学习目的
- 掌握PGP软件的安装方法;
- 掌握公钥与私钥生成、备份和管理的方法;
- 掌握使用PGP加密信息;
- 掌握PGPDisk的使用。
学习材料与设备
计算机、局域网、PGP4win软件。
学习内容与步骤
安装PGP4win软件
- 双击PGP的安装程序,根据安装向导进行安装。
- 在User Type对话框中,根据实际情况进行选择:如果曾经使用过PGP,选择“Yes,I already have keyrings”单选按钮,再导入密钥即可。第一次使用PGP时,需要申请密钥,选择“No,I am a new user”单选按钮。
- 单击“下一步”按钮,安装程序会询问需要选择哪些软件的支持组件安装,可以根据需要选择(
建议全部勾选,如下图
),然后单击“下一步”按钮完成安装。
- 程序安装完成之后,在桌面上生成一个图标。
公钥与私钥对生成与管理
生成密钥对
在使用PGP之前,必须先生成公私密钥对。其中,公钥可以分发给需要与之通信的人,让他们用这个公钥来加密邮件或验证接受邮件的数字签名;私钥由使用者自己保存,使用者可以用这个密钥来解开加密邮件或对发送的邮件进行签名。
双击桌面Kleopatra图标,进入PGP开始界面。
点击菜单File
,选择New Certificate
选择生成证书的格式,本实验选择Create a personal OpenPGP key pair
填写Name、Email、Comment的信息。Name的格式姓和名之间需空格,Comment可以输入一些提示性信息。
所生成的证书默认用于加密和签名,为了实现验证签名的功能,需点击Advanced Settings,勾选Authentication
。缺省采用公钥算法为RSA算法,密钥长度为2048,可以选择其他加密算法和密钥长度。
点击Create Key
。
单击“下一步”按钮,在与Passphrase
对应的文本框中设置一个不少于8位的密码,再在Confirmation
对应的文本框中输入一便刚才设置的密码,以确定密码是否设置正确。
Passphrase Quality
表示了用户设置的密码的质量,绿色条越长表示密码设置的质量越好,如图所示。
单击“下一步”按钮生成密钥,完成密钥生成向导,出现下图所示的对话框。一般最好对密钥对进行备份,以免丢失。
证书生成后在kleopatra
的主界面会显示所生成的证书。
自己所生成的证书一般用于解密和签名。导入的(别人的)证书可用于加密和验证。
导出密钥
在生成的密钥上右击,选择Export
,导出扩展名为ASC的“zhangsan.asc”
公钥文件,如下图所示。可以用邮件或利用其他安全通道将公钥分发给需要与之通信的人。
特别提示:通信的双方都要进行密钥的导入和导出。
导入密钥
如果需要阅读他人发送过来的已签名邮件,或者需要给他人发送加密邮件时,就必须拥有对方的公钥。假设通信方分别为zhangsan和lisi。lisi收到zhangsan的公钥zhangsan.asc
并下载到自己的计算机后。点击菜单栏的Import Certificate。
对于导入的证书,右击,选择Certify certificates,lisi用自己的私钥对zhangshan的证书进行签名。
接下来修改zhangsan证书的信用等级,对证书右击,选择change owner trust,如下图所示。建议选择I believe checks are very accute。此时zhangsan的证书会出现在主界面中Trusted Certificate。
加密与解密
对于要加密的文件,右击sign and encrypt,如下图所示。Zhangsan用lisi的公钥对文件进行加密,lisi用自己的私钥进行解密。
签名与验证
对于要签名的文件,右击sign and encrypt,然后选择sign。Zhangsan用自己的私钥进行签名,lisi用zhangsan的公钥对签名文件进行验证。
分析与思考
1)A向B发送文件,要求加密传输,A和B如何操作?
2)A向B发送文件,要实现签名和认证,A和B如何操作?