前情提要:
公钥和私钥是通过一种非对称加密算法得到的一个密钥对(即一个公钥和一个私钥)。
其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
通过这种算法得到的密钥对能保证在世界范围内是唯一的。
使用这个密钥对的时候,如果用公钥加密一段数据,必须用与其唯一对应的私钥解密,否则解密将不会成功。
公钥可以在网络上流传,如果有人想通过网络给你发送一段信息,并且不想让除你以外的其他人知道这段信息的内容,那么他可以利用你在网络上公开的公钥,应用相应的加密软件将这段信息加密,然后发送给你。
就算网络上有其他人截留了这段加密的信息,如果其他人手里面没有你自己保留的绝密私钥,那么破译这段信息将难如登天。
也就是,一般来说这个世界上只有保留有私钥的你才能将这段加密的信息还原出来。
GPG4win是一款开源的加密与解密软件,下面我以GPG4win来演示文本的加密与解密。
创建自己的密钥对(生成一个私钥,一个公钥),
随便写个名字和电子邮箱,然后点击高级设置,将密钥长度从3072比特改成4096比特,
点击ok之后,双击一下这一栏,
输入自己用于管理私钥的密码,
现在已经生成了一个属于自己的密钥对,
现在来导出自己密钥对的公钥,
选中,点击导出,
现在利用刚才生成的公钥加密一份文本,
创建一个文本,
加密刚才写的文本,
右击 → More GpgEX options → Encrypt,
现在加密之后生成了一个.gpg的文件,里面的内容不可见了,
现在利用私钥来解密.gpg文件,
为了区分解密出来的文件,这里先把之前的文本改个名字,
右击 → More GpgEX options → Decrypt,
解密成功啦。
为了与别人通信,我们需要利用别人提供的公钥来加密信息,在服务器上搜索别人的公钥。如果搜不到可以导入别人的公钥,
只有他手上的私钥才能解密此公钥加密过的信息。
先导入别人的公钥,
在服务器上查找 ,
输入对方的邮箱(名字应该也可以) → 导入,
导入成功,
现在用别人的公钥加密刚才的信息,
加密完成,
教程结束,以下为实验内容。
实验2 使用Gpg4win进行数字签名
1.实验目的
通过实验,让学生掌握使用RSA算法实施数字签名的过程,加深对数字签名原理的理解。
2.实验内容
(1)在Windows环境下安装Gpg4win,保持默认设置即可。
(2)打开Kleopatra,生成一对RSA公钥和私钥(选择“File->New Key Pair”命令)。密钥对生成好之后,可以导出自己的公钥,可以备份自己的密钥,也可以把自己的公钥上传到目录服务器,方便别人查询下载。
(3)生成的密钥对列表会显示在软件界面中,可以单击Sign/Encrypt对文件进行签名或加密。在弹出的对话框中,可以选择一个文件进行签名或加密,例如test.txt,可以事先编辑一下文本。注意,签名要用自己的私钥进行加密,解密则使用对方的公钥。签名完成后,生成带签名的文件。
(4)进行签名和加密。
(5)仅签名。
3.实验步骤
(将实验过程的输入及运行结果截图放入实验报告中)
(1)在Windows环境下安装Gpg4win,保持默认设置即可。
(2)打开Kleopatra,生成一对RSA公钥和私钥。
新建密钥对:
在服务器上发布公钥:
在服务器上查找别人的证书,并进行导入:
认证成功:
(3)生成的密钥对列表会显示在软件界面中,可以单击Sign/Encrypt对文件进行签名或加密。在弹出的对话框中,可以选择一个文件进行签名或加密,例如test.txt,可以事先编辑一下文本。注意,签名要用自己的私钥进行加密,解密则使用对方的公钥。签名完成后,生成带签名的文件。
为他人加密:
签名和加密成功后,把文件传送给对方:
下面为接收方操作:
此时对方收到的文件为密文,不可读,解密后可读:
(4)仅签名。
签名成功:
发送方把源文件test.txt和签名后的文件test.txt.sig都发送给对方:
如果test.txt文件没有被修改,显示签名有效:
修改test.txt的内容后,显示签名无效:
4.实验思考
实验中碰到的问题、解决办法、实验收获。
实验收获:
掌握了Gpg4win的安装和使用:通过本次实验,我成功安装了Gpg4win并熟悉了其主要组件Kleopatra的使用方法,包括生成密钥对、导出公钥、备份密钥、文件签名和加密等。
加深了对公钥加密技术的理解:通过实际操作,我更加深入地理解了公钥加密技术的原理和应用场景,包括RSA算法、密钥管理、数字签名等。
增强了信息安全意识:通过学习和实践公钥加密技术,我深刻认识到信息安全的重要性,以及加密和签名在保护信息安全方面的作用。
扫一扫
9963
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
