实验十二-PGP在文件系统、邮件系统中的应用

实验十二PGP在文件系统、邮件系统中的应用【实验内容】利用PGPKey生成密钥利用PGP加解密文件创建与使用PGPdisk利用PGP加解密邮件【实验原理】PGP(PrettyGoodPrivacy)，是PGP公司的加密／签名工具套件，使用了有商业版权的IDEA算法并集成了有商业版权的PGPdisk工具，有别于开源的GPG(GnuPG)。PGP能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了数据加密，包括电子邮件、任何储存的文件、还有即时通讯(例如：ICQ)等功能。数据加密功能让使用者可以保护它们发送的信息(例如：电子邮件)，还有它们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个(公钥)用来加密信息，另一个(私钥)用来解密信息。PGP传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：(1)密钥内容(用长达百位的大数字表示的密钥)(2)密钥类型(表示该密钥为公钥还是私钥)(3)密钥长度(密钥的长度，以二进制位表示)(4)密钥编号(用以唯一标识该密钥)(5)创建时间(6)用户标识(密钥创建人的信息，如姓名、电子邮件等)(7)密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)(8)中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)(9)PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：(1)需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息(2)当用户需要为文件或信息签字时，用户输入口令，取出私钥加密(3)对磁盘上的文件进行传统加密时，需要用户输入口令PGP用的实际上是RSA和传统加密的杂合算法。因为RSA算法计算量极大在速度上不适合加密大量数据，PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法。传统加密，一般说来说就是用一个密匙加密明文，然后用同样的密匙解密。这种方法的代表是DES，也就是乘法加密，它的主要缺点就是密匙的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDEA的加(解)密速度比RSA快得多，所以实际上PGP是以一个随机生成密匙(每次加密不同)用IDEA算法对明文加密，然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。PGP利用这种链式加密，既保证了保密性，又保证了加密的速度。【实验环境】本地主机PGP8.1版本【实验步骤】一、生成密钥(1)从工具箱下载PGP8.1到本地主机中，并安装（安装过程中需要重启系统，具体步骤参照安装包中说明文档）。安装完成后运行PGPkey：开始-程序-PGP-PGPkeys，如图1.1.13-1所示。图1.1.13-1(2)点击工具栏的钥匙图标，启动PGP密钥生成向导，如图1.1.13-2所示。图1.1.13-2(3)点击下一步，进入分配姓名和电子邮箱界面。输入姓名和一个真实有效的Email地址(此邮件地址会在下面的实验中使用到)，如图1.1.13-3所示。图1.1.13-3(4)点击下一步，进入分配密码界面；输入至少8位字符长度的密码，如图1.1.13-4所示。图1.1.13-4(5)点击下一步，进入密钥生成进程界面，等密钥生成后点击下一步，完成密钥的生成。(6)打开PGPkeys.exe，从开始-程序-PGP-PGPkeys；可以看到刚刚创建的密钥信息，如图1.1.13-5所示。图1.1.13-5二、文件加解密(1)在待加密的文件上单击右键，选择PGP-加密。弹出PGP外壳-密钥选择对话框，如图1.1.13-6所示。图1.1.13-6(2)选择刚创建的密钥，点击确定；PGP会对文件进行加密，并保存为.pgp的加密文件，如图1.1.13-7所示。图1.1.13-7(3)要查看加密后的文件，在加密后的文件上双击或者单击右键选择PGP-解密&较验；此时会要求输入密码，如图1.1.13-8所示。图1.1.13-8(4)正确输入文件加密密钥对应的密码，PGP解密文件并提示保存解密文件，如图1.1.13-9所示。图1.1.13-9(5)保存解密文件，并与原文件比较，如图1.1.13-10所示。图1.1.13-10三、创建与使用PGPdisk(1)运行PGPdisk：启动-程序-PGP-PGPdisk；启动PGPdisk创建向导如图1.1.13-11所示。图1.1.13-11(2)点击下一步，设置PGPdisk位置和大小，如图1.1.13-12所示。图1.1.13-12(3)点击“高级选项”，可以指定PGPdisk以一个分区存在或者是NTFS分区上的一个文件夹存在，还可以指定PGPdisk的加密算法和文件系统格式，如图1.1.13-13所示。图1.1.13-13(4)选择完毕后点击确定，并点击下一步，选择保护方法，如图1.1.13-14所示。图1.1.13-14(5)选择使用公钥保护PGPdisk，点击下一步，选择已经生成的公钥，如图1.1.13-15所示。图1.1.13-15(6)点击下一步，进入收集随机数据界面；此时随意移动鼠标或者打字，产生随机数据用于创建PGPdisk的加密密钥，如图1.1.13-16所示。图1.1.13-16(7)随机数据收集完毕，点击下一步；PGPdisk将新添加的卷进行加密和格式化操作，如图1.1.13-17所示。图1.1.13-17(8)点击下一步，完成PGPdisk的创建；在我的电脑中可以看到PGPdisk创建的虚拟分区，如图1.1.13-18所示。图1.1.13-18(9)将待加密的文件保存到这个分区；找到PGPdisk文件的保存位置(默认保存位置在C:\DocumentsandSettings\Administrator\MyDocuments文件夹)，在PGPdisk文件上单击右键，选择PGP-编辑PGPdisk，如图1.1.13-19所示。图1.1.13-19(10)在弹出的PGPdisk编辑器中可以添加或编辑对新创建的PGPdisk卷的访问用户；修改之前，必须先将PGPdisk反装配，点击工具栏的反装配按钮；然后选择菜单栏的用户-添加，此时需要输入创建PGPdisk时所选公钥对应的密码的密码；点击确定，将弹出PGPdisk用户添加向导，如图1.1.13-20所示。图1.1.13-20(11)点击下一步，进入选择保护方法界面，如图1.1.13-21所示。图1.1.13-21如果有导入的其它PGP密钥，也可以选择使用这些其它的PGP公钥；在此没有导入其它PGP密钥，所以默认只能使用密码保护的方式。(12)创建一个新的密码保护PGPdisk的用户，输入用户名；点击下一步，输入一个至少8位字符长度的新用户的密码，如图1.1.13-22所示。图1.1.13-22(13)点击下一步，完成PGPdisk用户的创建；此时新创建的用户会显示在PGPdisk编辑对话框中，如图1.1.13-23所示。图1.1.13-23(14)现在就可以用user1用户使用此PGPdisk了；现在备份并删除原有的PGP密钥，打开PGPkeys：开始-程序-PGP-PGPkeys，打开后如图1.1.13-24所示。图1.1.13-24(15)在现有密钥上单击右键，选择导出；打开导出密钥对话框，选中左下角的包含私钥、包含6.0公钥，如图1.1.13-25所示。图1.1.13-25(16)选择好保存路径后，点击保存；然后在PGPkeys界面中，右键单击PGP密钥，选择删除；此时会弹出删除确认对话框，如图1.1.13-26所示；单击是，删除PGP密钥。图1.1.13-26(17)回到PGPdisk的保存路径，在PGPdisk文件上点击右键，选择PGP-编辑PGPdisk；弹出PGPdisk编辑器，如图1.1.13-27所示。可以看到原来的PGP密钥已经显示为UnknownUser，表示当前已经没有此PGP密钥。图1.1.13-27(18)点击工具栏的装配按钮，会提示输入密码，此时必须输入创建user1时的密码，如图1.1.13-28所示。图1.1.13-28(19)输入user1密码，点击确认；PGPdisk装配完毕，如图1.1.13-29所示。图1.1.13-29(20)打开我的电脑，可以看到E盘已经装配，如图1.1.13-30所示。图1.1.13-30四、PGP加密邮件应用(1)查看PGPkeys中的PGP密钥，确保密钥的有效性为绿色有效，如图1.1.13-31所示。图1.1.13-31(2)启动OutlookExpress，开始-程序-OutlookExpress；配置OutlookExpress的电子邮件账户，添加创建PGP密钥时所用的邮箱账户，如图1.1.13-32所示。图1.1.13-32(3)点击工具栏的创建邮件按钮，打开新邮件窗口；填写收件人邮箱，此处用PGP密钥的邮件地址代替收件人邮箱地址，实际应用中填写真实收件人邮箱地址；并填写邮件主题、邮件正文；上述过程如图1.1.13-33所示。图1.1.13-33(4)按照前面第二部分文件加解密实验，将待发送的文件用PGP加密；然后将加密后的文件当做附件添加到邮件中，如图1.1.13-34所示。图1.1.13-34(5)在菜单栏的工具下选中“使用PGP加密”、“使用PGP签名”两项，如图1.1.13-35所示。图1.1.13-35(6)点击工具栏发送，在弹出的PGP插件提示中选择“是”；如果弹出PGP警告，提示没有找到有效默认密钥，需要选择密钥，如图1.1.13-36所示，选择正确的密钥后点击确定。图1.1.13-36(7)此时需要为选择的PGP密钥输入密码，输入PGP密钥的密码，如图1.1.13-37所示，点击确定。图1.1.13-37(8)PGP会对邮件正文进行加密，并发送邮件；回到OutlookExpress，点击工具栏的收取/发送按钮，收到刚发送的邮件；打开邮件，如图1.1.13-38所示，可以看到邮件正文是已经被签名并加密过的。图1.1.13-38(9)右键单击任务栏的PGPtray图标，选择“当前窗口|解密&校验”，如图1.1.13-39所示。图1.1.13-39(10)输入PGP密钥的密码，如图1.1.13-40所示；点击确定。图1.1.13-40(11)PGP解密并验证邮件正文，如图1.1.13-41所示；点击确定。图1.1.13-41(12)邮件的附件可按照第二部分PGP加解密文件中的步骤进行解密。【实验思考】思考在实验中的各个步骤中都使用了哪些密码学知识。思考在我们的日常应用中，对安全性的要求以及密码学软件产品的必要性。