使用PGP进行公钥体制的通信
加密综合实验
实验附件下载地址:
https://gryffinbit.lanzous.com/i5ISij3kh6f
实验目的:
- 掌握加解密的原理和公钥体制。
- 了解PGP软件的功能与使用。
- 掌握PGP的加密原理。
实验环境:
VMware Win10虚拟机
实验过程与步骤:
一、PGP加密软件的安装
二、生成密钥
要使用该软件进行加密的话,首先要生成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或者起数字签名的作用。 PGP有很好的创建密钥对的向导,跟着向导很容易生成一对密钥。每一对密钥都对应着一个确定的用户。用户名不一定要真实,但是要方便通信者看到该用户名能知道这个用户名对应的真实的人;邮件地址也是一样不需要真实,但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。 密钥对的私钥还必须进一步用密码加密,这个加密是对你的私钥加密。这个密码非常重要,切记不要泄漏了,为安全起见,密码长度至少8位,而且应该包含非字母的字符。
三、导出并发送公钥
现在将这个密钥导出,在这个密钥上右击选择“Export…”,出现如下界面:
导出密钥后,把密钥文件保存在硬盘上,并把公钥文件发送到一个“公钥管理”文件夹(例如QQ群文件中建一个公钥管理文件夹),大家的公钥整理后都放在这个夹里。
注意:如果想同时导出公钥和私钥,就把“Include Private Key(s)”选上。如果只想导出公钥给别人加密使用,千万不能选上。
四、文件加密与解密
若karlie想给Lichunquan发送加密文件,则从“公钥管理”文件夹获取LiChunquan的公钥,即LiChunquan.asc,放到指定的位置,然后双击这个公钥文件,点击“Import”,即将这个文件导入到密钥盘上。
Karlie用Lichunquan的公钥将一个文件加密,例如文件“Text.txt”,方法如下:
在菜单栏左侧,选择PGPZIP→ 建立新的项目
→ 将需要加密的文件拖入
→选择Lichunquan的公钥
→ 进行加密和签名
→ 加密完成后得到text.txt.pgp 文件
Karlie通过通信软件,将加密文件“text.txt.pgp”发送给Lichunquan。
Lichunquan收到文件后,利用自己的私钥将文件解密。
五、数字签名
对文件签名只能证明是你发出该文件,但是文件的内容并没有被加密,同时,进行数字签名时,关注的是表明该文件是从自己这里发出,因此对于文件的内容并不在意被别人看到,经过数字签名的文件要同原明文文件一同发送给对方,对方才能验证数字签名是否有效。
数字签名(digital signature)是公钥密码的逆应用:用私钥加密消息,用公钥解密消息。
用私钥加密的消息称为签名,只有拥有私钥的用户可以生成签名。
用公钥解密签名这一步称为验证签名,所有用户都可以验证签名(因为公钥是公开的)
在菜单栏左侧,选择PGPZIP→ 建立新的项目
→ 将需要签名的文件拖入
→ 选择sign only,只进行签名
→ 用自己的私钥进行签名
→ 获得签名文件“text.txt.sig“
Karlie通过通信软件,将原文件“text.txt”和签名文件“text.txt.sig”发送给LiChunquan。
LiChunquan从“公钥管理”文件夹获取Karlie的公钥,即lijingyi.asc,然后双击这个公钥文件,点击“Import”,即将这个文件导入到密钥盘上。
→ 导入Karlie的公钥以后,打开PGP Desktop,选择“All Keys” →右键单击“Karlie”→选择“Sign”(使“Karlie”的“Verified”状态变为“✔”)。
→ LiChunquan将两个文件放在同一目录下,双击签名文件“text.txt.sig”即可验证签名。
