网络工程实验报告.docx
- 文档编号:27587587
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:15
- 大小:665.53KB
网络工程实验报告.docx
《网络工程实验报告.docx》由会员分享,可在线阅读,更多相关《网络工程实验报告.docx(15页珍藏版)》请在冰豆网上搜索。
网络工程实验报告
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
用公钥加密电子邮件
1、实验名称
PGP邮件加密
2、实验内容及目的
1.PGP软件的安装
2.PGP软件的基本配置
3.用PGP实现对电子邮件的加密
通过用PGP对电子邮件的加密,让我们了解了PGP加密的原理,同时加深了对非对称密码体制的理解。
3、实验设备
计算机,VMwareWorkstation6.0window2003环境下
4、实验原理
PGP简介
在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。
邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。
如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
RSA公钥体系的特点使它非常适合用来满足上述两个要求:
保密性(privacy)和公证性(authentication)。
PGP(PrettyGoodPrivacy),是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。
其创始人是美国的PhilZimmermann。
他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前几乎最流行的公钥加密软件包。
PGP有以下主要功能:
1.使用PGP对邮件加密,以防止非法阅读;
2.能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥;
3.可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景;
4.能够加密文件,包括图形文件、声音文件以及其它各类文件;
5.利用PGP代替Uuencode生成RADIX64(就是MIME的BASE64格式)的编码文件。
PGP的加密机制
假设甲要寄信给乙,他们互相知道对方的公钥。
甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。
由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确信来信是不是甲的,这就是数字签名的必要性,用数字签名来确认发信的身份。
PGP的数字签名是利用一个叫“邮件文摘”的功能,“邮件文摘”(messagedigest),简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会发生变化,那么这个数加上用户的名字(实际上在用户的密钥里)和日期等等,就可以作为一个签名了,确切地说PGP是用一个128位的二进制数进行为"邮件文摘"的,用来产生它的算法就是MD5。
MD5的提出者是RonRirest,PGP中使用的代码是由ColinPlumb编写的MD5,MD5是一种单向散列算法,它不像校验码,是一份替代的邮件并且与原件具有同样的MD5特征值。
PGP给邮件加密和签名的过程是这样的:
首先甲用自己的私钥将上述的128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。
这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数进行比较,如果符合就说明这份邮件确实是甲寄来的。
这样两个安全性要求都得到了满足。
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私签名,这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。
这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
为什么说PGP用的是RSA和传统加密的杂合算法呢?
因为RSA算法计算量很大而且在速度上也不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法,又称为“对称加密法”。
传统加密方法就是用一个密钥加密明文,然后用同样的密钥解密。
这种方法的代表是DES,这的主要缺点就是密码长度较短,且传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。
IDEA是一个有专利的算法,它的加(解)密速度比RSA快得多,所以实际上PGP是以一个随机生成的密钥(每次加密不一样),用IDEA算法对明文加密,然后用RSA算法对该密钥加密。
这样收件人同样是用RSA解出这个随机密钥,再用IDEA解密邮件本身。
这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
PGP加密前会对文件进行预压缩处理,PGP内核使用PKZIP算法来压缩加密前的明文。
一方面对文件而言,压缩后加密产生的密文可能比明文更短,这就节省了网络传输的时间。
另一方面,明文经过压缩,实际上相当于经过一次变换,信息更加杂乱无章,对明文攻击的抵御能力更强。
PGP中使用的PKZIP算法是经过原作者同意的。
PKZIP算法是一个公认的压缩率和压缩速度都相当好的压缩算法。
在PGP中使用的是PKZIP2.0版本兼容的算法。
5、实验步骤
PGP加密文本文件
首先,新建一个文本文件test.txt,并输入一段文字。
如图所示:
正常文本文件
加密后,以文本文件的格式打开test.txt.pgp,会显示乱码。
如下图所示:
当选中“TextOutput”时,会出现如下加密文件。
可见,PGP对文件的加密,相对比较简单。
现在,我们用PGP来做一个加密的磁盘。
首先,我们右键单击PGP图标。
如图所示,选择PGPdisk,然后选择NewDisk。
结果如下图所示:
在下面的选项中,我们可以设置加密磁盘的路径及其名字,并设置其大小。
也可以选择高级选项。
如下图,可以以自己需求进行设置。
接下来,我们选公钥加密体制。
选择公钥。
然后下一步即可,直到完成。
完成之后,我们可以看到我的电脑中出现了我们创建的PGP加密磁盘,当我们重启电脑的时候,我们需要输入公钥密码才能进入PGP磁盘。
最后,我们来完成PGP对邮件的加密。
首先,打开发信邮箱,并输入相应内容。
右击PGP图标,选择CurrentWindow/Encrypt(当前窗口/加密)
将你要发送到的收件人拖到接收人列表。
加密后的邮件
发送邮件
收到邮件
打开邮件,是密文
解密,正好是加密的逆过程
收件人输入自己生成密钥对时输入的密码(保护私钥的密码)
解密后
到此,我们的邮件加密已经圆满完成。
6、实验结果
本实验较好地实现了PGP对文件,磁盘和邮件的加密
7、实验总结
通过对PGP加密软件的安装和设置,完成了对文件,磁盘和电子邮件的加密,了解到PGP加密的原理,更加理解了非对称的密码体制,成为以后学习好网络安全的宝贵经验。
8、实验心得
PGP是一个比较强大的加解密软件,它能够完成强大的功能。
但在我们使用它的时候,我们必须对其进行充分的了解,才能确保以后操作的准确性,才能使它成为你提高安全的有力工具。
经过本次实验,使我了解了PGP的使用方法和基本配置,我希望以后能够熟练掌握这个软件,加深对其工作原理的理解。
以下无正文
仅供个人用于学习、研究;不得用于商业用途。
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 实验 报告