实验二-使用PGP进行加解密实验报告

“使用PGP进行加解密”实验报告班级：姓名：实验日期：实验时间：至实验地点：院楼435华南农业大学信息学院一．实验目的通过使用PGP软件对文件进行加密和解密，加深对加密和解密技术的认识。二．实验内容1合作双方分别在自己机器上的PGP软件中生成密钥对。2双方分别导出自己的公钥并传给对方（可通过磁盘拷贝，网络拷贝或电子邮件传输）。3双方分别将对方传来的公钥导入到自己的PGP软件中，并对此公钥进行签名确认信任此公钥。4双方分别加密一个文件。用记事本程序打开加密后的文件，观察文件的内容。5双方分别将加密后的文件传给对方。6双方分别用PGP软件解密收到的加密文件。三．实验设备（2人一组）PC机两台，安装有以下软件：1Windows2000Professional操作系统2PGP软件四.实验记录记录实验的每一步操作过程，配置参数，实验结果，操作过程中出现的问题及及解决方法。（一）生成新的密钥对（1）点击“开始”－“程序”－“PGP”－“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－“NewKey…”（3）在弹出的PGPKeyGenerationWizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入NameandEmailAssignment（用户名和电子邮件分配）界面，在Fullname处输入用户名，Emailaddress处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。（4）在PassphraseAssignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。完成后点“下一步”按钮。进入KeyGenerationProgress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。点击“下一步”按钮，进入CompletingthePGPKeyGenerationWizard（完成该PGP密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。（二）导出并分发你的公钥（1）启动PGPkeys，在PGPkeys界面可以看到所创建的密钥（对）。在这里你将看到密钥的一些基本信息，如：Validity（有效性）、Trust（信任度）、Size（大小）、Description（描述）等。需要注意的是：这里的密钥其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥和一个私钥。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。（2）单击刚才创建的密钥（对），再在上面点右键，选“Export…”，在出现的保存对话框中，然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。（3）使用U盘或磁盘或电子邮件或文件共享等方式，将所导出的公钥文件（.asc）发给你的同组人员（三）导入并设置其他人的公钥（1）导入公钥。双击对方发给你的扩展名为.asc的公钥，将会出现选择Selectkey（s）窗口，在这里你能看到该公钥的基本属性，如有效性、信任度等，便于了解是否应该导入此公钥。选好后，点击“Import”按钮，即可导入进PGP。（2）打开PGPkeys，就能看到刚才导入的密钥，选中它，点右键，选KeyProperties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等。在这里，如果你直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。正确的做法应该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGPSignKey（PGP密钥签名）对话框中，点“OK”按钮，会出现要求为该公钥输入Passphrase的对话框，这时你就得输入你创建密钥对时的那个密码来调用自己私钥，然后继续点“OK”按钮。即完成签名操作，查看PGPkeys窗口里该公钥的属性，应该在“Validity”栏显示为绿色，表示该密钥有效。然后右键点击该公钥，选KeyProperties，将Untrusted处的滑块拉到Trusted，再点“关闭”按钮即可，这时再看PGPkeys窗口里的那个公钥，Trust处就不再是灰色了，说明这个公钥被PGP加密系统正式接受，可以投入使用了。（四）使用公钥加密文件（1）在你需要加密的文件上点右键，选择“PGP－Encrypt（加密）”。（2）在出现的PGPshell-KeySelectionDialog（密钥选择对话框）对话框中，你可以选择一个公钥。上面的窗口是备选的公钥，下面的是准备使用的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就使用双击哪个，该公钥就会从备选窗口转到准备使用窗口。已经在准备使用窗内的公钥，如果你不想使用它，也通过双击的方法，使其转到备选窗。选择好后，点“OK”按钮。经过PGP的短暂处理，会在你想要加密的那个文件的同一目录生成一个格式为：你加密的文件名.pgp的文件。如果用“记事本”程序打开该文件，看到的是一堆乱码（加密的结果）。（3）使用U盘或磁盘或电子邮件或文件共享等方式，将所生成.pgp文件发给你的同组人员。注：你刚才使用哪个公钥加密的，就只能发给该公钥所有人，别人无法解密。只有该公钥所有人的私钥才能解密。（五）解密文件双击对方发给你的扩展名为.pgp文件，在弹出窗口中的Enteryourpassphraseforprivatekey文本框中输入正确的密码后，弹出保存解密后文件的对话框，选择一个路径保存即可。双击解密后的文件，可以正常看到文件的内容。（六）数字签名（１）在你需要加密的文件上点右键，选择“PGP－Sign（加密）”。（２）在出现的对话框中的Enterpassphraseforabovekey文本框中输入你创建密钥对时的那个密码，选择“OK”。（３）在弹出的“Enterfilenameforencryptedfile”对话中，点击“保存”。经过PGP的短暂处理，会在你想要签名的那个文件的同一目录生成一个格式为：你签名的文件名.sig的文件。这个.sig文件就是数字签名。如果用“记事本”程序打开该文件，看到的是一堆乱码（签名的结果）。（４）使用U盘或磁盘或电子邮件或文件共享等方式，将所生成.sig文件连同原文件一起发给你的同组人员。注：必须连同原文件一起。（七）验证签名双击对方发给你的扩展名为.sig文件，在弹出的PGPlog窗口中可以看到的验证记录的Validity栏为绿色，表明验证成功。五.心得通过这次实验，我学会了很多知识，进一步深刻了解信息安全技术的知识，并能熟悉掌握使用PGP进行加解密，感觉自己越来越喜欢这门课程，接下来的日子，我会更加努力的学习这门课程，遇到不懂的问题多与同学和老师请教。