实验2 使用Gpg4win进行数字签名
实验目的
通过实验,让学生掌握使用RSA算法实施数字签名的过程,加深对数字签名原理的理解。
实验内容
(1)在Windows环境下安装Gpg4win,保持默认设置即可。
(2)打开Kleopatra,生成一对RSA公钥和私钥(选择“File->New Key Pair”命令)。密钥对生成好之后,可以导出自己的公钥,可以备份自己的密钥,也可以把自己的公钥上传到目录服务器,方便别人查询下载。
(3)生成的密钥对列表会显示在软件界面中,可以单击Sign/Encrypt对文件进行签名或加密。在弹出的对话框中,可以选择一个文件进行签名或加密,例如test.txt,可以事先编辑一下文本。注意,签名要用自己的私钥进行加密,解密则使用对方的公钥。签名完成后,生成带签名的文件。
(4)进行签名和加密。
(5)仅签名。
实验步骤
(将实验过程的输入及运行结果截图放入实验报告中)
改了文本内容后:
实验思考
实验中碰到的问题、解决办法、实验收获。
实验收获:体验了RSA公钥和私钥的生成,加密,签名,解密,校验
实验3 利用Gpg4win发送加密电子邮件
实验目的
通过实验,让学生掌握使用Gpg4win收发带签名的加密电子邮件的过程,加深对安全电子邮件标准PGP及S/MIME的理解。
实验内容
(1)在Windows环境下安装Gpg4win,保持默认装置即可。
(2)生成自己的公私钥对。
(3)两人一组,相互发送带签名的加密电子邮件,携带加密的附件。
(4)熟练掌握非对称密钥原理,画出数字签名通信模型,须标明签名时使用的是哪一方的公钥还是私钥,验证签名时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。
(5)熟练掌握非对称密钥原理,画出加密通信模型,须标明加密时使用的是哪一方的公钥还是私钥,解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。
(6)熟练掌握非对称密钥原理,画出数字签名并加密的通信模型,须标明签名和加密时分别使用的是哪一方的公钥还是私钥,验证签名和解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。
(7)使用自己邮箱自带的加密服务发送加密邮件。
(8)Webmail安全威胁与防范
(9)垃圾邮件防范
实验步骤
(1)在Windows环境下安装Gpg4win,保持默认装置即可。
(2)生成自己的公私钥对。
(3)两人一组,相互发送带签名的加密电子邮件,携带加密的附件。
发送邮件前,双方需要把自己的公钥发送给对方,导入到证书中,并进行认证。确保双方的证书都是可用的。
写邮件,把邮件正文拷贝到记事本中。
在“收件人”选项卡勾选“签名”,表示自己为内容进行了签名,用来确认自己的身份。在“为他人加密”处选择对方的公钥。
Sign / Encrypt Notepad
签名和加密成功后,接着点击“解密/验证记事本内容”,结果如下图所示。
思考1:签名和加密成功后,接着点击“解密/验证记事本内容”,为什么会解密失败?
把加密的内容复制到电子邮件正文中,在邮件选项中选择纯文本。
添加一个用对方公钥加密,自己未签名的加密附件。完成邮件发送。
接收方收到邮件后,把邮件正文复制到记事本,解密/验证记事本内容。
邮件正文解密成功。因为发送方发送邮件正文的时候,添加了自己的签名,所以同时验证了发送方的身份。
下图为对附件解密后的结果。显示附件只进行了加密,未签名。
思考2:在进行了签名和加密的情况下,发送方是先签名,还是先加密?接收方是先验证签名,还是先解密?(纯思考,实验过程好像看不出先后顺序。)
(4)熟练掌握非对称密钥原理,画出数字签名通信模型,须标明签名时使用的是哪一方的公钥还是私钥,验证签名时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。
(5)熟练掌握非对称密钥原理,画出加密通信模型,须标明加密时使用的是哪一方的公钥还是私钥,解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。
(6)熟练掌握非对称密钥原理,画出数字签名并加密的通信模型,须标明签名和加密时分别使用的是哪一方的公钥还是私钥,验证签名和解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。
(7)使用自己邮箱自带的加密服务发送加密邮件。
下图为QQ邮箱的邮件加密服务。在QQ邮箱的选项中,下图中的邮件加密用的是手动输入密码来加密邮件,加密和解密的密码是相同的。不是使用非对称密钥加密解密。
思考3: QQ、163等大众邮箱自带的加密服务使用的是什么协议?该协议可以加密邮件主题吗?PGP协议可以加密邮件主题吗?如果可以,PGP是怎么实现加密邮件主题的?请详述该协议和PGP协议的异同。
(8)Webmail安全威胁与防范
详述Webmail受到的安全威胁以及相应防范措施。
在实验报告中给出查阅的网址与截图。
(9)垃圾邮件防范
进入自己的邮箱,查看垃圾箱,如果垃圾箱里有邮件,推测邮件被放入垃圾箱的原因。
查阅资料,总结垃圾邮件的过滤方法。
根据自己的需求,对自己的邮箱进行收信规则和反垃圾设置。
实验思考
思考1:签名和加密成功后,接着点击“解密/验证记事本内容”,为什么会解密失败?
思考2:在进行了签名和加密的情况下,发送方是先签名,还是先加密?接收方是先验证签名,还是先解密?
思考3: QQ、163等大众邮箱自带的加密服务使用的是什么协议?该协议可以加密邮件主题吗?PGP协议可以加密邮件主题吗?如果可以,PGP是怎么实现加密邮件主题的?请详述该协议和PGP协议的异同。
(将实验过程及结果截图放入实验报告中)
【运行结果】
实验思考题
思考1:解密失败可能有几个原因。首先,可能是解密密钥不正确。在公钥加密中,如果使用错误的私钥去解密信息,将无法得到原始信息。其次,可能是在加密或签名过程中出现了错误,导致生成的密文或者签名无法被正确解密或验证。最后,也可能是解密算法实现有误或者存在bug。
思考2:在数字签名和加密的过程中,通常先进行签名操作,然后再进行加密。这是因为签名是为了保证消息的完整性和非否认性,而加密是为了保护消息的机密性。发送方会用自己的私钥对消息进行签名,然后用接收方的公钥对消息进行加密。接收方则相反,先使用自己的私钥解密消息,然后使用发送方的公钥验证签名。
思考3:QQ、163等大众邮箱自带的加密服务使用的是SMTP协议的扩展——S/MIME(Secure/Multipurpose Internet Mail Extensions)。这个协议可以加密邮件的内容,包括主题和正文。PGP(Pretty Good Privacy)协议也可以加密邮件的主题,它是通过将主题作为邮件的一部分进行加密实现的。
S/MIME和PGP都是用于保护电子邮件安全的技术,但它们有一些不同。S/MIME是基于X.509证书的,它需要一个可信的第三方CA(Certificate Authority)来颁发和管理证书。而PGP是基于信任网的,每个用户都有自己的公钥和私钥对,他们可以通过交换公钥来建立信任关系。此外,S/MIME支持多种加密和签名算法,而PGP只支持特定的几种。
WebMail:
网页地址 https://blog.csdn.net/weixin_33777877/article/details/94672588?fromshare=blogdetail&sharetype=blogdetail&sharerId=94672588&sharerefer=PC&sharesource=CH3CH2CH4&sharefrom=from_link
垃圾邮件的过滤方法:
垃圾邮件的过滤方法主要包括统计法、列表法、源头法以及分析法等。
扫一扫
1813
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
