资源预览内容
第1页 / 共55页
第2页 / 共55页
第3页 / 共55页
第4页 / 共55页
第5页 / 共55页
第6页 / 共55页
第7页 / 共55页
第8页 / 共55页
第9页 / 共55页
第10页 / 共55页
亲,该文档总共55页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第6章 PGP加密电子邮件,6.1 概述 6.2 使用PGP传输文件 6.3 创建PGP自解密文档 6.4 小结,6.1 概 述,PGP(Pretty Good Privacy,更好地保护隐私)加密软件是美国Network Associate公司出产的免费软件。它是一个基于RSA加密体系的加密软件系列,最常用的版本是PGP Desktop Professional(PGP专业桌面版),其功能主要有加密/签名以及解密/校验、创建以及管理密钥、创建自解密压缩文档、创建PGPdisk加密文件、永久粉碎销毁文件和文件夹、全盘密码保护、即时消息工具加密、网络资料共享加密等。PGP目前最新版本是PGP 10.0。 ,PGP采用了公钥加密体制,可以让用户安全地和从未见过的人通信,事先并不需要任何保密的渠道用来传递密钥。PGP对邮件加密以防止非授权者阅读,还可以对邮件加上数字签名,从而使收信人确信邮件的来源。由于它综合采用了很多密码技术,同时还有良好的人机界面设计,并且功能强大,速度很快,其源代码是免费的,因此,使用PGP软件传递加密文件,其安全十分有保障。,6.2 使用PGP传输文件,在本章实验中,我们设定两个人通过网络进行通信,即张三使用PGP加密文件并传输给李静,李静收到文件后将内容解密。PGP基于公钥密码体制,其通信过程如图6.1 所示。,从图中可以看出,通信过程需要以下几个步骤: 第1步:张三和李静分别生成密钥对(一个私钥和一个公钥); 第2步:张三和李静分别导出各自的公钥并传给对方; 第3步:张三使用李静的公钥对文件进行加密,使用私钥进行签名; 第4步:张三将密文传给李静; 第5步:李静收到密文,使用私钥进行解密,使用张三的公钥进行验证。,图6.1 使用PGP传输加密文件示意图,1. 实验目的 掌握PGP加密文件的原理和过程;学会使用PGP,包括密钥的生成、密钥的导入和导出、对文件内容进行加密和解密。 2. 实验环境 基于Windows XP或Windows 2003等的操作系统,安装PGP10.0.2中文版。,3. 实验内容 1) PGP的安装 PGP的安装很简单,与平时的软件安装一样,只需按提示一步步单击【Next】按钮完成即可。安装完毕重新启动计算机后,在显示屏右下角的任务栏上会出现一个黄色小锁的图标,右键或者左键点击它,会出现如图6.2所示菜单。双击PGP图标,会出现PGP的主界面,如图6.3所示。,图6.2 PGP快捷菜单,图6.3 PGP主界面,2) 生成密钥 使用PGP之前,首先需要生成一对密钥,其中的一个称为公钥,可以把它分发给你的朋友们,让对方用这个密钥来加密文件;另一个称为私钥,这个密钥由用户保存,可用这个密钥来解开加密文件的。个人的 PGP 私钥及密码在 PGP 机制中是最重要的部分,一定要妥善保管,万一遗失或担心已经泄露,可将公钥也一并作废(Revoke),重新制作一组公钥及私钥。个人的PGP公钥最好透过安全的管道传送给自己的亲朋好友,让对方用来加密文件寄给自己。,(1) 在图6.3所示的PGP主界面中,选中“PGP密钥”,选择“文件”“新建PGP密钥”选项,如图6.4所示,即可打开“PGP密钥生成助手”界面,如图6.5所示。,图6.4 新建PGP密钥,图6.5 PGP密钥生成助手,(2) 点击【下一步】按钮,进入如图6.6所示的界面。每一个密钥对都有一个与其关联的名称,名称和邮件地址让用户的通信人知道其正在使用的公钥属于你。在这里我们输入张三的全名和邮箱:zhangsan和zhangsan。点击【高级】按钮可获得更多的设置,如图6.7所示,在弹出的对话框中可以设置密钥类型、密钥大小等,在这里采用默认设置,点击【确定】按钮。,图6.6 输入名称和邮件地址,图6.7 高级密钥设置,(3) 点击【下一步】按钮,进入图6.8所示的界面,输入口令用以保护私钥,在这里我们输入“1234567890”。如果选中“显示键入”,则可以明文显示键入的口令。,图6.8 创建口令保护私钥,(4) 点击【下一步】按钮,进入密钥生成进度,至此就生成了密钥对,如图6.9所示。,图6.9 密钥生成进度,(5) 点击【下一步】按钮,进入PGP全球名录助手,如图6.10所示。这个助手将发布刚生成的公钥到PGP全球名录,当然也可以选择“跳过”。 (6) 点击任一按钮,则密钥对已生成完毕,我们可以看见刚生成的张三的密钥,如图6.11所示。 (7) 用同样的方法在李静的计算机上生成其密钥对。在本实验中,我们在同一台计算机中生成李静的密钥对,名称为“lijing”,如图6.12所示。,图6.10 PGP全球名录助手,图6.11 密钥生成,图6.12 生成李静的密钥,3) 导出密钥 (1) 选中图6.12中张三的密钥“zhangsan”,依次打开“文件”“导出”“密钥(K)”,如图6.13所示。,图6.13 导出密钥,(2) 键入所导出密钥的名称,默认为“zhangsan.asc”,如图6.14所示。选择文件存放位置,并单击【保存】按钮。 注:这里的密钥是指公钥!,图6.14 导出密钥到文件,(3) 用同样的方法导出李静的密钥到文件“lijing.asc”。 (4) 张三和李静互换密钥。传输密钥有多种方式,可以通过邮件、QQ或U盘复制等传输。因为公钥的目的就是被对方获取,因此不用担心丢失。当然还可以上传到网上的密钥服务器,想与谁通信,就到服务器上去获取谁的密钥。,4) 导入公钥 张三获得李静的公钥后,要想使用李静的公钥加密文件,必然要导入公钥。 注意:这不是复制,而是导入! 导入公钥的步骤如下。 (1) 打开“文件”“导入”,选择李静的公钥文件,单击【打开】按钮,如图6.15所示。 (2) 如图6.16所示,单击【导入】按钮,这样张三就得到了李静的公钥。,图6.15 选择密钥文件,图6.16 导入密钥,5) 加密文件 密钥准备工作已经完成,下面张三就使用李静的公钥对文件进行加密,具体操作步骤如下。 (1) 创建一个txt文档,名字是“传给李静的文件.txt”,内容是“这是传给李静的文件,仅做实验用!”。 (2) 选中文件内容,点击PGP图标,在弹出的窗口中,选中“当前窗口”“加密&签名”选项,如图6.17所示。,图6.17 明文文件,(3) 在弹出的“密钥选择”对话框中,将李静的密钥拖至收件人列表,并单击【确定】按钮,如图6.18所示。,图6.18 密钥选择对话框,(4) 在弹出的“键入口令”对话框中,选择张三的密钥,点击【确定】按钮,如图6.19所示。,图6.19 选择签名密钥,(5) 这样,文件内容就被加密了,即使在文件传输过程中被窃取,对方也无法获得文件内容。要想获得文件内容的明文,只有用李静的私钥解密,而李静的私钥只有自己拥有。加密后的密文如图6.20所示。,图6.20 密文,6) 解密文件 李静收到加密后的文件自然也无法读懂,必须用自己的私钥解密,解密步骤如下。 全选文件内容,点击PGP图标,在弹出的窗口中,选中“当前窗口”“解密&校验”选项,这样便获得了明文,如图6.21所示。,图6.21 李静解密后获得的明文,6.3 创建PGP自解密文档,如果对方的计算机没有安装PGP,能否进行加密通信呢?答案是肯定的。只需建立一个自动解密的可执行文件即可。任何人不需要事先安装PGP,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装PGP的用户时特别好用,并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。,1. 实验目的 使用PGP创建自解密文档。 2. 实验环境 基于Windows XP或Windows 2003等操作系统,安装PGP10.0.2中文版。 3. 实验内容 (1) 选中图6.3中的“PGP压缩包”选项,点击【新建PGP压缩包】按钮,弹出“PGP压缩包助手”界面,如图6.22所示。,图6.22 PGP压缩包助手,(2) 将要压缩的文件拖放到此处,或者选中下面的“”号图标,可以添加目录或文件。在本实验中,我们将文件“压缩包.txt”放在窗口中,其中该文件内容是“这是创建压缩包文件的例子,仅做实验用!”,添加完毕后的界面如图6.23所示,点击【下一步】按钮。,图6.23 添加要压缩的文件,(3) 在选择“加密”方式界面中,选中“PGP自解密文档”,点击【下一步】按钮,使用口令加密,如图6.24所示。当然读者也可以试一下其他方式。,图6.24 选择加密方式,(4) 在图6.25中,创建一个口令来保护文档。,图6.25 创建一个口令,(5) 在图6.26中,进行签名以使收件人验证文件的真实性,并指定文件存放的位置,点击【下一步】按钮。如果在图6.24的加密方式中,选择了“收件密钥”选项,那么这里应该选择发件人的密钥,否则此处就没有密钥可选。,图6.26 签名并保存,(6) 创建压缩包完成的界面如图6.27所示,产生一个可执行文件“压缩包.txt.exe”,该文件图标如图6.28所示。,图6.27 创建压缩包完成,图6.28 压缩包文件,(7) 双击文件“压缩包.txt.exe”,则要求输入解压口令,如图6.29所示。键入口令后单击【开始解密数据】按钮,就会出现“文件另存为”对话框,这时可以把解密后的文件存放在某目录下,就会出现压缩前的文件内容了。,图6.29 自解密文档解密,当然关于PGP的应用还有很多,如新建PGP磁盘、加密全盘或分区等,这里就不一一介绍了,感兴趣的读者可以自己试一下。 总之,PGP是一款相当优秀的加密软件,可以很好地保护自己的数据和通信,经常使用它会有一种意外的收获。,6.4 小 结,PGP是一个基于RSA加密体系的加密软件系列,主要应用于电子邮件和文件的加密解密,PGP有效地保护了人们的通信安全和隐私权。本章主要介绍了使用PGP进行加密通信的详细过程、创建PGP自解密文档等,希望这款软件能很好地保护读者的数据和通信。,
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号