实验2PGP的配置与使用.docx
- 文档编号:25212587
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:15
- 大小:882.12KB
实验2PGP的配置与使用.docx
《实验2PGP的配置与使用.docx》由会员分享,可在线阅读,更多相关《实验2PGP的配置与使用.docx(15页珍藏版)》请在冰豆网上搜索。
实验2PGP的配置与使用
实验2PGP的配置与使用
一、实验目的:
1、了解网络安全的要求
2、了解公钥密码体制
3、了解数字签名
4、初步掌握PGP的使用方法
二、实验环境
1、PGP软件
三、实验要求
1、能够了解公钥密码体制
2、学习利用公钥密码实现数据通信安全
3、学习利用公钥密码实现数字签名
4、能够正确掌握PGP的使用方法
四、实验内容
1、PGP介绍
PGP,全称PrettyGoodPrivacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。
PPGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对ICQ的聊天信息实时加密!
你和对方只要安装了PGP,就可利用其ICQ加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视
当用户利用PGP将明文加密,数据首先被压缩,这节省了传送时间和硬盘空间,压缩减少了明文中的模板,大大增强了密码破解的难度。
然后PGP生成一个sessionkey,这个密匙是一次性的,由鼠标移动和按键随机产生。
数据一旦被加密,sessionkey就被加密到接收者的公匙中并与暗记文一起传送给接收者。
解密的过程相反。
利用私匙来获得接收到的PGP副本中的临时sessionkey,然后PGP利用它将加密的暗记文解密。
2、PGP的使用
2.1创建和设置初始用户-生成密钥:
重启后,进入系统时会自动启动PGPtray.exe,这个程序是用来控制和调用PGP的全部组件的,接下来进入新用户创建与设置。
启动PGPkeys后,新建密钥,会出现一个PGPKeyGenerationWizard(PGP密钥生成向导),点“下一步”按钮,进入NameandEmailAssignment(用户名和电子邮件分配)界面,在Fullname(全名)处输入你想要创建的用户名,Emailaddress处输入用户所对应的电子邮件地址,如图1---图4:
图1创建和设置初始用户-生成密钥
图2创建和设置初始用户-生成密钥
进入KeyGenerationProgress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现完成)。
点击“下一步”按钮,进入CompletingthePGPKeyGenerationWizard(完成该PGP密钥生成向导)再点“完成”按钮,你的用户就创建并设置好了。
图3创建和设置初始用户-生成密钥
图4创建和设置初始用户-生成密钥
2.2导出并分发你的公钥:
启动PGPkeys,在这里你将看到你密钥的一些基本信息,如:
Validity(有效性,PGP系统检查是否符合要求,如符合,就显示为绿色)、Trust(信任度)、Size(大小)、Description(描述)、KeyID(密钥ID)、Creation(创建时间)、Expiration(到期时间)等(如果没有那这么多信息,使用菜单组里的“VIEW(查看)”,并选中里面的全部选项),如图5--图8:
图5导出并分发你的公钥
图6导出并分发你的公钥
这里的用户其实是以一个“密钥对”形式存在的,也就是说其中包含了一个公钥(公用密钥,可分发给任何人,别人可以用此密钥来对要发给你的文件或者邮件等进行加密)和一个私钥(私人密钥,只有你一人所有,不可公开分发,此密钥用来解密别人用公钥加密的文件或邮件)。
现在我们要做的就是要从这个“密钥对”内导出包含的公钥。
单击显示有你刚才创建的用户那里,再在上面点右键,选“Export…(导出)”(也可以点击紫色的磁盘图标实现此功能),
图7导出并分发你的公钥
在出现的保存对话框中,确认是只选中了“Include6.0Extensions”(包含6.0公钥),然后选择一个目录,再点“保存”按钮,即可导出你的公钥,扩展名为.asc。
图8导出并分发你的公钥
导出后,就可以将此公钥放在你的网站上(如果有的话),或者发给你的朋友,告诉他们以后给你发邮件或者重要文件的时候,通过PGP使用此公钥加密后再发给你,这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西,二是能防止病毒邮件,一旦看到没有用PGP加密过的文件,或者是无法用私钥解密的文件或邮件,就能更有针对性的操作了,比如删除或者杀毒。
虽然比以前的文件发送方式和邮件阅读方式麻烦一点,但是却能更安全的保护你的隐私或公司的秘密。
2.3导入公钥:
直接点击(根据系统设置不同,单击或者双击)对方发给你的扩展名为.asc的公钥,将会出现选择公钥的窗口,在这里你能看到该公钥的基本属性,如有效性、创建时间,信任度等,便于了解是否应该导入此公钥。
选好后,点击“Import(导入)”按钮,即可导入进PGP。
如图9:
图9导入公钥
2.4、使用公钥加密文件:
不用开启PGPkeys,直接在你需要加密的文件上点右键,会看到一个叫PGP的菜单组,进入该菜单组,选Encrypt(加密),将出现PGPshell–KeySelectionDialog(PGP外壳-密钥选择对话框),如图10:
图10使用公钥加密文件
在这里你可以选择一个或者多个公钥,上面的窗口是备选的公钥,下面的是准备使用的公钥,你想要使用备选窗里的哪个公钥进行加密操作,就使用双击哪个,该公钥就会从备选窗口转到准备使用窗口,已经在准备使用窗内的,如果你不想使用它,也通过双击的方法,使其转到备选窗。
选择好后,点“确定”按钮,经过PGP的短暂处理,会在你想要加密的那个文件的同一目录生成一个格式为:
你加密的文件名.pgp的文件,这个文件你就可以用来发送了,记得,你刚才使用哪个公钥加密的,就只能发给该公钥所有人,别人无法解密。
只有该公钥所有人才有解密的私钥。
如果要加密文本文件,如.txt,并且想要将加密后的内容作为论坛的帖子发布,或者要作邮件内容发布,那么,就在刚才选择公钥的窗口,选中左下脚的“TextOutput”(文本输出),这样创建的加密文件将是这样的格式:
你加密的文件名.asc你用文本编辑器打开的时候看到就不是没有规律的乱码了(不选择此项,输出的加密文件将是乱码),而是很有序的格式,便于复制。
见图11使用公钥加密文件的对比。
图11使用公钥加密文件的对比
PGP还支持创建自解密文档,只需要在刚才选择公钥的对话框中选中“SelfDecryptingArchive(自解密文档)”再点“确定”按钮,输入一个密码短语,再确认一次,点“OK”按钮,出现保存对话框,选一个位置保存即可。
这时传创建的就是:
你加密的文件名.sda.exe这样的文件,这个功能支持文件夹加密,类似WINZIP以及WINRAR的压缩打包功能。
说到这里,值得一提的是,PGP给文件进行超强的加密之后,还能对其进行压缩,压缩率比WINRAR小不了多少。
很利于网络传输。
文本输出:
解密后以文本形式输出。
输入文本:
选择此项,解密时将以另存为文本输入方式进行加密。
粉碎原件:
加密后粉碎掉原来的文件,不可恢复。
安全查看器:
只有你的眼睛才能查看其实是使用了TEMPEST防攻击字体进行模糊化,TEMPEST(风暴)&(沙尘暴),其实是为了防止监视设备监视你的显示器,应用到很多军方、政府领域。
常规加密:
输入密码后进行常规加密,有点局限性。
"自解密文档":
继承于“常规加密”,此方式也经常使用到,通常加密目录下的所有文件。
2.5文件、邮件解密:
使用PGPtray解密:
文本形式的PGP加密文件,可以使用PGPtray的两种方式解密。
图12文件、邮件解密
将弹出对话框,要求输入密码短语,输入正确的密码短语后,弹出保存解密后文件的对话框,选择一个路径保存即可。
其他类型的加密文件,重复上面的PGP菜单组内的Encrypt(加密)操作即可完成解密。
3.PGPmail的使用
在PGPmail中,你可以用它来加密保护你的邮件信息和文件中的隐私,唯有接收者通过他们的私钥才能读取。
你也可以对信息和文件进行数字签名,使之保证其可靠性。
签名可证实信息没有被任何方式的篡改。
1.分发PGP公钥并发送PGP加密邮件
在使用PGP加密通信之前,首先我们得把自己的公钥分发给你的朋友,这样,在他们给你发送加密邮件的时候使用你的公钥进行加密,然后你才能用你的私钥进行解密读取。
图13分发PGP公钥
以附件形式寄出邮件,这个时候,打开PGPmail,在PGPmail窗口中,按下“加密”.
2.收取PGP加密邮件
图14收取PGP加密邮件
4.PGPdisk
PGPdisk是一个使用方便的组件,能够划分出一部分磁盘空间来存储敏感数据。
这个专用的空间用于创建一个叫做PGPdisk的卷。
虽然它是一个单独的文件,一个PGPdisk卷却非常像一个硬盘分区,来提供存储文件和应用程序。
你可以认为它是一个软盘或者一个外置的硬盘。
你可以象使用*nix一样挂载它,或者存取为你希望的盘符。
以下我们称“挂载”为装配。
当一个PGPdisk卷被装配上去的时候,你可以用它作为其他不同的盘。
你可以安装程序在此卷下或者移动、保存你的文件到卷里。
当卷被反装配时,如果不知道密码短语(它不同于通常的密码,而是比传统密码长),将无法访问它,它能使整个卷受到保护。
它存储着加密的格式,除非一个文件或者程序正在使用。
如果你的计算机遇到崩溃的情况,此卷的内容依然是加密着的。
很多时候,如果我们硬盘里存储着一些敏感的数据,而且不太经常使用,那我们就可以创建一个PGPdisk卷来加密这些硬盘数据,需要时再装配它。
5.PGP选项
图15PGP选项
A.总是用默认的密钥加密(E),这里可根据实际需要选择,如果你经常给朋友传输文件,需要用朋友的公钥进行加密,建议不要选择此项。
B.选中“更快的生成密钥”,可减少你在创建密钥的所花时间。
C.在“单一登录”下可根据自己的情况而设定,有的时候,我们频繁的使用密钥来进行加密,解密,验证,签名等之类的,如果每次都这样重复输入那显得很麻烦,这个时候就可以使用密码缓存功能,这样短时间内就不需要重复的输入密码了。
D.“文件粉碎”,在前面一节提到过一下,文件粉碎主要针对的是一些反删除软件,在日常运用中的删除,其实是简单意义上的删除,其实数据还是存在的,一些反删除软件就可以对其进行恢复,所以PGP里提供的“文件粉碎”是个很不错的功能选择,它对文件所在的硬盘的地方进行反复写入数据,让一些反删除软件无能为力。
另外注意的是你可能会需要多次覆写数据,但是可能时间就会有所影响,软件默认也足以达到用户需求。
密钥环的位置,主要注意的是备份好密钥环文件,手动或者自动都可以。
PGP默认在系统盘的MyDocument下建议更改文件夹,以防止系统崩溃未能作到及时备份。
这里有个技巧,很多软件都会往“我的文档”写入一些数据,如果把“我的文档”定向到其它分区就免去了每次转移的麻烦。
图16PGP选项
图17PGP选项
实验问题
1、生成你的密钥对,并将你的公钥发送给其他人。
2、获取他人的公钥,并与其进行加密的邮件相互传输。
3、如何实现数字签名及具有保密性的数字签名?
给你的朋友发送e-mail进行数字签名。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 PGP 配置 使用