PGP加密系统的使用课程实训报告
PGP实验报告
PGP实验报告一、实验目的本次 PGP(Pretty Good Privacy)实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。
通过实际操作和实验分析,提高对加密技术的认识和应用能力,为信息安全领域的学习和实践打下坚实的基础。
二、实验环境1、操作系统:Windows 102、软件工具:Gpg4win 套件,包括 GnuPG(GPG)、Kleopatra 等3、网络环境:稳定的互联网连接三、实验原理PGP 是一种混合加密系统,结合了对称加密算法(如 IDEA、CAST 等)和非对称加密算法(如 RSA)的优点。
其工作原理大致如下:首先,生成一对密钥,包括公钥和私钥。
公钥可以公开分享,用于加密发送给拥有对应私钥的用户的信息;私钥则必须保密,用于解密使用对应的公钥加密的信息。
当要发送加密信息时,使用接收方的公钥对明文进行加密。
接收方收到加密后的信息后,使用自己的私钥进行解密,从而获取明文。
为了提高加密和解密的效率,对于较大的明文数据,通常先使用对称加密算法生成一个随机的会话密钥,然后使用会话密钥对明文进行加密。
接收方使用私钥解密获取会话密钥,再用会话密钥解密真正的明文数据。
此外,PGP 还提供了数字签名功能,确保信息的完整性和来源的可靠性。
发送方使用自己的私钥对信息的摘要进行签名,接收方使用发送方的公钥验证签名,以确认信息未被篡改且确实来自声称的发送方。
四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序,按照默认设置进行安装。
2、生成密钥对打开 Kleopatra 工具,选择“新建密钥对”。
在向导中,输入个人信息,如姓名、电子邮件地址等。
选择密钥长度和有效期,然后等待密钥生成完成。
3、导出和导入公钥生成密钥对后,将自己的公钥导出为文件,并分享给其他实验参与者。
同时,导入其他参与者的公钥,以便进行加密通信。
4、加密和解密文件选择一个明文文件,使用其他参与者的公钥进行加密。
PGP实验报告
引言概述:PGP(PrettyGoodPrivacy)是一种常用的加密程序,用于保护电子通信和文件的安全性。
本实验报告旨在探讨PGP的实际应用和性能特征。
本文将从五个主要方面详细阐述PGP的使用,并对其功能和安全性进行评估。
正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络(VPN)的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序,具有强大的保护电子通信和文件安全的能力。
本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。
通过对PGP的探讨,我们可以更好地理解和应用这一加密程序,保护个人隐私和信息安全的同时推动数字通信的发展。
我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间,期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。
实训任务总结报告2.1-1利用PGP实施非对称加密
术
要
点
记
录
1.PGP软件的安装
2.创建和设置初始用户
3.导出并分发你的公钥
4.导入并设置其他人的公钥
5.利用PGP实效性
心
得
体
会
与
经
验
总
结
通过本章课程的学习我们了解了什么叫做明文、密文、密钥、算法,如何加密、解密,如何破译简单的加密,以及加密方式包括:代码加密、置换加密、易位加密。通过老师两节课的指导还了解了简单的加密算法、解密算法、密钥。
教
师
评
语
国家高等职业教育网络技术专业教学资源库
计算机网络安全技术与实施
实训任务总结报告
实训任务2.1-1:
利用PGP实施非对称加密
任务名称
实训任务2.1-1利用PGP实施非对称加密
所属专业
计算机网络
班级
14计算机网络
撰写人
刘书琴
学号
201404003021
合作者
地点
S-502
学期
大二第二学期
完成时间
2016年03月23期三
这两节课上通过使用offkey软件来试验破解office软件的加密。通过软件的字典、暴力破解、符号集等不同的设置来破解针对不同的密码设置。在此过程中,由于机房计算机问题有些过于复杂的密码需要很长时间,无法在短时间内破解出来。这种密码的破解我们就留到了课后去完成。其中还有一个遗留的问题:无法破解winRAR的复杂性密码。通过这两节课的学习我们认识并学会了,如何给软件加密、如何用更安全的方法加密、什么叫复杂性加密,如何用专业工具软件解密。
在课上老师还教我们用一种更安全的输入方法:直接以ASCII码。例如:要输入大写字母B,方法是:按住alt键,使用小键盘输入大写B所对应的ASCII码66,松开alt键,屏幕上即可显示出大写B。
pgp实验报告
pgp实验报告PGP实验报告引言:PGP(Pretty Good Privacy)是一种广泛应用的加密通信协议,它能够保护用户的隐私和数据安全。
本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。
一、PGP的原理PGP采用了非对称加密算法,主要基于RSA算法。
其原理可以简单概括为:发送方使用接收方的公钥对要发送的数据进行加密,接收方收到数据后使用自己的私钥进行解密。
这样,即使在数据传输过程中被窃听,也无法解密数据内容。
PGP还结合了对称加密算法,通过生成会话密钥来提高效率。
二、PGP的应用场景1. 电子邮件加密:PGP最常见的应用场景之一是电子邮件加密。
用户可以使用PGP软件生成自己的公钥和私钥,将公钥发送给对方,对方使用该公钥对邮件进行加密后发送。
只有拥有私钥的用户才能解密邮件内容,有效保护邮件的机密性。
2. 文件加密:PGP还可以用于文件的加密和解密。
用户可以选择要加密的文件,使用PGP软件进行加密操作,生成加密后的文件。
只有拥有私钥的用户才能解密该文件,确保文件的安全。
3. 签名验证:PGP还可以用于签名验证,即用私钥对文件进行签名,接收方使用发送方的公钥对签名进行验证。
这样可以确保文件的完整性和真实性,防止文件被篡改。
三、PGP对用户隐私的保护作用1. 数据加密:PGP通过非对称加密算法,将用户的敏感数据进行加密,即使在数据传输过程中被窃听,也无法解密数据内容。
这为用户的隐私保护提供了强大的保障。
2. 身份验证:PGP的签名验证功能可以确保文件的完整性和真实性。
用户可以通过验证发送方的签名来确认文件的来源和真实性,避免受到伪造文件的欺骗。
3. 防止篡改:PGP的签名验证功能还可以防止文件被篡改。
一旦文件被篡改,其签名验证将失败,接收方可以立即察觉到文件的不可靠性。
4. 不可抵赖性:PGP的签名验证功能还具有不可抵赖性。
一旦发送方对文件进行签名,就无法否认自己的行为,这在一些法律纠纷中具有重要意义。
pgp加密实验报告
pgp加密实验报告PGP加密实验报告引言:在当今数字化时代,保护个人隐私和数据安全变得尤为重要。
随着互联网的普及,我们的个人信息和敏感数据越来越容易暴露在网络威胁之下。
为了解决这个问题,加密技术成为了一种重要的手段。
本实验旨在探究PGP(Pretty Good Privacy)加密技术,并通过实际操作来了解其原理和应用。
一、PGP加密的背景和原理PGP加密技术最早由菲尔·齐默曼(Phil Zimmermann)在1991年开发,它是一种非对称加密技术。
非对称加密技术使用了一对密钥,即公钥和私钥。
公钥可以用于加密消息,而私钥则用于解密消息。
二、实验准备在进行PGP加密实验之前,我们需要准备一些工具和材料。
首先,我们需要下载和安装PGP软件,例如GnuPG。
其次,我们需要生成一对密钥,一个用作公钥,另一个用作私钥。
生成密钥时,我们需要输入一些个人信息,如姓名和电子邮件地址。
三、实验步骤1. 生成密钥对在GnuPG软件中,我们可以使用命令行或图形界面生成密钥对。
我们需要输入一些个人信息,并设置一个密码来保护私钥。
生成密钥对后,我们将得到一个公钥文件和一个私钥文件。
2. 密钥的导入和导出我们可以将生成的公钥导出为一个文件,并与他人共享。
其他人可以使用我们的公钥来加密消息,以确保只有我们能够解密。
同样,我们也可以导入他人的公钥,并使用其公钥来加密消息。
3. 加密和解密消息使用GnuPG软件,我们可以使用对方的公钥来加密消息。
在加密过程中,只有使用私钥才能解密。
我们可以通过命令行或图形界面来进行加密和解密操作。
四、实验结果通过实验,我们成功生成了一对密钥,并将公钥导出并与他人共享。
我们还成功使用对方的公钥来加密消息,并使用私钥来解密。
实验结果表明,PGP加密技术能够有效地保护个人隐私和数据安全。
五、实验总结PGP加密技术作为一种非对称加密技术,为我们提供了一种安全保护个人隐私和数据安全的手段。
通过实验,我们深入了解了PGP加密的原理和应用。
加密工具PGP的使用实训(一)1
三、实训内容1.PGP的下载及安装。
2.使用PGP产生和管理密钥。
3.使用PGP进行加密/脱密和签名/验证。
4 使用PGP销毁秘密文件。
四、实训步骤l.PGP的下载H安装PGP是免费的软件,可以自由下载在挪威的www。
Pgpi。
com网站中可以下载到最新的版本。
压缩后的容量大约有8MB。
打开国际PGP站点主页后,可直接选择下载最新版本,在下载时要选择的应用平台是Windows 2000。
下载过程十分简单,用户可自行完成。
1下载完毕后准备安装。
找到刚下载的PGP自解压文件,双击文件名开始安装。
首先进入欢迎界面;单击Next按钮,阅读许可协议后单击Yes按钮,阅读Read Me后单击Next按钮。
询问用户是否有密钥链儿,如果先前在本机上用过PGP,现需要把原来的密钥链儿装到新环境,则选择“Yes,l already have keyrings.”,否则就选择“No,i’m a New User”,在下个界面中选择安装路径或使用默认设置,单击“Next”按钮,选择要安装的组件,单击“Next”按钮,检查现有选项,单击“Next”按钮,PGP安装完成,重新启动计算机。
PGP安装完成,重新启动计算机。
2.使用PGP产生和管理密钥重新启动计算机后,用户可以通过“开始l程序IPGP”找到PGP的软件包的工具盒。
在操作系统任务栏的右下方也可以看到一个锁状的PGPtrny图标。
第一次使用PGP时,需要用户输人注册信息,用户需要填入用户名和组织名称,并输人相应的注册码,作为个人用户可选择“Later”按钮,此时用户可使用nGvmail,rGnkeys,和PGPtray的功能。
PGP email 插件和PGPdisk不能被使用。
接着,PGP会引导用户产生密钥对。
密钥对需要与用户名称及电子邮件地址相对应,用户填入相应资料,单击“下一步”按钮。
输入并确认输人一个至少8字符长而且包括非字母符号的短语来保护密钥,这个短语非常重要,千万不能泄露。
实验2 pgp加密软件的使用
实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy,是一个基于RSA公钥加密体系的邮件加密软件,使用混合加密体制加密。
PGP最初的设计主要是用于电子邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。
PGP的商业使用是收费的,但是非商业的个人使用是免费的。
使用免费版本可以进行创建和管理密钥、文件的加密解密,数字签名,使用粉碎工具永久删除敏感的文件、文件夹等。
商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1)PGP的安装、配置2)创建密钥对(公钥和私钥)3)同他人交换密钥4)使用PGP对文件加密和签名5)使用PGPdisk功能,创建隐藏分区6)粉碎文件五、实验步骤两人一组完成以下步骤:1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6,可以支持Windows 2000, Windows XP, Windows 2003,PGP的安装要求使用管理员账号登陆。
当提问是否已经有密钥对时,本实验选择“新用户”(如果你已经有了自己的密钥对,就不要选择)。
继续按照提示,一步步安装,在安装完成之后,需要重新启动计算机,重启后,屏幕右下角的任务栏上会出现一个金黄色的“小锁”,这就是PGP图标。
图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名,首先必须生成一对属于自己的密钥对,公钥发送给别人,让其进行加密;私钥留给自己用来解密及签名。
PGP 的密钥经过加密后保存在文件中。
(1)创建密钥没人创建一对密钥,创建密钥对步骤如下:(1)如果在安装PGP时选择“新用户”,安装程序将自动打开密钥对生成向导。
你也可以通过选择PGP菜单的PGPkeys打开密钥管理程序,选择“密钥→新建密钥…”菜单,将打开密钥对生成向导。
pgp实验报告
pgp实验报告
PGP实验报告
PGP(Pretty Good Privacy)是一种用于加密通信和文件传输的开放标准。
它使用公钥加密和私钥解密的方法,确保了通信内容的安全性和隐私性。
在本次实验中,我们对PGP进行了深入的研究和实验,并得出了以下结论。
首先,我们对PGP的加密和解密过程进行了详细的了解和学习。
通过生成公钥和私钥,并将公钥发送给通信对象,我们成功地实现了加密和解密的过程。
这一过程不仅简单易行,而且能够有效地保护通信内容不被窃取或篡改。
其次,我们对PGP的安全性进行了测试。
通过模拟攻击和破解的实验,我们发现PGP系统具有较高的安全性,能够有效地抵御各种攻击和破解尝试。
这证实了PGP作为一种加密通信标准的可靠性和稳定性。
最后,我们对PGP的应用场景进行了探讨。
除了在个人通信和文件传输中的应用外,PGP还可以广泛应用于企业和组织的机密通信和数据传输中。
其安全性和便利性使得PGP成为一种理想的加密通信工具。
综上所述,本次实验进一步验证了PGP作为一种加密通信标准的可靠性和实用性。
我们相信,随着信息安全意识的提高和加密技术的发展,PGP将在未来得到更广泛的应用和推广。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程实训报告课程名称:网络安全的实现与管理实训实训题目: PGP加密系统的使用专业:计算机应用技术班级: 07级网络班学生姓名:学号:指导教师:职称:部门:起止日期:教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
1.2.1 PGP的功能PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。
您可以使用 PGP 做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。
使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档 (self-decrypting archives, SDA)。
您可以建立一个自动解密的可执行文件。
任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。
这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。
并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR 略低(某些时候略高,比如含有大量文本)。
总的来说,该功能是相当出色的。
4、创建PGPdisk加密文件。
该功能可以创建一个.pgd的文件,此文件用PGP D isk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。
其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。
切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件!5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。
您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。
您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。
这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。
6、9.x新增:全盘加密,也称完整磁盘加密。
该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。
提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。
即便是硬盘被拆卸到另外的计算机上,该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构,文件和文件夹的位置都不会改变。
7、9.x增强:即时消息工具加密。
该功能可将支持的即时消息工具(IM,也称即时通讯工具、聊天工具)所发送的信息完全经由PGP处理,只有拥有对应私钥的和密码的对方才可以解开消息的内容。
任何人截获到也没有任何意义,仅仅是一堆乱码。
8、9.x新增:PGP zip,PGP压缩包。
该功能可以创建类似其他压缩软件打包压缩后的文件包,但不同的是其拥有坚不可摧的安全性。
9、9.x增强:网络共享。
可以使用PGP接管您的共享文件夹本身以及其中的文件,安全性远远高于操作系统本身提供的帐号验证功能。
并且可以方便的管理允许的授权用户可以进行的操作。
极大的方便了需要经常在内部网络中共享文件的企业用户,免于受蠕虫病毒和黑客的侵袭。
1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制PGP是一种供大众使用的加密软件。
电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。
保护信息不被第三者获得,这就需要加密技术。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。
RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。
简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。
这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。
甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。
由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。
这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。
邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。
PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。
MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。
这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。
这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。
这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。
这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
1.3 PGP技术原理PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。
它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。
每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。
公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。
它一般包含以下内容:密钥内容(用长达百位的大数字表示的密钥)密钥类型(表示该密钥为公钥还是私钥)密钥长度(密钥的长度,以二进制位表示)密钥编号(用以唯一标识该密钥)创建时间用户标识 (密钥创建人的信息,如姓名、电子邮件等)密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)PGP把公钥和私钥存放在密钥环(KEYR)文件中。
PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。
由于私钥太长且无规律,所以难以记忆。
PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。
PGP主要在3处需要用户输入口令:1.需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息2.当用户需要为文件或信息签字时,用户输入口令,取出私钥加密3.对磁盘上的文件进行传统加密时,需要用户输入口令二、PGP软件包的安装PGP加密软件包是一个免费软件,可用它对文件、邮件、磁盘等进行加密,在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时,选择 PGP 对自己的私人文件、邮件、磁盘进行加密不失为一个好办法。
除此之外,你还可和同样装有 PGP 软件的朋友互相传递加密文件,安全十分保障。
读者可以在PGP 的官方网站(/downloads/)下载最新的安装程序,这里以 PGP 的最新版本 PGP 8.1 为例介绍其安装过程。
PGPfreeware8.1软件包的安装很简单,只要和安装一般的软件一样,按提示一步步“Next”完成即可。
如果你是一个新用户,没有已经存在的 PGP 密钥环,请在如图2-1所示的对话框中选择;否则选择。
另外,在如图2-2 所示的对话框中要选择所需安装的组件。
例如,如果选择了“PGPmail for Microsoft Outlook Express”,就可以在 Outlook Express 中直接用 PGP 加密邮件的内容。
最后,必须重启计算机已完成 PGP 8.1 的安装。
图 2-1 PGP 安装之选择用户类型图 2-2 PGP 安装之选择组件三、PGP 密钥的生成和管理3.1 密钥对的生成使用 PGP 之前,首先需要生成一对密钥,这一对密钥是同时生成的,其中的一个是公钥,公开给别人使用,让他们用这个密钥来加密文件,另一个是私钥,这个密钥由自己保存,是用来解开加密文件的。