PGP软件,PGP软件安装教程

('4.1．PGP简介PGP是英文PrettyGoodPrivacy(更好的保护隐私)的简称，是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列[1]。常用的版本是PGPDesktopProfessional(PGP专业桌面版)，它包含邮件加密与身份确认，资料公钥&私钥加密，硬盘及移动盘全盘密码保护，网络共享资料加密，PGP自解压文档创建，资料安全擦除等众多功能。最终版本：PGP10.02[build13]（PGPSDK4.0.0）。由于赛门铁克的公司的收购影响，PGP从10.0.2以后，将不再单独放出PGP版本的独立安装包形式，将会以安全插件等的形式集成于诺顿等赛门铁克公司安全产品里。4.2．PGP用途您公司可能有许多方法来保护信息。例如，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间信息传输。这些机制都是为了要加强信息的保密。PGP能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如ICQ之类）。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件还有他们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。4.3．PGP工作方式4.3.1操作描述PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。鉴别（1）发送者创建报文；（2）发送者使用SHA-1生成报文的160bit散列代码（邮件文摘）；（3）发送者使用自己的私有密钥，采用RSA算法对散列代码进行加密，串接在报文的前面；（4）接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码；（5）接收者为报文生成新的散列代码，并与被解密的散列代码相比较。如果两者匹配，则报文作为已鉴别的报文而接收。4.3.2机密性（1）发送者生成报文和用作该报文会话密钥的128bit随机数；（2）发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。也可使用IDEA或3DES；（3）发送者采用RSA算法，使用接收者的公开密钥对会话密钥进行加密，并附加到报文前面；（4）接收者采用RSA算法，使用自己的私有密钥解密和恢复会话密钥；（5）接收者使用会话密钥解密报文。1.3常规加密和公开密钥结合的好处（1）常规加密和公开密钥加密相结合使用比直接使用RSA或E1Gamal要快得多。（2）使用公开密钥算法解决了会话密钥分配问题。（3）由于电子邮件的存储转发特性，使用握手协议来保证双方具有相同会话密钥的方法是不现实的，而使用一次性的常规密钥加强了已经是很强的常规加密方法。4.3.3机密性与鉴别对报文可以同时使用两个服务。首先为明文生成签名并附加到报文首部；然后使用CAST-128（或IDEA、3DES）对明文报文和签名进行加密，再使用RSA（或E1Gamal）对会话密钥进行加密。在这里要注意次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改签名。4.3.5电子邮件的兼容性当使用PGP时，至少传输报文的一部分需要加密，因此部分或全部的结果报文由任意8bit字节流组成。但由于很多的电子邮件系统只允许使用由ASCII正文组成的块，所以PGP提供了radix-64(就是MIME的BASE64格式)转换方案，将原始二进制流转化为可打印的ASCII字符。4.4压缩PGP在加密前进行预压缩处理，PGP内核使用PKZIP算法压缩加密前的明文。一方面对电子邮件而言，压缩后再经过radix-64编码有可能比明文更短，这就节省了网络传输的时间和存储空间；另一方面，明文经过压缩，实际上相当于经过一次变换，对明文攻击的抵御能力更强。4.4.1分段和重装电子邮件设施经常受限于最大报文长度（50000个）八位组的限制。分段是在所有其他的处理（包括radix-64转换）完成后才进行的，因此，会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。在接收端，PGP必须剥掉所在的电子邮件首部，并且重新装配成原来的完整的分组。2加密密钥和密钥环4.42PGP软件应用单击Keys---Import或者使用快捷键Ctrl+M导入密钥，如图3-1新导入的密钥是显示“无效的”并且“不可信任”2-1密钥管理，右击新导入的公钥选择Sign命令，打开如图3-2所示的PGPSignKey对话框并选中复选框Allowsignature·····2-2至此，虽然显示是有效的，但是该公钥还是“不可信任”右击该公钥，如图3-4弹出菜单选择KeyProperties命令，打开密钥属性对话框，将TrustModel对话框信任滚动条从Untrusted滑到Trusted3-44.43文件的加密、签名、解密、验证签名加密签名，右击需要加密签名的文件选中PGP的Encrypt&Sign显示如图4-1所示，在对话框中选择合作伙伴的密钥，双击，加=加密后产生扩展名为.pgp的文件3-13-3解密签名验证合作伙伴受到文件后用自己的私钥解密并验证签名为对方的公钥3-43-54．44邮件加密签名将要加密签名的邮件内容复制到剪切板，右击操作系统右下角PGP图标，点击Clipboard——Encrypt&Sign命令，再将剪切板中的内容粘贴到邮件中邮件解密签名验证，将收到的邮件内容复制到剪切板，右击操作系统右下角PGP图标，点击Clipboard——Decrypt&Verify命令完成解密和验证签名4.5会话密钥的生成PGP的会话密钥是个随机数，它是基于ANSIX.917的算法由随机数生成器产生的。随机数生成器从用户敲键盘的时间间隔上取得随机数种子。对于磁盘上的randseed.bin文件是采用和邮件同样强度的加密。这有效地防止了他人从randseed.bin文件中分析出实际加密密钥的规律。4.5.1密钥标志符允许用户拥有多个公开/私有密钥对：（1）不时改变密钥对；（2）同一时刻，多个密钥对在不同的通信组交互。所以用户和他们的密钥对之间不存在一一对应关系。假设A给B发信，B就不知道用哪个私钥和哪个公钥认证。因此，PGP给每个用户公钥指定一个密钥ID，这在用户ID中可能是唯一的。它由公钥的最低64bit组成（Kuamod264）,这个长度足以使密钥ID重复概率非常小。4.6密钥环密钥需要以一种系统化的方法来存储和组织，以便有效和高效地使用。PGP在每个结点提供一对数据结构，一个是存储该结点年月的公开/私有密钥对（私有密钥环）；另一个是存储该结点知道的其他所有用户的公开密钥。相应地，这些数据结构被称为私有密钥环和公开密钥环。4.7PGP密钥注意事项事项一：在进行加密解密实验前，需要做的就是生成一个密钥环，将公钥导出发送给对方。收件方将发件人的公钥导入，并进行密钥签名，这一步非常重要，否则导入的密钥的有效性是灰色的。有效性为绿色方可。事项二：要注意的是文档之间的内容不要随意变更，否则将破坏钥匙的完整性，别人就算拿到您的钥匙也无法使用。',)