20155327-20155329信息安全技术实验一实验报告

实验名称： PGP的原理与使用

姓名：李百乾20155327 胡佩伦20155329

班级： 1553 日期： 2017.10.16

一、 实验环境

Windows虚拟机下使用的是PKZIP2.0版本兼容的算法

二、 实验内容

本练习主机A、B为一组，C、D为一组，E、F为一组。

1.使用PGP进行传统加密

2.使用PGP进行生成密钥对

3.使用PGP进行混合方式加密

4.使用PGP进行数字签名

5.使用PGP交换并验证公钥

6.使用PGP分割私钥

三．实验过程

说明：实验应用PGP工具实现信息的安全通信，其实现流程为：本机首先生成公私钥对，并导出公钥给同组主机；在收到同组主机的公钥后将其导入到本机中，并利用其对文件进行加密；将加密后的密文传回给同组主机，本机利用自己的私钥对来自同组主机的密文进行解密。

1.单、双号机生成公私密钥

(1) 单、双号机在【网络信息安全教学实验平台－>密码学应用实验－>利用PGP实现安全通信过程】中打开【GnuPG】控制台。

(2) 在控制台中输入命令： gpg --gen-key

(3) 在选择使用的密码种类时输入“1”（DSA和El Gamal）；

(4) 接下来在“钥匙长度”中选择默认，直接点击回车；

(5) 在“密钥的有效期”中输入“0”（永不过期）；

(6) 在输入“y”后会提示填入用户标识（以user5D为例）；

(7) 真实姓名：user5D；电子邮件地址：user5D@CServer.NetLab；注释：user5D；

(8) 则选定了这个用户标识：user5D(user5D)(user5D@CServer.NetLab)；

(9) 在确定以上信息后，需要填写自己的密码，为了方便记忆，我们选择密码与用户名相同；

(10) 这样就生成公、私钥，存放在“C:\Documents and Settings\Administrator\ApplicationData\gnupg”下，名字分别为：“pubring.gpg”和“secring.gpg”

2.导出公钥

 单、双号机在控制台中输入命令：

gpg -a -o D:\work\PGP\userXpubkey.asc --export user5D (user5D) (user5D@CServer.NetLab)

 即可将公钥导入到“ D:\work\PGP”这个指定目录的user5Dpubkey.asc文件

中。

【注】双号机应为user2，公钥导入到user2pubkey.asc文件中。

3.传递公钥

 单号机使用Outlook Express将公钥以电子邮件的形式发送给双号机。双号机

接收邮件并将公钥文件存到 “D:\work\PGP”下。双号机同样将公钥发给单号机，并由单号机保存到“D:\work\PGP”下。

导入对方公钥

 单号机在控制台中输入命令：

gpg --import D:\Work\PGP\user5Cpubkey.asc  双号机在控制台中输入命令：

gpg --import D:\Work\PGP\user5Cpubkey.asc

即可导入对方公钥。

4.双号机利用对方公钥进行加密并用自己的私钥签名

(1) 在“D:\Work\PGP”目录中新建一文本文件“user5D.txt”,内容是:＿＿＿＿＿＿

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

(2) 在控制台中输入命令：

gpg -sea -r user5C@CServer.NetLab 待加密文件及目录

 如gpg -sea -r userY@CServer.NetLab D:\Work\PGP\test.txt，在提示处输入前面所设置的密码（已设置为与用户名相同），然后输入“y”即可完成用对方公钥对本地文件进行加密。

(3) 这时在原文件所在目录下，生成了一个“原文件名.asc”的加密文件 6. 双号机将加密文件发送给单号机

 双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。

单号机解密PGP文件

(1) 接收邮件并将附件保存到目录“D:\Work\PGP”中。

(2) 在命令行中输入命令：

gpg -d 加密文件目录及名称 >欲存目录及名称

 如gpg -d D:\Work\PGP\text.txt.asc > D:\Work\PGP\original.txt

(3) 这时在存放加密文件的目录下就生成了一个解密后的文件。

(4) 打开解密文件，浏览正文，内容是:



四．实验总结

本次实验在实验室按照老师给的指导下完成，所以也没有遇到什么问题，也通过实验，加深了对于公私钥加密，数字签名的理解，也学会了PGP 工具的使用，在今后的学习中，也要按照老师的要求，更加深入理解实验原理。

五．思考题

根据PGP的加密原理，说明为什么PGP要比RSA加密速度要快得多。

答：PGP不是加密方法，是一个软件，使用过程中会涉及到很多加密方法，如DES，3DES，RSA，AES等等···

RSA是公钥加密，计算过程涉及到很大的幂指数运算，所以非常慢，一般不用于直接加密明文，通常用于交换 密钥