信息系统-安全实验指导书.doc

信息系统安全 实 验 指 导 书 黑龙江工程学院计算机系 2008年2月·哈尔滨实验一 PGP加密试验 本实验需要2学时 实验目的 掌握对文件加密和数字签名的方法，对加密理论知识加深理解。. 二. 实验准备 在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP加密原理”，认识PGP的加密原理。关于PGP的加密原理以及其他的信息可以参见下面这些网页： ??? HYPERLINK /pcedu/soft/doc//1.htm \t _blank /pcedu/soft/doc//1.htm太平洋网 ??? HYPERLINK /SoftChannel///.shtml \t _blank /SoftChannel///.shtml天极网 ??? HYPERLINK /www/special/pgp.asp \t _blank /www/special/pgp.asp中国IT认证实验室 ??? 不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本，截止到撰写该上机实验时PGP已经升级到版本8了，因此在某些方面会有一些不同。PGP8.02版本可以通过下面地址下载： ??? HYPERLINK /html/1/3/dlid=9223dltypeid=1pn=0.html \t _blank /html/1/3/dlid=9223dltypeid=1pn=0.html太平洋网站； ??? HYPERLINK /downloads/freeware/index.html \t _blank /downloads/freeware/index.html这是PGP网站上提供的。 三. 实验内容及步骤 1、PGP简介 ??? PGP软件是一款非常优秀的加密软件。它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部 门、教育部门、家庭个人进行安全通信使用。并且，PGP公司针对不同部门的不同需要，分别推出了PGP不同的解决方案。这次实验，使用的是免费的个人版 本。由于是免费的个人版本，不能实现邮件的加密签名功能，也不能实现磁盘的加密功能。 ??? PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。公钥和私钥是根据某种数学 函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公 钥解密得到原文。并且，一般来说，公钥用于加密，私钥用于数字签名。而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件 只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作 用。其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文 件是从你这里发出去的。而公钥是提供给要和你安全通信的人使用的。例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内 容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。假设A发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到 明文的。这样PGP就能实现加密以及数字签名的功能。PGP之所以流行的原因是，加密的安全性非常高，同时加密速度又很快。 ??? 2、PGP安装 ??? 下载软件后，运行pgp8.exe文件开始安装，安装的过程很简单，依次按“next”按钮就可以了，安装过程见图1、图2、图3、图4和图5。 ??? ??? ??? 图2?接受PGP公司的协议? ??? ??? 图3?安装时对PGP8.1.0?Windows版本的介绍? ??? 图4?选择用户类型? ??? ??? 图5?选择安装路径 ??? 接下来选择要安装的组件，其中，第一个选项是关于磁盘加密的功能；第二个选项是ICQ的邮件加密功能；第三四个选项是关于OUTLOOK或者 OTLOOK?EXPRESS邮件加密的功能；最后一个选项适用于群发邮件的加密。用户可以根据自己的需要进行组件选择，一般情况下，默认安装就可以了。 见图6、图7。? ??? 图6?选择要安装的PGP组件，一般按默认的选择即可? ??? ??? 图7?安装正在进行中 ??? 3、生成密钥 ??? 安装完毕后，运行PGP程序。从“开始”菜单