网络安全教程之PGP[1]
编辑: 天马行空  健忘村 电影发表日期: 2008-01-06 09:09 
今天写个PGP教程,PGP是常用的数据加密软件和数字签名软件。我们有必要了解一下这个软件的使用,PGP软件有三个主要功能:
1使用IDEA加密算法对文件进行加密怎么做手帐,加密文件只能由知道密钥的人解密阅读;
2使用公钥加密RSA对进行加密,加密的只有收件人才能解密阅读;
3使用公钥加密技术对文件或邮件进行数字签名,使用起草人的公开密钥鉴别真伪。PGP作为廉价、稳定、简便易学的加密软件,为加密技术的大众化创造了良良好条件,将很快成为无数普通网络用户自我保护的有力工具
PGP一次次的在更新。功能也一次次的增加,下面我们来看看吧,安装方法我就不说了。安装过程中有一个界面还是要说的如图1



这里要选择PGP关联到哪个文件上,我们一般都是关联到outlook或是office outlook,当然你也可以选择关联到ICQ。选择后继续安装,安装完成后状态栏会出现一把锁头的图标。我们点右键或左键,如图2




这里我们可以看到主要有三大功能,PGPdisk PGPkeysPGPmail。我们就具体来说说这三个功能吧,首先说
PGPkeys
如果你安装过PGP,就知道在安装过程中会叫你创建一个自已的密钥对,也就是自已公钥
和私钥,我们现在先来创建一下自己密钥对吧。
点一下图2上的PGPkeys你会看到如图3界面:



点文件新建或是点窗口上的那把锁钥,就可以开始生成自己的密钥对了,点击后进入“PGP密钥生成向导窗口如图4




全名:你的名字,如果不是测试的要认真填写,因为这个密钥对生成后可能用于加密,也可能用于数字签名,如果数字签名的话。要让对方知道你是谁。我这里填Minks
Email地址:你的邮箱地址。我填[url=mailto:minks888@163]minks888@163[/url]
下一步,填写你的密码,输入密码的同时PGP会自动计算密码的强度并显示出来。如图5所示:



这里输入的密码和确定密码是没有显示出来的,如果你怕输入错误可以钩掉上面的四大发明隐藏键入按键。下一步,开始生成密钥对,生成完成如图6



这时,我们可以看到PGPkeys上已经出现了我们新建的密钥,如图7



这样,我们的密钥对就建立好了,现在可以导出公钥了,点密钥右键导出如图8



我们选择公钥。私钥就不要选了。点完成,会在你选择的路径下生成一个后缀名为asc的文件,这个就是公钥了,我们可以把公钥放到网页上,FTP上或是发给要和我们通讯的人。当对方要写信或发秘密文件给我们的时候,他就先下载得到我们的公钥,再把公钥导入PGP,双击公钥--如图9



按导入:如图10



你有没有发现,刚刚我们的密钥对那个有效性是一个绿点,而在对方那边只有一个灰点,这是因为我们的密钥包括了私钥和公钥,而对方只得到我们的公钥,所以为灰。现在,对方要给我们发送一个文件,我们试试建立一个文本文件,写入一些数据。然后来加密。如图11



点文件右键PGP加密,会弹出如图12窗口:



这里我们要从上面的公钥列表中选择一个接收人的公钥,我这里选minks,下面是一些安全和附加选项,可选也可不选。看自己的需要。点确定,我们会看到在文件夹里会生成一
PGP何炅牵手男生疑费启鸣为后缀的文件,这就是加密后的文件了,如果对方把这个文件上传到FTP或网页上,或是发给我们,没有人可以打开,就只有我可以打开,因为只有我有这个文件的私钥,我们在别的电脑上打开试试如图13



他会给你提示,你的密钥环上不包含任何上述公钥的可用私钥。所以提示你不能解密。我们再来看看在我自己的机子上的情况如图14




打开PGP后缀文件后提示输入私钥来解密,只要输入正确,就会出现选择框,问你将解密后的文件放到哪里,如图15



至此一个通信过程完成,这只是加密和解密的过程我们再来看看数字签名。假如我是cfanhome我要给minks中国照明发送邮件,同时minks要怎样确认这个邮件是我发的,这就要用到
签名了,我们来看看,点我们要发送的文件,右键—PGP—签名,如图台州景点16