PGP密钥生成

PGP加密与传输电子邮件【实验名称】PGP加密与传输电子邮件【实验目的】1、掌握利用PGP加密电子邮件的工作原理2、理解数字签名的实现步骤3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装（1）双击setup.exe，出现的对话框，在“User Type”页面中按照实际情况做出选择，如果曾经使用过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导入密钥，开始使用。

如果是第一次使用PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。

如下图所示：（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所示,点击下一步：（3）出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为选中该支持组件(安装程序询问安装哪些软件的支持组建，这里PGP支持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使用的程序，单击Next按钮，程序安装完后需要重启系统。

) 如下图所示：2、PGP的配置（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使用PGP 软件，如下图所示：（2）打开附件中“注册信息.txt”,该文件中有两组注册资料，可以选其中的注册资料进行注册。

（3）在Name中输入：PGP Desktop；（4）在Organization中输入：PGP Enterprise；（5）在Lincense Number中输入序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（手工注册）；（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：-----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----（6）选择Authorize，注册完成，点击OK按钮，进入密钥生成向导：3、用户公钥/私钥对的生成（1）密钥生成向导，选择“下一步”，如下图所示：若没有出现以上对话框，则右击工具栏下方的锁形图标，选择PGPKeys，在打开的窗口点击钥匙形图标，新申请一对密钥。

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

网络安全OpenPGP关键信息项：1、协议名称：网络安全 OpenPGP 协议2、协议目的：保障网络通信中的数据安全和隐私保护3、适用范围：网络通信中的各类数据交换场景4、加密算法：OpenPGP 所采用的特定加密算法5、密钥管理：包括密钥生成、存储、更新和吊销等方面的规则6、数据完整性验证：确保数据在传输和存储过程中未被篡改7、身份认证：用于验证通信双方的真实身份8、法律合规：遵循的相关法律法规和政策要求9、违约责任：违反协议的相关责任和处罚措施10、协议修订：协议的更新和修订机制11 引言本协议旨在规范和保障网络通信中使用 OpenPGP 技术进行数据加密、签名和验证等操作，以确保网络通信的安全性、完整性和机密性。

111 背景随着网络技术的飞速发展，网络通信中的数据安全问题日益突出。

OpenPGP 作为一种成熟的加密和认证技术，能够有效保护数据的隐私和完整性。

12 协议目的121 保障网络通信中数据的机密性，防止未经授权的访问和窃取。

122 确保数据的完整性，验证数据在传输和存储过程中未被篡改。

123 提供可靠的身份认证机制，确认通信双方的真实身份。

13 适用范围131 本协议适用于网络通信中的各类数据交换场景，包括但不限于电子邮件、文件传输、即时通讯等。

132 适用于个人用户、企业组织和其他网络通信参与者。

14 加密算法141 OpenPGP 应采用符合行业标准和安全要求的加密算法，如 RSA、AES 等。

142 加密算法的密钥长度和强度应根据实际需求和安全风险进行合理选择。

15 密钥管理151 密钥生成应遵循安全的随机数生成原则，确保密钥的随机性和不可预测性。

152 密钥应妥善存储，采用加密存储或物理安全措施保护密钥的机密性。

153 定期更新密钥，以降低密钥泄露的风险。

154 建立密钥吊销机制，在密钥丢失、泄露或其他异常情况下及时吊销密钥。

16 数据完整性验证161 使用哈希函数（如 SHA-256 等）生成数据的摘要，用于验证数据的完整性。

课程实训报告课程名称：网络安全的实现与管理实训实训题目： PGP加密系统的使用专业：计算机应用技术班级： 07级网络班学生姓名：学号：指导教师：职称：部门：起止日期：教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

实验2 PGP的使用一、实验目的1、了解PGP加密软件的基本功能2、加深对公钥加密机制的理解3、掌握PGP软件的加解密文件、签名等基本操作二、实验原理PGP——Pretty Good Privacy，是一个基于RSA公钥加密体系的邮件加密软件，使用混合加密体制加密。

PGP最初的设计主要是用于电子邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密等。

PGP的商业使用是收费的，但是非商业的个人使用是免费的。

使用免费版本可以进行创建和管理密钥、文件的加密解密，数字签名，使用粉碎工具永久删除敏感的文件、文件夹等。

商业注册版本还具有加密虚拟磁盘和加密虚拟文件夹的功能三、实验环境安装有Windows操作系统和PGP软件的PC.四、实验内容1）PGP的安装、配置2）创建密钥对（公钥和私钥）3）同他人交换密钥4）使用PGP对文件加密和签名5）使用PGPdisk功能，创建隐藏分区6）粉碎文件五、实验步骤两人一组完成以下步骤：1、PGP软件的安全、配置实验使用版本是PGP Desktop 9.6，可以支持Windows 2000, Windows XP, Windows 2003，PGP的安装要求使用管理员账号登陆。

当提问是否已经有密钥对时，本实验选择“新用户”（如果你已经有了自己的密钥对，就不要选择）。

继续按照提示，一步步安装，在安装完成之后，需要重新启动计算机，重启后，屏幕右下角的任务栏上会出现一个金黄色的“小锁”，这就是PGP图标。

图1 PGP菜单2、创建和管理PGP的密钥要使用PGP进行加密、解密和数字签名，首先必须生成一对属于自己的密钥对，公钥发送给别人，让其进行加密；私钥留给自己用来解密及签名。

PGP 的密钥经过加密后保存在文件中。

(1)创建密钥没人创建一对密钥，创建密钥对步骤如下：(1)如果在安装PGP时选择“新用户”，安装程序将自动打开密钥对生成向导。

你也可以通过选择PGP菜单的PGPkeys打开密钥管理程序，选择“密钥→新建密钥…”菜单，将打开密钥对生成向导。

PGP新手使用指南之一：PGP安装使用向导文章来源：PGP中文站文章作者：Xray技术支持：PGP中文站：刺客X小组：1、简介：PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

由于美国对信息加密产品有严格的法律约束，特别是对向美国、加拿大之外国家散播该类信息，以及出售、发布该类软件约束更为严格。

因此而限制了PGP的一些发展和普及，现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者（例如较有水平的安全专家和有一定资历的黑客），PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视。

（当然，PGP无法防止你身后有人偷看：D）本文介绍的版本最大支持4096位加密强度。

2、概述：越来越多的窃密工具的诞生，越来越多的互联网窃贼（暂且使用此称呼，比如那些盗QQ密码的家伙，以偷窥他人隐私文件为乐的家伙，都是互联网窃贼，和过街老鼠一样人人喊打），正是这些东西危及着互联网上每台计算机内信息的安全。

本人写本文的目的，就是期望每个希望保护自己隐私的朋友能够更好的实现这个愿望，让隐私这个词具有更真实的含义。

虽然PGP的最新版本为9.0，但是由于版本变动不大，按常理推断，不会有什么功能上的增强，只是修正一些小BUG。

加之国内只能下载到PGP 8.1版，大家想要实际操作时寻找软件也方便，故本文以PGP8.1作为讲解。

讲解所采用的系统为Windows Server 2003 sp1。

本文以汉化版为例，个别地方以英文出现，大家可相互对照。

3、安装：和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，英文水平高的、有兴趣的朋友，可以仔细阅读一下，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，建议阅读一下，特别是那条警告信息：“Warning:Export of this software may be restricted by the U.S. Government（该软件的出口受美国政府的限制）”可见其相对其他软件的优越性已经发展到了政府干涉的地步了，能用到此软件，你应该感到荣幸：）。

PGP for Windows介紹基本设定(1)PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。

关于PGP (Pretty Good Privacy)PGP 从1991年由原作者Philip Zimmermann 发表后，立刻非常引人注目，在近代密码学相关产品中，PGP 可说是最被广泛采用的软件包。

因为一方面他采用被全世界密码学专家公认最安全而且最可信赖的几种基本密码算法，例如IDEA 对称式文件加密算法、RSA 或Diffie-Hellman 的非对称式加密算法处理公开金钥及私钥之加解密、以及利用SHA1 单向杂凑函数应用在文件标注、电子签章认证上。

这些密码算法都是早已公开发表的，并且曾经被学者反复推算验证过的加解密算法。

PGP 的作者将这几种密码学技术整合并程序化后，成为一套极为好用的软件包; 另一方面PGP 作者采用一切公开(包含其程序原始码在内)，而且是全球性的免费软件(注)方式发行，不致让人怀疑会有所谓的程序暗门(Trapdoor)存在，因此更深获全球广大使用者的信任。

一、安装篇PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可。

其中在以下的画面你可以选择要安装的选件，如果选择了“PGPnet Virtual Private Networking”虚拟网，再选择相应的Plugin，如“PGP Microsoft Outlook Express Plugin”，就可以在Outlook Express中直接用PGP加密邮件，这里指的是加密邮件的内容，具体操作我们在后面会详细说到。

0020二、密钥篇使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，另一个我们称为私钥，这个密钥由你保存，你是用这个密钥来解开加密文件的。