实验四 使用PGP进行加解密和数字签名
“使用PGP进行加解密”
实验报告
化学实验报告单总流体力学实验报告观察种子结构实验报告观察种子结构实验报告单观察种子的结构实验报告单
班 级: 08信管4班 姓 名: 组 别: 同组人员: 实验日期: 实验时间: 至 实验地点:
华南农业大学信息学院
实验四:使用PGP进行加解密和数字签名 一 实验目的:
通过使用PGP软件进行加密解密和数字签名,加深对公开密钥体制的加密解密和数字签名的理解。
二 实验内容:
生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证
三 实验环境:
Windows 2000操作系统
PGP Desktop 8.03
四 实验要求
2人一组,相互配合完成实验
五 实验步骤:
(一)生成新的密钥对
(1)点击“开始”,> “程序”,>“PGP”,>“PGPKeys”
(2)在弹出的窗口的菜单栏中,选择“keys”,>“New Key…”
(3)在弹出的PGP Key Generation Wizard(PGP密钥生成向导)窗口中,点“下一步”按钮,进入Name and Email Assignment(用户名和电子邮件分配)界面,在Full name处输入用户名,Email address处输入用户所对应的电子邮件地址,完成后点“下一步”按钮。
(4)在Passphrase Assignment(密码设定)界面,在Passphrase处输入你需要的密码,Confirmation(确认)处再输入一次,密码长度必须大于8位。完成后点 “下一步”按钮。进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现Done)。点击“下一步”按钮,进入 Completing the PGP Key Generation Wizard
(完成该PGP密钥生成向导)再点“完成”按钮,你的密钥对就创建好了。
(二)导出并分发你的公钥
(1)启动PGPkeys,在PGPkeys界面可以看到所创建的密钥(对)。在这里你将看到密钥的一些基本信息,如:Validity(有效性)、Trust(信任度)、Size(大小)、Description(描述)等。需要注意的是:这里的密钥其实是以一个“密钥对”形式存在的,也就是说其中包含了一个公钥和一个私钥。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。
(2)单击刚才创建的密钥(对),再在上面点右键,选“Export„”,在出现的保存对话框中,然后选择一个目录,再点“保存”按钮,即可导出你的公钥,扩展名为.asc。
(3)使用U盘或磁盘或电子邮件或文件共享等方式,将所导出的公钥文件(.asc)发给你的同组人员
(三)导入并设置其他人的公钥
(1)导入公钥。双击对方发给你的扩展名为.asc的公钥,将会出现选择Select key(s)
窗口,在这里你能看到该公钥的基本属性,如有效性、信任度等,便于了解是否应该导入此公钥。选好后,点击“Import”按钮,即可导入进PGP。
(2)打开PGPkeys,就能看到刚才导入的密钥。
选中它,点右键,选Key Properties(密钥属性),这里能查看到该密钥的全部信息,如是否是有效的密钥,是否可信任等。在这里,如果你直接拉动Untrusted(不信任的)的滑块到Trusted(信任的),将会出现错误信息。正确的做法应该是关闭此对话框,然后在该密钥上点右键,选Sign(签名),在出现的PGP Sign Key(PGP密钥签名)对话框中,点“OK”按钮,会出现要求为该公钥输入Passphrase的对话框,这时你就得输入你创建密钥对时的那个密码来调用自己私钥,然后继续点“OK”按钮。即完成签名操作,查看PGPkeys窗口里该公钥的属性,应该在“Validity”栏显示为绿色,
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
示该密钥有效。
然后右键点击该公钥,选 Key Properties,将Untrusted处的滑块拉到Trusted,再点“关闭”按钮即可,这时再看PGPkeys窗口里的那个公钥,Trust处就不再是灰色了,说明这个公钥被PGP加密系统正式接受,可以投入使用了。
(四)使用公钥加密文件
(1)打开PGP Zip界面的New PGP Zip界面。
(2)将要加密的文件拉入界面中,Next
(3)使用U盘或磁盘或电子邮件或文件共享等方式,将所生成.pgp文件发给你的同组人员。注:你刚才使用哪个公钥加密的,就只能发给该公钥所有人,别人无法解密。只有该公钥所有人的私钥才能解密。
(五)解密文件
双击对方发给你的扩展名为.pgp文件,
右键解压,选择一个路径保存即可。双击解密后的文件,可以正常看到文件的内容。
双击“APOC项目计划v2.0.doc”文件后就可以直接看到对方发过来的原文了:
(六)数字签名
(,)在你需要加密的文件上点右键,选择“PGP,>Sign(加密)”。
(,)在出现的对话框中的Enter passphrase for above key文本框中输入你创建密钥对时的那个密码,选择“OK”。
(,)在弹出的“Enter filename for encrypted file”对话中,点击“保存”。经过PGP的短暂处理,会在你想要签名的那个文件的同一目录生成一个格式为:你签名的文件名.sig的文件。这个.sig文件就是数字签名。如果用“记事本”程序打开该文件,看到的是一堆乱码(签名的结果)。
(,)使用U盘或磁盘或电子邮件或文件共享等方式,将所生成.sig文件连同原文件一起发给你的同组人员。注:必须连同原文件一起。
(七)验证签名
双击对方发给你的扩展名为.sig文件,在弹出的PGPlog窗口中可以看到的验证记录的Validity栏为绿色,表明验证成功。