软件进行加解密

8.5　PGP软件进行加解密

PGP加密技术

PGP（Pretty Good Privacy）加密技术是一个基于RSA公钥加密体系的邮件加密软件，提出了公共钥匙或不对称文件的加密技术。

PGP简介

PGP加密技术的创始人是美国的Phil Zimmermann。他创造性地把RSA公钥体系和传统加密体系结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。

由于RSA算法计算量极大，在速度上不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是传统加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP随机生成一个密钥，用IDEA算法对明文加密，然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥，再用IEDA解出原文。这样的链式加密既有RSA算法的保密性（Privacy）和认证性（Authentication），又保持了IDEA算法速度快的优势。

PGP加密软件

PGP加密软件最新版本是8.1，使用PGP8.1可以简洁而高效地实现邮件或者文件的加密、数字签名。

1）安装篇

PGP加密软件安装

网上下载PGP8.1文件，如图8-1所示。

图8-1　PGP的安装文件

双击PGP安装文件进入安装向导，如图8-2所示。

图8-2　PGP安装向导

单击“Next”打开如下所示的License Agreement对话框，如图8-3所示。

图8-3　license agreement

单击“Yes”进入“Read Me”对话框，建议安装者先阅读说明文件，如图8-4所示。

图8-4　Read me说明文件

单击“Next”进入“User Type”对话框，因为是第一次安装，所以在用户类型对话框中选择“No，I’m a New User”，如图8-5所示。

图8-5　User type

单击“Next”打开安装目录对话框，如图8-6所示。

图8-6　选择安装目录

可以使用默认的目录安装，也可以单击“Browse”自定义安装目录。然后单击“Next”打开安装组件对话框，根据需要选择安装的组件，一般根据默认选项就可以了：“PGPdisk Volume Security”的功能是提供磁盘文件系统的安全性；“PGPmail for Microsoft Outlook／Outlook Express”提供邮件的加密功能，如图8-7所示。

图8-7　选择安装组件

单击“Next”打开“Setup Status”对话框，正在安装拷贝文件如图8-8所示。

图8-8　安装拷贝文件过程

安装完毕自动进入“Start Copying Files”对话框，如图8-9所示。

图8-9　Start copy files

单击“Next”进入“PGP8.1install complete”对话框，如图8-10所示。

图8-10

单击“Finish”并重新启动计算机，完成安装。注意安装完成后一定要重启计算机，PGP才能正常工作。

2）密钥篇

PGP加密软件使用

“开始”“程序”“PGP”“PGPKEYS”，打开如图8-11所示对话框。

图8-11　使用PGP产生密钥

单击“keys”“newkey”，进入“PGP Key Generation Wizard”向导，如图8-12所示。

图8-12　密钥向导

点击按钮“下一步”，在用户信息对话框中输入相应的姓名和电子邮件地址，如图8-13所示。

图8-13　输入用户信息

在PGP密码输入框中输入8位以上的密码并确认，如图8-14所示。

图8-14　输入密码

单击“下一步”自动创建PGP Key如图8-15所示。

图8-15　创建PGP Key过程

单击“下一步”打开如图8-16所示对话框。

图8-16　PGP Key创建完毕

然后PGP会自动产生PGP密钥，生成的密钥如图8-17所示。

图8-17　密钥列表

3）加密、解密篇

使用PGP加密文件

有一文本文件如图8-18所示。

图8-18　选择要加密的文本文件

右击此文件，在弹出的菜单中选“PGP”菜单项的菜单“Encrypt”，系统自动出现对话框，让用户选择要使用的加密密钥，选中一个密钥，点击按钮“OK”，如图8-19所示。

图8-19　选择密钥

单击“OK”目标文件即被加密，在当前目录下自动产生一个新的文件，如图8-20所示。

图8-20　原文件和加密后的文件

打开加密后的文件时，程序自动要求输入密码，输入建立该密钥时的密码，如图8-21所示。

单击“OK”完成，提示解密后的输出文件及保存路径，如图8-22所示。

图8-21　输入密码

图8-22

单击“保存”完成解密，解密文件如图8-23所示。

图8-23　产生解密文件1.TXT

打开1.txt就可以看到原来文件内容，如图8-24所示。

图8-24　内容和原文件kangruifeng.txt内容相同

使用PGP加密邮件

PGP的主要功能是加密邮件。安装完毕后，PGP自动和Outlook或者Outlook Express关联。和Outlook Express关联如图8-25所示。

图8-25　PGP关联Outlook Express

利用Outlook Express建立邮件，可以选择利用PGP进行加密和签名，如图8-26所示。

图8-26　加密邮件

本章小结

本章主要讲述密码学的基本知识，理解对称加密和非对称加密各自的优缺点，最后介绍PGP加密软件的安装和使用，学习者通过本节的学习，可以理解加密原理。重点是要掌握用PGP工具加解密文件的方法，加强动手能力，提高安全意识。

本章习题

1.简述对称加密和非对称加密的原理。

2.比较对称加密和非对称加密的各自的优缺点及应用场合。

3.简述PGP加解密原理及过程。