使用PGP创建密钥对进行邮件和文件的加解密操作 2.docx
- 文档编号:6091238
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:13
- 大小:1.01MB
使用PGP创建密钥对进行邮件和文件的加解密操作 2.docx
《使用PGP创建密钥对进行邮件和文件的加解密操作 2.docx》由会员分享,可在线阅读,更多相关《使用PGP创建密钥对进行邮件和文件的加解密操作 2.docx(13页珍藏版)》请在冰点文库上搜索。
使用PGP创建密钥对进行邮件和文件的加解密操作2
实验:
使用PGP创建密钥对进行邮件和文件的加解密操作
实验环境:
1人1台LAN中使用本地连接(TCP/IP)便可上Internet收发E-Mail及WWW操作的PC机,其环境的配置如下表所示:
主机配置
操作系统
Windows7
E-Mail工具
Expressv6.0版
PGP软件
PGPDesktopv7.10Licensed
Web服务器
IIS5.0
机器名
Stu070
IP地址
192.168.6.70
实验目的:
通过该实验,熟悉、了解加解密工具PGP的原理及其简单配置方法,对PGP密钥交换的具体实现方式(公钥导入导出功能)及其签名信任操作有更加深入的认识,能够独立使用PGP的密钥对(公钥/私钥)进行邮件的加密解密操作。
实验步骤:
(包含三个部分的、前后连续的内容模块)
一、使用PGP创建密钥对
1.单击“开始”->“程序”->“PGP”->“PGPkeys”,启动PGPkeys
2.在KeyGenerationWinzrad向导提示下,点击Next开始创建密钥对
3.输入全名和邮件地址(xxx@),选择缺省各项设置并Next:
①Diffle-Hellman/DSS加密
②加密长度:
2048位
③密钥对永不过期
4.在要求输入passphrase(私钥密码)的对话框中,两次输入passphrase并再次确认
5.在PGP完成创建密钥对后,单击Next,取消Sendmykeytotherootservernow复选项,单击Next>Finish
6.回到PGPkeys主界面,展开创建的密钥对,右键单击选取"KeyProperties">"Subkeys"页,试着使密钥无效
二、在Windows2000下导出PGP公钥及对签名
1.在PGPkeys中右击"公钥"->Export->ExportKeytoFile,以默认文件名保存为\\His\share\PubKey.asc (或者保存在本机的磁介质上并通过物理传递/网络文件传输等方式传给合作伙伴His)
2.在OutlookExpress中如下配置:
帐户名--Me
邮件地址--xxx@
POP3/SMTP服务器地址--192.168.xx.xx
3.在\\His机上的PGPkeys中选择Keys->Import->SelectFileContaining,定位并选择要导入的Me发来的公钥文件,选Import
4.右击导入的公钥,选择Sign,加亮公钥并选中Allowsignaturebeexported复选框(在要求密码时输入你自己的私钥密码)
5.右击合作伙伴的公钥,选KeyProperties,在出现的对话框底部将表示信任状态的滑动条由Untrusted拖至Trusted(对此密钥表示完全信任)
注:
上述步骤中:
1.为导出公钥操作;3.为导入公钥操作;4-5为公钥签名信任操作。
三、使用PGP的密钥对(公钥/私钥)进行邮件加密解密
1.在OutlookExpress中撰写给合作伙伴的新邮件,内容为helloworld!
2.选中邮件所有内容->右击"PGPencryption"->选取CurrentWindow->Encrypt->将加密后邮件发送(或选中邮件所有内容->按Ctrl+C复制->右击"PGPencryption"->选取Encryptfromclipboard->Encrypt->在新邮件的正文窗口内按Ctrl+V粘贴密文)
(在任何提示要求输入密码时,输入你自己的私钥passphrase)
3.收到邮件双击打开后,单击DecryptPGPMessage图标解密邮件
1.打开PGPDesktop
2.创建钥匙,用户名:
liuguohang,QQ邮箱:
1375175450@
3.対钥匙高级进行设置
4.对其私钥密码进行设置
5.创建钥匙,用户名:
LGH,新浪邮箱:
lgh_072210@
6.对Advanced进行设置与用户liuguohang相同
7.导出各自的公钥
8.交换两个用户的公钥
9.在QQ邮箱中给新浪邮箱写信
10.在粘贴板进行加密
11.把接受者拖到下面
12.加密如下
13.在新浪网所收到的邮件
14.在粘贴板上进行解密如下:
附:
本实验补充说明
① 本实验中所用的PGPdesktop是一个商业PGP软件,它除了支持对Outlook、OutlookExpress的邮件加密外,还支持磁盘保护区的创立,另外还提供了对VPN,Firewall的支持,功能其实很丰富。
② PGPdesktop的安装注意事项为:
在Window2000下运行pgpdesktop710licensed.exe文件,安装时选择“No,Iamanewuser”,安装完毕后须重新启动系统,然后可在任务栏右下角看到PGP的托栈图标PGPtray,即可点击之使用。
③ 在本实验中,加密和签名是同时进行的。
实验合作者双方的公钥文件交换也是通过网络文件传输完成的。
在实际的应用中,还需要考虑密钥交换方式和传递信道的机密性,手工物理传递更为安全。
另外,PGP还支持将各自的公钥文件发布在LAN上某个权威的服务器上共享,以便双方从该可信第三方处获取。
④ 有关PGPdesktop的更为深入的操作和其它功能的使用,可以参考该软件安装目录下的\Documentation\PGPWinUsersGuide.pdf文件,该文档非常有帮助。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 使用PGP创建密钥对进行邮件和文件的加解密操作 使用 PGP 创建 密钥 进行 邮件 和文 解密 操作