使用PGP软件进行数据加密

【任务描述】

为了提高电子商务活动的安全性，雅鹿公司电子商务部在发送邮件时，需要对邮件加密。小王需要选择保密性好且使用方便的邮件加密软件。PGP是目前企业应用非常广泛的一款邮件加密软件，但是小王对PGP软件的加密原理和具体的使用方法都不了解，请帮助小王完成该任务。

【任务分析】

该任务涉及PGP软件的运行、PGP软件中密钥的产生和存储、PGP软件中公钥的管理等知识点。

【知识准备】

非对称密码体制是现代密码学的最重要的发明和进展。在非对称体制中，加密密钥不同于解密密钥。人们将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道，如图3-40所示。

图3-40　公钥无须保密

非对称密码的加解密原理见前文，这里不再赘述。

【任务实施】

PGP是一款基于RSA算法的邮件加密软件，可以用来对邮件加密以防止非授权者阅读，还能对邮件加上数字签名而使收信人可以确认邮件发送者的身份。PGP软件还可以应用于文件存储过程，提供认证和保密业务。

1.PGP软件的安装

进入PGP软件的安装界面，单击“Next”按钮，出现选择用户类型对话框，选择“No，I′m a New User”选项，如图3-41所示。

（1）因为在用户类型对话框中选择了新用户，在计算机启动以后，自动提示建立PGP密钥，并要求选择安装组件，如图3-42所示。

（2）安装选项如图3-43所示。

（3）单击“Next”按钮，出现图3-44所示对话框。

（4）单击“下一步”按钮，在用户信息对话框中输入相应的姓名和电子邮件地址，如图3-45所示。

图3-41　选择用户类型

图3-42　PGP组件安装界面

图3-43　安装选项

图3-44　产生密钥向导

图3-45　输入用户信息

（5）在PGP密码输入框中输入8位以上的密码并确认，如图3-46所示。

图3-46　输入密码

（6）PGP软件会自动产生PGP密钥，生成的密钥如图3-47所示。

图3-47　生成的密钥

（7）到此为止，公钥和私钥都已经生成。为了保证私钥及公钥的安全，选择“导出菜单”选项，弹出备份密钥对话框，单击“Save Backup Now”按钮，如图3-48所示。

图3-48　备份密钥文件

（8）选择公钥文件的保存位置，如图3-49所示。

图3-49　选择公钥文件的保存位置

（9）选择私钥文件的保存位置，如图3-50所示。

图3-50　选择私钥文件的保存位置(www.xing528.com)

2.使用PGP软件加密邮件

在PGP软件中，信息摘要是一串能表达内容的160bit或128bit的二进制特征数。信息内容和信息摘要是一一对应的，不同的内容所产生的信息摘要不同，内容即使有一个字节的改变，信息摘要的结果都会发生较大的变化。

使用PGP软件加密邮件的步骤如下：

（1）首先导入对方的公钥环和私钥环，如图3-51所示。

图3-51　导入对方的公钥环和私钥环

（2）发送邮件。单击“创建邮件”按钮，在收件人地址栏中输入收件人地址及主题，选中邮件内容中的全部信息。单击鼠标右键，在弹出的菜单选择“剪切”命令，如图3-52所示。

图3-52　选中要加密的信息

选择“开始”→“PGPKeys”→“PGPmai”选项，单击“PGPmail”工具栏上的“Encrypt and Sign”按钮（左数第4个），如图3-53所示。

图3-53　单击“Encrypt and Sign”按钮

选择需要加密并签名的文件，如图3-54所示。

图3-54　选择需要加密并签名的文件

单击“Clipboard”按钮，出现密钥选择对话框，如图3-55所示。

将图3-55所示对话框中的“zhanglu＜176235545zhanglu＠163.com＞”拖拉到下面的“Recipients”区域中，如图3-56所示。

图3-55　密钥选择对话框

图3-56　将对方的公钥环和私钥环拖拉到“Recipients”区域

单击图3-56所示对话框中的“OK”按钮，弹出“PGPmail_Enter Passphrase”对话框，输入PGPmail密码，如图3-57所示。

图3-57　输入PGPmail密码

加密后的密文如图3-58所示。

图3-58　加密后的密文

邮件正文已经被加密成乱码的形式，然后将密文以邮件的形式发送出去，一封加密邮件就成功发送了。

（3）接收邮件。当收件人收到发过来的邮件时，全选邮件内容，然后单击鼠标右键，选择“复制”命令，如图3-59所示。

图3-59　选择并复制加密的邮件内容

此时加密的邮件内容已经进入粘贴板中，单击“PGPmail”工具栏中左数第5个按钮（解密/校检），弹出图3-60所示对话框。

根据图3-60所示对话框的提示，在输入框中输入密码，单击“OK”按钮，可看到邮件已经解密成功。

图3-60　解密/校检邮件内容

3.PGP软件的安全服务

PGP软件的安全服务如表3-11所示。

表3-11　PGP软件的安全服务

思政元素10