PGP加密实验报告

PGP加密实验报告

一 实验过程

1.在本地机上对文件进行加密和解密

1) 右键单击需要加密的文件（文件名为原文件），依次选择“PGP”——“加

密”

2) 选择所要接收文件的接收人，并单击“确定”

3) 文件加密成功（文件名为加密后原文件）

4) 右键单击需要加密的文件（文件名为原文件），依次选择“PGP”——“解

密&校验”

5) 输入正确的密码，单击确定

6) 选择保存路径，单击“保存”，即可完成解密

2.在非本地机上对文件进行解密

1) 右键单击右下角PGP图标，选择“PGPKeys”

2) 将公钥“pubring”拖入密钥窗口

3) 单击“确定”

4) 将新密钥拖入本机密钥窗口

5) 选择加密后的非本地源文件，对加密文件进行解密

3.对邮件进行加密和解密

1) 导入收件人的公钥，并签名

2) 在Outlook中新建一封邮件，输入收件人及内容后，对邮件内容进行签

名

3) 选择“加密信息(PGP)”，对邮件内容进行加密

4) 邮件完成加密后，点击发送

5) 收件人接收到邮件后，点击“解密PGP信息”

6) 输入密码后，点击“确定”

7) 邮件内容签名被认证和被解密

1

PGP加密实验报告

二 结果分析

1 PGP主要基于什么算法来实现加密解密？

PGP主要基于非对称加密算法RSA公钥体系加密解密，确切来说，PGP使用的是RSA和传统算法DES结合的新算法——IDEA（受专利保护)算法进行加密解密。

2 PGP可以实现哪些功能？

1)使用PGP对邮件加密，以防止非法阅读；

2)能给加密的邮件追加上数字签名，从而使收信人进一步确信邮件的发送者，而事先不需要任何保密的渠道用来传递密钥；

3)可以实现只签名而不加密，适用于发表公开声明时证实声明人身份，也可防止声明人抵赖，这一点在商业领域有很大的

4)能够加密文件，包括图形文件、声音文件以及其它各类文件；

5)利用PGP代替Uuencode生成RADIX64（就是MIME的BASE64格式）的编码文件。

3 使用邮件加密时，对于收件人和发件人的使用环境有什么要求？

1）双方都应该有电子邮件数字证书

2）发件人必须要有收件人的公开密钥并确定收件人公开密钥是有效的，而且认为他是具有一定的信任度;

3）收件人必须要有发件人的公开密钥和会话密钥。

4 PGP如何配置用户的公钥及私钥？在需要加密解密时，如何使用？

PGP为用户生成一对密钥，一个公钥可以发给任何可信的用户进行加密使用；另一个私密保留给自己用来解密时使用。

在需要加密时，PGP产生一个会话密钥，并加密，然后PGP用接收方从公钥环中获取其公钥，最后构造消息的会话密钥部分；在需要解密时，PGP用消息的会话密钥部分中的KeyID作为索引，从私钥环中获取私钥，然后PGP提示输入口令短语，恢复私钥，最后PGP恢复会话密钥，并解密消息。

2

PGP加密实验报告

5 用户在设置密码时应注意哪些方面？

1）口令设置最好不要太简单，长度最好大于等于8个字符；

2）选择是否立即将新的公开密钥发送到因特网的密钥服务器上；必须建立一个公钥环形存储器，以存储其他用户的公钥；

3）防止密码被篡改，应使用自己的私钥对他人的签名以设定信任等级；

4）保证用来进行加密的公开密钥确实属于真正的信息接收者。

6 用户对文件进行普通加密和数字签名有何区别？

1)用户对文件进行数字签名的加密过程和进行普通加密过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。而对文件进行普通加密使用的则是接收方的密钥对，任何知道接收方公开密钥的人都可以向接收方发送加密信息；

2) 用户对文件进行普通加密的目的是通过把信息翻译成密码秘密地隐藏内容,保证文件数据的完整性和保密性，而用户对文件进行数字签名的目的除了保证文件数据的完整性和保密性，而且可以具有身份识别性，可以验证一个信息的发送者和指出内容是否被被篡改。

7 PGP的“文件粉碎”功能有什么作用？

永久的粉碎销毁文件、文件夹，并释放出磁盘空间。使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。这个工具是要确保您所删除的数据将永远不可能被别有用心的人恢复。

3

 

第二篇：实验三, 电子商务安全实验-银行支付方式比较

实验三 调查银行网上业务及网站的支付方式体验

课程名称:     电子商务安全

实验项目名称: 调查银行网上业务及网站的支付方式体验

实验者:       张海波

学号：        1118040227

专业班级：    电子商务

实验内容和步骤
内容：（1）访问我国几大商业银行网站，浏览各大商业银行提供的网上金融服务内容；

（2）对比各银行网上业务（个人和企业），并通过列表形式比较分析各银行网上业务的特点；提供的服务功能及异同。

（3）企业与个人网络银行系统的比较：从安全保障机制中考虑存在哪些不同？从提供的功能模块中考虑存在哪些不同？

（4）实验总结（通过个人的实践、分析，得出结论，对存在的不足，提出解决建议或结合行业发展的实际，提出展望）

步骤：（1）在百度等搜索引擎上查到招商银行、中国银行、中国工商银行、中国建设银行等银行的网址；

招商银行http://www.cmbchina.com/

中国银行http://www.boc.cn/

中国工商银行http://www.icbc.com.cn/

中国建设银行http://www.ccb.com/

（2）登陆上述银行的网站，查看各商业银行提供的网上金融服务（建议列表比较，表格自定），并通过文字进行总结分析；

（3）查看各银行开展的网上个人业务和企业业务（以个人银行为例，有账务查询、网上支付、转账汇款、自助缴费、外汇买卖、国债投资、证券服务、功能申请等）；通过列表形式（见表一、二）比较分析各银行网上业务的特点，并记录到实验报告中。最后通过文字进行总结分析。

表一   银行网上个人业务的比较

通过列表形式（表三）比较各网站支付方式的异同

表三   网站支付方式的比较

【实验思考题】

1、作为消费者，你愿意采用哪种方式支付？为什么？

    作为消费者我愿意用第三方支付系统的方式。因为第三方支付系统要比银行卡支付更安全，同时也不收取手续费，我也可以对我所选购的商品不满意我也可以不付款要求卖家退货，也可以投诉他。而邮局汇款需要缴手续费，汇款也不方便。  银行电汇也是同样的问题，不方便也不实惠。银行卡我认为不是很安全。