实验目的

通过PGP软件的使用 进一步加深对非对称算法RSA的认识和掌握
熟悉软件的操作及主要功能使用它加密普通文件。

PGP工具介绍

PGP Pretty Good Privacy 是一种在信息安全传输领域首选的加密软件 采用了非对称的 公钥 和 私钥加密体系。
PGP最初的设计主要是用于邮件加密 如今已经发展到了可以加密整个硬盘 分区 文件 文件夹
集成邮件软件进行邮件加密。

实验内容

A机上用户 user1传送一封保密文件给B机上用户user2 。首先user1对这文件用自己的私钥签名
再利用user2公钥加密后发给user2。
当user2收到user1加密的文件后 使用其相对的私钥 Secret Key来解密。
再用user1的公钥进行身份验证。

实验环境

一台Windows XP 一台Windows Server 2003

实验步骤

（1）两台PC机上分别安装PGP软件。

第1步：运行安装文件pgp8.exe 出现初始安装提示对话框。


第2步：单击<Next>按钮 出现选择用户类型对话框。首次安装用户 选择No I’m a New User。
第3步：单击<Next>按钮 之后不需改动默认设置 直至出现安装结束提示。
第4步：单击<Finish>按钮 结束安装并启动计算机 安装过程结束。
若要认证 通过《使用说明.txt 》里的认证码可激活。
以下是《使用说明.txt 》的内容：


一般重启电脑完都会弹出下图的框 把认证码输入到里面点击Authorize就可以激活了如果出现意外情
况没有弹出，也可以打开程序 在右下角右键程序点击License


2，以user1用户为例，生成密钥对、获得对方公钥和签名。
第1步：重启软件
1）单击<开始>按钮。
2）选择“所有程序”→ “PGP”→ “pgpkeys”。


第2步：设置姓名和邮箱
1）选择“Keys”菜单项 下拉框中选择New Key。在出现的PGP软件产生密钥对的对话框中
单击<下一步>按钮 弹出设置姓名和邮箱的对话框 如图所示进行设置。
2）单击<下一步>按钮。


第3步：设置保护用户密钥的密码
首先在打开的设置密码对话框中 在提示密钥输入的文本框中输入保护user1用户密钥
的密码：（如：12345678）在确认框中再次输入。


然后 单击<下一步>按钮。其余操作不需改动安装的默认设置 直至安装结束提示。注：最终会自动在 我的文档 文件
夹中产生一个名为PGP的子文件夹。并产生两个文件：pubring.pkr和secring.pkr。



第4步：导出公钥               
选择pgpkeys进入PGPKeys主界面，选择用户右击 选择export选项,再导出公钥。
注意将导出的公钥放在一个指定的位置 文件的扩展名为.asc 。


第5步：导入公钥
在PGPKeys主界面单击工具栏中第9个图标 选择用户user2 的公钥按照前面的步骤在
另一台PC上完成user2的密钥对生成 并导入 如图所示。


第6步：数字签名
user1对导入的公钥进行签名。右击 选 sign 输入user1的密钥。  



第7步：密钥有效性
右键选择导入密钥的属性 将密钥变为可信任密钥 如图所示。
* 按照以上的操作步骤 用户user2在B机上实现。



3，user1用私钥对文件签名，再用user2公钥加密，并传送文件给user2。
操作步骤：
1）创建一个文档并右击，选择“PGP”→“Encrypt&Sign”选项。
2）选择接收方user2，按照提示输入的user1的保护密钥。
3）此时将产生一个加密文件，将此文件发送给user2。


其中保密文档.txt是文件名 它的后缀名是pgp


加密完后的结果：


4，user2用私钥解密 再进行身份验证。
  操作步骤：
1）user2收到文件后右击 选择“PGP”→“Decrypt&Verify”选项。
2) 在输入框中根据提示输入user2的保护密钥并验证。


解密后的结果：


5，创建有序密文文档。
  操作步骤：
1）user2收到文件后右击 选择“PGP”→“Decrypt&Verify”选项。
再弹出框中选择“Text Output”。
2) 在输入框中根据提示输入user2的保护密钥并验证。  




6，创建SDA密文文档。
  操作步骤：
1）user2收到文件后右击，选择“PGP”→“Create SDA”选项。
2) 在输入框中根据提示输入user2的保护密钥并验证。