出了PGP不同的解决方案。

这次实验，使用的是免费的个人版本。

由于是免费的个人版本，不能实现邮件的加密签名功能，也不能实现磁盘的加密功能。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供给要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。

pgp加密实验报告[标签:标题]2016pgp加密实验报告《网络安全技术》实验报告实验报告实验名称课程名称网络安全院系部:信息技术系姓名:专业班级:网络101学号:20100901099一、实验目的及要求:[目的]1、了解PGP是一个基于RSA公匙加密体系的邮件加密软件。

[内容及要求]1、练习软件的哪些功能，自己总结2、通过实验了解PGP是一款加密解密软件。

3、熟悉使用PGP加密解密原理和方法。

[试验环境]虚拟机新建两个不同操作系统的机器，windows2003与windowsXP，联网，并分别安装PGP软件与配置outlook邮件。

1 / 11 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016二、实验方法与步骤:打开虚拟机，开启windowsserver2003A与windowsXP，将其网络设备器设置为net模式或桥接模式配置outlook，互相发邮件成功:1步.创建outlook用户2步.输入邮箱地址3步.将XP以同样方式配置，并发邮件测试。

安装PGP软件:PGP加密与传输电子邮件【实验名称】PGP加密与传输电子邮件【实验目的】1、掌握利用PGP加密电子邮件的工作原理2、理解数字签名的实现步骤3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输【实验环境】windowsserver2003、PGP【实验步骤及截图】1、PGP的安装双击setup.exe，出现的对话框，在“UserType”页面中按照实际情况做出选择，如果曾经使用过PGP，可以导出以后的密钥，即选择“Yes，Ialreadyhavekeyrings”，2 / 11 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016单选按钮，导入密钥，开始使用。

XXXX大学XXXX学院学生实验报告课程名称：年级：专业：姓名：学号：20XX年X月X日目录实验一利用PGP进行加密、解密和数字签名实验二PGP实现电子邮件安全实验三在windowsXP下加密文件和文件夹实验四数字证书签发安全电子邮件操作实验五防火墙的设置实验六口令破解软件使用实验七实验八实验（一）利用PGP进行加密、解密和数字签名实验时间：同组人员：实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

实验内容在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP 加密原理”，认识PGP的加密原理。

实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验结果分析掌握对文件加密和数字签名的方法，对加密理论知识理解加深。

当输入了一次私钥之后，会存在缓存，当短期再次解密时不需要再次输入。

指导教师评阅1、实验态度：不认真（），较认真（），认真（）2、实验目的：不明确（），较明确（），明确（）3、实验内容：不完整（），较完整（），完整（）4、实验步骤：混乱（），较清晰（），清晰（）5、实验结果：错误（），基本正确（），正确（）6、实验结果分析：无（），不充分（），较充分（），充分（）7、其它补充：总评成绩：评阅教师（签字）：评阅时间：实验二 PGP实现电子邮件安全实验时间：同组人员：实验目的：了解基本原理，学会基本操作，并能熟练使用实验内容：1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。

2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。

要想使用加密通信，那么需要有他们的公钥。

而且如果他们想同你通信他们也将需要你的公钥。

实验三：PGP的使用第1部分PGP的安装及密钥的生成与管理注意：1．实验前先到校园网教师课件里下载PGP软件（文件名为：PGP810-PF-W.ZIP），安装后再做实验。

2．在没有做完规定的实验以前，任何人不得做与实验毫无相关的事。

谢谢大家合作！一、实验目的掌握密码理论与技术（对称密码技术和非对称密码技术）的原理；能够比较透切地PGP使用公钥密码技术的机理；掌握PGP加密软件在密钥生成及管理。

二、实验内容1．安装PGP 8.1 的免费版，可以在上可以下载。

PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可。

其中在以下的画面你可以选择要安装的选件，如果选择了“PGPnetVirtualPrivateNetworking”虚拟网，再选择相应的Plugin，如“PGPMicrosoftOutlookExpressPlugin”，就可以在OutlookExpress中直接用PGP加密邮件，这里指的是加密邮件的内容，具体操作我们在后面会详细说到。

如前所述请下载文件文件：PGP8.exe。

然后直接执行，即可进入PGP程序安装画面，请依屏幕指示操作机可。

2．操作方式1——密钥的生成使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，意思是公共的密钥，你可以把它分发给你的朋友们，让他们用这个密钥来加密文件，另一个我们称为私钥，这个密钥由你保存，你是用这个密钥来解开加密文件的。

打开“开始”中“PGP”的“PGPKEYS”，可看到以下的画面。

点击图标或者用菜单key>newkey开始生成密钥。

PGP有一个很好的密钥生成向导，只要跟着它一步一步做下去就可以生成密钥，ok,let’sgo！☆操作时请注意：（1）Fullname是个人公钥字段格式。

（2）Email地址请填写正确。

注：PGP5.0以后建议编码方式改用Diffie-Hellman/DSS算法，安全性比较高。