实训3-1：PGP实现文件加密和数字签名

第3章网络加密与认证技术实训3-1：PGP实现文件加密和数字签名（学时）本次课要点学习目标重点难点实训目的使用PGP软件对文件加密和数字签名了解密码体制在实际网络环境中的应用加深对数字签名及公钥密码算法的理解实训背景一家私有企业组建了一个局域网，局域网通过FTP来相互之间传送资料，公司的员工小李和小陈有时需要通过FTP传送一些保密资料和重要合同，为了防止其它人偷看这些重要信息和抵赖。他们安装了最简单的加密和数字签名工具PGP，实现对文件进行加密或数字签名。公司有一名员工小黑看到小李和小陈之间在FTP服务器传递重要资料，便下载该资料，也安装PGP软件尝试看能否打开这些资料。实训拓扑实训设备设备数量FTP服务器（安装windows2000/2003操作系统）1台计算机（安装windows）操作系统3台交换机或集线器1台PGP8.1软件1套实训步骤1.配置文件服务器2.小李、小王和小陈安装PGP软件3.生成密钥对4.导出并发布自己的公钥5.导入其他人的公钥6.加密文件7.检查加密文件其他用户能否进行解密1.配置文件服务器1.配置文件服务器管理员小王配置文件服务器，使文件服务器能够上传和下载文件。2.小李、小王和小陈安装PGP软件2.小李、小王和小陈安装PGP软件（1）安装PGP8.1软件的安装很简单，只是有几处需要解释一下，解压缩后，双击安装程序后，进入安装界面，显示欢迎信息，单击按钮，然后出现许可协议，这里阅读后单击按钮，继续单击按钮，出现创建用户类型的界面，单击按钮完成安装。NEXTNEXTNEXTYES2.小李、小王和小陈安装PGP软件（2）PGP的注册PGP安装完成后，重新启动，就会在托盘上出现一个金黄色的小锁，右键单击，选择【License】菜单，出现如所示注册界面，选择“Manual”，输入注册信息，单击按钮，完成软件注册。PGP的注册界面Authorize3.生成密钥对3.生成密钥对（1）选择【开始】→【程序】à【PGP】à【PGPKeys】菜单，出现“pgpkeys”窗口，如所示。3.生成密钥对（2）选择【keys】→【NewKeys】菜单，出现密钥生成向导界面，单击按钮，出现分配姓名和电子邮箱界面，如所示。确定3.生成密钥对（3）接下来接下来会提示要求输入用于保护私钥的密码，此密码不能少于8位，并要求进行确认一遍，即重复一遍。在“Passphrase”处输入你需要的密码，在“Confirmation”处再输入一次长度必须大于8位，建议为12位以上。（4）接下来打开“KeyGenerationProgress”窗口，等待主密钥（Key）和次密钥（Subkey）生成完毕。单击按钮，打开“CompletingthePGPKeyGenerationWizard”窗口。下一步3.生成密钥对（5）单击按钮，完成密钥创建，在“PGPKeys”窗口可以看到密钥的一些基本信息，如所示。密钥基本信息界面完成4.导出并发布自己的公钥4.导出并发布自己的公钥（1）小李在PGPkeys界面，选中自己的密钥，选择【keys】→【Export】菜单，在出现的保存对话框中，选择一个目录，然后单击按钮，即可导出自己的公钥，扩展名为“.asc”。（2）公钥导出后，小李将公钥上传到FTP服务器，供其他用户下载。（3）小陈按同样的方式导出自己的公钥并上传到FTP服务器。下一步5.导入其他人的公钥5.导入其他人的公钥（1）小李在PGPKey窗口，选择【keys】→【Import】菜单，选择小陈的公钥文件，单击按钮，然后选择小陈的公钥，单击按钮导入小陈的公钥，如所示。在密钥列表里能够看到小陈的密钥，注意小陈和小李左面的图标不同，表示小陈只有公钥，小李有公钥和私钥。saveimport...5.导入其他人的公钥（2）右击某一密钥，选择【KeyProperties】菜单，显示该密钥的全部信息（如：是否是有效的密钥，是否可信任等）。（3）小陈按同样方式导入小李的公钥。（4）小黑按同样方式导入小李和小陈的公钥。6.加密文件6.加密文件（1）小李创建一个输有内容的文本文件，然后右击该文件，选择【PGP】→【Encrypt】菜单，在打开的对话框选择小陈的公钥，如所示，单击按钮产生“.pgp”类型的加密文件。（2）小李将加密后的文件上传到FTP服务器。加密6.加密文件（3）小陈下载小李上传的加密文件。（4）小陈右击刚下载的文件，选择【PGP】→【Decrypt&Verify】菜单，在打开的窗口中输入小陈私钥的密码，便可解密下载文件，看到文件中的内容。（5）小李创建一个任意的合同文件（6）接着右击该合同文件文件，选择【PGP】→【Encrypt&Sign】菜单，在打开的对话框中选择小陈的公钥，继续输入自己私钥的密码，如所示，单击按钮，便产生了加密和签名的合同文件。OK6.加密文件（7）小李将加密和签名的合同文件上传到FTP服务器。6.加密文件（8）小陈下载小李上传的加密和签名合同文件（9）小陈右击下载文件，选择【PGP】→【Decrypt&Verify】菜单，在打开的窗口中输入自己私钥的密码，便会打开PGP签名消息框，显示出该文件是由小李签名发送，如所示。7.检查加密文件其他用户能否进行解密7.检查加密文件其他用户能否进行解密小黑通过FTP服务器下载小李传给小陈的加密文件。小黑由于没有相应的私钥，所以无法对下载文件进行解密。这说明私钥的重要性，私钥一定要保管好，否则他人能够代表你进行签名和解密你的加密文件。