pgp的使用.docx

pgp的使用.docx

《pgp的使用.docx》由会员分享，可在线阅读，更多相关《pgp的使用.docx（24页珍藏版）》请在冰豆网上搜索。

pgp的使用

实验四

使用PGP创建密钥对进行邮件和文件的加解密操作

实验环境：

1人1台LAN中使用本地连接（TCP/IP）便可上Internet收发E-Mail及WWW操作的PC机，２人一组配合，其环境的配置如下表所示：

主机配置

操作系统

Windows2000三种版本均可

E-Mail工具

中文OutLookExpressv6.0版

PGP软件

PGPDesktopv7.10Licensed

Web服务器

IIS5.0

机器名

Legend

IP地址

192.168.203.47

实验目的：

通过该实验，熟悉、了解加解密工具PGP的原理及其简单配置方法，对PGP密钥交换的具体实现方式（公钥导入导出功能）及其签名信任操作有更加深入的认识，能够独立使用PGP的密钥对（公钥/私钥）进行邮件的加密解密操作。

实验步骤：

（包含三个部分的、前后连续的内容模块）

一、使用PGP创建密钥对

1．单击控制面板—>管理工具—>服务，启动PGPserv服务；

2.单击“开始”－>“程序”－>“PGP”－>“PGPkeys”，启动PGPkeys;

对PGP进行一些配置，点击Tools—>Options进入如下界面，并且将General、Keys、Messaging、NetShare：

2.点击file—>NewPGPKey，在KeyGenerationAssistant向导提示下,点击Next开始创建密钥对

2.1点击AdvancedSettings并且点击OK后点击下一步：

3.输入全名和邮件地址（xxx@）,选择缺省各项设置并Next：

①Diffle-Hellman/DSS加密

②加密长度：

1024位

③密钥对永不过期

4.在要求输入passphrase（私钥密码）的对话框中,两次输入passphrase并再次确认

5.在PGP完成创建密钥对后,单击下一步，点击Skip：

并且点击下一步：

点击Skip跳转到主界面：

6.回到PGPkeys主界面,展开创建的密钥对,右键单击选取"KeyProperties">"Subkeys"页,试着使密钥无效

在

上点击右键选择KeyProperties

在弹出的对话框将Trust属性值改成None

回到主界面查看

二、在Windows2000下导出PGP公钥及对签名

1.在PGPkeys中右击"公钥"->Export->ExportKeytoFile,以默认文件名保存为\\His\share\PubKey.asc （或者保存在本机的磁介质上并通过物理传递/网络文件传输等方式传给合作伙伴His）

将私钥保存并命名hhm

按照以上步骤利用hq新建了一个对方的私钥，并保存在E盘；

将hq用import导入hq公钥

点击Import

右键到公钥上点击Sign—>MoreChoices

点击OK

点击OK

点击开始—>附件—>记事本

并且保存到E盘下

在记事本上点右键，PGPDesktop—>Add“huhongmei.txttonewPGPZip...”：

下一步：

下一步：

点击Add：

将hhm和hq两把钥匙都添加进去

然后OK，在原有基础上下一步；

下一步然后完成，在E盘出现了huhongmei.txt.pgp文档；

打开方式用记事本去打开，发现里面是一堆乱码:

点击到huhongmei.txt.pgp右键PGPDesktop—>Decrypt&Verrify”huhongmei.txt.pgp”另存为123

PGP会出现这样的界面：

现在回到E盘双击123.txt：

说明此次加解密文件成功。

2.在OutlookExpress中如下配置：

帐户名—huhongmei

 邮件地址—hhm_inf@

 POP3/SMTP服务器地址进行设置：

点击下一步完成；

点击工具—>账户进行设置：

点击属性：

确定；

3.在\\His机上的PGPkeys中选择Keys->Import->SelectFileContaining,定位并选择要导入的Me发来的公钥文件,选Import

4.右击导入的公钥,选择Sign,加亮公钥并选中Allowsignaturebeexported复选框（在要求密码时输入你自己的私钥密码）

5.右击合作伙伴的公钥,选KeyProperties,在出现的对话框底部将表示信任状态的滑动条由Untrusted拖至Trusted（对此密钥表示完全信任）

注：

上述步骤中：

1.为导出公钥操作；3．为导入公钥操作；4－5为公钥签名信任操作。

三、使用PGP的密钥对（公钥/私钥）进行邮件加密解密

1.在OutlookExpress中撰写给合作伙伴的新邮件,内容为helloworld!

2.选中邮件所有内容->右击"PGPencryption"->选取CurrentWindow->Encrypt->将加密后邮件发送

（或选中邮件所有内容->按Ctrl+C复制->右击"PGPencryption"->选取Encryptfromclipboard->Encrypt->在新邮件的正文窗口内按Ctrl+V粘贴密文）

（在任何提示要求输入密码时，输入你自己的私钥passphrase）

3.收到邮件双击打开后,单击DecryptPGPMessage图标解密邮件

附：

本实验补充说明

① 本实验中所用的PGPdesktop是一个商业PGP软件，它除了支持对Outlook、OutlookExpress的邮件加密外，还支持磁盘保护区的创立，另外还提供了对VPN，Firewall的支持，功能其实很丰富。

② PGPdesktop的安装注意事项为：

在Window2000下运行pgpdesktop710licensed.exe文件，安装时选择“No,Iamanewuser”，安装完毕后须重新启动系统，然后可在任务栏右下角看到PGP的托栈图标PGPtray，即可点击之使用。

③ 在本实验中，加密和签名是同时进行的。

实验合作者双方的公钥文件交换也是通过网络文件传输完成的。

在实际的应用中，还需要考虑密钥交换方式和传递信道的机密性，手工物理传递更为安全。

另外，PGP还支持将各自的公钥文件发布在LAN上某个权威的服务器上共享，以便双方从该可信第三方处获取。

④ 有关PGPdesktop的更为深入的操作和其它功能的使用，可以参考该软件安装目录下的\Documentation\PGPWinUsersGuide.pdf文件，该文档非常有帮助。