一、实验目的:
通过PGP实现对双方邮件收发通信的加密,并据此深入理解加密原理。
二、实验原理:
1、PGP加密解密:
主要使用非对称式加密,每个使用者都拥有一对私钥与公钥,资料使用公钥加密后只能使用它相配对的私钥解密,资料若使用私钥加密, 则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。
由于非对称式加密速度远比对称式加密慢很多, 所以只适合加密少量资料, PGP 实际上是使用一把对称式的密钥来加密资料, 再用非对称式之公要来加密此对称式的金钥。
PGP 解密则是先将加过密的Session Key 由私钥解开, 再用此Session Key来解密资料。
2、例子:甲方传送电子邮件给乙方
1)电子邮件加密、解密功能
加密在甲方:先利用乙方的公钥对邮件内容进行加密,后将已加密的内容传送给乙方。由于邮件的内容已加密,所以即使内容被第三者截取,也不会泄漏。
解密在乙方:乙方在接收邮件后,会以个人私钥对已加密的电子邮件进行解密。即可解读信件内的内容。
2)电子邮件的加签认证功能
加签在甲方:甲方先利用个人私钥,对邮件进行签名,然后把具有签名的电子邮件传送给乙方。
认证在乙方:在接收邮件后,再以甲方的公钥对已签名的电子邮件进行认证。即可确认信件是由甲方所寄出,同时可证明邮件并没有遭到簒改。
三、实验步骤:
1、准备工作:
和另一位A同学合作进行加密邮件通信,邮件收发使用Foxmail邮箱;
实验平台使用PGP SDK 4.4.2;
2、新增密钥:
(1)在PGP操作界面的菜单上: 按File→New PGP Key,“PGP Key Generation Assistant”安装指导界面会弹出;
(2)先输入金钥用户的名称及与PGP连结的电子邮件信箱,其名称及电子邮件是用来绑定密钥;
(3)按下方的“高级”键,为金钥作详细的设定。设置金钥加密演算法、长度及金钥有效期等;
3、导出并发送密钥:
(1)在file->export选择导出密钥,并通过foxmail邮箱发到A同学的邮箱内。同时接收A同学发过来的密钥,并导入到自己的PGP列表中。
(2)另外要将本人和A同学的密钥都加入到主密钥当中。
4、邮件加密:
(1)选择需要发送的信息(即图中的zn.txt),右键选择“使用密钥保护”,生成zn.txt.pgp文件。
(2)在弹出的界面输入A同学的Foxmail邮箱地址,然后选择自己的邮箱并输入口令进行签名。
(3)将zn.txt.pgp文件通过Foxmail邮箱发送到A同学的邮箱中。
(4)A同学接收后右键pgp文件选择解密,生成了我编辑的文本,即可得到我的邮件信息。
(5)按照同样的步骤,A同学也生成了相应的pgp文件,通过Foxmail邮箱发送给我,我接收文件后通过PGP解密后同样得到了A同学的邮件信息。
四、实验总结:
整个实验完成下来的过程是非常有意思的,通过PGP对电子邮件通信进行加密。基于RSA公钥加密体系,我们可以用它对邮件保密以防止非授权者阅读,它还能对用户的邮件加上数字签名,从而使收信人可以确信发信人的身份。
而由于PGP不是一种完全的非对称加密体系,它是个混合加密算法,它是由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,所以它集中的几种加密算法的优点,使它们彼此得到互补,具有较高的可靠性和安全性。在以后的生活中也学到了新技能,用PGP加密来进行重要信息的通信。
扫一扫
9715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
