《信息安全技术》实验一 PGP的原理与使用

《信息安全技术》实验一 PGP的原理与使用(macOS High Sierra下实现)

实验目的

• 理解传统加密、公钥加密、混合加密、数字签名等概念
• 理解公钥、私钥、会话密钥、对称密钥等概念及其应用
• 掌握电子邮件安全应用
• 熟悉PGP工具的使用

实验内容

• 使用PGP进行传统加密
• 使用PGP进行生成密钥对
• 使用PGP进行混合方式加密
• 使用PGP进行数字签名
• 使用PGP交换并验证公钥
• 使用PGP分割私钥

实验原理

在一个基于公钥密码体制的安全应用系统中，假设用户A和B分别拥有自己的公钥和私钥：

1. 在产生A和B的密钥时，如果采用RSA算法，选取的模数n至少为1024位。
2. 为了预防A抵赖，B要求A对其发送的消息进行签名。A将使用A的私钥对消息签名；B使用A的公钥对A的签名进行验签。如果要求对消息保密传输，A将使用B的公钥对消息加密，B使用B的私钥解密消息。
3. 实际应用中为了缩短签名的长度、提高签名的速度，而且为了更安全，常对信息的消息摘要进行签名。
4. 实际应用中，通常需要进行身份认证。基于口令的认证简单易用，但是口令明文存储与传输很不安全，对口令认证机制可以进行如下改进：
   • 利用不需使用密钥的哈希算法加密口令，使口令能够以密文形式存储与传输。

实验步骤

一、安装GPG（macOS High Sierra下）

1. 访问GPGTools网站，点击Download GPG Suite，下载GPG Suite for OS X 2017.1:
   

2. 双击打开GPG_Suite-2017.1.dmg，运行安装操作:
   

3. 双击Install，出现安装界面，单击继续：
   
   
4. 在选择安装类型(Installation Type)的时候，选择自定义安装(Customize)，单击自定：
   
5. 去掉"GPGMail"前面的勾，单击安装：
   

6. 再输入用户密码获取权限，随后安装完成。

二、创建PGP密钥

1. 打开GPG，菜单栏中点击"新建"，弹出"Generate new key pair"窗口，输入姓名、电子邮件和密码，创建PGP密钥：
   
2. 展开"高级选项(Advanced options)"，配置密钥类型、密钥长度和有效期：
   • 密钥类型选择RSA和RSA（默认）：
     
   • 密钥长度选择4096字节：
     
   • 有效期选择一年，点击"Generate Key"生成密钥：
     
3. GPG会弹窗提示密码长度过短QAQ不过由于实验方便还是就用短一点的密码吧～点击"Continue with simple password"继续生成：
   
   随后GPG会生成4096个随机字节：
   
   密钥成功创建！此时一定要点击"Upload Public Key"，将公钥上传！
   
   密钥成功生成如下：
   

三、设置PGP快捷键

1. 点击"