單元7 加密與數(shù)字簽名技術(shù)的應(yīng)用

單元7

加密與數(shù)字簽名技術(shù)的應(yīng)用

[單元學(xué)習(xí)目標(biāo)][單元學(xué)習(xí)目標(biāo)]

知識(shí)目標(biāo)1．了解利用Windows系統(tǒng)加密文件的原理2．掌握利用Windows系統(tǒng)加密文件的方法3．掌握利用Windows系統(tǒng)EFS加密機(jī)制解密文件的方法4．了解數(shù)字簽名的工作原理5．了解對(duì)稱加密和非對(duì)稱加密的方法6．掌握利用PGP軟件對(duì)文件進(jìn)行加密和解密的方法7．掌握利用PGP軟件對(duì)文件進(jìn)行數(shù)字簽名的方法

[單元學(xué)習(xí)目標(biāo)]能力目標(biāo)1．具備利用Windows系統(tǒng)加密文件的能力2．具備利用Windows系統(tǒng)解密文件的能力3．具備利用PGP軟件對(duì)文件進(jìn)行加密和解密的能力4．具備利用PGP軟件對(duì)文件進(jìn)行數(shù)字簽名的方法情感態(tài)度價(jià)值觀1．培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度2．逐步形成網(wǎng)絡(luò)安全的主動(dòng)防御意識(shí)[單元學(xué)習(xí)內(nèi)容]網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí)，也帶了不少安全性問(wèn)題。而且網(wǎng)絡(luò)中的安全是相對(duì)的，沒有絕對(duì)安全。為了能夠讓重要文件或郵件等信息安全地通過(guò)網(wǎng)絡(luò)傳播，通常對(duì)這些文件和郵件采用加密和數(shù)字簽名技術(shù)，這樣即使文件或郵件被非法用戶獲取，也因?yàn)槲募羌用艿亩率公@取者無(wú)法獲取有用信息。由此可見，通過(guò)加密和數(shù)字簽名技術(shù)可以防止文件被非法用戶打開，確保郵件的來(lái)源真實(shí)可靠。本章將通過(guò)對(duì)常見文件的加密操作來(lái)闡述加密的原理和作用，并采用第三方軟件（如PGP）加密電子郵件來(lái)介紹數(shù)字簽名技術(shù)，從而掌握加密和數(shù)字簽名這兩種在Internet上廣泛應(yīng)用的技術(shù)。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密【任務(wù)描述】齊威公司最近在和幾家公司競(jìng)爭(zhēng)一個(gè)項(xiàng)目，對(duì)公司的發(fā)展非常重要。但是泄露商業(yè)方案的事情時(shí)有發(fā)生，怎么保證公司商業(yè)文件的安全呢，領(lǐng)導(dǎo)找到了小齊?！救蝿?wù)分析】利用專業(yè)加密方法的安全性要高過(guò)Word自身的密碼保護(hù)，可以使用Windows自帶的EFS加密機(jī)制?！救蝿?wù)實(shí)戰(zhàn)】1．EFS介紹EFS（EncryptingFileSystem，加密文件系統(tǒng)）是Windows2000／XPProfessional／WindowsServer2003操作系統(tǒng)中的一個(gè)實(shí)用功能，可以直接對(duì)NTFS卷上的文件和數(shù)據(jù)加密保存，因此提高了數(shù)據(jù)的安全性。EFS加密是基于公鑰策略的，綜合了對(duì)稱加密和不對(duì)稱加密。使用EFS加密一個(gè)文件或文件夾的步驟如下。（1）系統(tǒng)首先會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的FEK（FileEncryptionKey，文件加密密鑰），然后利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)x算法創(chuàng)建加密后的文件，并把它存儲(chǔ)到硬盤上，同時(shí)刪除未加密的原始文件。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密（2）隨后系統(tǒng)利用你的公鑰加密FEK，并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。（3）在訪問(wèn)被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時(shí)，如果用戶還沒有公鑰／私鑰對(duì)（統(tǒng)稱為密鑰），則會(huì)首先生成密鑰，然后再加密數(shù)據(jù)。如果登錄到了域環(huán)境中，密鑰的生成依賴于域控制器，否則依賴于本地機(jī)器。EFS加密系統(tǒng)對(duì)用戶是透明的，也就是說(shuō)，如果你加密了一些數(shù)據(jù)，那么你對(duì)這些數(shù)據(jù)具有完全訪問(wèn)權(quán)限。而其他非授權(quán)用戶試圖訪問(wèn)加密過(guò)的數(shù)據(jù)時(shí)，就會(huì)收到“訪問(wèn)拒絕”的錯(cuò)誤提示。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密2．加密文件齊威公司老總的計(jì)算機(jī)的D盤為FAT32文件系統(tǒng)，E盤為NTFS文件系統(tǒng)，現(xiàn)采用EFS分別對(duì)兩個(gè)文件系統(tǒng)下的文件或文件夾加密，以比較哪個(gè)更安全。加密的方式有多種，本文主要介紹在資源管理器上對(duì)文件或文件夾加密和采用命令加密兩種方式。（1）在資源管理器上對(duì)文件和文件夾進(jìn)行加密。①

EFS加密文件夾。步驟1選中D盤下的文件夾security，單擊鼠標(biāo)右鍵選擇“屬性”，彈出“security屬性”對(duì)話框。選中E盤下的文件夾biaoshu，單擊鼠標(biāo)右鍵選擇“屬性”，彈出“biaoshu屬性”對(duì)話框。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密步驟2單擊“biaoshu屬性”對(duì)話框中的“高級(jí)”按鈕，

彈出

“高級(jí)屬性”對(duì)話框。步驟3選中“高級(jí)屬性”對(duì)話框下邊“壓縮或加密屬性”區(qū)域中的“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，單擊“確定”按鈕，返回“biaoshu屬性”對(duì)話框。單擊“確定”按鈕，第一次加密該文件夾時(shí)會(huì)彈出如圖7-4所示的“確認(rèn)屬性更改”對(duì)話框。根據(jù)應(yīng)用要求選中一個(gè)單選項(xiàng)。步驟4單擊“確定”按鈕，彈出“應(yīng)用屬性”對(duì)話框，開始對(duì)biaoshu文件夾中的文件和子文件夾進(jìn)行加密操作。待該屬性對(duì)話框中的綠色進(jìn)度條滿時(shí)，發(fā)現(xiàn)biaoshu文件夾變?yōu)榫G色，其中的所有子文件夾和文件名均變?yōu)榫G色，表明該文件夾中的子文件夾和文件都已經(jīng)進(jìn)行了加密。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密當(dāng)其他用戶登錄系統(tǒng)后打開該文件時(shí)，就會(huì)出現(xiàn)“拒絕訪問(wèn)”

的提示，表示EFS加密成功。②EFS加密文件。EFS加密文件的操作與EFS加密文件夾的操作基本相同。選中NTFS文件系統(tǒng)下的文件（標(biāo)書.docx文件），單擊鼠標(biāo)右鍵選擇“屬性”，彈出“標(biāo)書.docx屬性”對(duì)話框。后續(xù)操作與EFS加密文件夾的操作的步驟2

和步驟3相同，彈出“加密警告”對(duì)話框。

選擇一個(gè)單選項(xiàng)，單擊“確定”按鈕，則

該文件加密操作完成。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密（2）在命令提示符下進(jìn)行文件和文件夾加密。①進(jìn)入DOS命令提示符狀態(tài)。步驟1單擊“開始”，選擇“運(yùn)行”，輸入“cmd”，進(jìn)入到命令行窗口。

步驟2在DOS命令提示符狀態(tài)。在命令提示符下輸入“cipher／?”，顯示加密命令后面所能使用的所有參數(shù)。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密②加密文件或文件夾（對(duì)文件或文件夾進(jìn)行加密操作）。加密E:/test/1.doc文件。在命令提示符窗口中將當(dāng)前操作符轉(zhuǎn)換到e：操作符下，運(yùn)行cipher/e/atest/1.doc命令后，完成對(duì)1.doc文件的加密，系統(tǒng)提示如圖。查看該文件，發(fā)現(xiàn)文件名已經(jīng)轉(zhuǎn)換為綠色，表明加密成功。加密E：/test文件夾。在命令提示符窗口中將當(dāng)前操作符轉(zhuǎn)換到e：操作符下，運(yùn)行cipher/etest命令后，完成test文件夾的加密操作。如果要加密test2目錄下的所有子目錄，運(yùn)行cipher/e/s：

test2命令即可。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密3．備份密鑰步驟1在WindowsXP中，單擊“開始”菜單，打開“運(yùn)行”文本框，輸入certmgr.msc命令打開“證書”窗口。選擇“證書-當(dāng)前用戶”→“個(gè)人”→“證書”，只要以前做過(guò)加密操作，右邊窗口就會(huì)有與用戶名同名的證書。步驟2右擊右邊窗口中的證書，在彈出的菜單中選擇“所有任務(wù)”→“導(dǎo)出”。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密步驟3彈出一個(gè)“證書導(dǎo)出向?qū)А睂?duì)話框，在對(duì)話框中選中“是，導(dǎo)出私鑰”單選按鈕。步驟4單擊“下一步”按鈕，并按照向?qū)У囊?，選擇導(dǎo)出文件格式，輸入密碼以保護(hù)導(dǎo)出的私鑰。步驟5單擊“下一步”按鈕，

選擇保存證書的路徑。最后

證書（CER后綴的文件）和

私鑰（PFX后綴的文件）便

成功導(dǎo)出。任務(wù)1文件的加密與解密

活動(dòng)1文件的加密任務(wù)1文件的加密與解密

活動(dòng)2文件的解密【任務(wù)描述】齊威公司為了保密起見，商業(yè)資料在銷售經(jīng)理的計(jì)算機(jī)中是采用EFS加密的。銷售經(jīng)理準(zhǔn)備將自己計(jì)算機(jī)中一個(gè)采用EFS加密的文件通過(guò)U盤復(fù)制到總經(jīng)理計(jì)算機(jī)中，而且，這個(gè)U盤的格式也是NTFS格式。當(dāng)銷售經(jīng)理復(fù)制這個(gè)文件到總經(jīng)理的計(jì)算機(jī)上試圖打開的時(shí)候，操作系統(tǒng)提示“無(wú)法打開”，銷售經(jīng)理求助小齊幫助?！救蝿?wù)分析】這是因?yàn)殇N售經(jīng)理計(jì)算機(jī)賬戶與總經(jīng)理的計(jì)算機(jī)賬戶所對(duì)應(yīng)的序列號(hào)不同，所以，在總經(jīng)理的計(jì)算機(jī)上不能夠打開這個(gè)文件。當(dāng)用戶通過(guò)第三方的工具復(fù)制加密文件的時(shí)候，就要注意這個(gè)文件。要么是先進(jìn)行解密，要么就是除了復(fù)制文件本身之外，還需要復(fù)制身份證書。一般情況下，建議先對(duì)文件進(jìn)行解密。任務(wù)1文件的加密與解密

活動(dòng)2文件的解密【任務(wù)實(shí)戰(zhàn)】步驟1在資源管理器上對(duì)文件和文件夾進(jìn)行解密。（1）在已用EFS加密的NTFS文件或文件夾上右擊，在彈出的菜單中選擇“屬性”，打開相應(yīng)文件或文件夾的屬性對(duì)話框，在對(duì)話框中選擇“常規(guī)”選項(xiàng)卡。①單擊“高級(jí)”按鈕，打開“高級(jí)屬性”對(duì)話框。取消選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，然后單擊“確定”按鈕，返回到對(duì)話框。②單擊“應(yīng)用”或“確定”按鈕，如果解密的是NTFS文件夾，則會(huì)彈出“確認(rèn)屬性更改”對(duì)話框。系統(tǒng)將詢問(wèn)是否要同時(shí)將文件夾內(nèi)的所有文件和子文件夾解密。如果選中“僅將更改應(yīng)用于該文件夾”單選按鈕，則僅解密文件夾，文件夾中的加密文件和文件夾仍保持加密，但是，以后在該文件夾內(nèi)創(chuàng)立的新文件和文件夾將不會(huì)被自動(dòng)加密。如果選中的是“將更改應(yīng)用于該文件夾、子文件夾和文件”單選按鈕，則將同時(shí)對(duì)該文件夾及其以下的子文件夾和文件進(jìn)行解密。任務(wù)1文件的加密與解密

活動(dòng)2文件的解密（2）在命令提示符窗口運(yùn)用命令解密文件或文件夾。與前面應(yīng)用命令來(lái)加密文件或文件夾一樣，如果不知道解密命令如何使用，可以在命令提示符下輸入cipher／?命令以獲取幫助信息，得到參數(shù)的使用情況。①解密文件夾。要將前面已經(jīng)加密的test文件夾解密，則可在命令提示符窗口中運(yùn)行cipher/dtest命令，就將test目錄解密。要解密test目錄下的所有子目錄，則需運(yùn)行cipher/d/s：test命令。②解密文件。要解密test目錄中的1．doc文件，運(yùn)行cipher/d/atest/1．doc命令；要解密該目錄中的所有文件，可運(yùn)行cipher/d/atest/*命令。任務(wù)1文件的加密與解密

活動(dòng)2文件的解密（3）用備份的密鑰解密文件或文件夾。①剛才已經(jīng)備份有PFX私鑰文件，重裝系統(tǒng)后要想打開加密文件，則需要首先找到備份的PFX私鑰文件，然后右擊該文件，在彈出的菜單中選擇“安裝PFX”

。②系統(tǒng)將彈出“證書導(dǎo)入向?qū)А睂?duì)話框，輸入當(dāng)初導(dǎo)出證書時(shí)保存證書的路徑并且輸入密碼，然后選擇“根據(jù)證書類型，自動(dòng)選擇證書存儲(chǔ)區(qū)”即可。完成后就可以訪問(wèn)EFS加密文件了。任務(wù)1文件的加密與解密

活動(dòng)2文件的解密【任務(wù)拓展】一、理論題1．什么是EFS？2．采用EFS加密的文件或文件夾分別在相同格式、不同格式的磁盤分區(qū)執(zhí)行移動(dòng)、復(fù)制、刪除、備份、還原操作時(shí)，對(duì)其加密屬性有何影響？二、實(shí)訓(xùn)1．利用EFS進(jìn)行文件的加密，復(fù)制給別人是否可以打開？用實(shí)驗(yàn)加以驗(yàn)證。2．利用EFS證書解密的方法把證書和文件都復(fù)制過(guò)去，是否可以解密？用實(shí)驗(yàn)加以證明。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密【任務(wù)描述】齊威公司的銷售部王經(jīng)理想給遠(yuǎn)在深圳的合作伙伴悠然公司李經(jīng)理發(fā)一份電子郵件，郵件內(nèi)容是雙方合作的合同，非常重要，但是又怕郵件泄密，他找到小齊，讓小齊給想想辦法。【任務(wù)分析】電子郵件如果沒有加密是明文傳遞的，為了安全可以對(duì)電子郵件進(jìn)行加密，可以使用PGP加密軟件。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密【任務(wù)實(shí)戰(zhàn)】1．安裝PGP軟件（1）下載PGP軟件。用戶可以到PGP公司的中文官方網(wǎng)站（）上下載中文版軟件，軟件分為32位版本和64位版本，現(xiàn)在最新的版本是PGPDesktop10.1.0。（2）安裝PGP軟件。步驟1下載PGP軟件后，雙擊PGPDesktopWin3210.1.0CHS.exe文件進(jìn)行安裝。此時(shí)進(jìn)入安裝界面，顯示歡迎信息，單擊“下一步”按鈕，緊接著顯示許可協(xié)議界面，這里選擇“接受”，進(jìn)入提示安裝PGP所需要的系統(tǒng)以及軟件配置情況的界面，建議用戶閱讀該界面上的信息，按照系統(tǒng)提示進(jìn)行安裝，完成安裝后系統(tǒng)提示“重新啟動(dòng)系統(tǒng)”，單擊進(jìn)行重新啟動(dòng)。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密步驟2系統(tǒng)重新啟動(dòng)后，彈出“PGP設(shè)置助手”對(duì)話框，詢問(wèn)“您是否想用當(dāng)前賬戶啟用PGP”，選擇“是”。然后單擊“下一步”按鈕，打開“許可助手：?jiǎn)⒂迷S可的功能”界面。在該界面上輸入注冊(cè)號(hào)所需要鏈接的信息，如“名稱”、“組織”、“郵件地址”等信息。步驟3單擊“下一步”按鈕，進(jìn)入“許可助手：輸入許可證”界面，輸入許可證號(hào)。輸入成功會(huì)彈出授權(quán)成功界面。作為企業(yè)完全版用戶，我們擁有如下權(quán)限：可以對(duì)網(wǎng)絡(luò)共享、消息、壓縮包、虛擬盤、全部硬盤加密。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密2．PGP密鑰生成在使用PGP之前，首先需要生成一對(duì)密鑰，這一對(duì)密

鑰是同時(shí)生成的，將其中的一個(gè)密鑰分發(fā)給公司的合

作伙伴，也就是要接收文件的人，讓他用這個(gè)密鑰來(lái)

加密文件，該密鑰即為“公鑰”。另一個(gè)密鑰由使用者自己保存，使用者用這個(gè)密鑰來(lái)解開用公鑰加密的文件，稱為私鑰。有兩種方法可以設(shè)置密鑰，第一種當(dāng)用戶成功輸入許可信息后，單擊“下一步”按鈕，就可以進(jìn)入“密鑰設(shè)置助手”界面，第二種啟動(dòng)PGP軟件后在主界面選擇“文件”→“新建PGP密鑰”，彈出對(duì)話框。兩種方法具體步驟一致，如下：步驟1安裝過(guò)程中，進(jìn)入“PGP密鑰生成助手”對(duì)話框，單擊“下一步”按鈕，進(jìn)入“分配名稱和郵件”界面，填寫關(guān)聯(lián)的名字和主要郵件地址，也可以填寫多個(gè)，單擊“下一步”按鈕。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密步驟2在彈出的“創(chuàng)建口令”界面中的“輸入口令”文本框中設(shè)置一個(gè)不少于8位的密碼，這項(xiàng)設(shè)置是為密鑰對(duì)中的私鑰配置保護(hù)密碼。在“重輸入口令”文本框中再輸入一遍剛才設(shè)置的密碼。如果選中“顯示鍵入（H）”復(fù)選框，剛才輸入的密碼就會(huì)在相應(yīng)的對(duì)話框中顯現(xiàn)出來(lái)，最好取消選中該選項(xiàng)，以免別人能看到你的密碼。在輸入的時(shí)候下面的“口令強(qiáng)度”進(jìn)度條會(huì)反映你的密碼強(qiáng)度。步驟3單擊“下一步”按鈕，進(jìn)入“密鑰生成進(jìn)度”界面，等待主密鑰（Key）和次密鑰（Subkey）生成完畢。單擊“下一步”按鈕完成密鑰生成向?qū)АＨ蝿?wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密步驟4單擊“下一步“按鈕，會(huì)進(jìn)入“PGPGlobal

DirectoryAssistant”對(duì)話框，可單擊“SKIP”按鈕

跳過(guò)，直到慶祝對(duì)話框出現(xiàn)，單擊“完成”按鈕，整

個(gè)設(shè)置向?qū)瓿伞GP的主界面看到了剛剛設(shè)置完成的密鑰及關(guān)聯(lián)的電子郵件和用戶。3．PGP密鑰發(fā)布PGP使用兩個(gè)密鑰來(lái)管理數(shù)據(jù)：一個(gè)用以加密，稱為公鑰（PublicKey）；另一個(gè)用以解密，稱為私鑰（PrivateKey）。公鑰和私鑰是緊密聯(lián)系在一起的，公鑰只能用來(lái)加密需要安全傳輸?shù)臄?shù)據(jù)，卻不能解密加密后的數(shù)據(jù)；相反，私鑰只能用來(lái)解密，卻不能加密數(shù)據(jù)。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密在項(xiàng)目中出于安全的考慮，需要對(duì)傳輸?shù)奈臋n進(jìn)行加密，操作步驟如下。（1）齊威公司王經(jīng)理首先要把自己的公鑰發(fā)布給悠然公司的李經(jīng)理。

（2）悠然公司的李經(jīng)理用王經(jīng)理發(fā)過(guò)來(lái)的公鑰對(duì)商業(yè)文件進(jìn)行加密。

（3）悠然公司的李經(jīng)理將加密文件發(fā)送給齊威公司的王經(jīng)理。

（4）齊威公司王經(jīng)理用私鑰將文件解密，讀取文件內(nèi)容。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密（1）王經(jīng)理自己導(dǎo)出公鑰文件。要發(fā)布公鑰，首先必須將公鑰從證書中導(dǎo)出。下面詳細(xì)介紹如何導(dǎo)出公鑰。步驟1王經(jīng)理啟動(dòng)PGP，然后用鼠標(biāo)右鍵單擊用來(lái)發(fā)送加密電子郵件的密鑰，在彈出的菜單中選擇“導(dǎo)出”。步驟2打開如圖的對(duì)話框，將擴(kuò)展名為asc的user.asc文件導(dǎo)出。選擇一個(gè)目錄再單擊“保存”按鈕即可導(dǎo)出你的公鑰擴(kuò)展名為asc。

公鑰導(dǎo)出后，就可以將它放在你的網(wǎng)站上（如果有的話），或者將擴(kuò)展名為asc的user.asc文件直接發(fā)給悠然公司的李經(jīng)理了。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密（2）悠然公司李經(jīng)理導(dǎo)入公鑰文件。步驟1將來(lái)自齊威公司王經(jīng)理的公鑰下載到自己的計(jì)算機(jī)上，雙擊對(duì)方發(fā)過(guò)來(lái)的擴(kuò)展名為asc的公鑰文件，進(jìn)入“選擇密鑰”對(duì)話框（圖7-29），可看到該公鑰的基本屬性，如Validity（有效性，PGP系統(tǒng)檢查是否符合要求，如符合，就顯示為綠色）、Trust（信任度）、Size（大?。?、Description（描述）、KeyID（密鑰ID）、Creation（創(chuàng)建時(shí)間）、Expiration（到期時(shí)間）等，以便從中了解是否該導(dǎo)入此公鑰。如果當(dāng)前顯示的屬性中沒有這么多信息，則可以使用菜單組里的VIEW菜單，并選中里面的全部選項(xiàng)。步驟2選中需要導(dǎo)入的公鑰（也就是PGP中顯示出的對(duì)方的E-mail地址），單擊“導(dǎo)入”按鈕，即可導(dǎo)入該公鑰。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密步驟3選中導(dǎo)入的公鑰，單擊鼠標(biāo)右鍵，選擇“簽名”

，出現(xiàn)“PGP簽名密鑰”對(duì)話框。步驟4單擊“確定”按鈕，出現(xiàn)要求為該公鑰輸入密碼短語(yǔ)的對(duì)話框，輸入你設(shè)置用戶時(shí)的那個(gè)密碼短語(yǔ)，然后繼續(xù)單擊“確定”按鈕，即完成簽名操作。查看密碼列表里該公鑰的屬性，應(yīng)該在“Validity（有效性）”欄顯示為綠色，表示該密鑰有效。步驟5選中導(dǎo)入的公鑰，單擊鼠標(biāo)右鍵，選擇“密鑰屬性”，出現(xiàn)如圖所示的對(duì)話框。信任度處不再為灰色，說(shuō)明這個(gè)公鑰被PGP加密系統(tǒng)正式接受，可以投入使用了。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密4．加密電子郵件步驟1選中要加密的文件“商業(yè)秘密.txt”，單擊鼠標(biāo)右鍵，在安裝PGP程序后，彈出的菜單中會(huì)出現(xiàn)PGP相應(yīng)程序命令，選擇“使用密鑰保護(hù)‘商業(yè)秘密.txt’”。步驟2打開“選擇密鑰”對(duì)話框，選擇上部窗格中用于加密文件的公鑰，然后雙擊該公鑰添加到下部窗格中，單擊“下一步”按鈕，彈出“添加用戶密鑰”頁(yè)面，在彈出的頁(yè)面上單擊“添加”按鈕，添加接收加密文件的用戶名及電子郵件地址。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密步驟3選擇“簽名&保存”，可以用簽名辨明真?zhèn)?，并選擇文件的保存位置，然后單擊“下一步”按鈕，開始用對(duì)方提供的公鑰進(jìn)行加密，生成加密后的文件擴(kuò)展名為pgp。5．接收郵件并解密齊威公司的王經(jīng)理收到李經(jīng)理發(fā)的文件后，雙擊這個(gè)文件，彈出一個(gè)對(duì)話框。可以看出確實(shí)是用用戶user和郵箱hzqcyy@163.com建立的公鑰，下面輸入建立私鑰時(shí)的口令。單擊“確定”按鈕進(jìn)入PGP的主頁(yè)面，現(xiàn)在文件還不能看，右擊解密后的文件選擇“提取”，就可把文件保存在一個(gè)文件夾中，這時(shí)就可以查看了。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)1用PGP軟件進(jìn)行加密6．電子郵件內(nèi)容的加解密步驟1發(fā)送加密的郵件。重新啟動(dòng)OutLookExpress，在工具欄中會(huì)出現(xiàn)“Encrypt（加密）”、“Sign（簽名）”和“Lcumch（導(dǎo)入）”幾個(gè)按鈕。如果沒有，請(qǐng)選擇“查看”→“工具欄”→“自定義”,寫一封測(cè)試信，單擊工具欄中的“Encrypt”和“Sign”按鈕，單擊“發(fā)送”按鈕，出現(xiàn)填寫密碼的對(duì)話框，在對(duì)話框中輸入密鑰設(shè)置的正確密碼，單擊“OK”按鈕，即可發(fā)送一封加密的郵件。步驟2接收郵件。郵件接收者在接到剛才發(fā)送的測(cè)試郵件時(shí)，看到的是一堆亂碼。步驟3解密郵件。收到郵件后，雙擊加密的信件，在工具欄按鈕中單擊“Decrypt（解密）”按鈕，在“密碼的簽名密鑰”對(duì)話框中輸入前面設(shè)置的密碼，單擊“OK”按鈕，即可對(duì)加密的信件進(jìn)行解密，此時(shí)可正?？吹叫偶脑?。步驟4卸載（可選）。如果不需要再使用該軟件，可將它卸載。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)2用PGP軟件進(jìn)行數(shù)字簽名【任務(wù)描述】經(jīng)過(guò)前面的利用PGP對(duì)文件的加密技術(shù)，商業(yè)文件已經(jīng)不能被第三方輕易獲取，或者即使獲取了，看到的也是一堆亂碼。但其中還有一個(gè)難題：如何確定悠然公司老總收到的商業(yè)文件就一定是齊威公司王經(jīng)理發(fā)出的呢，而不是第三方為了破壞而撰寫的一份假文件呢?【任務(wù)分析】這就需要下面所介紹的數(shù)字簽名技術(shù)來(lái)解決。數(shù)字簽名技術(shù)可以保證商業(yè)文件的來(lái)源真實(shí)可靠。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)2用PGP軟件進(jìn)行數(shù)字簽名【任務(wù)實(shí)戰(zhàn)】步驟1：了解什么是數(shù)字簽名技術(shù)。

在人們的工作和生活中，許多事務(wù)的處理都需要當(dāng)事者簽名，如政府文件、商業(yè)合同等。簽名起到認(rèn)證、審核的作用。在傳統(tǒng)的以書面文件為基礎(chǔ)的事務(wù)處理中采用書面簽名的形式，如手簽、印章、指印等。在以計(jì)算機(jī)文件為基礎(chǔ)的事務(wù)處理中，則采用電子簽名的形式，即數(shù)字簽名。數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：

（1）收方能夠證實(shí)發(fā)方的真實(shí)身份。

（2）發(fā)方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文。

（3）收方或非法者不能偽造、篡改報(bào)文。實(shí)現(xiàn)數(shù)字簽名的方法較多，主要有兩種數(shù)字簽名技術(shù)：秘密密鑰的數(shù)字簽名和公開密鑰的數(shù)字簽名。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)2用PGP軟件進(jìn)行數(shù)字簽名（1）秘密密鑰的數(shù)字簽名。秘密密鑰的加密技術(shù)是指發(fā)方和收方依照事先約定的密鑰對(duì)明文進(jìn)行加密和解密的算法，它的加密密鑰和解密密鑰為同一密鑰，只有發(fā)方和收方才知道這一密鑰（如DES體制）。由于雙方都知道同一密鑰，無(wú)法杜絕否認(rèn)和篡改報(bào)文的可能性，所以必須引入第三方加以控制。這個(gè)第三方就是我們熟知的CA數(shù)字證書中心。（2）公開密鑰的數(shù)字簽名。由于秘密密鑰的數(shù)字簽名技術(shù)需要引入第三方機(jī)構(gòu)，而人們又很難保證第三方機(jī)構(gòu)的安全性、可靠性，同時(shí)這種機(jī)制給網(wǎng)絡(luò)管理工作帶來(lái)很大困難，所以迫切需要一種只需收、發(fā)雙方參與就可實(shí)現(xiàn)的數(shù)字簽名技術(shù)，而公開密鑰的加密體制很好地解決了這一難題。我們這個(gè)任務(wù)就是使用PGP的公開密鑰的數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)的。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)2用PGP軟件進(jìn)行數(shù)字簽名在這個(gè)任務(wù)中出于安全的考慮，除了要對(duì)文檔進(jìn)行加密，還要進(jìn)行數(shù)字簽名，使用的是公開密鑰的數(shù)字簽名技術(shù)，在這里只敘述數(shù)字簽名的步驟如下。（1）齊威公司王經(jīng)理首先要把自己的公鑰發(fā)給悠然公司的李經(jīng)理。

（2）齊威公司的王經(jīng)理用自己的私鑰對(duì)發(fā)送的加密文件進(jìn)行數(shù)字簽名。

（3）齊威公司的王經(jīng)理將加密文件發(fā)送給悠然公

司的李經(jīng)理。

（4）悠然公司的李經(jīng)理用私鑰將文件解密，并用

王經(jīng)理發(fā)送過(guò)來(lái)的公鑰解密簽名，從而驗(yàn)證簽名。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)2用PGP軟件進(jìn)行數(shù)字簽名步驟2用PGP實(shí)現(xiàn)數(shù)字簽名。接下來(lái)讓我們看看齊威公司的王經(jīng)理是怎么給悠然公司的李經(jīng)理發(fā)送一份加密并且簽名的商業(yè)文件的。（1）準(zhǔn)備工作（具體技術(shù)步驟參看單元7任務(wù)2活動(dòng)1）。①首先悠然公司的李經(jīng)理用PGP生成一個(gè)密鑰，并導(dǎo)出公鑰yrl.asc發(fā)給王經(jīng)理，具體步驟見單元7任務(wù)2活動(dòng)1。②也需要王經(jīng)理用PGP生成一個(gè)密鑰，并導(dǎo)出公鑰。③使雙方都有彼此的公鑰。任務(wù)2用PGP軟件進(jìn)行加密與簽名

活動(dòng)2用PGP軟件