《信息安全原理與實踐教程》課件第6章

第6章PGP加密電子郵件

6.1概述

6.2使用PGP傳輸文件

6.3創(chuàng)建PGP自解密文檔

6.4小結(jié)

6.1概述

PGP(PrettyGoodPrivacy，更好地保護隱私)加密軟件是美國NetworkAssociate公司出產(chǎn)的免費軟件。它是一個基于RSA加密體系的加密軟件系列，最常用的版本是PGPDesktopProfessional(PGP專業(yè)桌面版)，其功能主要有加密/簽名以及解密/校驗、創(chuàng)建以及管理密鑰、創(chuàng)建自解密壓縮文檔、創(chuàng)建PGPdisk加密文件、永久粉碎銷毀文件和文件夾、全盤密碼保護、即時消息工具加密、網(wǎng)絡(luò)資料共享加密等。PGP目前最新版本是PGP10.0。

PGP采用了公鑰加密體制，可以讓用戶安全地和從未見過的人通信，事先并不需要任何保密的渠道用來傳遞密鑰。PGP對郵件加密以防止非授權(quán)者閱讀，還可以對郵件加上數(shù)字簽名，從而使收信人確信郵件的來源。由于它綜合采用了很多密碼技術(shù)，同時還有良好的人機界面設(shè)計，并且功能強大，速度很快，其源代碼是免費的，因此，使用PGP軟件傳遞加密文件，其安全十分有保障。6.2使用PGP傳輸文件在本章實驗中，我們設(shè)定兩個人通過網(wǎng)絡(luò)進行通信，即張三使用PGP加密文件并傳輸給李靜，李靜收到文件后將內(nèi)容解密。PGP基于公鑰密碼體制，其通信過程如圖6.1所示。從圖中可以看出，通信過程需要以下幾個步驟：第1步：張三和李靜分別生成密鑰對(一個私鑰和一個公鑰)；第2步：張三和李靜分別導(dǎo)出各自的公鑰并傳給對方；第3步：張三使用李靜的公鑰對文件進行加密，使用私鑰進行簽名；第4步：張三將密文傳給李靜；第5步：李靜收到密文，使用私鑰進行解密，使用張三的公鑰進行驗證。

圖6.1使用PGP傳輸加密文件示意圖

1.實驗?zāi)康恼莆誔GP加密文件的原理和過程；學(xué)會使用PGP，包括密鑰的生成、密鑰的導(dǎo)入和導(dǎo)出、對文件內(nèi)容進行加密和解密。

2.實驗環(huán)境基于WindowsXP或Windows2003等的操作系統(tǒng)，安裝PGP10.0.2中文版。

3.實驗內(nèi)容

1)?PGP的安裝

PGP的安裝很簡單，與平時的軟件安裝一樣，只需按提示一步步單擊【Next】按鈕完成即可。安裝完畢重新啟動計算機后，在顯示屏右下角的任務(wù)欄上會出現(xiàn)一個黃色小鎖的圖標(biāo)，右鍵或者左鍵點擊它，會出現(xiàn)如圖6.2所示菜單。雙擊PGP圖標(biāo)，會出現(xiàn)PGP的主界面，如圖6.3所示。

圖6.2PGP快捷菜單圖6.3PGP主界面

2)生成密鑰使用PGP之前，首先需要生成一對密鑰，其中的一個稱為公鑰，可以把它分發(fā)給你的朋友們，讓對方用這個密鑰來加密文件；另一個稱為私鑰，這個密鑰由用戶保存，可用這個密鑰來解開加密文件的。個人的PGP私鑰及密碼在PGP機制中是最重要的部分，一定要妥善保管，萬一遺失或擔(dān)心已經(jīng)泄露，可將公鑰也一并作廢(Revoke)，重新制作一組公鑰及私鑰。個人的PGP公鑰最好透過安全的管道傳送給自己的親朋好友，讓對方用來加密文件寄給自己。

(1)在圖6.3所示的PGP主界面中，選中“PGP密鑰”，選擇“文件”→“新建PGP密鑰”選項，如圖6.4所示，即可打開“PGP密鑰生成助手”界面，如圖6.5所示。圖6.4新建PGP密鑰圖6.5PGP密鑰生成助手

(2)點擊【下一步】按鈕，進入如圖6.6所示的界面。每一個密鑰對都有一個與其關(guān)聯(lián)的名稱，名稱和郵件地址讓用戶的通信人知道其正在使用的公鑰屬于你。在這里我們輸入張三的全名和郵箱：zhangsan和zhangsan@。點擊【高級】按鈕可獲得更多的設(shè)置，如圖6.7所示，在彈出的對話框中可以設(shè)置密鑰類型、密鑰大小等，在這里采用默認設(shè)置，點擊【確定】按鈕。圖6.6輸入名稱和郵件地址圖6.7高級密鑰設(shè)置

(3)點擊【下一步】按鈕，進入圖6.8所示的界面，輸入口令用以保護私鑰，在這里我們輸入“1234567890”。如果選中“顯示鍵入”，則可以明文顯示鍵入的口令。圖6.8創(chuàng)建口令保護私鑰

(4)點擊【下一步】按鈕，進入密鑰生成進度，至此就生成了密鑰對，如圖6.9所示。圖6.9密鑰生成進度

(5)點擊【下一步】按鈕，進入PGP全球名錄助手，如圖6.10所示。這個助手將發(fā)布剛生成的公鑰到PGP全球名錄，當(dāng)然也可以選擇“跳過”。

(6)點擊任一按鈕，則密鑰對已生成完畢，我們可以看見剛生成的張三的密鑰，如圖6.11所示。

(7)用同樣的方法在李靜的計算機上生成其密鑰對。在本實驗中，我們在同一臺計算機中生成李靜的密鑰對，名稱為“l(fā)ijing”，如圖6.12所示。

圖6.10PGP全球名錄助手圖6.11密鑰生成圖6.12生成李靜的密鑰

3)導(dǎo)出密鑰

(1)選中圖6.12中張三的密鑰“zhangsan”，依次打開“文件”→“導(dǎo)出”→“密鑰(K)”，如圖6.13所示。圖6.13導(dǎo)出密鑰

(2)鍵入所導(dǎo)出密鑰的名稱，默認為“zhangsan.asc”，如圖6.14所示。選擇文件存放位置，并單擊【保存】按鈕。注：這里的密鑰是指公鑰！

圖6.14導(dǎo)出密鑰到文件

(3)用同樣的方法導(dǎo)出李靜的密鑰到文件“l(fā)ijing.asc”。

(4)張三和李靜互換密鑰。傳輸密鑰有多種方式，可以通過郵件、QQ或U盤復(fù)制等傳輸。因為公鑰的目的就是被對方獲取，因此不用擔(dān)心丟失。當(dāng)然還可以上傳到網(wǎng)上的密鑰服務(wù)器，想與誰通信，就到服務(wù)器上去獲取誰的密鑰。

4)導(dǎo)入公鑰張三獲得李靜的公鑰后，要想使用李靜的公鑰加密文件，必然要導(dǎo)入公鑰。注意：這不是復(fù)制，而是導(dǎo)入！導(dǎo)入公鑰的步驟如下。

(1)打開“文件”→“導(dǎo)入”，選擇李靜的公鑰文件，單擊【打開】按鈕，如圖6.15所示。

(2)如圖6.16所示，單擊【導(dǎo)入】按鈕，這樣張三就得到了李靜的公鑰。

圖6.15選擇密鑰文件圖6.16導(dǎo)入密鑰

5)加密文件密鑰準(zhǔn)備工作已經(jīng)完成，下面張三就使用李靜的公鑰對文件進行加密，具體操作步驟如下。

(1)創(chuàng)建一個txt文檔，名字是“傳給李靜的文件.txt”，內(nèi)容是“這是傳給李靜的文件，僅做實驗用！”。

(2)選中文件內(nèi)容，點擊PGP圖標(biāo)，在彈出的窗口中，選中“當(dāng)前窗口”→“加密&簽名”選項，如圖6.17所示。

圖6.17明文文件

(3)在彈出的“密鑰選擇”對話框中，將李靜的密鑰拖至收件人列表，并單擊【確定】按鈕，如圖6.18所示。圖6.18密鑰選擇對話框

(4)在彈出的“鍵入口令”對話框中，選擇張三的密鑰，點擊【確定】按鈕，如圖6.19所示。圖6.19選擇簽名密鑰

(5)這樣，文件內(nèi)容就被加密了，即使在文件傳輸過程中被竊取，對方也無法獲得文件內(nèi)容。要想獲得文件內(nèi)容的明文，只有用李靜的私鑰解密，而李靜的私鑰只有自己擁有。加密后的密文如圖6.20所示。圖6.20密文

6)解密文件李靜收到加密后的文件自然也無法讀懂，必須用自己的私鑰解密，解密步驟如下。全選文件內(nèi)容，點擊PGP圖標(biāo)，在彈出的窗口中，選中“當(dāng)前窗口”→“解密&校驗”選項，這樣便獲得了明文，如圖6.21所示。圖6.21李靜解密后獲得的明文6.3創(chuàng)建PGP自解密文檔如果對方的計算機沒有安裝PGP，能否進行加密通信呢？答案是肯定的。只需建立一個自動解密的可執(zhí)行文件即可。任何人不需要事先安裝PGP，只要得知該文件的加密密碼，就可以把這個文件解密。這個功能尤其在需要把文件發(fā)送給沒有安裝PGP的用戶時特別好用，并且，此功能還能對內(nèi)嵌其中的文件進行壓縮，壓縮率與ZIP相似，比RAR略低(某些時候略高，比如含有大量文本)?？偟膩碚f，該功能是相當(dāng)出色的。

1.實驗?zāi)康氖褂肞GP創(chuàng)建自解密文檔。

2.實驗環(huán)境基于WindowsXP或Windows2003等操作系統(tǒng)，安裝PGP10.0.2中文版。

3.實驗內(nèi)容

(1)選中圖6.3中的“PGP壓縮包”選項，點擊【新建PGP壓縮包】按鈕，彈出“PGP壓縮包助手”界面，如圖6.22所示。圖6.22PGP壓縮包助手

(2)將要壓縮的文件拖放到此處，或者選中下面的“╋”號圖標(biāo)，可以添加目錄或文件。在本實驗中，我們將文件“壓縮包.txt”放在窗口中，其中該文件內(nèi)容是“這是創(chuàng)建壓縮包文件的例子，僅做實驗用！”，添加完畢后的界面如圖6.23所示，點擊【下一步】按鈕。圖6.23添加要壓縮的文件

(3)在選擇“加密”方式界面中，選中“PGP自解密文檔”，點擊【下一步】按鈕，使用口令加密，如圖6.24所示。當(dāng)然讀者也可以試一下其他方式。圖6.24選擇加密方式

(4)在圖6.25中，創(chuàng)建一個口令來保護文檔。圖6.25創(chuàng)建一個口令

(5)在圖6.26中，進行簽名以使收件人驗證文件的真實性，并指定文件存放的位置，點擊【下一步】按鈕。如果在圖6.24的加密方式中，選擇了“收件密鑰”選項，那么這里應(yīng)該選擇發(fā)件人的密鑰，否則此處就沒有密鑰可選。圖6.26簽名并保存

(6)創(chuàng)建壓縮包完成的界面如圖6.27所示，產(chǎn)生一個可執(zhí)行文件“壓縮包.txt.exe”，該文件圖標(biāo)如圖6.28所示。圖6.27創(chuàng)建壓縮包完成圖6.28壓縮包文件

(7)雙擊文件“壓縮包.txt.exe”，則要求輸入解壓口令，如圖6.29所示。鍵入口令后單擊【開始解密數(shù)據(jù)】按鈕，就會出現(xiàn)“文件另存為”對話框，這時可以把解密后的文件存放在某目錄下，就會出現(xiàn)壓縮前的文件內(nèi)容了。圖6.29自解密文檔解密當(dāng)然關(guān)于PGP的應(yīng)用還有很多，如新建PGP