实验指导书
实验项目名称：加密解密设计
实验项目性质：综合
所属课程名称：电子商务安全
实验计划学时：4
一、实验目的
通过本实验，要求学生掌握网络通信中常用的加密方式，理解分组加密与高级加密标准，理解公钥加密体制，了解复合型加密体制PGP并掌握应用该软件。

二、实验内容和要求
1、在网络上搜索加密技术的论文5篇，阅读并写小结。

2、安装软件PGP
3、使用PGP软件进行文件的加密解密、签名验证和对电子邮
件加密解密、签名验证等功能的实现，撰写实验报告。

三、实验主要仪器设备和材料
Internet、Internet Explorer、实验指导书
四、实验方法、步骤及结构测试
1、安装。

PGP 8.0的安装十分简单，按照系统提示进行即可。

但是，在两个地方需要特别注意。

首先，在第一次使用PGP时，在对话框中要选择“NO，I’m a New User”选项; 第二，当系统提示您
选择安装组件时，由于我们只使用邮件加密功能，所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项，并根据使用的邮件客户端选择安装相应的PGP插件（如图1所示）。

一般说来，安装Microsoft Outlook和Outlook Express的PGP插件即可。

PGP也提供针对ICQ的插件选项，如果您通过ICQ来传递一些比较敏感的信息，不妨也选中此选项。

2、创建密钥对
这是首次使用PGP加密所必须的工作。

因为要采用这种方式加密邮件，首先就要拥有自己的密钥对，即一对配套的公钥和私钥。

在PGP安装完成后，重新启动计算机，系统即会提示您创建密钥对，您也可以直接选择“开始”*“程序”*“PGPkeys”，然后点击工具栏最左边的“金色钥匙”图标进行创建。

具体步骤如下。

a．跳过欢迎界面，在下一对话框中的“Full Name”项目中输入您的名字，不必输入真实姓名，可以输入常用的网名等; 然后在“Email
Address”项目中输入自己的邮件地址，这一地址应是别人给您写信时所填写的地址，即公开的邮件地址，完成后点击“下一步”按钮。

b．接下来的对话框会要求您输入保护私钥的PIN码，因为私钥在默认情况下是保存在硬盘上的，所以需要一个PIN码对它进行保护，这样在遇到需要使用私钥时(例如签名或打开加密邮件)，系统就会首先要求您输入PIN码。

实际上，为了使私钥更加安全，您可以不把它保存到硬盘上，而将其放置在USB闪盘上，这样就可以像使用信用卡一样方便和随心了。

同时，为了更好地保护私钥，密码至少要输入８个字符，并且应该包含非字母字符。

完成后，点击“下一步”按钮。

c．系统开始自动创建密钥对(如图2所示)。

d．现在，您的密钥对已经生成并保存到硬盘中了。

为了使其他人能够给您发送加密的邮件，您需要将自己的公钥发送给其他人; 同理，如果要发送加密邮件给其他人，就需要首先得到他的公钥: 即通信的双方需要互相交换公钥。

你可以把自己的公钥通过电子邮件分发给你的朋友，但推荐大家还是把自己的公钥发送到公钥服务器上，在发送邮件时直接通过Internet查找并下载，这样即使系统崩溃也不会丢失公钥。

要把公钥发送到公钥服务器上，选择“开始”*“程序”*“PGPkeys”，选中相关密钥后，继续选择“Server”*“Send to”*“Domain Server” (如图3所示)即可。

这一公钥服务器是由PGP公司提供的，地址为。

3、加密邮件
我们以在Outlook Express中加密邮件为例，为您介绍具体加密方法。

由于安装了Outlook Express的PGP插件，所以加密邮件的过程非常简单，只要在发送邮件前点击“Encrypt Message (PGP)”按钮即可。

如果要对邮件进行签名，可以同时按下“Sign Message (PGP)”按钮。

注意: 不要与Outlook Express自己的“加密”和“签名”按扭混淆。

在图中按下的2个按钮，左边的是“Encrypt Message (PGP)”按钮，右边的是“Sign Message (PGP)”按钮。

在点击“发送”按钮后，PGP会根据收件人的地址自动连接公钥服务器，去获取这一地址所对应的公钥，然后加密
（1）安装好PGP后，Outlook Express中新增加的PGP按钮。

（2）安装好PGP后，Outlook Express的发送新邮件中新增加的PGP 按钮。

（注意，窗口以最大化方式打开时，看不到这些按钮，你可以像我把窗口放小一点，然后点窗口最右边的两个小右尖括号就可看到下图的样子。

）
后用它加密邮件并发送。

如果您在发送邮件前按下了“Sign Message (PGP)”按钮，系统还会提示您输入保护私钥的PIN码。

注意: 此方式下邮件中的附件并未被加密或签名，如果需要对附件进行加密的
话，应该首先对文件进行加密，然后再将其选择作为附件。

具体方法是，右键点击该文件，选择“PGP”*“Encrypt”，即可生成一个新的加密文件。

解密邮件
在Outlook Express中，点击工具栏中的“Decrypt PGP message”按钮，并输入自己的私钥PIN码即可解密邮件。

而对于那些未安装PGP插件的邮件客户端，例如Foxmail，就需要点击系统托盘区中的“PGP”锁形图标，选择“the Current Window”*“Decrypt & Verify”，并在提示对话框中输入私钥PIN 码。

关注2个问题
1．如何为在其他邮件客户端中使用PGP加密？
如何在那些不支持PGP插件的邮件客户端(例如Foxmail)中使用PGP 加密方式呢?PGP为我们提供了另外一种折中的办法。

具体方法是，点击系统托盘区中的“PGP”锁形图标，选择“the Current Window”*“Encrypt”，然后再选择对方的公钥即可(注意: 是对方的公钥，而不是自己的)。

接下来，按照正常情况发送邮件即可。

同样，在Windows XP系统中，安装PGP 8.0之后，虽然在Outlook Express 中无法使用PGP免费插件，但仍然可以通过此方式对邮件进行加密。

2，如何管理密钥对？
PGP对密钥的管理是通过PGPKeys管理界面来进行的，在此为您介绍几种常见管理任务的操作步骤。

1．将私钥保存到闪盘中
选择“Edit”*“Options”，在弹出的对话框中进入“Files”选项卡，查看私钥当前的保存路径，然后将私钥移动到闪盘中，最后在此对话框中把私钥的保存路径改为闪盘的文件路径即可。

2．导出公钥以发送给朋友
选择“Keys”*“Export”，且在弹出的对话框中不选中“include private keys”选项即可。

3．查找和导入朋友的公钥
选择“Server”*“Search”，在弹出的对话框中使用朋友的邮件地址作为查询条件，很快便可获得结果。

右击查找到的公钥，选择“Import to Local keyring”选项，将此公钥导入到自己的密钥环中。

但是，此时您还没有承认这是一个“合法”的公钥，所以还应该为它签名，表示已经承认它。

签名的方法是，在PGPKeys界面中，找到该公钥，右击并选择“Sign”选项即可。

同时，您还可以对它的信任度进行设置，方法是右击该公
钥，选择“Key Properties”选项，进入一对话框的“General”选项卡(如图5所示)，您可以通过拖动该对话框下方的滑块来设定信任
度。

PGP加密的基本原理
PGP加密是利用收件人的公钥加密邮件，在收件人接收邮件之后，再通过他的私钥对信件进行解密。

由于只有收件人拥有自己的私钥，所以也只有他才能够看到信件的内容。

同时，如果发件人需要让收件人确认其身份，还可以用自己的私钥对信件进行签名(这也是一种加密方式)，这样收件人在收到信件后就可以通过发件人的公钥进行身份验证了，当然实际的过程要复杂得多。

另外，PGP可以进行多次加密，从而最大限度地保证邮件的安全。

此加密方式涉及的公钥和私钥是一对具有一定关联的密钥，但是从一方推导出另一方又非常的困难，因此理论上只有公钥才能打开私
钥所加密的东西，同理也只有私钥才能打开公钥所加密的东西，这就避免了在通常情况下加密和解密的密钥是同一个所造成的密钥分发与管理的困难和不安全。

在此，公钥可以自由分发，而私钥只能自己拥有。

五、实验报告要求
撰写实验心得和选一道思考题的回答，字数不少于500字，发到邮箱：hnustfw@。

六、思考题
1、密码技术在电子商务安全中的应用有哪些？
2、现在密码技术研究的热点问题，取得了哪些成就。

3、复合型加密体制PGP软件，主要结合了哪些技术？。