实验二 使用PGP进行加解密实验报告

“使用PGP进行加解密”实验报告

班级：

姓名：

实验日期：

实验时间：至

实验地点：院楼435

华南农业大学信息学院

一．实验目的

通过使用PGP软件对文件进行加密和解密，加深对加密和解密技术的认识。二．实验内容

1合作双方分别在自己机器上的PGP软件中生成密钥对。

2双方分别导出自己的公钥并传给对方（可通过磁盘拷贝，网络拷贝或电子邮件传输）。

3双方分别将对方传来的公钥导入到自己的PGP软件中，并对此公钥进行签名确认信任此公钥。

4 双方分别加密一个文件。用记事本程序打开加密后的文件，观察文件的内容。

5双方分别将加密后的文件传给对方。

6双方分别用PGP软件解密收到的加密文件。

三．实验设备（2人一组）

PC机两台，安装有以下软件：

1 Windows 2000 Professional操作系统

2 PGP软件

四. 实验记录

记录实验的每一步操作过程，配置参数，实验结果，操作过程中出现的问题及及解决方法。

（一）生成新的密钥对

（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”

（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”

（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。完成后点“下一步”按钮。进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。点击“下一步”按钮，进入Completing the PGP Key Generation Wizard （完成该PGP密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

（二）导出并分发你的公钥

（1）启动PGPkeys，在PGPkeys界面可以看到所创建的密钥（对）。在这里你将看到密钥的一些基本信息，如：Validity（有效性）、Trust（信任度）、Size（大小）、Description （描述）等。需要注意的是：这里的密钥其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥和一个私钥。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。

（2）单击刚才创建的密钥（对），再在上面点右键，选“Export…”，在出现的保存对话框中，然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。

（3）使用U盘或磁盘或电子邮件或文件共享等方式，将所导出的公钥文件（.asc）发

给你的同组人员

（三）导入并设置其他人的公钥

（1）导入公钥。双击对方发给你的扩展名为.asc的公钥，将会出现选择Select key（s）窗口，在这里你能看到该公钥的基本属性，如有效性、信任度等，便于了解是否应该导入此公钥。选好后，点击“Import”按钮，即可导入进PGP。

（2）打开PGPkeys，就能看到刚才导入的密钥，选中它，点右键，选Key Properties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等。在这里，如果你直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。正确的做法应该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGP Sign Key（PGP密钥签名）对话框中，点“OK”按钮，会出现要求为该公钥输入Passphrase的对话框，这时你就得输入你创建密钥对时的那个密码来调用自己私钥，然后继续点“OK”按钮。即完成签名操作，查看PGPkeys窗口里该公钥的属性，应该在“Validity”栏显示为绿色，表示该密钥有效。然后右键点击该公钥，选Key Properties，将Untrusted处的滑块拉到Trusted，再点“关闭”按钮即可，这时再看PGPkeys窗口里的那个公钥，Trust处就不再

是灰色了，说明这个公钥被PGP加密系统正式接受，可以投入使用了。

（四）使用公钥加密文件

（1）在你需要加密的文件上点右键，选择“PGP－>Encrypt（加密）”。

（2）在出现的PGPshell-Key Selection Dialog（密钥选择对话框）对话框中，你可以选择一个公钥。上面的窗口是备选的公钥，下面的是准备使用的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就使用双击哪个，该公钥就会从备选窗口转到准备使用窗口。已经在准备使用窗内的公钥，如果你不想使用它，也通过双击的方法，使其转到备选窗。选择好后，点“OK”按钮。经过PGP的短暂处理，会在你想要加密的那个文件的同一目录生成一个格式为：你加密的文件名.pgp的文件。如果用“记事本”程序打开该文件，看到的是一堆乱码（加密的结果）。

（3）使用U盘或磁盘或电子邮件或文件共享等方式，将所生成.pgp文件发给你的同组人员。注：你刚才使用哪个公钥加密的，就只能发给该公钥所有人，别人无法解密。只有该

公钥所有人的私钥才能解密。

（五）解密文件

双击对方发给你的扩展名为.pgp文件，在弹出窗口中的Enter your passphrase for private key文本框中输入正确的密码后，弹出保存解密后文件的对话框，选择一个路径保存即可。

双击解密后的文件，可以正常看到文件的内容。

（六）数字签名

（１）在你需要加密的文件上点右键，选择“PGP－>Sign（加密）”。

（２）在出现的对话框中的Enter passphrase for above key文本框中输入你创建密钥对时的那个密码，选择“OK”。

（３）在弹出的“Enter filename for encrypted file”对话中，点击“保存”。经过PGP的短暂处理，会在你想要签名的那个文件的同一目录生成一个格式为：你签名的文件名.sig的文件。这个.sig文件就是数字签名。如果用“记事本”程序打开该文件，看到的是一堆乱码（签名的结果）。

（４）使用U盘或磁盘或电子邮件或文件共享等方式，将所生成.sig文件连同原文件一

起发给你的同组人员。注：必须连同原文件一起。

（七）验证签名

双击对方发给你的扩展名为.sig文件，在弹出的PGPlog窗口中可以看到的验证记录的

Validity栏为绿色，表明验证成功。

五. 心得

通过这次实验，我学会了很多知识，进一步深刻了解信息安全技术的知识，并能熟悉掌握使用PGP进行加解密，感觉自己越来越喜欢这门课程，接下来的日子，我会更加努力的学习这门课程，遇到不懂的问题多与同学和老师请教。

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1

Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

PGP实现电子邮件安全实验

PGP实现电子邮件安全实验 一、实验目的及要求： 1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名； 2.熟练使用PGP的基本操作。 二、实验基本原理： 公开密钥密码体制也叫非对称密码体制、双密钥密码体制。 其原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。 公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。 在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。 公开密钥算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。这些算法有以下重要性。 仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。 某些算法，例如RSA，还具有这样的特性：两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公钥密码的加密与鉴定过程，如图6-3所示。 公开密钥加密与鉴别过程 三、主要仪器设备及实验耗材： PC电脑一台 PGP下载地址https://www.sodocs.net/doc/7118930897.html, 四、实验内容或步骤：

实验报告_密码学

信息安全实验报告 学号： 学生姓名： 班级：

实验三密码学实验 一、古典密码算法实验 一、实验目的 通过编程实现替代密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。 二、编译环境 运行windows 或linux 操作系统的PC 机，具有gcc（linux）、VC （windows）等C语言编译环境。 三、实验原理 古典密码算法历史上曾被广泛应用，大都比较简单，使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息，利用密码算法实现文字信息的加密和解密。下面介绍两种常见的具有代表性的古典密码算法，以帮助读者对密码算法建立一个初步的印象。 1．替代密码 替代密码算法的原理是使用替代法进行加密，就是将明文中的字符用其它字符替代后形成密文。例如：明文字母a、b、c、d ，用D、E、F、G做对应替换后形成密文。 替代密码包括多种类型，如单表替代密码、多明码替代密码、多字母替代密码、多表替代密码等。下面我们介绍一种典型的单表替代密码，恺撒(caesar)密码，又叫循环移位密码。它的加密方法，就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。它的加密过程可以表示为下面的函数：E(m)=(m+k) mod n 其中：m 为明文字母在字母表中的位置数；n 为字母表中的字母个数；k 为密钥；E(m)为密文字母在字母表中对应的位置数。例如，对于明文字母H，其在字母表中的位置数为8，设k=4，则按照上式计算出来的密文为L：E(8) = (m+k) mod n = (8+4) mod 26 = 12 = L

2．置换密码 置换密码算法的原理是不改变明文字符，只将字符在明文中的排列顺序改 变，从而实现明文信息的加密。置换密码有时又称为换位密码。 矩阵换位法是实现置换密码的一种常用方法。它将明文中的字母按照给的 顺序安排在一个矩阵中，然后用根据密钥提供的顺序重新组合矩阵中字母，从而 形成密文。例如，明文为attack begins at five，密钥为cipher，将明文按照每行 6 列的形式排在矩阵中，形成如下形式： a t t a c k b e g i n s a t f i v e 根据密钥cipher中各字母在字母表中出现的先后顺序，给定一个置换： 1 2 3 4 5 6 f = 1 4 5 3 2 6 根据上面的置换，将原有矩阵中的字母按照第 1 列，第 4 列，第 5 列，第 3 列， 第2列，第 6 列的顺序排列，则有下面形式： a a c t t k b i n g e s a I v f t e 从而得到密文：abatgftetcnvaiikse 其解密的过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵置换产生新的矩阵，从而恢复明文。 四、实验内容和步骤 1、根据实验原理部分对替代密码算法的介绍，自己创建明文信息，并选择 一个密钥k，编写替代密码算法的实现程序，实现加密和解密操作。 2、根据实验原理部分对置换密码算法的介绍，自己创建明文信息，并选择一个密钥，编写置换密码算法的实现程序，实现加密和解密操作。 五、总结与思考 记录程序调试过程中出现的问题，分析其原因并找出解决方法。记录最终实现的程序执行结果。

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告

《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3. 二级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4. 三级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。

5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发

RSA算法实验报告

实验二非对称密码算法RSA 一、实验目的 通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。 二、实验环境 运行Windows或Linux操作系统的PC机，具有JDK1.6版本的Java语言编译环境。 三、实验内容和步骤 1. 对RSA算法的理解 RSA算法（公开密钥算法）的原理： (1)．选择两个大的素数p和q（典型情况下为1024位） (2)．计算n = p * q 和z =（p-1）*（q-1）. (3)．选择一个与z互素的数，将它称为d (4)．找到e，使其满足e*d = 1 mod z 提前计算出这些参数以后，我们就可以开始执行加密了。首先将明文分成块，使得每个明文消息P落在间隔0*P

数据加密实验报告

实验报告 课程：计算机保密_ _ 实验名称：数据的加密与解密_ _ 院系(部)：计科院_ _ 专业班级：计科11001班_ _ 学号： 201003647_ _ 实验日期： 2013-4-25_ _ 姓名： _刘雄 _ 报告日期： _2013-5-1 _ 报告评分：教师签字：

一. 实验名称 数据加密与解密 二.运行环境 Windows XP系统 IE浏览器 三.实验目的 熟悉加密解密的处理过程，了解基本的加密解密算法。尝试编制基本的加密解密程序。掌握信息认证技术。 四.实验内容及步骤 1、安装运行常用的加解密软件。 2、掌握加解密软件的实际运用。 *3、编写凯撒密码实现、维吉尼亚表加密等置换和替换加解密程序。 4、掌握信息认证的方法及完整性认证。 （1）安装运行常用的加解密软件,掌握加解密软件的实际运用 任务一：通过安装运行加密解密软件（Apocalypso.exe；RSATool.exe；SWriter.exe等（参见：实验一指导））的实际运用，了解并掌握对称密码体系DES、IDEA、AES等算法，及非对称密码体制RSA等算法实施加密加密的原理及技术。 ?DES：加密解密是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位。 ?BlowFish：算法用来加密64Bit长度的字符串或文件和文件夹加密软件。 ?Gost(Gosudarstvennyi Standard)：算法是一种由前苏联设计的类似DES算法的分组密码算法。它是一个64位分组及256位密钥的采用32轮简单迭代型加密算法. ?IDEA：国际数据加密算法：使用128 位密钥提供非常强的安全性； ?Rijndael：是带有可变块长和可变密钥长度的迭代块密码（AES 算法）。块长和密钥长度可以分别指定成128、192 或256 位。 ?MISTY1：它用128位密钥对64位数据进行不确定轮回的加密。文档分为两部分：密钥产生部分和数据随机化部分。 ?Twofish：同Blowfish一样，Twofish使用分组加密机制。它使用任何长度为256比特的单个密钥，对如智能卡的微处理器和嵌入在硬件中运行的软件很有效。它允许使用者调节加密速度，密钥安装时间，和编码大小来平衡性能。 ?Cast-256：AES 算法的一种。 （同学们也可自己下载相应的加解密软件，应用并分析加解密过程） 任务二：下载带MD5验证码的软件（如：https://www.sodocs.net/doc/7118930897.html,/downloads/installer/下载（MySQL）：Windows (x86, 32-bit), MSI Installer 5.6.11、1.5M；MD5码: 20f788b009a7af437ff4abce8fb3a7d1），使用MD5Verify工具对刚下载的软件生成信息摘要，并与原来的MD5码比较以确定所下载软件的完整性。或用两款不同的MD5软件对同一文件提取信息摘要，而后比较是否一致，由此可进行文件的完整性认证。

917618-计算机系统与网络安全技术-标准实验报告(4)-PGP证书的配置和使用

电子科技大学计算机科学与工程学院标准实验报告 （实验）课程名称计算机系统与网络安全技术 电子科技大学教务处制表

电子科技大学 实验报告 学生姓名：学号：指导教师：郑方伟 实验地点：实验时间：4学时 一、实验室名称：信息安全实验室 二、实验项目名称：PGP证书的配置和使用 三、实验学时：4学时 四、实验原理： PGP—Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。 RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一个称为“公匙”，另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。 五、实验目的：

OpenPGP实验

OpenPGP实验 一、OpenPGP协议介绍 OpenPGP源于PGP，世界上最广泛使用的电子数字签名/加密协议之一，是使用公开密钥加密算法加密的一个非私有协议，是一种近年来得到广泛使用成型的端到端的安全标准。作为一种成为IETF标准（RFC2440）的免费加密协议，OpenPGP定义了对信息的加密解密，签名，公钥私钥和数字证书等格式，通过对信息的加密、签名以及编码变换等操作对信息提供安全服务。 1.OpenPGP加密 数据加密就是通过加密系统把原始的数字信息（明文），按照加密算法变换成与明文完全不同的数字信息（密文）的过程。OpenPGP采用公钥加密的方法，在使用公钥加密算法时，收信人首先生成在数学上相关联、但又不相同的两把钥匙。一把公开钥匙用于加密，另一把秘密钥匙用于解密，这一过程称为密钥配置。其中公开钥匙相当于一把锁，用于通信的加密；另一把秘密钥匙相当于开锁钥匙，用于通信的解密。收信人将唯一的一把秘密钥匙自己掌握和保存起来，把公开钥匙通过各种方式公布出去，让想与收信人通信的人都能够得到。这个过程就是公开钥匙的分发。 收信人可以使用收信人的公开钥匙对通信的文件进行加密，加密后的密文发信人再也无法解开。相当于把信件十分可靠地锁在保险箱里。收信人在收到密文以后，用自己的秘密钥匙解开密文获得信息。由于公开钥匙和秘密钥匙是一对一地相匹配，唯一的一把秘密钥匙掌握在收信人的手里，除他之外，可以确信无人能够获取通信容。 如今的公钥加密算法有RSA，MD5加密算法。公钥加密和解密的过程如下图所示： 2.OpenPGP签名 数字签名是指用户用自己的秘密密钥对报文的数字指纹（由散列函数产生的摘要）进行加密后所得的数据，数字签名从技术上标识了签名者对该电文的数字指纹的责任。因为签名者的秘密密钥只有他本人所拥有，所以他一旦完成了签名便保证了签名者无法抵赖曾发过该信息（即不可抵赖性），所以也是用来描述数据与某个公开密钥的绑定关系，使用秘密密钥加密数据的过程就是签名的过程，这个签名可以通过与签名密钥对应的公开密钥以及原始信

信息安全技术实验二

实验二PGP应用 一、实验目的 1. 学会利用PGP工具实现安全通信； 2. 理解安全通信实现过程。 二、实验设备 PC，Windows XP操作系统，虚拟机，GnuPGP。 三、实验内容 1．生成公私密钥 （1）本机单击实验平台“GnuPG”工具按钮，进入工作目录，键入命令：gpg --gen-key开始生成公私钥对。期间gpg会依次询问如下信息： ●欲产生密钥种类（默认选择1） ●密钥大小（默认大小2048字节） ●密钥有效期限（默认选择0—永不过期） （2）生成用户标识，期间gpg会依次询问如下信息： ●Real name（用户名，请按本机的组编号和主机编号确定你的用户名） ●Email address（Email地址，如user2D@https://www.sodocs.net/doc/7118930897.html,lab） ●Common（注释信息，建议与用户名相同） 确定上述输入后，gpg会提示你将要生成的USER-ID。 键入“O”确定以上信息后，gpg需要一个密码来保护即将生成的用户私钥，为了方便记忆，我们选择密码与用户名相同。 （3）接下来gpg会根据以上信息生成公私密钥对，并将它们存放在C:\Documents and Settings\Administrator\Application Data\gnupg目录下，名字分别为：pubring.gpg和secring.gpg。 2．导出公钥 本机在gpg工作目录键入命令： gpg -a -o D:\Work\PGP\userGXpubkey.asc --export userGX (userGX) (userGX@https://www.sodocs.net/doc/7118930897.html,lab),gpg会将公钥导入到D:\Work\PGP\这个指定目录

网络安全技术实验报告实验5PGP加密软件应用

XX大学 本科实验报告 课程名称：网络安全技术 1421351 学号： XXX 姓名： 网络工程专业： 班级：网络B14-2 指导教师： 课内实验目录及成绩 信息技术学院 2017年10 月20 日

XX大学实验报告 课程名称：计算机信息安全实验类型：演示、验证 实验项目名称：实验五PGP加密软件应用 实验地点：信息楼320 实验日期：2017 年10 月20 日 实验五PGP加密应用实验 PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密，以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大，而且源代码是免费的。例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。 1. 实验目的与要求 通过PGP软件的使用，进一步加深对非对称密码算法RSA的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。 2.实验方法 实验环境与设备：网络实验室，每组必备两台装有Windows 操作系统的PC机。 实验用时：2学时（90-100分钟） 3. 实验内容及步骤 (1)实验内容 A机上用户（pgp_user）传送一封保密信给B机上用户（pgp_user1）。首先pgp_user对这封信用自己的私钥签名，再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后，使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 (2)实验步骤 两台PC机上分别安装PGP软件。实验步骤： 1）运行安装文件pgp8.exe，出现初始安装提示对话框。 2）单击按钮，出现选择用户类型对话框。首次安装，选择No，I’m a New User。 3）单击按钮，之后不需改动默认设置，直至出现安装结束提示。 4）单击按钮，结束安装并启动计算机，安装过程结束。 以pgp_user用户为例，生成密钥对、获得对方公钥和签名。实验步骤： 1）第1步：重启软件。单击<开始>按钮，选择“所有程序”→ “PGP”→ “pgpkeys”。

网络安全RSA算法的实现实验报告

网络安全基础教程报告 题目：RSA加密算法 学号：1108040205 专业及班级：计网1102班 姓名：雪飞 日期：2013.11.26

一、RSA算法介绍与应用现状 RSA公开密钥加密算法自20世纪70年代提出以来，已经得到了广泛认可和应用。发展至今，电子安全领域的各方面已经形成了较为完备的国际规。RSA作为最重要的公开密钥算法，在各领域的应用数不胜数。RSA在硬件方面，以技术成熟的IC应用于各种消费类电子产品。 RSA在软件方面的应用，主要集中在Internet上。加密连接、数字签名和数字证书的核心算法广泛使用RSA。日常应用中，有比较著名的工具包Open SSL(SSL，Security Socket Layer,是一个安全传输协议，在Internet上进行数据保护和身份确认。Open SSL是一个开放源代码的实现了SSL及相关加密技术的软件包，由加拿大的Eric Yang等发起编写的。Open SSL应用RSA实现签名和密钥交换，已经在各种操作系统得到非常广泛的应用。另外，家喻户晓的IE浏览器，自然也实现了SSL协议，集成了使用RSA技术的加密功能，结合MD5和SHA1，主要用于数字证书和数字签名，对于习惯于使用网上购物和网上银行的用户来说，几乎天天都在使用RSA技术。 RSA更出现在要求高度安全稳定的企业级商务应用中。在当今的企业级商务应用中，不得不提及使用最广泛的平台j2ee。事实上，在j2se的标准库中，就为安全和加密服务提供了两组API：JCA和JCE。JCA (Java Cryptography Architecture)提供基本的加密框架，如证书、数字签名、报文摘要和密钥对产生器；JCA由几个实现了基本的加密技术功能的类和接口组成，其中最主要的是java.security包，此软件包包含的是一组核心的类和接口，Java中数字签名的方法就集中在此软件包中。JCE(Java Cryptography Extension) 在JCA的基础上作了扩展，JCE也是由几个软件包组成，其中最主要的是javax.crypto包，此软件包提供了JCE加密技术操作API。javax.crypto中的Cipher类用于具体的加密和解密。在上述软件包的实现中，集成了应用RSA算法的各种数据加密规(RSA算法应用规介绍参见：.rsasecurity./rsalabs/node.asp?id=2146 ，这些API部支持的算法不仅仅只有RSA，但是RSA是数字签名和证书中最常用的)，用户程序可以直接使用java标准库中提供的API 进行数字签名和证书的各种操作。 二、算法原理 1．选择两个不同的大素数p、q (目前两个数的长度都接近512bit是安全的）； 2. 计算n = p*q。 3. 计算n的欧拉函数t=(p-1)(q-1)。 4. 选择整数e作为公钥，使e与t互素，且1

实验二--PGP加密实验

实验二 PGP加密实验 一、实验目的： 1．熟悉非对称加密算法。 2．掌握私钥和公钥再签名和加密中的应用。 3．了解PGP工具如何实现数据的完整性和性 二、实验环境 计算机、PGP工具、局域网或互联网 三、实验原理 PGP简介： PGP软件是一款非常优秀的加密软件。它能实现对文件、、磁盘、以及ICQ通信容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。 PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。并且，一般来说，公钥用于加密，私钥用于数字签名。而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A 的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。而公钥是提供给要和你安全通信的人使用的。例如A想要和你通信，但是希望同新的容不要被别人看到，就可以用你的公钥来对发送的容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的容。假设A发送的容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。这样PGP就能实现加密以及数字签名的功能。PGP之所以流行的原因是，加密的安全性非常高，同时加密速度又很快。 四、实验步骤 步骤1 PGP安装 下载软件后，运行pgp8.exe文件开始安装，安装的过程很简单，依次按“next”按钮就可以了，安装过程见图1、图2、图3、图4和图5。

密码学实验报告(AES,RSA)

华北电力大学 实验报告| | 实验名称现代密码学课程设计 课程名称现代密码学 | | 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

[综合实验一] AES-128加密算法实现 一、实验目的及要求 （1）用C++实现； （2）具有16字节的加密演示； （3）完成4种工作模式下的文件加密与解密：ECB, CBC, CFB,OFB. 二、所用仪器、设备 计算机、Visual C++软件。 三. 实验原理 3.1、设计综述 AES 中的操作均是以字节作为基础的，用到的变量也都是以字节为基础。State 可以用4×4的矩阵表示。AES 算法结构对加密和解密的操作，算法由轮密钥开始，并用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。AES 算法的主循环State 矩阵执行1 r N 轮迭代运算，每轮都包括所有 4个阶段的代换，分别是在规范中被称为 SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey ，(由于外部输入的加密密钥K 长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串，以生成各轮的加密和解密密钥。最后执行只包括 3个阶段 (省略 MixColumns 变换)的最后一轮运算。 表2 AES 参数 比特。

3.2、字节代替（SubBytes ） AES 定义了一个S 盒，State 中每个字节按照如下方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，然后取出S 盒中对应行和列的元素作为输出。例如，十六进制数{84}。对应S 盒的行是8列是4，S 盒中该位置对应的值是{5F}。 S 盒是一个由16x16字节组成的矩阵，包含了8位值所能表达的256种可能的变换。S 盒按照以下方式构造： (1) 逐行按照升序排列的字节值初始化S 盒。第一行是{00}，{01}，{02}，…，{OF}； 第二行是{10}，{l1}，…，{1F}等。在行X 和列Y 的字节值是{xy}。 (2) 把S 盒中的每个字节映射为它在有限域GF(k 2)中的逆。GF 代表伽罗瓦域，GF(82) 由一组从0x00到0xff 的256个值组成，加上加法和乘法。 ) 1(] [2)2(3488++++= x x x x X Z GF 。{00}被映射为它自身{00}。 (3) 把S 盒中的每个字节记成),,,,,,,,(012345678b b b b b b b b b 。对S 盒中每个字节的每位 做如下变换： i i i i i i c b b b b b i b ⊕⊕⊕⊕⊕='++++8mod )7(8mod )6(8mod )5(8mod )4( 上式中i c 是指值为{63}字节C 第i 位，即)01100011(),,,,,,,,(012345678=c c c c c c c c c 。符号(')表示更新后的变量的值。AES 用以下的矩阵方式描述了这个变换： ?? ? ?? ? ? ? ? ? ??? ? ????????????+???????????????????????????????????????? ????????????=??????????????????????????0110001111111000011111000011111000011111100011111100011111100011111100017654321076543210b b b b b b b b b b b b b b b b 最后完成的效果如图：

网络安全实验---PGP应用

一、实验目的和要求 学会利用PGP工具实现安全通信。 理解安全通信实现过程。 二、实验内容和原理 大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息，第三者就会轻易获得用户的隐私。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要使用数字签名技术。 RSA公钥体系的特点使它非常适合用来满足上述两个要求：保密性（privacy）和认证性（authentication）。PGP（Pretty Good Privacy），是一个基于RSA公钥加密体系的邮件加密软件，它提供了非对称加密和数字签名。其创始人是美国的Phil Zimmermann，他把RSA 公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前非常流行的公钥加密软件包。 PGP有以下主要功能： ●使用PGP对邮件加密，以防止非法阅读； ●能给加密的邮件追加上数字签名，从而使收信人进一步确信邮件的发送者，而事先不需要任何保密的渠道用来传递密钥； ●可以实现只签名而不加密，适用于发表公开声明时证实声明人身份，也可防止声明人抵赖，这一点在商业领域有很大的应用前景； ●能够加密文件，包括图形文件、声音文件以及其它各类文件； ●利用PGP代替Unicode生成RADIX64（就是MIME的BASE 64格式）的编码文件。 假设甲要寄信给乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确定来信是不是甲的，这就是数字签名的必要性，用数字签名来确认发信的身份。 PGP的数字签名是利用一个叫“邮件文摘”的功能，“邮件文摘”（message digest），简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来(一旦邮件有任何改变这个数都会发生变化)，这个数加上用户的名字（实际上在用户的密钥里）和日期等等，就可以作为一个签名了，确切地说PGP是用一个128位的二进制数做为“邮件文摘”的，

PGP加密系统的使用课程实训报告

课程实训报告课程名称：网络安全的实现与管理实训 实训题目： PGP加密系统的使用 专业：计算机应用技术班级： 07级网络班学生姓名：学号： 指导教师：职称： 部门： 起止日期： 教务处制

目录 一、PGP介绍 (3) 1.1 PGP的概念 (3) 1.2 PGP的用途 (4) 1.2.1 PGP的功能 (4) 1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4) 1.3 PGP技术原理 (4) 二、PGP软件包的安装 (5) 三、PGP 密钥的生成和管理 (7) 3.1 密钥对的生成 (7) 3.2 密钥的导出和导入 (10) 3.3 密钥的管理 (10) 四、文件的加密、签名和解密、验证签名 (13) 4.1 加密和解密 (13) 4.2 签名和验证 (14) 4.3 加密&签名 (15) 五、邮件的加密、签名和解密、验证签名 (16) 5.1 加密&签名 (16) 5.3 解密&验证签名 (17) 六、使用 PGP 构建加密磁盘 (18) 6.1 创建加密磁盘 (18) 6.2加载加密磁盘 (20) 6.3 卸载加密磁盘 (21) 七、实训建议、意见、体会 (22) 八、附录或参考资料 (22)

一、PGP介绍 1.1 PGP的概念 PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，可以用它对你的邮件保密以防止非授权者阅读，它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。 1.2 PGP的用途 PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。 1.2.1 PGP的功能 PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事： 1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。 2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。 3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR 略低（某些时候略高，比如含有大量文本）。总的来说，该功能是相当出色的。 4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件，此文件用PGP D isk功能加载后，将以新分区的形式出现，您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据，保密性坚不可摧，但需要注意的是，一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件，以备重装后恢复您的私钥。切记切记，否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件！ 5、永久的粉碎销毁文件、文件夹，并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。 6、9.x新增：全盘加密，也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密，甚至包括操作系统本身。提供极高的安全性，没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计

PGP加密软件实验报告

南京信息工程大学实验（实习）报告 实验（实习）名称PGP加密软件实验报告实验日期：2015.6.16得分指导老师朱节中系计算机专业网络工程班次 1 姓名学号 一、实验目的 (1）掌握在WINDOWS下安装和使用PGP软件 (2）保证电子邮件的安全传送 (3）掌握对称、非对称、HASH加密的原理 二、实验内容 (1）配置Outlook Express程序 （2）安装WINDOWS下的PGP软件 （3）运行PGP并创建密钥对 （4）用PGP加密电子邮件 （5）用PGP解密已经加密的电子邮件 三、实验步骤 1、软件安装 图1 新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮，来到了程序的安装目录，再次点“NEXT”按钮，出现选择PGP组件的窗口。

图2 2、创建和设置初始用户 处输入想要创建的用户名如图3： 图3 完成后点“下一步”按钮。如图4： 图4

点“完成”按钮，用户就创建并设置好了。 3、导出并分发你的公钥 启动PGPkeys，如图5： 图5 4、导入并设置其他人的公钥 导入公钥如图6： 图6 设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥，如图7：

图7 文本输出：解密后以文本形式输出。 输入文本：选择此项，解密时将以另存为文本输入方式进行加密。 粉碎原件：加密后粉碎掉原来的文件，不可恢复。 常规加密：输入密码后进行常规加密，有点局限性。 "自解密文档"：继承于“常规加密”，此方式也经常使用到，通常加密目录下的所有文件。 三、实验结果及分析 1、生成密钥对，如图8所示： 图8 2、导出公钥，如图9所示：

PGP软件系统实验步骤

利用PGP实现安全通信过程 【实验目的】 1.理解PGP邮件加密和数字签名实现安全通信的原理 2.通过实验实现对邮件加密后安全通信 3.掌握对文件和加密、利用工具实现对文件和文件夹加密、解密过程 【实验要求】 1.使用PGP对邮件加解密 2.用PGP对文件进行数字签名 3.PGP签名有效性的认识 4.用PGP对邮件进行数字签名 【系统环境】 1.系统：windows2003、Windowsxp xp 2.软件：PGP加密软件、vmware 3.网络连接的计算机 【实验原理】 4.PGP简介 1.PGP的加密机制 【实验内容】 5.PGP软件的安装 6.PGP软件的使用和操作 7.使用PGP对邮件加密和解密 8.用PGP对文件进行数字签名 9.确定PGP数字签名的有效性 10.用PGP对邮件进行数字签名 【实验步骤】 本次练习由2名同学使用Windows虚拟机共同完成，以下简称为单号机和双号机。首先使用【快照X】恢复Windows虚拟机。 任务一：PGP安全通信 1.单、双号机生成公私密钥 生成公、私钥，存放在F盘自己的文件夹下，名字分别为：“pubring.gpg”和“secring.gpg” 2.导出公钥 3.传递公钥 1

4.导入对方公钥 5.双号机利用对方公钥进行加密并用自己的私钥签名 6.双号机将加密文件发送给单号机 ●双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。 7.单号机解密PGP文件 (1)接收邮件并将附件保存到目录F盘自己的文件夹里。 (2)在命令行中输入命令： gpg -d 加密文件目录及名称 >欲存目录及名称 ●如gpg -d D:\Work\PGP\text.txt.asc > D:\Work\PGP\original.txt (3)这时在存放加密文件的目录下就生成了一个解密后的文件。 (4)打开解密文件，浏览正文， 8.单、双号机交换角色，将５～７步再做一遍。 【思考问题】 简述PGP的加密原理，说明为什么PGP要比RSA加密速度要快得多。 2

rsa加解密实验报告

苏州科技学院 实验报告 学生姓名：学号： 指导教师：实验时间： 一、实验室名称：计算机学院计算中心 二、实验项目名称：密码算法的实现 三、实验学时：4学时 四、实验原理： 一种密码算法的基本原理（古典密码算法，DES算法，AES算法，RSA算法，ECC算法）； RSA算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命：RonRivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化，RSA同时有两把钥匙，公钥与私钥。同时支持数字签名。数字签名的意义在于，对传输过来的数据进行校验。确保数据在传输工程中不被修改。 五、实验目的： 目的：实现一种密码算法（古典密码算法，DES算法，AES算法，RSA算法，ECC算法）并掌握其原理。这次实验我们决定实现RSA算法。 六、实验内容： a)熟悉一种密码算法的基本原理（古典密码算法，DES算法，AES算 法，RSA算法，ECC算法）； b)依据所算则的算法，编程实现该该算法；

提供该算法的使用说明手册，可执行代码、源代码及测试用例（包括测试用例手册、可执行代码和源代码）。 以RSA算法为例： 1、甲方构建密钥对儿，将公钥公布给乙方，将私钥保留。 2、甲方使用私钥加密数据，然后用私钥对加密后的数据签名，发送给乙方 签名以及加密后的数据；乙方使用公钥、签名来验证待解密数据是否有效，如果有效使用公钥对数据解密。 3、乙方使用公钥加密数据，向甲方发送经过加密后的数据；甲方获得加密 数据，通过私钥解密。

七、实验器材（设备、元器件）： PC、java开发环境 八、实验步骤： a)选择并熟悉一种密码算法。 b)编写概要设计，详细设计报告 c)使用Eclipse工具，编码.