pgp的使用Word格式文档下载.docx

pgp的使用Word格式文档下载.docx

《pgp的使用Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《pgp的使用Word格式文档下载.docx（24页珍藏版）》请在冰豆网上搜索。

Web服务器

IIS5.0

机器名

Legend

IP地址

192.168.203.47

实验目的：

通过该实验，熟悉、了解加解密工具PGP的原理及其简单配置方法，对PGP密钥交换的具体实现方式（公钥导入导出功能）及其签名信任操作有更加深入的认识，能够独立使用PGP的密钥对（公钥/私钥）进行邮件的加密解密操作。

实验步骤：

（包含三个部分的、前后连续的内容模块）

一、使用PGP创建密钥对

1．单击控制面板—>

管理工具—>

服务，启动PGPserv服务；

2.单击“开始”－>

“程序”－>

“PGP”－>

“PGPkeys”，启动PGPkeys;

对PGP进行一些配置，点击Tools—>

Options进入如下界面，并且将General、Keys、Messaging、NetShare：

2.点击file—>

NewPGPKey，在KeyGenerationAssistant向导提示下,点击Next开始创建密钥对

2.1点击AdvancedSettings并且点击OK后点击下一步：

3.输入全名和邮件地址（xxx@）,选择缺省各项设置并Next：

①Diffle-Hellman/DSS加密

②加密长度：

1024位

③密钥对永不过期

4.在要求输入passphrase（私钥密码）的对话框中,两次输入passphrase并再次确认

5.在PGP完成创建密钥对后,单击下一步，点击Skip：

并且点击下一步：

点击Skip跳转到主界面：

6.回到PGPkeys主界面,展开创建的密钥对,右键单击选取"

KeyProperties"

>

"

Subkeys"

页,试着使密钥无效

在

上点击右键选择KeyProperties

在弹出的对话框将Trust属性值改成None

回到主界面查看

二、在Windows2000下导出PGP公钥及对签名

1.在PGPkeys中右击"

公钥"

->

Export->

ExportKeytoFile,以默认文件名保存为\\His\share\PubKey.asc 

（或者保存在本机的磁介质上并通过物理传递/网络文件传输等方式传给合作伙伴His）

将私钥保存并命名hhm

按照以上步骤利用hq新建了一个对方的私钥，并保存在E盘；

将hq用import导入hq公钥

点击Import

右键到公钥上点击Sign—>

MoreChoices

点击OK

点击开始—>

附件—>

记事本

并且保存到E盘下

在记事本上点右键，PGPDesktop—>

Add“huhongmei.txttonewPGPZip...”：

下一步：

点击Add：

将hhm和hq两把钥匙都添加进去

然后OK，在原有基础上下一步；

下一步然后完成，在E盘出现了huhongmei.txt.pgp文档；

打开方式用记事本去打开，发现里面是一堆乱码:

点击到huhongmei.txt.pgp右键PGPDesktop—>

Decrypt&

Verrify”huhongmei.txt.pgp”另存为123

PGP会出现这样的界面：

现在回到E盘双击123.txt：

说明此次加解密文件成功。

2.在OutlookExpress中如下配置：

帐户名—huhongmei

邮件地址—hhm_inf@

POP3/SMTP服务器地址进行设置：

点击下一步完成；

点击工具—>

账户进行设置：

点击属性：

确定；

3.在\\His机上的PGPkeys中选择Keys->

Import->

SelectFileContaining,定位并选择要导入的Me发来的公钥文件,选Import

4.右击导入的公钥,选择Sign,加亮公钥并选中Allowsignaturebeexported复选框（在要求密码时输入你自己的私钥密码）

5.右击合作伙伴的公钥,选KeyProperties,在出现的对话框底部将表示信任状态的滑动条由Untrusted拖至Trusted（对此密钥表示完全信任）

注：

上述步骤中：

1.为导出公钥操作；

3．为导入公钥操作；

4－5为公钥签名信任操作。

三、使用PGP的密钥对（公钥/私钥）进行邮件加密解密

1.在OutlookExpress中撰写给合作伙伴的新邮件,内容为helloworld!

2.选中邮件所有内容->

右击"

PGPencryption"

选取CurrentWindow->

Encrypt->

将加密后邮件发送

（或选中邮件所有内容->

按Ctrl+C复制->

右击"

选取Encryptfromclipboard->

Encrypt->

在新邮件的正文窗口内按Ctrl+V粘贴密文）

（在任何提示要求输入密码时，输入你自己的私钥passphrase）

3.收到邮件双击打开后,单击DecryptPGPMessage图标解密邮件

附：

本实验补充说明

① 

本实验中所用的PGPdesktop是一个商业PGP软件，它除了支持对Outlook、OutlookExpress的邮件加密外，还支持磁盘保护区的创立，另外还提供了对VPN，Firewall的支持，功能其实很丰富。

② 

PGPdesktop的安装注意事项为：

在Window2000下运行pgpdesktop710licensed.exe文件，安装时选择“No,Iamanewuser”，安装完毕后须重新启动系统，然后可在任务栏右下角看到PGP的托栈图标PGPtray，即可点击之使用。

③ 

在本实验中，加密和签名是同时进行的。

实验合作者双方的公钥文件交换也是通过网络文件传输完成的。

在实际的应用中，还需要考虑密钥交换方式和传递信道的机密性，手工物理传递更为安全。

另外，PGP还支持将各自的公钥文件发布在LAN上某个权威的服务器上共享，以便双方从该可信第三方处获取。

④ 

有关PGPdesktop的更为深入的操作和其它功能的使用，可以参考该软件安装目录下的\Documentation\PGPWinUsersGuide.pdf文件，该文档非常有帮助。