。
利用生成的私钥d,对生成的密文进行解密:
。 实验八 hash算法
一.MD5生成文件摘要
(1)本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“生成摘要”页签,在明文框中编辑文本内容:thank you 。
单击“生成摘要”按钮,生成文本摘要:2C1E4D7EAF3CF2E0DA81442EE19E53C3 。
单击“导出”按钮,将摘要导出到MD5共享文件夹(D:\\Work\\Encryption\\MD5\\)中,并通告同组主机获取摘要。
(2)单击“导入摘要”按钮,从同组主机的MD5共享文件夹中将摘要导入。
在文本框中输入同组主机编辑过的文本内容,单击“生成摘要”按钮,将新生成的摘要与导入的摘要进行比较,验证相同文本会产生相同的摘要。
(3)对同组主机编辑过的文本内容做很小的改动,再次生成摘要,与导入的摘要进行对比,验证MD5算法的抗修改性。 二.MD5算法
本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“演示”页签,在明文输入区输入文本(文本不能超过48个字符),单击“开始演示”,查看各模块数据及算法流程。 根据实验原理中对MD5算法的介绍,如果链接变量的值分别为(其中,M[1]=31323334): A: 2B480E7C B: DAEAB5EF C: 2E87BDD9 D: 91D9BEE8 实验九 密码应用 一.PGP安全通信
说明:实验应用PGP工具实现信息的安全通信,其实现流程为:本机首先生成公私钥对,并导出公钥给同组主机;在收到同组主机的公钥后将其导入到本机中,并利用其对文件进行加密;将加密后的密文传回给同组主机,本机利用自己的私钥对来自同组主机的密文进行解密。 要求:应用PGP工具过程中所使用的用户名均为userGX格式,其中G为组编号(1-32),X为主机编号(A-F),如第2组主机D,其使用的用户名应为user2D。 1.生成公私密钥
(1)本机单击实验平台“GnuPG”工具按钮,进入工作目录,键入命令:gpg --gen-key开始生成公私钥对。期间gpg会依次询问如下信息:
欲产生密钥种类(默认选择1) 密钥大小(默认大小2048字节)
密钥有效期限(默认选择0—永不过期) 确定上述输入后进入步骤(2)操作。
(2)生成用户标识,期间gpg会依次询问如下信息:
Real name(用户名,请按本机的组编号和主机编号确定你的用户名) Email address(Email地址,如user2D@CServer.Netlab) Common(注释信息,建议与用户名相同)
确定上述输入后,gpg会提示你将要生成的USER-ID,形如: user2D (user2D) (user2D@CServer.Netlab)
键入“O”确定以上信息后,gpg需要一个密码来保护即将生成的用户私钥,为了方便记忆,我们选择密码与用户名相同。
(3)接下来gpg会根据以上信息生成公私密钥对,并将它们存放在 C:\\Documents and Settings\\Administrator\\Application Data\\gnupg目录下,名字分别为:pubring.gpg和secring.gpg。 「说明」 默认情况下Application Data目录是隐藏的,通过“资源浏览器”|“工具”菜单|“文件夹选项”|“查看”选项卡,选中“显示所有文件和文件夹”项,即可显示隐藏的目录和文件。 2.导出公钥
本机在gpg工作目录键入命令:gpg -a -o D:\\Work\\PGP\%userGXpubkey.asc --export userGX (userGX) (userGX@CServer.Netlab),gpg会将公钥导入到D:\\Work\\PGP\\这个指定目录的userGXpubkey.asc文件中。
将userGXpubkey.asc文件发送到同组主机PGP共享目录中。 3.导入同组主机公钥
本机从同组主机发送来的userGYpubkey.asc文件中,将对方公钥导入至本机gpg库,其命令如下:gpg --import D:\\Work\\PGP\%userGYpubkey.asc。 4.利用对方公钥进行加密
(1)在“D:\\Work\\PGP\\”目录中新建一文本文件“userGX.txt”,内容是: hello world 。
(2)利用对方公钥对userGX.txt加密,并对其进行签名
在gpg工作目录键入如下命令:gpg -sea -r userGY@CServer.Netlab 加密文件绝对路径,其中userGY@CServer.Netlab为USER-ID。加密完成后,gpg还要对其进行签名表明这个密文文件是“我”发出的,而不是“其它人”,在提示处输入前面设置的用于保护本机私钥的密码即可。最后在原文件所在目录下,生成一个名为“userGX.txt.asc”的文件,将该文件发送到同组主机PGP目录中。 5.解密密文
(1)在gpg工作目录下键入命令:gpg -d 加密文件绝对路径 > 解密后文件路径,此时gpg要求输入前面设置的用于保护本机私钥的密码,输入密码,解开私钥。在存放加密文件的目录下就生了一个解密后的文件,打开解密文件,浏览正文,与同组主机确定其正确性。