pgp的使用.docx
《pgp的使用.docx》由会员分享,可在线阅读,更多相关《pgp的使用.docx(24页珍藏版)》请在冰豆网上搜索。
pgp的使用
实验四
使用PGP创建密钥对进行邮件和文件的加解密操作
实验环境:
1人1台LAN中使用本地连接(TCP/IP)便可上Internet收发E-Mail及WWW操作的PC机,2人一组配合,其环境的配置如下表所示:
主机配置
操作系统
Windows2000三种版本均可
E-Mail工具
中文OutLookExpressv6.0版
PGP软件
PGPDesktopv7.10Licensed
Web服务器
IIS5.0
机器名
Legend
IP地址
192.168.203.47
实验目的:
通过该实验,熟悉、了解加解密工具PGP的原理及其简单配置方法,对PGP密钥交换的具体实现方式(公钥导入导出功能)及其签名信任操作有更加深入的认识,能够独立使用PGP的密钥对(公钥/私钥)进行邮件的加密解密操作。
实验步骤:
(包含三个部分的、前后连续的内容模块)
一、使用PGP创建密钥对
1.单击控制面板—>管理工具—>服务,启动PGPserv服务;
2.单击“开始”->“程序”->“PGP”->“PGPkeys”,启动PGPkeys;
对PGP进行一些配置,点击Tools—>Options进入如下界面,并且将General、Keys、Messaging、NetShare:
2.点击file—>NewPGPKey,在KeyGenerationAssistant向导提示下,点击Next开始创建密钥对
2.1点击AdvancedSettings并且点击OK后点击下一步:
3.输入全名和邮件地址(xxx@),选择缺省各项设置并Next:
①Diffle-Hellman/DSS加密
②加密长度:
1024位
③密钥对永不过期
4.在要求输入passphrase(私钥密码)的对话框中,两次输入passphrase并再次确认
5.在PGP完成创建密钥对后,单击下一步,点击Skip:
并且点击下一步:
点击Skip跳转到主界面:
6.回到PGPkeys主界面,展开创建的密钥对,右键单击选取"KeyProperties">"Subkeys"页,试着使密钥无效
在
上点击右键选择KeyProperties
在弹出的对话框将Trust属性值改成None
回到主界面查看
二、在Windows2000下导出PGP公钥及对签名
1.在PGPkeys中右击"公钥"->Export->ExportKeytoFile,以默认文件名保存为\\His\share\PubKey.asc (或者保存在本机的磁介质上并通过物理传递/网络文件传输等方式传给合作伙伴His)
将私钥保存并命名hhm
按照以上步骤利用hq新建了一个对方的私钥,并保存在E盘;
将hq用import导入hq公钥
点击Import
右键到公钥上点击Sign—>MoreChoices
点击OK
点击OK
点击开始—>附件—>记事本
并且保存到E盘下
在记事本上点右键,PGPDesktop—>Add“huhongmei.txttonewPGPZip...”:
下一步:
下一步:
点击Add:
将hhm和hq两把钥匙都添加进去
然后OK,在原有基础上下一步;
下一步然后完成,在E盘出现了huhongmei.txt.pgp文档;
打开方式用记事本去打开,发现里面是一堆乱码:
点击到huhongmei.txt.pgp右键PGPDesktop—>Decrypt&Verrify”huhongmei.txt.pgp”另存为123
PGP会出现这样的界面:
现在回到E盘双击123.txt:
说明此次加解密文件成功。
2.在OutlookExpress中如下配置:
帐户名—huhongmei
邮件地址—hhm_inf@
POP3/SMTP服务器地址进行设置:
点击下一步完成;
点击工具—>账户进行设置:
点击属性:
确定;
3.在\\His机上的PGPkeys中选择Keys->Import->SelectFileContaining,定位并选择要导入的Me发来的公钥文件,选Import
4.右击导入的公钥,选择Sign,加亮公钥并选中Allowsignaturebeexported复选框(在要求密码时输入你自己的私钥密码)
5.右击合作伙伴的公钥,选KeyProperties,在出现的对话框底部将表示信任状态的滑动条由Untrusted拖至Trusted(对此密钥表示完全信任)
注:
上述步骤中:
1.为导出公钥操作;3.为导入公钥操作;4-5为公钥签名信任操作。
三、使用PGP的密钥对(公钥/私钥)进行邮件加密解密
1.在OutlookExpress中撰写给合作伙伴的新邮件,内容为helloworld!
2.选中邮件所有内容->右击"PGPencryption"->选取CurrentWindow->Encrypt->将加密后邮件发送
(或选中邮件所有内容->按Ctrl+C复制->右击"PGPencryption"->选取Encryptfromclipboard->Encrypt->在新邮件的正文窗口内按Ctrl+V粘贴密文)
(在任何提示要求输入密码时,输入你自己的私钥passphrase)
3.收到邮件双击打开后,单击DecryptPGPMessage图标解密邮件
附:
本实验补充说明
① 本实验中所用的PGPdesktop是一个商业PGP软件,它除了支持对Outlook、OutlookExpress的邮件加密外,还支持磁盘保护区的创立,另外还提供了对VPN,Firewall的支持,功能其实很丰富。
② PGPdesktop的安装注意事项为:
在Window2000下运行pgpdesktop710licensed.exe文件,安装时选择“No,Iamanewuser”,安装完毕后须重新启动系统,然后可在任务栏右下角看到PGP的托栈图标PGPtray,即可点击之使用。
③ 在本实验中,加密和签名是同时进行的。
实验合作者双方的公钥文件交换也是通过网络文件传输完成的。
在实际的应用中,还需要考虑密钥交换方式和传递信道的机密性,手工物理传递更为安全。
另外,PGP还支持将各自的公钥文件发布在LAN上某个权威的服务器上共享,以便双方从该可信第三方处获取。
④ 有关PGPdesktop的更为深入的操作和其它功能的使用,可以参考该软件安装目录下的\Documentation\PGPWinUsersGuide.pdf文件,该文档非常有帮助。