用户
搜索

[web安全] RSA算法与PGP工具

  • TA的每日心情
    开心
    昨天 07:36
  • 签到天数: 101 天

    连续签到: 101 天

    [LV.6]常住居民II

    i春秋-见习白帽

    Rank: 3Rank: 3

    44

    主题

    91

    帖子

    2578

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2020-10-2
    发表于 2021-5-12 21:28:05 14685
    实验目的
    通过PGP软件的使用,进一步加深对非对称算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密普通文件。

    PGP工具介绍
    PGP(Pretty Good Privacy)是一种在信息安全传输领域首选的加密软件,采用了非对称的“公钥”和“私钥”加密体系。
    PGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成邮件软件进行邮件加密。

    实验内容
    A机上用户(user1)传送一封保密文件给B机上用户(user2)。首先user1对这文件用自己的私钥签名,再利用user2公钥加密后发给user2。
    当user2收到user1加密的文件后,使用其相对的私钥 (Secret Key) 来解密。再用user1的公钥进行身份验证。

    实验环境
    一台Windows XP,一台Windows Server 2003
    实验步骤
    (1)两台PC机上分别安装PGP软件。
    第1步:运行安装文件pgp8.exe,出现初始安装提示对话框。
    1.png
    第2步:单击<Next>按钮,出现选择用户类型对话框。首次安装用户,选择No,I’m a New User。
    第3步:单击<Next>按钮,之后不需改动默认设置,直至出现安装结束提示。
    第4步:单击<Finish>按钮,结束安装并启动计算机,安装过程结束。

    若要认证,通过《使用说明.txt 》里的认证码可激活。
    以下是《使用说明.txt 》的内容:
    2.png

    一般重启电脑完都会弹出下图的框,把认证码输入到里面点击Authorize就可以激活了。如果出现意外情况没有弹出,也可以打开程序,在右下角右键程序点击License
    3.png

    (2)以user1用户为例,生成密钥对、获得对方公钥和签名。
    第1步:重启软件
    1)单击<开始>按钮。
    2)选择“所有程序”→ “PGP”→ “pgpkeys”。
    4.png

    第2步:设置姓名和邮箱
    1)选择“Keys”菜单项,下拉框中选择“New Key”。在出现的PGP软件产生密钥对的对话框中,单击<下一步>按钮,弹出设置姓名和邮箱的对话框,如图所示进行设置。
    2)单击<下一步>按钮。
    5.png

    第3步:设置保护用户密钥的密码
    首先在打开的设置密码对话框中,在提示密钥输入的文本框中输入保护user1用户密钥的密码:(如:12345678)在确认框中再次输入。
    6.png

    然后,单击<下一步>按钮。其余操作不需改动安装的默认设置,直至安装结束提示。(注:最终会自动在“我的文档”文件夹中产生一个名为PGP的子文件夹。并产生两个文件:pubring.pkr和secring.pkr。)
    QQ图片20210512211038.png

    7.png

    第4步:导出公钥               
    选择pgpkeys进入PGPKeys主界面,选择用户右击,选择export选项,再导出公钥。(注意将导出的公钥放在一个指定的位置,文件的扩展名为.asc 。)
    8.png

    第5步:导入公钥
    在PGPKeys主界面单击工具栏中第9个图标,选择用户(user2)的公钥(按照前面的步骤在另一台PC上完成user2的密钥对生成),并导入,如图所示。
    9.png

    第6步:数字签名
    user1对导入的公钥进行签名。右击,选“sign”,输入user1的密钥。                          
    11.png

    10.png

    第7步:密钥有效性
    右键选择导入密钥的属性,将密钥变为可信任密钥,如图所示。
    * 按照以上的操作步骤,用户user2在B机上实现。
    12.png

    13.png

    (3)user1用私钥对文件签名,再用user2公钥加密,并传送文件给user2。
    操作步骤:
    1)创建一个文档并右击,选择“PGP”→“Encrypt&Sign”选项。
    2)选择接收方user2,按照提示输入的user1的保护密钥。
    3)此时将产生一个加密文件,将此文件发送给user2。
    16.png

    其中保密文档.txt是文件名,它的后缀名是pgp
    15.png

    加密完后的结果:
    QQ图片20210512212600.png

    (4)user2用私钥解密,再进行身份验证。
      操作步骤:
    1)user2收到文件后右击,选择“PGP”→“Decrypt&Verify”选项。
    2) 在输入框中根据提示输入user2的保护密钥并验证。  



    QQ图片20210512212058.png

    解密后的结果:
    QQ图片20210512212656.png

    (5)创建有序密文文档。
      操作步骤:
    1)user2收到文件后右击,选择“PGP”→“Decrypt&Verify”选项。再弹出框中选择“Text Output”。
    2) 在输入框中根据提示输入user2的保护密钥并验证。  

    18.png

    19.png

    20.png

    (6)创建SDA密文文档。
      操作步骤:
    1)user2收到文件后右击,选择“PGP”→“Create SDA”选项。
    2) 在输入框中根据提示输入user2的保护密钥并验证。  

    21.png

    22.png

    23.png



    14.png
    17.png
    QQ图片20210512212054.png
    QQ图片20210512212050.png
    感谢楼主分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册