信息安全实验三 ：PGP邮件加密软件的使用

华北科技学院计算机系综合性实验 实 验 报 告 课程名称 网络安全 实验学期 2009 至 2010 学年 第 一 学期 学生所在系部 计算机 年级 2006 专业班级 网络B061 学生姓名 www.ipcpu.com 任课教师 田立勤 实验成绩 计算机系制 《网络安全技术》课程综合性实验报告 开课实验室： 计算机网络工程实验室 2009年11 月30日 "实验题目 "信息保密性、完整性和不可抵赖性的综合应用 " "一、实验目的 " "加密在网络安全中具有重要作用，是网络安全的核心内容，它在网络数据的保 " "密性，完整性和数字签名中都具有重要作用，它可以防止信息的截获和窃听等 " "。它的涉及到技术包括对称加密算法，非对称加密算法，hash函数，数字签名 " "等主要技术，将这几种技术进行有效整合在一起来实现网络数据安全是非常重 " "要的网络安全实践内容。本实验的目的是综合应用这几个技术来实现数据传输 " "的保密性，完整性和不可抵赖性。 " "本实验目的要求学生利用PGP加密软件整合前面提到的网络数据安全技术，加深" "理解密码学在网络安全中的重要性。实验的主要内容包括熟悉对称加密算法， " "非对称加密算法，hash函数，数字签名等。主要技术用户密钥的生成，用户公 " "钥的交换，对文件进行加密，利用PGP进行数字签名，利用PGP加密邮件等。通 " "过PGP软件的使用，使同学理解如何组合IDEA，AES，RSA，Diffie-Hellman等算" "法进行数据安全传输的综合应用。用它来加密文件，邮件，并对邮件进行数字 " "签名，确定信件的完整性等实际应用。。 " "二、设备与环境 " "（1） 网络互联环境 " "（2） PC机 " "（3） PGP软件 " "三、实验内容 " "1、 软件安装 " "和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进 " "入安装界面，先是欢迎信息，点"NEXT"按钮，然后是许可协议，这里是必须无 " "条件接受的，点"YES"按钮，进入提示安装PGP所需要的系统、以及软件配置情 " "况的界面，继续点NEXT按钮，出现创建用户类型的界面，选择如图1： " " " "图1 " "新用户需要创建并设置一个新的用户信息。继续点"NEXT"按钮，来到了程序的 " "安装目录（安装程序会自动检测系统，并生成以系统名为目录名的安装文件夹 " "）建议将PGP安装在安装程序默认的目录，也就是系统盘内。再次点"NEXT"按钮" "，出现选择PGP组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP" "可以支持的程序，将自动选中。 " " " "图2 " "第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的OUTLOOK " "邮件加密组件，第四个是有大量使用者的OUTLOOK " "EXPRESS，简称OE。在这里只讲解PGP的文件加密功能。后面的安装过程就只需 " "按"NEXT"，最后再根据提示重启系统即可完成安装。（注意：为了避免导致程 " "序出错，建议立即重起系统）。 " " " " " "2、创建和设置初始用户 " "重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP " "的全部组件的，接下来进入新用户创建与设置。启动PGPtray后，会出现一个PG" "P Key Generation Wizard（PGP密钥生成向导），点"下一步"按钮，进入Name " "and Email Assignment（用户名和电子邮件分配）界面，在Full " "name（全名）处输入你想要创建的用户名，Email " "address处输入用户所对应的电子邮件地址，完成后点"下一步"按钮，如图3： " " " "图3 " "接下来进入Passphrase " "Assignment，在Passphrase处输入你需要的密码，Confirmation（确认）处再 " "输入一次长度必须大于8位，建议为12位以上，如果出现"Warning: Caps Lock " "is activated!"的提示信息，说明你开启了Caps " "Lock键（大小写锁定键），点一下该键关闭大小写锁定后再输入密码，因为密 " "码是要分大小写的。最好别取消Hide Typing（隐藏键入）的选择。完成后点" " "下一步"按钮。如图4： " " " "图4 " "进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密 " "钥（Sub key）生成完毕（出现完成）。点击"下一步"按钮，进入Completing " "the PGP Key Generation Wizard（完成该PGP密钥生成向导