信息安全技术PGP实验
一、实验过程
PGP的安装与设置(Mac版)
-
访问GPGTools网站,下载GPG Suite for OS X,下载完毕,双击dmg文件,运行安装操作。
-
创建PGP密钥(一定要记住)
密匙类型可选项:
长度可选项有:
-
设置PGP快捷键
-
把OpenPGP: Decrypt设置为:control+option+command+minus(-)
-
把OpenPGP: Encrypt设置为:control+option+command+equals(=)
-
把OpenPGP: Sign设置为:control+option+command+open bracket([)
-
把OpenPGP: Verify设置为:control+option+command+close bracket(])
以及文件加密快捷键:
-
PGP安全通信
-
通信双方创建密钥(20155205郝博雅为A,20155218徐志瀚为B)
-
通信双方通过邮件互相发送自己的公钥,接收到后导入对方的公钥。
-
A用明文写一封信,用自己的私钥签名,再用B的公钥加密后发送给B。(B收到后就可以用自己的私匙解密出A的原文。由于没别人知道B的私匙,所以即使是A本人也无法解密那封信,这就解决了保密性(Privacy)的问题。)
- 签名:(信息摘要就是对信息用某种算法算出一个最能体现该信息的特征的数来,一旦信息有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。PGP是用一个128位的二进制数作为“信息摘要”的,用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的信息与原件具有同样的MD5特征值。数字签名保证了认证性(Authentication))
- 加密:
- 得到密文:
-
B接收后用自己的私钥解密,再用A的公钥检验签名。
二、实验结果
- 成功安装并设置后,成功建立了自己的密钥,并发送给了通信对方。在经过上述步骤后B收到密文,解密后得到明文和签名,并对明文成功认证是A(郝博雅发送的)。
- 若签名验证失败,出现下图情况。
三、实验分析
- 因为签名使用的是RSA加密,并且密钥长度选择了4096,所以签名很长。
- 在实验的过程中发现,不能对未加密的信息解密,会造成软件无反应甚至死机。
四、思考题
- 问题:根据PGP的加密原理,说明为什么PGP要比RSA加密速度要快得多。
- 回答:因为PGP用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法。而IDEA的加解密速度比rsa快的多,所以PGP是以一个随即生成的密钥,用IDEA算法进行明文加密,然后用RSA算法对该密钥进行加密,收件人同样用RSA对密钥解出这个密钥,然后用IDEA进行解密,所以,PGP的加密速度要比RSA快的多.