PGP加密软件使用讲座

鄢志辉PGP加密技术PGP加密技术PGP概述1PGP安装2PGP使用指南3PGP实验阶段5PGP原理4一、PGP概述1.实验目的掌握PGP软件的安装方法；了解PGP的工作原理掌握公钥和私钥的生成方法；掌握PGPKeys管理密钥的方法；理解传统加密、公钥加密、混合加密、数字签名等概念。PGP实验目的（1）了解PGP的工作原理。（2）掌握PGP的功能。（3）掌握PGP软件产生密钥的过程。（4）掌握PGP软件加解密的方法。（5）掌握PGP软件进行数字签名和验证的方法。一、PGP概述2.PGP介绍PGP（PrettyGoodPrivacy）是当今世界上最专业的数据加密软件，用户可以使用它对任何自己希望保密的信息进行加密,并且可以在不安全的通信链路上创建安全的消息和通信，例如电子邮件和文档等。PGP使用各种形式的加密方法，它用一种简单的包格式组合消息以提供简单、高效的安全机制。一、PGP概述2.PGP介绍创作人：PhilZimmermannPGP（PrettyGoodPrivacy）于1991年在Internet上免费的发布,它的最初设计目标是一个保护人权的工具.1992年，第二版由于PGP在世界范围的传播违反了美国政府关于加密软件的出口限制，1993年，美国政府对他进行司法调查和控告。经过三年诉讼，美国政府撤诉。一、PGP概述2.PGP介绍随后作者创建PGP公司。1997年，PGP公司被NAI公司收购，增加了许多新的功能。2001年，NAI出售PGP公司的股份，投资者收购后成立了新的PGP有限公司。规避美国法律限制：1）把程序源代码放到美国国外，2）1997年，源代码印刷成书，出口国外后，由志愿者识别文字后重新编译。2010年Symantec收购了PGPDesktop软件。一、PGP概述3.PGP优点把RSA公钥体制和传统对称加密体制进行高度结合源码开放：算法安全性，漏洞弥补，避免后门多操作系统平台支持在数字签名和密钥管理方面有独特的设计历史悠久，功能全面，用户较多，成为事实标准一、PGP概述4.使用目的防止自己的消息落入其他公司之手;防止自己的私有文件为黑客窃取;保护自己的私下交谈;使用一种简单的方法论证消息;PGP也比当前任何其他方法更容易使用;其他种种原因。一、PGP概述5.PGP用途电子邮件加密文件加密全硬盘加密电子签名文件粉碎三、PGP安装选择XP2系统进行安装文件安装需要许可证授权可以汉化32位及64位版本PGP8.10为例1.安装注意事项图PGP软件安装的欢迎界面三、PGP安装图许可协议三、PGP安装图ReadMe信息三、PGP安装图询问用户类型三、PGP安装图安装路径选择三、PGP安装图选择安装组件三、PGP安装图检查现有选项三、PGP安装图安装结束，重新启动计算机三、PGP安装在成功安装PGP8.10后，将会提示你进行注册使用。建议汉化后再进行注册。在出现如下图所示的对话框里填入相关注册信息，如：名称、组织、许可证号。这里需要提醒一下，需点击“手动”来实现本地验证，如图填入许可授权，“确认”后完成“许可证授权”，如果许可证号等信息验证无误的话，下图提示注册成功。User:User2004Orgnization:Group2004LicenseNumber:CUPVJ-RMRME-N4MYZ-M1ZUQ-26CWD-M0ALicenseAuthorization:-----BEGINPGPLICENSEAUTHORIZATION-----ADIAApAAAKCZEwROEfJ2khJVeBe7UZ9FSHkHGwCeOkt8cL0Qk3CNGFSp3dEtVcGc4Hs=-----ENDPGPLICENSEAUTHORIZATION-----或User:PGPDesktopOrgnization:PGPEnterpriseLicenseNumber:CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMCLicenseAuthorization:-----BEGINPGPLICENSEAUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w=-----ENDPGPLICENSEAUTHORIZATION-----三、PGP安装生成密钥在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次长度必须大于8位，建议为12位以上生成密钥用好的口令来保护你的私匙，使其真正像钥匙一样私密。欺诈软件有可能把你的口令按键和PGP密匙文件发送给某人，这样你的信息就可以被阅读，你还要警惕病毒和间谍软件的扫描注意：PGP密钥产生向导自动生成的是一对公钥和私钥，用户并不知道。而用户输入的密码是保护私钥的。也就是说，要想使用用户的私钥，还需要同时知道用户的密码，这是一种双保险措施。另外密码是区分大小写的。关闭PGPkeys窗口时，可能会出现要求备份的窗口，建议选择“NowBackup（现在备份）”按钮选择一个其他媒介保存生成密钥四、PGP使用指南1.软件界面分发公钥比较简便的方法是直接把自己的公钥发送给你的好友。导出并分发你的公钥：启动PGPkeys，在这里你将看到你密钥的一些基本信息，如：Validity（有效性，PGP系统检查是否符合要求，如符合，就显示为绿色）、Trust（信任度）、Size（大小）、Description（描述）、KeyID（密钥ID）、Creation（创建时间）、Expiration（到期时间）等（如果没有那这么多信息，使用菜单组里的“VIEW（查看）”，并选中里面的全部选项）分发公钥需要注意的是，这里的用户其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或者邮件等进行加密）和一个私钥（私人密钥，只有你一人所有，不可公开分发，此密钥用来解密别人用公钥加密的文件或邮件）。分发公钥现在我们要做的就是要从这个“密钥对”内导出包含的公钥。单击显示有你刚才创建的用户那里，再在上面点右键，选“Export…（导出）”（也可以点击紫色的磁盘图标实现此功能），在出现的保存对话框中，确认是只选中了“Include6.0Extensions”（包含6.0公钥），然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。导出后，就可以将此公钥放在你的网站上发给你的朋友，告诉他们以后给你发邮件或者重要文件的时候，通过PGP使用此公钥加密后再发给你，这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西，二是能防止病毒邮件，一旦看到没有用PGP加密过的文件，或者是无法用私钥解密的文件或邮件，就能更有针对性的操作了，比如删除或者杀毒。分发公钥分发公钥注意，导出的密钥（公钥）是一个后缀为.asc的文件分发公钥操作步骤单击锁形PGP图标，在弹出的菜单中选择PGPkeys命令，出现PGPkeys窗口。在Key栏中，选中用户自己的密钥并右击，在弹出的菜单中选择“SendTo”“DomainServer（域服务器）”命令，PGP就会把当前选中的密钥的公钥发送到默认的服务器上，当然私钥是不会发送出去的。发送成功后，出现PGPInformation对话框，提示KeyssuccessfullyuploadetoServer传送公钥到公钥服务器传送公钥到公钥服务器需要对用户自己的密钥进行一些设置。可以把用户生成的一对密钥中的公钥传到PGP公司的公钥服务器上，这样以后经过签名的电子邮件，收件人（需要装有PGP）就可以直接到PGP公钥服务器上下载公钥，并进行验证，而不需要把公钥附在电子邮件上一起发送传送公钥到公钥服务器传送公钥到公钥服务器传送公钥到公钥服务器传送公钥到公钥服务器导入并设置其他人的公钥：导入公钥：直接点击（根据系统设置不同，单击或者双击）对方发给你的扩展名为.asc的公钥，将会出现选择公钥的窗口，在这里你能看到该公钥的基本属性，如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。选好后，点击“Import（导入）”按钮，即可导入进PGP导入公钥导入公钥设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥，导入公钥选中他，点右键，选KeyProperties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等导入公钥如果你直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。正确的做法应该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGPSignKey（PGP密钥签名）对话框中，点“OK”按钮，会出现要求为该公钥输入Passphrase的对话框，这时你就得输入你设置用户时的那个密码短语，然后继续点“OK”按钮。即完成签名操作，查看密码列表里该公钥的属性，应该在“Validity（有效性）”栏显示为绿色，表示该密钥有效。然后再点右键，选KeyProperties（密钥属性），将Untrusted（不信任的）处的滑块拉到Trusted（信任的），再点“关闭”按钮即可，这时再看密钥列表里的那个公钥，Trust（信任度）处就不再是灰色了，说明这个公钥被PGP加密系统正式接受，可以投入使用了。导入公钥对文件进行签名和加密操作如下：选择要进行签名的文件，点击右键，选择“sign”，见图。要注意的是，对文件签名只能证明是你发出该文件，但是文件的内容并没有被加密，同时，进行数字签名时，在意的是表明该文件是从自己这里发出，因此对于文件的内容并不在意被别人看到，经过数字签名的文件要同原明文文件一同发送给对方，对方才能验证数字签名是否有效。如果同时要表明文件从自己这里发出，同时又要对文件的信息保密，那么就选择“签名与加密”选项Encrypt&sign。对文件进行签名和加密对文件进行签名和加密对文件进行签名和加密使用公钥加密文件使用公钥加密文件：不用开启PGPkeys，直接在你需要加密的文件上点右键，会看到一个叫PGP的菜单组，进入该菜单组，选Encrypt（加密），将出现PGPshell–KeySelectionDialog（PGP外壳－密钥选择对话框）使用公钥加密文件使用公钥加密文件在这里你可以选择一个或者多个公钥，上面的窗口是备选的公钥，下面的是准备使用的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就使用双击哪个，该公钥就会从备选窗口转到准备使用窗口，已经在准备使用窗内的，如果你不想使用它，也通过双击的方法，使其转到备选窗。选择好后，点“确定”按钮，经过PGP的短暂处理，会在你想要加密的那个文件的同一目录生成一个格式为：你加密的文件名.pgp的文件，这个文件你就可以用来发送了，记得，你刚才使用哪个公钥加密的，就只能发给该公钥所有人，别人无法解密。只有该公钥所有人才有解密的私钥。使用公钥加密文件如果要加密文本文件,如.txt，并且想要将加密后的内容作为论坛的帖子发布，或者要作邮件内容发布，那么，就在刚才选择公钥的窗口，选中左下脚的“TextOutput”（文本输出），这样创建的加密文件将是这样的格式：你加密的文件名.asc你用文本编辑器打开的时候看到就不是没有规律的乱码了（不选择此项，输出的加密文件将是乱码），而是很有序的格式，便于复制。使用公钥加密文件使用公钥加密文件加密后的文件，可作为邮件的附件发送，也可作为帖子贴到论坛上，这样，就只有相应的人员可以看到你的文字内容了。输入yanghe_80@163.com的私钥保护密码进行解密使用私钥解密密文件使用私钥解密密文件创建自解密文档这个功能经常被我们用到，可能很多情况下，我们会把机密数据打包，发送给你的朋友，而你的朋友又没有装有PGP,这个功能就是满足于此的，加密后的文件可以脱离PGP环境运行，跟压缩软件WI