实验三PGP加密系统实验.docx

实验三PGP加密系统实验.docx

《实验三PGP加密系统实验.docx》由会员分享，可在线阅读，更多相关《实验三PGP加密系统实验.docx（28页珍藏版）》请在冰豆网上搜索。

实验三PGP加密系统实验

实验三PGP加密系统

实验目的：

通过对PGP加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名以及磁盘的加密中的应用。

实验环境：

windows7操作系统和PGP加密系统，网络互连。

软件工具：

PGPDesktop10.1.1加密软件

实验内容：

1、熟悉PGP的安装、注册、汉化，生成自己的密钥对

2、导出自己的公钥，并上传至ftp，下载并导入老师的公钥sh.asc

3、验证作业要求1.txt和作业要求2.txt哪一个是老师用sh.ascq签名认证过的文件。

4、按照上一步验证过的作业要求完成后续任务。

实验步骤：

安装PGP软件

1.先查看自己电脑系统类型，因为PGPDesktop10.1.1在不同的系统类型上有不同的安装包。

2.PGP软件包的安装

PGP软件的安装跟一般软件的安装一样，按照提示逐步单击Next按钮完成即可。

只是安装过程中需要重启计算机。

3.汉化过程，因为这个软件没有中文版本，为了方便操作，所以进行汉化。

先安装汉化包keygen.exe，进行patch，重启。

重启后，输入keygen.exe里的general信息。

关闭pgp软件。

最后将解压文件解压到C:

\ProgramFiles\CommonFiles\PGPCorporation\Strings目录下。

4.在PGP桌面上，选择tools选项卡选择options,然后在语言选项下选择默认。

汉化完成。

5然后再重启PGP，这样PGP操作界面就是中文的。

PGP密钥的生成和管理

使用PGP之前，需要生成一对密钥，一个是公钥一个是私钥。

具体操作如下：

1.在PGPDesktop界面中选中菜单”文件”→”新建PGP密钥”命令生成新的密钥对。

具体步骤看图解：

（生成自己的密钥，用自己名称的全拼命名）

人物A生成的密钥。

密钥密码是：

tanghui1994

2.选中菜单“文件”>“导出”>“密钥”命令，生成asc文件把公钥上传至ftp相应位置。

4.通过菜单“文件”>“导入”命令，导入asc文件。

（此处要求导入老师的公钥）

这样双方就就导入了对方的公钥，但是导入的公钥没有校验，是不可信任的，没有得到用户的认可。

校验对方的公钥

1.用鼠标右键单击新导入的公钥，在弹出的快捷菜单中选择“签名”命令。

2.在PGPsignkey对话框中，选中要签名的公钥，并选中“允许签名被导出”的复选框。

3.选择签名时使用的私钥，并输入命令，即对导入的公钥进行签名。

但是，该公钥还是“不可信任”，还需要对其赋予完全信任关系。

4、用鼠标右键单击该公钥，在弹出的快捷菜单中选择“KeyProperties……”命令，打开密钥属性对话框。

5、在打开的密钥属性对话框中，将信任状态改成“Trusted”,表示为该公钥赋予完全信任关系。

对文件/文件夹进行加密、签名和解密。

1加密

1.1选择一个文件，右键单击，在弹出的快捷菜单中选择“PGPDesktop>使用密钥保护……”

1.2.添加对方的公钥进行加密。

1.3.可以选择在加密的同时对该文件进行签名。

完成后就形成一个拓展名为.pgp的文件。

然后再把加密的文件发给对方，这样在传输过程中就不要担心文件被泄露。

2.解密过程

2.1用鼠标右键单击要解密的文件，在弹出的快捷菜单中选择“PGPDesktop”>“解密和校验……”命令。

2.2在弹出的对话框中输入私钥的口令，即可解密

2.3解密后，解密出一个文件。

2.4如果没有安装该软件的用户，接没有办法打开该文件，就算拦截该文件也看不了，可以安全的传输文件。

没有密钥口令打开也是乱码，也看不了

只有通过密钥密码验证才能打开。

3.签名

3.1用鼠标右键单击要签名的文件，在弹出的快捷菜单中选择“PGPDesktop”>“签名为……”命令。

3.2生成一个.pgp的签名压缩文件。

4.签名验证

4.1.用鼠标右键单击要解密的文件，在弹出的快捷菜单中选择“PGPDesktop”>“校验……”命令。

4.2在签名验证中，必须把原文件一同发给对方，在签名验证过程中签名的文件需要和原文件对比，不然签名验证无法完成。

4.3签名验证成功。

使用PGP加密磁盘（选作）

1.在PGPDesktop界面的PGP磁盘页面中，选择“新建虚拟磁盘”功能。

2.启动虚拟磁盘驱动器创建界面。

3.在虚拟磁盘驱动器创建界面，设置虚拟磁盘驱动器的名称、磁盘文件位置、盘符、自动卸载时间、容量、文件系统格式、加密方式、加密公钥等各参数，设置完成后点击“创建”生成加密虚拟磁盘驱动器。

4..输入加密私密的口令

5.创建磁盘的属性。

同样可以卸载。

6.然后在我的电脑上可以看见这个虚拟磁盘。

7.卸载虚拟磁盘驱动器；