实训3-1：PGP实现文件加密和数字签名要点.ppt

* 第3章 网络加密与认证技术 实训3-1：PGP实现文件加密和数字签名（学时） 本次课要点 学习目标 重点 难点 实训目的 使用PGP软件对文件加密和数字签名 了解密码体制在实际网络环境中的应用 加深对数字签名及公钥密码算法的理解 实训背景 一家私有企业组建了一个局域网，局域网通过FTP来相互之间传送资料，公司的员工小李和小陈有时需要通过FTP传送一些必威体育官网网址资料和重要合同，为了防止其它人偷看这些重要信息和抵赖。他们安装了最简单的加密和数字签名工具PGP，实现对文件进行加密或数字签名。 公司有一名员工小黑看到小李和小陈之间在FTP服务器传递重要资料，便下载该资料，也安装PGP软件尝试看能否打开这些资料。 实训拓扑 实训设备 设备 数量 FTP服务器（安装windows2000/2003操作系统） 1台 计算机（安装windows）操作系统 3台 交换机或集线器 1台 PGP8.1软件 1套 实训步骤 1.配置文件服务器 2.小李、小王和小陈安装PGP软件 3.生成密钥对 4.导出并发布自己的公钥 5.导入其他人的公钥 6.加密文件 7.检查加密文件其他用户能否进行解密 1.配置文件服务器 1.配置文件服务器 管理员小王配置文件服务器，使文件服务器能够上传和下载文件。 2.小李、小王和小陈安装PGP软件 2.小李、小王和小陈安装PGP软件 （1）安装PGP8.1 软件的安装很简单，只是有几处需要解释一下，解压缩后，双击安装程序后，进入安装界面，显示欢迎信息，单击 按钮，然后出现许可协议，这里阅读后单击 按钮，继续单击 按钮，出现创建用户类型的界面，单击 按钮完成安装。 2.小李、小王和小陈安装PGP软件 （2）PGP的注册 PGP安装完成后，重新启动，就会在托盘上出现一个金黄色的小锁，右键单击，选择【License】菜单，出现如所示注册界面，选择“Manual”，输入注册信息，单击 按钮，完成软件注册。 PGP的注册界面 3.生成密钥对 3.生成密钥对 （1）选择【开始】→【程序】à【PGP】à【PGPKeys】菜单，出现“pgpkeys”窗口，如所示。 3.生成密钥对 （2）选择【keys】→【New Keys】菜单，出现密钥生成向导界面，单击 按钮，出现分配姓名和电子邮箱界面，如所示。 3.生成密钥对 （3）接下来接下来会提示要求输入用于保护私钥的密码，此密码不能少于8位，并要求进行确认一遍，即重复一遍。在“Passphrase”处输入你需要的密码，在“Confirmation”处再输入一次长度必须大于8位，建议为12位以上。 （4）接下来打开“Key Generation Progress”窗口，等待主密钥（Key）和次密钥（Subkey）生成完毕。单击 按钮，打开“Completing the PGP Key Generation Wizard”窗口。 3.生成密钥对 （5）单击 按钮，完成密钥创建，在“PGPKeys”窗口可以看到密钥的一些基本信息，如所示。 密钥基本信息界面 4.导出并发布自己的公钥 4.导出并发布自己的公钥 （1）小李在PGPkeys界面，选中自己的密钥，选择【keys】→【Export】菜单，在出现的保存对话框中，选择一个目录，然后单击 按钮，即可导出自己的公钥，扩展名为“.asc”。 （2）公钥导出后，小李将公钥上传到FTP服务器，供其他用户下载。 （3）小陈按同样的方式导出自己的公钥并上传到FTP服务器。 5.导入其他人的公钥 5.导入其他人的公钥 （1）小李在PGPKey窗口，选择【keys】→【Import】菜单，选择小陈的公钥文件，单击 按钮，然后选择小陈的公钥，单击 按钮导入小陈的公钥，如所示。在密钥列表里能够看到小陈的密钥，注意小陈和小李左面的图标不同，表示小陈只有公钥，小李有公钥和私钥。 5.导入其他人的公钥 （2）右击某一密钥，选择【Key Properties】菜单，显示该密钥的全部信息（如：是否是有效的密钥，是否可信任等）。 （3）小陈按同样方式导入小李的公钥。 （4）小黑按同样方式导入小李和小陈的公钥。 6.加密文件 6.加密文件 （1）小李创建一个输有内容的文本文件，然后右击该文件，选择【PGP】→【Encrypt】菜单，在打开的对话框选择小陈的公钥，如所示，单击 按钮产生“.pgp”类型的加密文件。 （2）小李将加密后的文件上传到FTP服务器。 6.加密文件 （3）小陈下载小李上传的加密文件。 （4）小陈右击刚下载的文件，选择【PGP】→【Decrypt Verify】菜单，在打