目录
实验目的要求:知识目标:掌握PGP加密技术
技能目标:掌握PGP在加密技术中的应用
实验环境 :在linux中设置一台sql server 2012 r2机子为名为aaa的系统,设置多一台sql server 2012 r2 机子为bbb系统,最后实验要求可多设置一台ccc系统机子。
1.安全威胁分析
随着计算机网络普及范围越来越大,网络安全事件也越来越多,以此,用户对网络的安全性能要求越发严格,尤其是信息数据的保密性能,有效保障网络安全是目前面临的巨大挑战,一方面,老式的防病毒技术已无法满足现在的加密标准要求,另一方面,网络上的恶意攻击事件层出不穷。
2.解决方法
对于以上出现的安全威胁,本次项目内容主要是根据应用PGP加密系统对数据进行加密实验和测试,PGP加密系统是一个基于RSA公钥加密体系和对称加密体系相结合的邮件加密软件包,它正满足解决当前数据加密保密性能的最高极致化而且对数据传输安全性的极大提高,它可以对所发送的邮件进行加密以防止非授权用户阅读,同时它还能对所发送的邮件进行数字签名从而使接收者确认邮件的发送者并能确信邮件没有被篡改,它不仅可以对邮件加解密和数字签名,还提供了对文件、文件夹的加解密和数字签名、对磁盘的加解密和永久粉碎资料等功能。
工作原理图:
3.应用与测试
3.1 pgp软件的安装
3.1.1 安装PGP软件
利用**软件获得**码
并输入aaa的密码,便完成了安装。
3.1.2 利用汉化PGP软件
将实现准备好的汉化语言包复制,然后选中programx86文件夹中的pgp的string的文件夹中进行黏贴
便完成汉化的操作,接着再把界面的language设置为detch即可。
3.2 PGP加密软件应用
3.2.1交换公钥
先各自把aaa系统和bbb系统的公钥都导出到桌面,然后再aaa虚拟系统打开文件夹输入\192.168.0.128\c$ 进行访问bbb系统的桌面
然后把aaa的公钥放到bbb系统上去,再把bbb系统中的bbb公钥复制到aaa桌面,再各自把公钥导入到pgp中
然后要使用该**,要对其进行签名可信任,然后对其进行口令认证。
再bbb系统中也是一样的操作进行对aaa公钥的认证
3.2.2文件加密的应用
再aaa系统新建一个加密文件测试.txt,
然后对文件右键进行secure with key 加密,由于需要发送给bbb系统,所以只能用bbb的公钥进行加密。
即加密后的txt后缀会加上pgp即完成了加密
然后还是通过共享文件夹访问桌面,把加密的文件的发送到bbb,再bbb系统进行解密
并输入bbb的私钥口令进行**文件。
如图即**了加密文件
3.2.3 邮件内容加密的应用
新建一个邮件测试文档 输入内容 aaa发送给bbb的内容进行复制
然后查看程序的剪切板
然后对其进行bbb的公钥进行签名,即可对txt文件进行加密了。
然后把修改好的加密邮件发送到共享桌面的bbb
系统中。然后再bbb系统中把文档文件的内容进行复制
然后还是右击右下角的进程打开剪贴板然后点击解密和校验
输入bbb的私钥进行解密即完成了解密的过程。
这就是加密邮件的过程。
3.2.4 加密虚拟磁盘的应用
新建一个虚拟磁盘,填写相关配置,并输入aaa的私钥口令
用的时候需要装载,不用的时候或者开关机就直接卸载虚拟硬盘。
即完成了相关操作。
3.2.5通过信任第三方,交换公钥
首先打开ccc系统,还是完成对ccc公钥的设置,把ccc的公钥导出再复制到共享文件桌面上,完成和bbb公钥的互换,再导入bbb的公钥、添加信任关系。然后再bbb系统 d中导入ccc的公钥然后对其进行签名。
然后把经过bbb和ccc签名的ccc的公钥导出并通过共享桌面文件夹发送给aaa系统。
相同把进过bbb和aaa签名的aaa公钥导出并通过共享文件桌面文件夹发送给ccc系统然后各自导入到pgp中。
便完成了通过第三方信任完成公钥交换。
PGP软件的安装包链接
链接: https://pan.baidu.com/s/1A1TPewyng-fWdhnDmQoS5A
提取码:52jq