实验目的
通过PGP软件的使用,进一步加深对非对称算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密普通文件。
PGP工具介绍
PGP(Pretty Good Privacy)是一种在信息安全传输领域首选的加密软件采用了非对称的“公钥”和“私钥”加密体系。
PGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘分区、文件、文件夹、集成邮件软件进行邮件加密。
实验内容
A机上用户(user1)传送一封保密文件给B机上用户(user2)。首先user1对这文件用自己的私钥签名,再利用user2公钥加密后发给user2。
当user2收到user1加密的文件后,使用其相对的私钥 (Secret Key) 来解密。再用user1的公钥进行身份验证。
实验环境
一台Windows XP,一台Windows Server 2003
实验步骤
(1)两台PC机上分别安装PGP软件。
第1步:运行安装文件pgp8.exe,出现初始安装提示对话框。
第2步:单击<Next>按钮,出现选择用户类型对话框。首次安装用户,选择No,I’m a New User。
第3步:单击<Next>按钮,之后不需改动默认设置直至出现安装结束提示。
第4步:单击<Finish>按钮,结束安装并启动计算机,安装过程结束。
若要认证,通过《使用说明.txt 》里的认证码可激活。
以下是《使用说明.txt 》的内容:
一般重启电脑完都会弹出下图的框,把认证码输入到里面点击Authorize就可以激活了。如果出现意外情况没有弹出,也可以打开程序,在右下角右键程序点击License
(2)以user1用户为例,生成密钥对、获得对方公钥和签名。
第1步:重启软件
1)单击<开始>按钮。
2)选择“所有程序”→ “PGP”→ “pgpkeys”。
第2步:设置姓名和邮箱
1)选择“Keys”菜单项,下拉框中选择“New Key”。在出现的PGP软件产生密钥对的对话框中,单击<下一步>按钮,弹出设置姓名和邮箱的对话框,如图所示进行设置。
2)单击<下一步>按钮。
第3步:设置保护用户密钥的密码
首先在打开的设置密码对话框中,在提示密钥输入的文本框中输入保护user1用户密钥的密码:(如:12345678)在确认框中再次输入。
然后,单击<下一步>按钮。其余操作不需改动安装的默认设置,直至安装结束提示。(注:最终会自动在“我的文档”文件夹中产生一个名为PGP的子文件夹。并产生两个文件:pubring.pkr和secring.pkr。)
第4步:导出公钥
选择pgpkeys进入PGPKeys主界面,选择用户右击,选择export选项,再导出公钥。(注意将导出的公钥放在一个指定的位置,文件的扩展名为.asc 。)
第5步:导入公钥
在PGPKeys主界面单击工具栏中第9个图标,选择用户(user2)的公钥(按照前面的步骤在另一台PC上完成user2的密钥对生成),并导入,如图所示。
第6步:数字签名
user1对导入的公钥进行签名。右击,选“sign”,输入user1的密钥。
第7步:密钥有效性
右键选择导入密钥的属性,将密钥变为可信任密钥,如图所示。
* 按照以上的操作步骤,用户user2在B机上实现。
(3)user1用私钥对文件签名,再用user2公钥加密,并传送文件给user2。
操作步骤:
1)创建一个文档并右击,选择“PGP”→“Encrypt&Sign”选项。
2)选择接收方user2,按照提示输入的user1的保护密钥。
3)此时将产生一个加密文件,将此文件发送给user2。
其中保密文档.txt是文件名,它的后缀名是pgp
加密完后的结果:
(4)user2用私钥解密,再进行身份验证。
操作步骤:
1)user2收到文件后右击,选择“PGP”→“Decrypt&Verify”选项。
2) 在输入框中根据提示输入user2的保护密钥并验证。
解密后的结果:
(5)创建有序密文文档。
操作步骤:
1)user2收到文件后右击,选择“PGP”→“Decrypt&Verify”选项。再弹出框中选择“Text Output”。
2) 在输入框中根据提示输入user2的保护密钥并验证。
(6)创建SDA密文文档。
操作步骤:
1)user2收到文件后右击,选择“PGP”→“Create SDA”选项。
2) 在输入框中根据提示输入user2的保护密钥并验证。
本文始发于微信公众号(疯猫网络):RSA算法与PGP工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论