实验5密码学及其应用 中国科学技术大学曾凡平 (2015年5月22日星期五) 5.1实验目的 掌握PGP的使用。 5.2实验内容 用PGP实现加密和解密。 5.3实验步骤 本次实验使用ClientA(WinXP)或Windows.2003虚拟机。因为要连接到因特 网发送电子邮件,将虚拟网卡映射为NAT模式,如下图所示。 Virtual Machine Settings Hardware Options Device Device status Cornedted Memory 512M8 口Processors 1 ☑Comect at power on ☐Hard D6GDE 40 GB (Persistent) CD OVO GDE) Auto detect Bridged:Connected drecty to the physical network USB Controler Sound Card utodetec NAT:Used to share the host's IP address :A private network shared ih the host Custome Speofic vrtual network AN segmen吨 LAN Segments.Advanced. AdH.☐Remove OK Cancel□Hb 图1设置虚拟机环境中的虚拟网卡为NAT模式 启动该虚拟机,设置本地网卡为自动获取P地址模式,则虚拟机可以访问 互联网。 从课程主页下载gpg4win-2.2.l.exe到目录C:cmd\network(如果不存在该目录, 则建立该目录)。完成后的目录如下图所示:
实验 5 密码学及其应用 中国科学技术大学 曾凡平 (2015 年 5 月 22 日星期五) 5.1 实验目的 掌握 PGP 的使用。 5.2 实验内容 用 PGP 实现加密和解密。 5.3 实验步骤 本次实验使用 ClientA (WinXP) 或 Windows2003 虚拟机。因为要连接到因特 网发送电子邮件,将虚拟网卡映射为 NAT 模式,如下图所示。 图 1 设置虚拟机环境中的虚拟网卡为 NAT 模式 启动该虚拟机,设置本地网卡为自动获取 IP 地址模式,则虚拟机可以访问 互联网。 从课程主页下载 gpg4win-2.2.1.exe 到目录 C:\cmd\network(如果不存在该目录, 则建立该目录)。完成后的目录如下图所示:
国netvork 固间☒ 文件)编辑)查若)收常透)工具)帮助 G后退·⑤·金D被素 白文件夹田 地址)白c:cmd'networ} )转到 文件夹 名称 大小类型 修改日 @桌面 CTCP 文件夹 2014-5- 玉们我的文档 文件夹 2014-5 我的电脑 ④r84win-2.2.1 28,5邸应用程序 2014-5- 国具3.5软盘A:) 日oC-Winsy=C:) 回acmd ncllInt 曰⊙network TCP 白mr 田白Documents and Settings 白Etp_root ns-code 田白Progran Fi1es 田白Fython25 白RECYCLER Systen Volue Infornation 白WinDDK ⊕白W杠NOs CD驱动器: 田e'mwre-host'上的Shared Folders (Z:) D控制面板 甲向共享文档 3个对象可用磁盘空问:1.58邻) 28.3B Q我的电脑 图2实验代码所在的目录 双击gpg4win-2.2.1对应的图标,安装Gpg4win2.2.1,界面如下: Gpg4vin Setup 回☒ PHWIN Welcome to the installation of Gpg4win Gpg4win is a installer package for Windows for EMail and file encryption using the core component GnuPG for Windows. Both relevant cryptography standards are supported, OpenPGP and S/MIME.Gpg4win and the software included with Gpg4win are Free Software. Click Next to continue. This is Gpg4win version 2.2.1 file version 2.2.1.16059 release date 2013-10-07 Next Cancel 图3安装gpg4win-2.2.1的欢迎界面 选择安装所有的组件,安装结束后认真阅读README.en文件。按以下步骤使用加密和 解密功能
图 2 实验代码所在的目录 双击 gpg4win-2.2.1 对应的图标,安装 Gpg4win2.2.1,界面如下: 图 3 安装 gpg4win-2.2.1 的欢迎界面 选择安装所有的组件,安装结束后认真阅读 README.en 文件。按以下步骤使用加密和 解密功能
步骤1:产生一对RSA密钥 双击桌面上的GPA图标,或从“开始”菜单中选择GPA,如下图所示。 我的电命冷示行 2 1站 开始⑧86米”习D鱼@女金*提示符 回《3丽物a2 图4(a)从桌面启动GPA 回x 我的电脑 Eile Edit Keys windows Server Hep Administrator mpr Windows Catalog indows Update @电子能件 了设定程序访问和默认值 里iae 回附件 回启动 ☑gi6sot5sal 国游戏 Internet Explorer 厚记审本 的0 atlook Expre5s ⑨Windows Media P1ayer raa72 Visual Studio An 》Windows Me55 enger 题tindows Movie慧aker 山远程协助 包远程复面库接 回Fython2.6 国Docunentation 回icrosoft行ual Studio6.0 wC1w业i1 Nicrosoft Yob Publishing 同eopatra Debugging Tools for Yindows (xB8) Uninstall 所有程序心) 面G学84win ②注销心可天闭计算机四 开始列西ē巴米卫a血的命会提示符 vag色丽s 图4(b)从“开始”菜单中启动GPA 启动GPA(Windows7下以管理员身份运行)。由于是第一次运行GPA,软件将提示是 否生成一对密钥,如下图所示:
步骤 1:产生一对 RSA 密钥 双击桌面上的 GPA 图标,或从“开始”菜单中选择 GPA,如下图所示。 图 4 (a) 从桌面启动 GPA 图 4 (b) 从“开始”菜单中启动 GPA 启动 GPA(Windows7 下以管理员身份运行)。由于是第一次运行 GPA,软件将提示是 否生成一对密钥,如下图所示:
You do not have a private key yet.Do you want to generate one now (recommended)or do it later? Generate key now Do it later 图5选择Generate key now 输入用户名,比如:Fanping Zeng。 Generate key ▣回☒ Generate key Please insert your full name. Your name will be part of the new key to make it easier for others to identify keys. Your Name:Fanping Zeng Eorward Cancel 图6输入用户名 再输入电子邮件地址,如图所示: Generate key 口回& Generate key Please insert your email address. Your emall address will be part of the new key to make it easier for others to identify keys.If you have several email addresses,you can add further emal addresses later Your Email Address:billzeng@uste.edu.cn Eack☐ Eorward Cancel 图8输入电子邮件地址 接下来输入passphrase,然后就会生成2048位的公钥/私钥对。如果成功生成了密钥
图 5 选择 Generate key now 输入用户名,比如:Fanping Zeng。 图 6 输入用户名 再输入电子邮件地址,如图所示: 图 8 输入电子邮件地址 接下来输入 passphrase,然后就会生成 2048 位的公钥/私钥对。如果成功生成了密钥
则会显示在列表中。如下图所示: 厂SNU Privacy Assistant-【ey重anager d间☒ Ele Edt Keys windows Server Help Edit Delete Sicn Inport Expor Brief Detailed Preferences Refresh Files Clipboard Card 系 Key Manager Key ID User Nane P ESE6ED3D Farping Zeng The key has both a private and a publc part The key Uset name:Faoni Key ID:ESE6ED3D Fingerprint:2065 65AE 0114 CF07 4448 0301 6F82 D4D6 ESE6 ED3D Expres at:never expires Owner Trust:Utmate Key vaidity:Fully Vaid Selected defaut key:ESE6ED3D Fanping Zeng 图9系统中的密钥对 步骤2:互换公钥 将公钥导出(Export Keys)到一个文件中(假定文件名为pub-key-fanping.asc)(如果要将私 钥也导出,则选择“Backup.”)。如下图所示: CNU Privacy Asaistant-Key Hanager 向☒ Ele Edit Wndows Server Het BNew key... Set Owner Trust.. PEdt Private Key.. edu.cn> Import Keys... Export Keys.. ackup. The key has both a private and a public part sebenot 开始回0@米2叉D合2口e◆提:.m行面etk白《m的9:31 图10导出公钥 将该公钥文件(pub-key-fanping.asc)传递给需要给自己发送加密文件的用户。对方收到公 钥文件(pub-key--fanping.asc)后,将公钥导入到本机。如果导入成功,将在本机的GPA中列 出该公钥。如图所示导入了D号为97F6A297、邮件地址为762564559@qq.com的公钥
则会显示在列表中。如下图所示: 图 9 系统中的密钥对 步骤 2:互换公钥 将公钥导出(Export Keys)到一个文件中(假定文件名为 pub-key-fanping.asc) (如果要将私 钥也导出,则选择“Backup...”)。如下图所示: 图 10 导出公钥 将该公钥文件(pub-key-fanping.asc)传递给需要给自己发送加密文件的用户。对方收到公 钥文件(pub-key-fanping.asc)后,将公钥导入到本机。如果导入成功,将在本机的 GPA 中列 出该公钥。如图所示导入了 ID 号为 97F6A297、邮件地址为 762564559@qq.com 的公钥
CHU Privacy Assistant Key Hanager 回回☒ Ele Edit Keys windows Server Hep 鼎 Key Manager 4 KeyID·User Hae P ESE6ED3D Fanping Zeng p97T6A297QQU3e 图11导入公钥 步骤3:向对方发送加密文件 启动资源管理器,选择要加密的文件,右击该文件将弹出如下菜单: 名称 #标题 参与创作的艺术家唱 里毛阿敏 烟隐形的翅膀 陷开的渔 7 晒祝歌 使用QQ影音播放 ☐祝酒歌.mp3.gpg 透加到Windows Media Player列表(A 使用Windows Media Player播放p) 留添加到压缩文件A) 添加到隐形的翅膀zpD 鱼添加到隐形的通携zip并邮件 留其他压缩命令 Sign and encrypt More GpgEX options 打开方式H) 图12选择要加密的文件 选择Sign and encrypt.. × ©月Sign/EncryptFiles What do you want to do? Please telect here whether you want te sicn or enerypt files Selected file: ·D:/me,asic/隐形治的p时 □b女chive files vith:TAR POPC-conpt过 Sigm and Enerypt (OpenPGP only) C Encrypt C sig Basove ununeryptad original file whan done
图 11 导入公钥 步骤 3:向对方发送加密文件 启动资源管理器,选择要加密的文件,右击该文件将弹出如下菜单: 图 12 选择要加密的文件 选择 Sign and encrypt
图13 选择要接收该加密文件的用户(与公钥对应的私钥持有者): ?X Sign/Encrypt Files For whom do you want to encrypt? Please select for whon you want the files to be enerypted.Do not forget to pick one of your own certificates. All Certificates Name N E-Mail Valid From Valid Until QQ User 762564559@g9.c0m2014-05-11 Fanping Zeng billzeng@ustc.edu.cn 2014-05-11 Add ▲且emove Name E-Mail Valid From Valid Until QQ User 762564559@q4.c0m2014-05-11 Fanping Zeng billzeng@ustc.edu.cn 2014-05-11 Next Cancel 图14选择接收加密文件的用户 点击Encrypt按钮将加密指定的文件,得到扩展名为Pg的加密文件,将该文件发送给 私钥持有者。私钥持有者对其解密(需要输入passphrase)后可以恢复出原文件。 5.4上机实践(过关测试) 以2人为一组进行PGP实验。各自生成公钥/私钥对,导出公钥并发送给对 方,双方用对方的公钥加密音乐文件并将加密的文件发送给对方。如果能用自己 的私钥解密文件,则可以用媒体播放器播放出音乐,由此可以检验实验是否成功
图 13 选择要接收该加密文件的用户(与公钥对应的私钥持有者): 图 14 选择接收加密文件的用户 点击 Encrypt 按钮将加密指定的文件,得到扩展名为 gpg 的加密文件,将该文件发送给 私钥持有者。私钥持有者对其解密(需要输入 passphrase)后可以恢复出原文件。 5.4 上机实践(过关测试) 以 2 人为一组进行 PGP 实验。各自生成公钥/私钥对,导出公钥并发送给对 方,双方用对方的公钥加密音乐文件并将加密的文件发送给对方。如果能用自己 的私钥解密文件,则可以用媒体播放器播放出音乐,由此可以检验实验是否成功