zoukankan      html  css  js  c++  java

  • 《信息安全技术》实验一 PGP的原理与使用

    《信息安全技术》实验一 PGP的原理与使用

    学号 20155304 20155310 20155337

    姓名 田宜楠 马英林 祁家伟

    信息安全技术实验一

    实验目的

    • 1.理解传统加密、公钥加密、混合加密、数字签名等概念
    • 2.理解公钥、私钥、会话密钥、对称密钥等概念及其应用
    • 3.掌握电子邮件安全应用
    • 4.熟悉PGP工具的使用

    实验内容

    • 1.使用PGP进行传统加密
    • 2.使用PGP进行生成密钥对
    • 3.使用PGP进行混合方式加密
    • 4.使用PGP进行数字签名
    • 5.使用PGP交换并验证公钥
    • 6.使用PGP分割私钥

    实验步骤

    1. 单、双号机生成公私密钥

    (1) 单、双号机在【网络信息安全教学实验平台->密码学应用实验->利用PGP实现安全通信过程】中打开【GnuPG】控制台。

    (2) 在控制台中输入命令: gpg --gen-key

    (3) 在选择使用的密码种类时输入“1”(DSA和El Gamal);

    (4) 接下来在“钥匙长度”中选择默认,直接点击回车;

    (5) 在“密钥的有效期”中输入“0”(永不过期);

    (6) 在输入“y”后会提示填入用户标识(以user5D为例);

    (7) 真实姓名:user5D;电子邮件地址:user5D@CServer.NetLab;注释:user5D;

    (8) 则选定了这个用户标识:user5D(user5D)(user5D@CServer.NetLab);

    (9) 在确定以上信息后,需要填写自己的密码,为了方便记忆,我们选择密码与用户名相同;

    (10) 这样就生成公、私钥,存放在“C:Documents and SettingsAdministratorApplicationDatagnupg”下,名字分别为:“pubring.gpg”和“secring.gpg”

    1. 导出公钥
       单、双号机在控制台中输入命令:

    gpg -a -o D:workPGPuserXpubkey.asc --export user5D (user5D) (user5D@CServer.NetLab)
     即可将公钥导入到“ D:workPGP”这个指定目录的user5Dpubkey.asc文件
    中。
    【注】双号机应为user2,公钥导入到user2pubkey.asc文件中。

    1. 传递公钥
       单号机使用Outlook Express将公钥以电子邮件的形式发送给双号机。双号机
      接收邮件并将公钥文件存到 “D:workPGP”下。双号机同样将公钥发给单号机,并由单号机保存到“D:workPGP”下。

    2. 导入对方公钥
       单号机在控制台中输入命令:
      gpg --import D:WorkPGPuser5Cpubkey.asc  双号机在控制台中输入命令:
      gpg --import D:WorkPGPuser5Cpubkey.asc
      即可导入对方公钥。

    3. 双号机利用对方公钥进行加密并用自己的私钥签名
      (1) 在“D:WorkPGP”目录中新建一文本文件“user5D.txt”,内容是:______
      ______________________________________________________________________________________________

    (2) 在控制台中输入命令:
    gpg -sea -r user5C@CServer.NetLab 待加密文件及目录
     如gpg -sea -r userY@CServer.NetLab D:WorkPGP est.txt,在提示处输入前面所设置的密码(已设置为与用户名相同),然后输入“y”即可完成用对方公钥对本地文件进行加密。

    (3) 这时在原文件所在目录下,生成了一个“原文件名.asc”的加密文件 6. 双号机将加密文件发送给单号机
     双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。

    1. 单号机解密PGP文件

    (1) 接收邮件并将附件保存到目录“D:WorkPGP”中。

    (2) 在命令行中输入命令:
    gpg -d 加密文件目录及名称 >欲存目录及名称
     如gpg -d D:WorkPGP ext.txt.asc > D:WorkPGPoriginal.txt

    (3) 这时在存放加密文件的目录下就生成了一个解密后的文件。

    (4) 打开解密文件,浏览正文,内容是:_____________________
    ___________________________________________________________________________

    【实验总结】

    这是第一次实验,也较为简单,课上给出的实验步骤很详细,按照步骤一步步操作很顺利完成了实验。但是老师说得对,我们不能指按照实验步骤把命令行敲上去,更为重要的是要理解实验的原理,清楚其中的密码算法,这样才能达到本次试验的真正目的。希望以后可以在理解算法的基础上完成实验,对课程更加深入的了解。
  • 相关阅读:
    装饰器
    闭包函数
    名称空间与作用域
    函数参数 函数对象 函数嵌套
    文件内光标的移动 函数基础 定义函数的三种形式 函数的返回值 调用方式
    文件
    字符编码 文件处理
    人月神话之阅读笔记一
    mysql+servlet+jsp实现数据库的增删改查
    文件与流课后作业
  • 原文地址:https://www.cnblogs.com/m20155310/p/7684660.html
Copyright © 2011-2022 走看看