信息系统-安全实验指导书.doc
文本预览下载声明
信息系统安全
实 验 指 导 书
黑龙江工程学院计算机系
2008年2月·哈尔滨实验一 PGP加密试验
本实验需要2学时
实验目的
掌握对文件加密和数字签名的方法,对加密理论知识加深理解。.
二. 实验准备
在网上查找“PGP教程”,先认识PGP软件的安装和使用;然后查找“PGP加密原理”,认识PGP的加密原理。关于PGP的加密原理以及其他的信息可以参见下面这些网页:
??? HYPERLINK /pcedu/soft/doc//1.htm \t _blank /pcedu/soft/doc//1.htm太平洋网
??? HYPERLINK /SoftChannel///.shtml \t _blank /SoftChannel///.shtml天极网
??? HYPERLINK /www/special/pgp.asp \t _blank /www/special/pgp.asp中国IT认证实验室
??? 不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本,截止到撰写该上机实验时PGP已经升级到版本8了,因此在某些方面会有一些不同。PGP8.02版本可以通过下面地址下载:
??? HYPERLINK /html/1/3/dlid=9223dltypeid=1pn=0.html \t _blank /html/1/3/dlid=9223dltypeid=1pn=0.html太平洋网站;
??? HYPERLINK /downloads/freeware/index.html \t _blank /downloads/freeware/index.html这是PGP网站上提供的。
三. 实验内容及步骤
1、PGP简介
??? PGP软件是一款非常优秀的加密软件。它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能,适合企业、政府机构、卫生保健部 门、教育部门、家庭个人进行安全通信使用。并且,PGP公司针对不同部门的不同需要,分别推出了PGP不同的解决方案。这次实验,使用的是免费的个人版 本。由于是免费的个人版本,不能实现邮件的加密签名功能,也不能实现磁盘的加密功能。
??? PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。加密的关键在于一对密钥,该密钥对包含一个公钥以及一个私钥。公钥和私钥是根据某种数学 函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中,明文可以用公钥来加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公 钥解密得到原文。并且,一般来说,公钥用于加密,私钥用于数字签名。而且公钥是发给别人用来加密要发送给自己的文件的,而私钥是自己保留个人使用,不能供别人使用的。需要注意的是,明文通过用户A的公钥加密后,只能使用用户A的私钥解密,不能采用A以外的任何其他人的私钥解密;使用用户A的私钥加密的文件 只能用A的公钥解密,不能使用A以外的任何其他人的公钥解密。由于私钥是自己保留,不给别人知道,因此,私钥除了加密的功能之外,还可以具有数字签名的作 用。其机制在于:私钥只有自己才有,别人是没有你的私钥的,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文 件是从你这里发出去的。而公钥是提供给要和你安全通信的人使用的。例如A想要和你通信,但是希望同新的内容不要被别人看到,就可以用你的公钥来对发送的内 容进行加密,而你收到A发来的信息后就可以用你的私钥解密,可以阅读文件的内容。假设A发送的内容在途中被人截获了,但是没有你的私钥的话,一样是看不到 明文的。这样PGP就能实现加密以及数字签名的功能。PGP之所以流行的原因是,加密的安全性非常高,同时加密速度又很快。
??? 2、PGP安装
??? 下载软件后,运行pgp8.exe文件开始安装,安装的过程很简单,依次按“next”按钮就可以了,安装过程见图1、图2、图3、图4和图5。
???
???
??? 图2?接受PGP公司的协议?
???
??? 图3?安装时对PGP8.1.0?Windows版本的介绍?
??? 图4?选择用户类型?
???
??? 图5?选择安装路径
??? 接下来选择要安装的组件,其中,第一个选项是关于磁盘加密的功能;第二个选项是ICQ的邮件加密功能;第三四个选项是关于OUTLOOK或者 OTLOOK?EXPRESS邮件加密的功能;最后一个选项适用于群发邮件的加密。用户可以根据自己的需要进行组件选择,一般情况下,默认安装就可以了。 见图6、图7。?
??? 图6?选择要安装的PGP组件,一般按默认的选择即可?
???
??? 图7?安装正在进行中
??? 3、生成密钥
??? 安装完毕后,运行PGP程序。从“开始”菜单
显示全部