PGP实验报告.doc

华北科技学院计算机系综合性实验 实 验 报 告 课程名称 网络安全 实验学期 2009 至 2010 学年 第 一 学期 学生所在系部 计算机 年级 2006 专业班级 网络B061 学生姓名 www.ipcpu.com 任课教师 田立勤 实验成绩 计算机系制 《网络安全技术》课程综合性实验报告 开课实验室： 计算机网络工程实验室 2009年11 月30日 "实验题目 "信息保密性、完整性和不可抵赖性的综合应用 " "一、实验目的 " "加密在网络安全中具有重要作用，是网络安全的核心内容，它在网络数据的保 " "密性，完整性和数字签名中都具有重要作用，它可以防止信息的截获和窃听等 " "。它的涉及到技术包括对称加密算法，非对称加密算法，hash函数，数字签名 " "等主要技术，将这几种技术进行有效整合在一起来实现网络数据安全是非常重 " "要的网络安全实践内容。本实验的目的是综合应用这几个技术来实现数据传输 " "的保密性，完整性和不可抵赖性。 " "本实验目的要求学生利用PGP加密软件整合前面提到的网络数据安全技术，加深" "理解密码学在网络安全中的重要性。实验的主要内容包括熟悉对称加密算法， " "非对称加密算法，hash函数，数字签名等。主要技术用户密钥的生成，用户公 " "钥的交换，对文件进行加密，利用PGP进行数字签名，利用PGP加密邮件等。通 " "过PGP软件的使用，使同学理解如何组合IDEA，AES，RSA，Diffie-Hellman等算" "法进行数据安全传输的综合应用。用它来加密文件，邮件，并对邮件进行数字 " "签名，确定信件的完整性等实际应用。。 " "二、设备与环境 " "（1） 网络互联环境 " "（2） PC机 " "（3） PGP软件 " "三、实验内容 " "1、 软件安装 " "和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进 " "入安装界面，先是欢迎信息，点"NEXT"按钮，然后是许可协议，这里是必须无 " "条件接受的，点"YES"按钮，进入提示安装PGP所需要的系统、以及软件配置情 " "况的界面，继续点NEXT按钮，出现创建用户类型的界面，选择如图1： " " " "图1 " "新用户需要创建并设置一个新的用户信息。继续点"NEXT"按钮，来到了程序的 " "安装目录（安装程序会自动检测系统，并生成以系统名为目录名的安装文件夹 " "）建议将PGP安装在安装程序默认的目录，也就是系统盘内。再次点"NEXT"按钮" "，出现选择PGP组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP" "可以支持的程序，将自动选中。 " " " "图2 " "第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的OUTLOOK " "邮件加密组件，第四个是有大量使用者的OUTLOOK " "EXPRESS，简称OE。在这里只讲解PGP的文件加密功能。后面的安装过程就只需 " "按"NEXT"，最后再根据提示重启系统即可完成安装。（注意：为了避免导致程 " "序出错，建议立即重起系统）。 " " " " " "2、创建和设置初始用户 " "重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP " "的全部组件的，接下来进入新用户创建与设置。启动PGPtray后，会出现一个PG" "P Key Generation Wizard（PGP密钥生成向导），点"下一步"按钮，进入Name " "and Email Assignment（用户名和电子邮件分配）界面，在Full " "name（全名）处输入你想要创建的用户名，Email " "address处输入用户所对应的电子邮件地址，完成后点"下一步"按钮，如图3： " " " "图3 " "接下来进入Passphrase " "Assignment，在Passphrase处输入你需要的密码，Confirmation（确认）处再 " "输入一次长度必须大于8位，建议为12位以上，如果出现"Warning: Caps Lock " "is activated!"的提示信息，说明你开启了Caps " "Lock键（大小写锁定键），点一下该键关闭大小写锁定后再输入密码，因为密 " "码是要分大小写的。最好别取消Hide Typing（隐藏键入）的选择。完成后点" " "下一步"按钮。如图4： " " " "图4 " "进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密 " "钥（Sub key）生成完毕（出现完成）。点击"下一步"按钮，进入Completing " "the PGP Key Generation Wizard（完成该PGP密钥生成向导 实验报告涉及的知识点主要集中在网络安全领域，特别是加密技术的应用，主要使用了PGP（Pretty Good Privacy）这款软件作为工具。PGP是一种广泛使用的加密软件，它结合了多种加密技术，如对称加密、非对称加密、哈希函数和数字签名，以确保信息的保密性、完整性和不可抵赖性。 1. **对称加密**：这是最基础的加密方式，使用同一密钥进行加密和解密。实验中提到的IDEA和AES（Advanced Encryption Standard）就是对称加密算法的例子。IDEA是国际数据加密算法，AES则成为了现代密码学的标准，用于保护大量数据的安全。 2. **非对称加密**：与对称加密不同，非对称加密使用一对密钥，即公钥和私钥。公钥可以公开，用于加密信息；私钥则由信息接收者保管，用于解密。RSA（Rivest–Shamir–Adleman）是非对称加密的一种，通常用于加密小量数据或用于验证身份。 3. **哈希函数**：哈希函数将任意长度的数据转化为固定长度的输出，这个过程是单向的，无法从哈希值反推出原始数据。在PGP中，哈希函数用于消息完整性检查，防止数据在传输过程中被篡改。实验中虽未明确指出，但常见的哈希函数有MD5和SHA系列。 4. **数字签名**：数字签名是利用非对称加密技术实现的一种机制，它能证明数据的来源和完整性。发送方使用自己的私钥对数据的哈希值进行加密，接收方使用发送方的公钥解密并验证哈希值，以此确认信息未被修改且来自可信源。 实验的步骤包括软件安装和用户设置。在安装PGP时，需要接受许可协议，选择安装路径，并根据需要选择组件。在用户设置阶段，创建新用户并设置密码，这是一个关键步骤，因为密码保护了用户的私钥，私钥的安全性直接影响到信息的安全性。 实验内容还包括使用PGP进行文件加密、数字签名和邮件加密。这些操作都是为了实现信息的保密性、完整性和不可抵赖性。例如，PGP可以对文件进行对称加密，然后使用非对称加密保护对称密钥，通过这种方式，只有拥有正确私钥的人才能解密信息。数字签名则可以验证信息的来源和完整性，防止中间人攻击。 通过这样的实验，学生能够深入理解密码学在网络安全中的重要性，了解各种加密技术的原理和应用，并掌握PGP软件的实际操作，从而提高他们的网络安全实践能力。此外，实验也强调了立即重启系统的重要性，以避免可能的程序错误。