PGP实现电子邮件安全实验
一、实验目的及要求：
1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名；
2.熟练使用PGP的基本操作。

二、实验基本原理：
公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。

这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。

公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。

因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。

在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。

加密算法E和解密算法D也都是公开的。

用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。

公开密钥算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

这些算法有以下重要性。

仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。

某些算法，例如RSA，还具有这样的特性：两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。

公钥密码的加密与鉴定过程，如图6-3所示。

公开密钥加密与鉴别过程
三、主要仪器设备及实验耗材：
PC电脑一台
PGP下载地址
四、实验内容或步骤：
步骤1.PGP的安装
对PGP加密软件的安装步骤如图所示，安装完成后重启计算机，这样PGP软件就安装成功了：
步骤2.使用PGP产生密钥
（1）因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，并要求选择安装组件如图所示：
图6-32 PGP组件安装界面
（2）安装选项一览如图所示：
图6-33要安装的选项对话框
（3）单击“下一步”，出现图所示对话框。

图6-34产生密钥向导
（4）单击“下一步”按钮，在用户信息对话框中输入相应的姓名和电子邮件地址，如图所示：
图6-35用户信息对话框
（5）在PGP密码输入框中输入8位以上的密码并确认，如图所示：
图6-36 密码输入对话框
(6)然后PGP会自动产生PGP密钥，生成的密钥如图所示：
(7) .到此为止.公钥和私钥都已经生成.为了保证私钥及公私的安全,请点击上图的密钥菜单.在弹出的下拉菜单中选择:导出菜单.出现如下图示:
步骤3.使用PGP加密邮件
(1) 导入对方的公钥环和私钥环
(2) 发送邮件:点击创建邮件按钮.在收件人地址栏输入收件人地址及主题,选中邮件内容中的全部信息.点击鼠标右键.在弹出的菜单上看到剪切字样.如下图所示
(3) .如上图,点击剪切菜单后,再打开PGPKeys，如下图示从左数第四个按钮:(Encrypt and Sign)
（4）如下图示从左数第四个按钮:(Encrypt and Sign)
（5）点击如上图从左数第四个按钮:(加密并签名) 后,出现如下图示:
（6）点击上图中的"Clipboard"按钮.出现如下图示
（7）如上图,将田彬彬<tian_bin_bin@>用鼠标拉到上面,将上面的zhanglu<176235545zhanglu@>接到Recipients区域中.如下图所示:
(8)点击上图中的"OK"按钮.出现如下图示
(9) 加密后的密文
（10）如上图,，邮件正文已经被加密成乱码的的形式.，然后将密文以邮件的形式发送出去，.一封加密的邮件就成功的发送给了176235545zhanglu@。

当tian_bin_bin@ 收到176235545zhanglu@发过来的邮件，全选上图中的邮件内容,然后点击鼠标右键.点击复制：
（11）此时加密的邮件内容已经进入粘贴板中.然后打开PGPmail程序.，点击上图中从左向
右数第五个按钮:(解密/校检) ,点击"Clipboard"按钮.，:如下图所示：
（11）,根据上图的提示，输入框中输入密码，点击上图的"OK"按钮.看到邮件已经解密成功如下图所示:
五、思考题
1.什么是数据加密?简述加密和解密的基本过程。

答：与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析所采用的主要技术手段之一。

随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。

目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。

按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

2.PGP完成了哪些安全服务？
答：有关PGP的安全服务如下表所示：
五、思考题
1.什么是数据加密?简述加密和解密的基本过程。

数据加密作为一项基本技术是所有通信安全的基石。

数据加密过程是由形形色色的加密算法来具体实施的，它以很小的代价来提供很大的安全保护。

在多数情况下，数据加密是保证信息机密性的惟一方法。

一般把受保护的原始信息称为明文，编码后的称为密文。

数据加密的基本过程包括对明文进行翻译，译成密文或密码的代码形式。

该过程的逆过程为解密，即将该加密的编码信息转化为原来的形式的过程。

2.PGP完成了哪些安全服务？
能对邮件、文件、文件夹、整个硬盘加密，全网段加密权限和访问权限控制等。

根据不同PGP系列产品功能有所不同的区分。