实验目的

1. 掌握PGP软件的安装方法；
2. 掌握公钥与私钥生成、备份和管理的方法；
3. 掌握使用PGP加密信息；
4. 掌握PGPDisk的使用。

实验材料与设备

计算机、局域网、PGP4win软件。

实验内容与步骤

参见链接kleopatra/gpg4win软件的使用

安装PGP4win软件

1. 双击PGP的安装程序，根据安装向导进行安装。
2. 在User Type对话框中，根据实际情况进行选择：如果曾经使用过PGP，选择“Yes，I already have keyrings”单选按钮，再导入**即可。第一次使用PGP时，需要申请**，选择“No，I am a new user”单选按钮。
3. 单击“下一步”按钮，安装程序会询问需要选择哪些软件的支持组件安装，可以根据需要选择（建议全部勾选，如下图），然后单击“下一步”按钮完成安装。
   
4. 程序安装完成之后，在桌面上生成一个图标。
   

公钥与私钥对生成与管理；

生成**对

在使用PGP之前，必须先生成公私**对。其中，公钥可以分发给需要与之通信的人，让他们用这个公钥来加密邮件或验证接受邮件的数字签名；私钥由使用者自己保存，使用者可以用这个**来解开加密邮件或对发送的邮件进行签名。
双击桌面Kleopatra图标,进入PGP开始界面。
点击菜单File，选择New Certificate
选择生成证书的格式，本实验选择Create a personal OpenPGP key pair
填写Name、Email、Comment的信息。Name的格式姓和名之间需空格，Comment可以输入一些提示性信息。

所生成的证书默认用于加密和签名，为了实现验证签名的功能，需点击Advanced Settings，勾选Authentication。缺省采用公钥算法为RSA算法，**长度为2048，可以选择其他加密算法和**长度。

点击Create Key。

单击“下一步”按钮，在与Passphrase对应的文本框中设置一个不少于8位的密码，再在Confirmation对应的文本框中输入一便刚才设置的密码，以确定密码是否设置正确。
Passphrase Quality表示了用户设置的密码的质量，绿色条越长表示密码设置的质量越好，如图所示。

单击“下一步”按钮生成**，完成**生成向导，出现下图所示的对话框。一般最好对**对进行备份，以免丢失。

证书生成后在kleopatra的主界面会显示所生成的证书。

自己所生成的证书一般用于解密和签名。导入的（别人的）证书可用于加密和验证。

导出**

在生成的**上右击，选择Export，导出扩展名为ASC的“zhangsan.asc”公钥文件，如下图所示。可以用邮件或利用其他安全通道将公钥分发给需要与之通信的人。
特别提示：通信的双方都要进行**的导入和导出。

导入**

如果需要阅读他人发送过来的已签名邮件，或者需要给他人发送加密邮件时，就必须拥有对方的公钥。假设通信方分别为zhangsan和lisi。lisi收到zhangsan的公钥zhangsan.asc并下载到自己的计算机后。点击菜单栏的Import Certificate。
对于导入的证书，右击，选择Certify certificates，lisi用自己的私钥对zhangshan的证书进行签名。

接下来修改zhangsan证书的信用等级，对证书右击，选择change owner trust，如下图所示。建议选择I believe checks are very accute。此时zhangsan的证书会出现在主界面中Trusted Certificate。

加密与解密

对于要加密的文件，右击sign and encrypt，如下图所示。Zhangsan用lisi的公钥对文件进行加密，lisi用自己的私钥进行解密。

签名与验证

对于要签名的文件，右击sign and encrypt，然后选择sign。Zhangsan用自己的私钥进行签名，lisi用zhangsan的公钥对签名文件进行验证。

分析与思考

1）A向B发送文件，要求加密传输，A和B如何操作？
2）A向B发送文件，要实现签名和认证，A和B如何操作？