實驗五++PGP軟件的使用_第1頁
實驗五++PGP軟件的使用_第2頁
實驗五++PGP軟件的使用_第3頁
實驗五++PGP軟件的使用_第4頁
實驗五++PGP軟件的使用_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實驗五 PGP軟件的使用: 1、目的使學生認識理解PGP軟件的基本功能:認識PGP公私鑰對的基本生成過程,理解PGP公鑰的基本參數(shù)和使用方法。郵件加密與簽名2、環(huán)境PC 1 臺、安裝軟件PGP6。3、預備知識1PGPPretty Good Privacy,是一個基于RSA公匙加密體系的郵件加密軟件??梢杂盟鼘δ愕泥]件保密以防止非授權(quán)者閱讀,它還能對你的郵件加上數(shù)字簽名從而使收信人可以確信郵件是你發(fā)來的。它讓你可以安全地和你從未見過的人們通訊,事先 并不需要任何保密的渠道用來傳遞密匙。它采用了:審慎的密匙管理,一種RSA和傳 統(tǒng)加密的雜合算法,用于數(shù)字簽名的郵件文摘算法

2、,加密前壓縮等,還有一個良好的人機界面設(shè)計。它的功能強大,有很快的速度。而且它的源代碼是免費的。 2實際上PGP的功能還不止于此: PGP可以用來加密文件, 3PGP 的創(chuàng)始人是美國的 Phil Zimmermann。他的創(chuàng)造性在于他把RSA公匙體系的方 便和傳統(tǒng)加密體系的高速度結(jié)合起來,并且在數(shù)字簽名和密匙認證管理機制上有巧妙 的設(shè)計。因此PGP成為幾乎最流行的公匙加密軟件包。RSA(Rivest-Shamir-Adleman)算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公 匙體系。簡單地說就是找兩個很大的質(zhì)數(shù),一個公開給世界,一個不告訴任何人。一 個稱為“公匙”,另一個叫“私匙”(Public

3、 key & Secret key or Private key)。 這兩個密匙是互補的,就是說用公匙加密的密文可以用私匙解密,反過來也一樣。假設(shè)甲要寄信給乙,他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出,乙收到 后就可以用自己的私匙解密出甲的原文。由于沒別人知道乙的私匙所以即使是甲本人 也無法解密那封信,這就解決了信件保密的問題。另一方面由于每個人都知道乙的公 鑰,他們都可以給乙發(fā)信,那么乙就無法確信是不是甲的來信。認證的問題就出現(xiàn)了, 這時候數(shù)字簽名就有用了。 (2)在說明數(shù)字簽名前先要解釋一下什么是“郵件文摘”(message digest),簡單 地講就是對一封郵件用某種

4、算法算出一個最能體現(xiàn)這封郵件特征的數(shù)來,一旦郵件 有任何改變這個數(shù)都會變化,那么這個數(shù)加上作者的名字(實際上在作者的密匙里)還有日期等等,就可以作為一個簽名了。確切地說PGP是用一個128位的二進制數(shù)作 為“郵件文摘”的,用來產(chǎn)生它的算法叫MD5(message digest 5),MD5是一種單向散列算法,它不像CRC校驗碼,很難找 到一份替代的郵件與原件具有同樣的MD5特征值。 回到數(shù)字簽名上來,甲用自己的私匙將上述的128位的特征值加密,附加在郵,件后,再用乙的公匙將整個郵件加密。(注意這里的次序,如果先加密再簽名的話, 別人可以將簽名去掉后簽上自己的簽名,從而篡改了簽名)。這樣這份密文

5、被乙收到 以后,乙用自己的私匙將郵件解密,得到甲的原文和簽名,乙的PGP也從原文計算出 一個128位的特征值來和用甲的公匙解密簽名所得到的數(shù)比較,如果符合就說明這份 郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。 (3)PGP還可以只簽名而不加密,這適用于公開發(fā)表聲明時,聲明人為了證實自己的 身份(在網(wǎng)絡(luò)上只能如此了),可以用自己的私匙簽名。這樣就可以讓收件人能確認 發(fā)信人的身份,也可以防止發(fā)信人抵賴自己的聲明。這一點在商業(yè)領(lǐng)域有很大的應用 前途,它可以防止發(fā)信人抵賴和信件被途中篡改。 4、加解密方法和步驟(1)安裝PGP(過程略)(2)認識PGP(3)啟動PGP鑰對向?qū)В?)輸入用戶信

6、息(5)選擇公鑰算法類型(6)選擇公鑰長度(7)選擇公鑰有效期(8)生對鑰對的驗證PIN(9)生成PGP公鑰結(jié)果(10)新建一個文本文件,在其中輸入自己的姓名全稱“tanwenxue”用公鑰進行加解驗證過程的正確性;再用常規(guī)密碼算法對其進行加解密,用ultraedit等文本編輯軟件打開密文進行比較,并將常規(guī)密文的十進制格式寫入實驗報告上。5、簽名與驗證:方法和步驟(1)打開并編輯PGP剪貼板(2)啟用剪貼板加密(3)選擇接收者/公鑰(4)加密后結(jié)果(5)將密文作為內(nèi)容粘貼到郵件發(fā)送給對方(6)選擇PGP密文復制到剪貼板(7)選擇解密功能(8)解密前用鑰身份PIN識別一般來講,私鑰放在一個叫密鑰容器的數(shù)據(jù)結(jié)構(gòu)中,它離開內(nèi)存時,要保存到磁介質(zhì)前,必須加密,此時用的是對稱算法,密鑰用的PIN的“數(shù)字指紋”。沒有PIN碼,無法將密鑰恢復到內(nèi)存以使用,所有PIN碼有驗證功能,更有保護功能。(9)解密后結(jié)果(11)PGP軟件應用/簽名驗證功能/選擇簽名功能(12)簽名用鑰前身份PIN識別(13)簽名后結(jié)果/并發(fā)送簽名消息(14)收到簽名消息并驗證結(jié)果(15)編輯一郵件消息,內(nèi)容為自己姓名全拼如:”tanwenxue”,并分別生成加密郵件消息,簽名郵件消息發(fā)送到自己郵箱,并解密/驗證簽名。同時使用密碼

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論