信息安全实验三 ：PGP邮件加密软件的使用

一、实验目的及要求

1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名；

2.熟练使用PGP的基本操作，能对邮件或传输文档进行加密；

二、实验内容

1创建一私钥和公钥对

  使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换E-Mail的人自由使用）。

2与别人交换公钥

创建了密钥对之后，就可以同其他PGP用户进行通信。要想使用加密通信，那么需要有他们的公钥。而且如果他们想同你通信他们也需要你的公钥。公钥是一个信息块，发布公钥（可以将公钥放到密钥服务器器上，也可以将公钥贴到文件或E-Mail中发给想与之交换E-Mail的人）。

3对公钥进行验证并使之有效

当获取某人的公钥时，将它添加到公开密钥环中。首先确定公钥的准确性。当确定这是个有效的公钥时，可以签名来表明自己认为这个密钥可以安全使用。另外，还可以给这个公钥的拥有者一定的信任度。

4对E -Mail进行加密和数字签名

当生成密钥对而且已经交换了密钥之后，就可以对E–Mail信息和文件进行加密和数字签名。如果使用的E–Mail应用程序支持plug_ins，选择适当的选项进行加密；如果E–Mail应用程序不支持plug_ins，就可以将E–Mail信息发送到剪切板上从那儿进行加密。若还想包括一些文件，可以从Windows Exporer上进行加密和数字签名，然后再挂到E–Mail上进行发送。

5对E-Mail进行解密和验证

       当某人给你发送加密的E–Mail时，将内容进行分解，同时验证附加的签名来确定数据是从确定的发送者发送过来的并且没有被修改。如果使用的E–Mail应用程序支持plug_ins，选择适当的选项进行加密；如果E–Mail应用程序不支持plug_ins，就可以将E–Mail信息发送到剪贴板上进行加密，将信息拷贝到剪贴板上并进行解密工作。若还想包括一些文件，可以从Windows Exporer上进行解密。

三、实验环境

运行Windows XP/2000操作系统的计算机。

四、实验步骤及结果分析

1．创建一私钥和公钥对

  1.1创建用户

 

  1.2 生成私钥对和公钥对

成功创建

 

2、与别人交换公钥

    2.1 导出公钥

2.1 将公钥发送给通信的另一方

3 对公钥进行验证并使之有效

 

4、对E -Mail进行加密和数字签名

    4.1 加密文件

添加密钥

 

    4.2 进行数字签名

 

    4.3将加密的文件发送给对方

5、对E-Mail进行解密和验证

    5.1 接收到文件后对文件进行解密

    5.2成功解密

 

• 实验总结

通过本次实验，我对PGP有了更深刻的理解。PGP 是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。PGP能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。