使用PGP创建密钥对进行邮件和文件的加解密操作 2Word文件下载.docx
《使用PGP创建密钥对进行邮件和文件的加解密操作 2Word文件下载.docx》由会员分享,可在线阅读,更多相关《使用PGP创建密钥对进行邮件和文件的加解密操作 2Word文件下载.docx(13页珍藏版)》请在冰点文库上搜索。
PGP软件
PGPDesktopv7.10Licensed
Web服务器
IIS5.0
机器名
Stu070
IP地址
192.168.6.70
实验目的:
通过该实验,熟悉、了解加解密工具PGP的原理及其简单配置方法,对PGP密钥交换的具体实现方式(公钥导入导出功能)及其签名信任操作有更加深入的认识,能够独立使用PGP的密钥对(公钥/私钥)进行邮件的加密解密操作。
实验步骤:
(包含三个部分的、前后连续的内容模块)
一、使用PGP创建密钥对
1.单击“开始”->
“程序”->
“PGP”->
“PGPkeys”,启动PGPkeys
2.在KeyGenerationWinzrad向导提示下,点击Next开始创建密钥对
3.输入全名和邮件地址(xxx@),选择缺省各项设置并Next:
①Diffle-Hellman/DSS加密
②加密长度:
2048位
③密钥对永不过期
4.在要求输入passphrase(私钥密码)的对话框中,两次输入passphrase并再次确认
5.在PGP完成创建密钥对后,单击Next,取消Sendmykeytotherootservernow复选项,单击Next>
Finish
6.回到PGPkeys主界面,展开创建的密钥对,右键单击选取"
KeyProperties"
>
"
Subkeys"
页,试着使密钥无效
二、在Windows2000下导出PGP公钥及对签名
1.在PGPkeys中右击"
公钥"
->
Export->
ExportKeytoFile,以默认文件名保存为\\His\share\PubKey.asc
(或者保存在本机的磁介质上并通过物理传递/网络文件传输等方式传给合作伙伴His)
2.在OutlookExpress中如下配置:
帐户名--Me
邮件地址--xxx@
POP3/SMTP服务器地址--192.168.xx.xx
3.在\\His机上的PGPkeys中选择Keys->
Import->
SelectFileContaining,定位并选择要导入的Me发来的公钥文件,选Import
4.右击导入的公钥,选择Sign,加亮公钥并选中Allowsignaturebeexported复选框(在要求密码时输入你自己的私钥密码)
5.右击合作伙伴的公钥,选KeyProperties,在出现的对话框底部将表示信任状态的滑动条由Untrusted拖至Trusted(对此密钥表示完全信任)
注:
上述步骤中:
1.为导出公钥操作;
3.为导入公钥操作;
4-5为公钥签名信任操作。
三、使用PGP的密钥对(公钥/私钥)进行邮件加密解密
1.在OutlookExpress中撰写给合作伙伴的新邮件,内容为helloworld!
2.选中邮件所有内容->
右击"
PGPencryption"
选取CurrentWindow->
Encrypt->
将加密后邮件发送(或选中邮件所有内容->
按Ctrl+C复制->
右击"
选取Encryptfromclipboard->
Encrypt->
在新邮件的正文窗口内按Ctrl+V粘贴密文)
(在任何提示要求输入密码时,输入你自己的私钥passphrase)
3.收到邮件双击打开后,单击DecryptPGPMessage图标解密邮件
1.打开PGPDesktop
2.创建钥匙,用户名:
liuguohang,QQ邮箱:
1375175450@
3.対钥匙高级进行设置
4.对其私钥密码进行设置
5.创建钥匙,用户名:
LGH,新浪邮箱:
lgh_072210@
6.对Advanced进行设置与用户liuguohang相同
7.导出各自的公钥
8.交换两个用户的公钥
9.在QQ邮箱中给新浪邮箱写信
10.在粘贴板进行加密
11.把接受者拖到下面
12.加密如下
13.在新浪网所收到的邮件
14.在粘贴板上进行解密如下:
附:
本实验补充说明
①
本实验中所用的PGPdesktop是一个商业PGP软件,它除了支持对Outlook、OutlookExpress的邮件加密外,还支持磁盘保护区的创立,另外还提供了对VPN,Firewall的支持,功能其实很丰富。
②
PGPdesktop的安装注意事项为:
在Window2000下运行pgpdesktop710licensed.exe文件,安装时选择“No,Iamanewuser”,安装完毕后须重新启动系统,然后可在任务栏右下角看到PGP的托栈图标PGPtray,即可点击之使用。
③
在本实验中,加密和签名是同时进行的。
实验合作者双方的公钥文件交换也是通过网络文件传输完成的。
在实际的应用中,还需要考虑密钥交换方式和传递信道的机密性,手工物理传递更为安全。
另外,PGP还支持将各自的公钥文件发布在LAN上某个权威的服务器上共享,以便双方从该可信第三方处获取。
④
有关PGPdesktop的更为深入的操作和其它功能的使用,可以参考该软件安装目录下的\Documentation\PGPWinUsersGuide.pdf文件,该文档非常有帮助。