实验三 信息加密 - 图文

实验三 信息加密

1、实验目的

1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。 3．掌握PGP加密原理及其实现过程

2、实验背景

实验前认真预习公钥，私钥以及数字签名原理，对称加密和非对称加密算法，PGP的原

理以及使用方法，在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。 3、实验所需设备

Windows系统、PGP等常用加密软件。

4、实验拓扑

无

5、实验原理

1．非对称加密算法原理

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲

方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

2．公钥加密算法介绍

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥； （4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

2．私钥数字签名技术

对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性

服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希

函数对发送数据的双方都是公开的。 DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听能力的加密软件，认为这才符合美国的国家利益。Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

（1）发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；

（2）发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；

（3）发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；

（4）接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文； （5）接收方用秘密密钥对文件进行解密，得到经过加密的数字签名； （6）接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；

（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

熟悉了加密和密钥的一些基本概念，指导中的步骤需要安装PGP这款软件，但需重新启动电脑（注销似乎不行），因此本实验在实验室有保护卡的机器上应采用一个免安装版的MiniPGP软件，大家可以试用一下，该软件功能十分强大,可对任何形式的电子文件,包括文件 ,邮件 ,QQ聊天信息进行加密。

6 、实验步骤

（一）PGP的配置和密钥生成

1．首先使用PGP生成创建密钥对及导出公钥和签名

打开开始菜单》程序》PGP，启动PGP（前提首先安装了PGP）。

打开File菜单下的NEW PGP KEY启动新密钥向导对话框，按如图2-1所示生成公钥

图2-1 启动密钥向导

2．输入全名和邮件地址实验我们输入的命名是bill,邮件地址是cc@company.com，单击下一

步，如图2-2。

图2-2 输入全名和邮件地址

3．在要求输入passphrase的对话框中，用123testpass作为自己私钥的密码，如图2-3：

图2-3 输入passphrase

4．在PGP完成创建密钥对后，单击下一步,如图2-4所示，单击完成，如图2-5。

图2-4 单击下一步

图2-5 单击完成

5．打开PGP的主界面，可以看见我们刚才创建的密钥，如图2-6。

图2-6 PGP主界面

6．打开File菜单>Export>Key导出公钥，在Export Key to File对话框中，以默认的文件名bill.asc保存在桌面上，如图2-7:

图2-7 导出公钥bill.asc

7．切换到另一台计算机，我们以相同的方式来创建另一对新密钥并且将其导出。我们输入aa作为全名，aaa@company.com作为邮件地址，导出的公钥文件名为aaa.asc,如图2-8所示。步骤和前面的一样。在此省略。

图2-7 导出aaa.asc

8．接下来我们来对导出的密码进行导入，打开File菜单，选择Import ,在Select File Containing Key对话框中，选择另一台计算机的公钥文件（aaa.asc），然后单击打开按钮（假设我们已经将两台计算机的公钥都通过共享的方式复制了桌面）,在弹出的Select key(s)对话框中，选中要导入的公钥文件，然后单击Import，返回到主界面后会看见多了一个密钥，证明刚才的密钥已经导入成功了。如下图2-8和图2-9所示：

图2-8 导入密码

图2-9 导入密码（续）

9．打开Keys菜单，选择Sign，对导入进来的公钥进行签名确认。选中刚才导入的公钥文件（aaa）如图2-10单击OK按钮。图2-11和图2-12所示：

图2-10签名确认

图2-11 签名确认（续）

图2-12签名确认（完成）

10．切换回第一台计算机，以相同的方式将第二台计算机的公钥(bill.asc)导入并签名。

(二) 在本地机上对文件进行加密和解密；

1) 右键单击需要加密的文件，依次选择“PGP”——“加密”

2) 选择正确的接收人，并单击“确定”

3) 文件加密成功

4) 右键单击需要加密的文件，依次选择“PGP”——“解密&校验”

5) 输入正确的密码，单击确定

6) 选择保存路径，单击“保存”，即可完成解密

（三）在非本地机上对文件进行解密；

1) 右键单击右下角PGP图标，选择“PGPKeys”

2) 将公钥“pubring”拖入密钥窗口

3) 单击“确定”

4) 将新密钥拖入本机密钥窗口

5) 结果如下

6) 对加密文件进行解密

7) 解密后结果如下：

（四）对foxmail邮件工具加密邮件，并发送邮件。

1．打开foxmail，点击创建新邮件，撰写一封邮件,收信人为“aa@company.mail ”,主题为PGP实验，内容为“hello world！”如图2-13所示：

图2-13 创建邮件

2．在发送之前，对邮件内容进行签名，如下图2-14所示选择Sign：

图2-14 邮件内容签名

图2-15邮件内容签名（续）

签名后邮件内容如下图2-16：

图2-16 签名后邮件内容

3．对邮件内容加密：按下图2-17所示选择Encrypt

图2-17 选择Enrypt

图2-18 加密邮件内容

4．将aaa拖到下面的窗口，如下图2-19：

图2-19aaa拖到上面的窗口

5．按OK键后就对邮件加密，如下图2-20：

图2-20 单击ok键后加密邮件

6．按发送键发送邮件。

7．转到另一台计算机继续实验。aa收到cc的加密邮件，如下图2-21：

图2-21 收到邮件

8．aa需要对加密邮件进行解密和验证签名，按下图2-22所示选择 Descrypt & Verify

图2-22 选择Descrypt & Verify

9．输入私钥：123testpass，图2-23，按OK键进行解密和验证签名

图2-23 单击ok键

解密后的邮件内容，如图2-24所示：

图2-24 解密邮件内容

至此，PGP实验全部完成。

（五）.对Outlook邮件进行加密和解密；

1) Outlook中新建一封邮件，输入收件人及内容后，选择“加密信息(PGP)”

2) 邮件完成加密后，如图所示，点击发送

3) 收件人接收到邮件后，点击“解密PGP信息”

4) 输入密码后，点击“确定”

5) 解密后的邮件如图

4.对文件进行加密和签名。

1) 右键单击需要加密的文件，依次选择“PGP”——“加密&签名”

2) 选择正确接收人后，单击“确定”

3) 输入密码后，单击确定

4) 文件加密成功

四、结果分析

1. PGP主要基于RSA算法实现加密

2. PGP可以对普通文件及邮件进行加密解密，以及添加数字签名 3. 使用邮件加密时，发件人及收件人双方均应安装PGP，才能正常通讯 4. PGP自动为用户配置公钥及私钥，在需要加密解密时，用户只需输入自

己的密码就可以了，既方便了日常应用，还实现了双重保护

5. 用户在设置密码时不应过于简单，并且要妥善保管公钥及私钥，必要情

况下，可做备份

6. 用户对文件进行普通加密时，可直接完成，若需要添加数字签名，必须

输入密码方可实现

7. PGP对于密码中的英文字母是区分大小写的，提高了密码的强度 8. 在使用他人的公钥时，最好事先确认该公钥确实可信，未被篡改 9. PGP的“文件粉碎”功能，可用于日常删除机密文件，保证不被人事后

恢复

五 、思考题

1、PGP加密原理是什么？

2、PGP加密关键步骤有哪些？

实验2 数字证书的申请与使用

一、实验目的

学习数字证书的申请和安装方法，并使用数字证书进行电子邮件的加密与数字签名。

二、实验性质与背景知识

本实验为必做课程实验，分为认知性、验证性和应用性实验。可安排在第5学期，学时数为2学时。

数字证书提供了一种在 Internet 上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。

本实验包括数字证书的下载、安装，以及使用数字证书发送加密和签名的安全电子邮件。

三、实验环境

实验环境如下：一台运行windows的计算机，带有并已经正确安装网卡；局域网络环境，并能上Internet。

四、实验步骤

(1) 获得及安装免费数字证书

申请地址为https://testca.netca.net/。登陆后，点击“证书申请”，选择“试用型个人数字证书申请”。注意只有安装了根证书（证书链）的计算机，才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。

按照提示，通过地址

https://testca.netca.net/download/GetRootCertificateIndi.asp选择“安装试用CA证书链”。安装成功出现提示框后，可以看到一个表单。

按照表单上的提示，输入完整的个人资料。选择加密服务提供程序（Cryptographic Service Provider，CSP），其中，CSP 负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。每个 CSP 都提供了不同的实现方式。某些提供了更强大的加密算法，而另一些则包含硬件组件，例如智能 IC 卡或 USB 电子令牌。当使用特别的数字证书存储介质（如：智能 IC 卡或 USB 电子令牌）存储数字证书及其相应的私有密钥时，可以在“加密服务提供程序（CSP）”下拉框中选择该存储介质生产厂商提供的CSP。我们可以选择“Microsoft Base Cryptagraphic Provider V 1.0”。

下载证书。进行上述步骤后，系统将发一封申请成功的信件到读者申请时使用的邮箱内，其中包括业务受理号和密码，数字证书下载的地址。点击数字证书下载地址，填写业务受理号和密码。

然后点击下方的“安装证书”按钮，当系统提示“证书成功下载”和“证书已成功装入应用程序中”后，表明读者的证书已经成功安装。

(2) 在IE中查看数字证书

首先在打开Internet Explorer，在Internet Explorer的菜单上，单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。

点击“个人”选项卡可以查看读者已经申请的个人数字证书；选定读者要查看的个人数字证书，然后单击 “查看” 按钮，可以查看证书的详细信息。

(3) 发送加密的E-mail

在Outlook Express6.0单击菜单中的“工具”，选择“账号”，选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号，即刚才建立的账号“彭文波”，然后单击“属性”。选择上面的“安全”标签，可以看到 “签署证书”和“加密首选项”两栏。通过相关设置，我们可以进行邮件的签署和加密。继续上图的设置，我们在“签名证书”项后，点击“选择”按钮。可以看到我们在https://testca.netca.net/上面申请的证书。选择读者的数字证书，点击“确

定”完成邮箱与证书的绑定，读者也可以点击“查看证书”，了解自己证书的详细信息。

注意：如果点击“选择”按钮，没有相关的证书弹出来，请确认读者的证书已经正确安装且没有过期。同时要确认读者在Outlook Express中所设置的邮箱与读者在申请数字证书时所提供的邮箱一致。查看读者在申请数字证书时所提供的邮箱方法：在Internet Explorer中，依次点击“工具”中的“Internet选项”，选择“内容”选项卡中的“证书”，选中读者的数字证书，点击“查看”，找到“详细信息”中的“主题”，读者就可以看到邮箱。

按照同样的方法，读者也可以在“加密首选项”中把读者自己的证书选中。点击确定。就可以准备发送加密电子邮件了。

(4) 发送数字签名的E-mail

发送加密邮件前必须先获得接收方的数字标识，读者可以首先让接收方给读者发一份签名邮件来获取对方的数字标识或者直接到电子商务安全认证中心的的网站如http://www.cnca.net的站点上面去查询下载来获取对方的数字标识。

启动Outlook Express6.0，点击“新邮件”，撰写新邮件。同时我们选中右上方的“签名”或者“加密”选项。

? 发送签名电子邮件

点击“发送”，签名邮件发送成功。当收件人收到并打开有数字签名的邮件时，将看到数字签名邮件 的提示信息，按“继续”按钮后，才可阅读到该邮件的内容。

? 接收签名电子邮件

若邮件在传输过程中被他人篡改或发信人的数字证书有问题，将出现“安全警告”提示。收到邮件后，我们可以看到，邮件的右边中间有一个小图标，点击它，可以看到相关的数字证书信息，包括把查看他的相关信息、把发信人的数字证书添加到自己的通讯簿。

五、实验要求

1. 掌握数字证书的用途和申请过程。 2. 掌握查看数字证书的方法。

3．掌握数字证书发送加密和签名的E-mail的操作步骤。

本文来源：https://www.bwwdw.com/article/tw1p.html