PGP技术及实现

PGP是"PrettyGood Privacy"的缩写，它基于"公共密钥 "（RSA public key)的加密技术，使得人们可以通过公用信道安全地传输机密信息。

如何实现？

传统的加密技术使用单一密钥，也就是说加密和解密是用同一把钥匙。这样，在公用信道上传送加密的文件时，还必需找一条非公用的安全信道传送用于解密的密钥。而公共密钥技术同时有两把钥匙，这一对钥匙分别叫"publickey"和"private key"。它们有着特定的内在联系，那就是用"publickey"加密的文件一定"rivate key"才能解，反之亦然，用"privatekey" 加密则只有"public key"能解。"public key" 是向外面公开的，"privatekey" 则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙，然后把"publickey"告诉朋友或公布在一些公共的密钥数据库服务器上，以便别人知道。"privatekey"则要收藏在安全的只有自己知道的地方。

为什么要使用PGP？

我们一般的Email是明码传送的，在经过INTERNET上多个主机转发后，我们无法保证它不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库服务器得到收件人的"publickey"，然后用这个"public key"先加密要发他的信件，再发送出去。由于这封信只有与这个"publickey"对应的"private key"能解，而" private key"只掌握在收件人手中，即使别人截获这封信也不可能解得开，从而保证了信件的安全。

PGP安装和使用

首先在http://www.9iv.com/down/soft/1084.htm下载安装

实验一：使用ＰＧＰ创建密钥对

１、打开开始菜单>程序>PGP>PGPkeys，妄动PGPkeys

２、在Key Generation Winzrad提示向导下，点击Next，开始创建密钥对

３、输入全名和邮件地址(sx@linux-online.com)，x为座位号

４、选择缺省设置Diffle-Hellman/DSS加密，单击Next

５、加密长度保持缺省设置为2048位

６、接受密钥对永不过期的缺省设置，单击Next

７、在要求输入passphrase的对话框中，两次输入passphrase并再次确认；这里的passphrase我们可以理解是保护自己私钥的密码

８、在PGP完成创建密钥对后，单击Next

９、取消Send my key to the root server now复选项，单击Next

１０、单击Finish，打开PGPkeys主界面

１１、找到并展开创建的密钥对，右键单击，选取Key Properties

实验二：在ＮＴ下导出ＰＧＰ公钥及对签名

１、打开PGPkeys

２、右键单击公钥项，选取Export

３、在Export Key to File 对话框中，保持默认文件名并保存到本机

４、打开Microsoft Outlook Express(开始>程序>Outlook Express)

５、配置Outlook Express

６、发送公钥文件给合作伙伴，或使用合作伙伴的公钥文件

７、在PGPkeys 中打开Keys菜单，选择Import

８、在Select File Containing 对话框中，定位并选择合作伙伴的公钥文件，然后单击Open按钮

９、在Select key(s)对话框中，选中要导入的公钥文件，选择Import

１０、右键单击导入的公钥，选择Sign

１１、加亮公钥并选中Allow signature be exported 复选框

１２、在要求输入密码时，输入你自己的私钥，即在实验二中输入的密码

实验三：ＮＴ下使用ＰＧＰ密钥对加密、解密信息

１、打开Outlook Express，撰写一份给合作伙伴的邮件，内容为hello world！

２、在发送之前，选中邮件所有内容，右键单击任务栏中的PGP encryption图标

３、选取Current Window>Encrypt，对邮件进行加密
如果这种方法出错，可以先把要加密的信息进行复制或剪切,然后右键点PGP encryption图标，从弹出的菜单中选中encrypt from clipboard，这样信息会在内存中加密，然后我们再回到输写正文的窗口中，点击鼠标右键，选粘贴。

４、在提示输入密码时，输入你自己的私钥的passphrase

５、收到邮件双击打开后，单击Decrypt PGP Message图标，解密邮件

实验四：用ＰＧＰ加密和解密文件

用Web方式发电子邮件者，可以跳过此部分内容

1、PGP以插件的形式支持几种不同的电子邮件客户端程序，如著名的：Eudora等。目前PGP 6.5.1 不支持 Outlook Express5.0 版本的插件操作功能。如果要对 Outlook Express5.0 的待发邮件进行加密或签名，可以先在 Outlook Express5.0 的新邮件窗口中撰写邮件，再把写好的邮件正文拷贝到剪贴板中，再打开"PGPtools"工具栏 ，点击Encrypt按钮。

2、在下面的对话框中单击右下角的"Clipboard"按钮，加密剪贴板中的信息。

3、在弹出的对话框中选择邮件接收者的公共密钥，双击将该秘钥加到下面的子窗口中，单击“OK”键完成加密过程。

4、把暂存于剪贴板中的密文粘贴到 Outlook Express5.0 的新邮件的正文窗口中。

5、解密过程相似。先把邮件中的密文拷贝到剪贴板中，（注：密文中通常有密文开始标记“-----BEGIN PGP MESSAGE-----”和密文结束标记“-----END PGP MESSAGE-----”您只需把包含标记在内的密文拷贝到剪贴板即可），然后打开"PGPtools"工具栏，点击Decrypt/verify按钮。

6、在类似“1-2”的“Select file(s) to Decrypt/verify”的窗口中单击右下角的"Clipboard"按钮，将剪贴板中的信息进行解密。

7、在下一窗体的上面的窗口中选择用于解密的私钥，在下面的窗口：Enter passphrase for you private key 中输入该私钥的指纹码，单击“OK”完成：

8、在单击“OK”后出现地窗体中单击“Copy to Clipbord”按钮，接着把剪贴板中的信息粘贴到任何一个文本编辑窗体中，此时已经可以阅读信息原文。