GnuPG(GNU Privacy Guard,简称:GPG)为一款免费开源的使用非对称密钥加密(asymmetric cryptography)之软件,最初由Werner Koch开发,该软件使用非对称密钥(亦称公开密钥加密)提高加密速度,使用公钥便于交换。 GnuPG是自由软件基金会的GNU计划的一部份,与2000年开始接受德国政府资助。以GNU通用公共许可证第三版授权。

本次实验是用自己的笔记本做的。

小组成员:20155309 南皓芯 20155220 吴思其

加解密

加密过程需要双方均安装GnuPG,大致过程为A在本地生成公钥和私钥,将公钥上传到公钥服务器或者直接发送给B,B接受到公钥后对文件进行加密(加密后B无法解密)并将加密文件发送给A,A使用私钥解密,从而避免直接传送密码。

首先我们要在官网上下载GPG,在官网中找到下载一项,并且鼠标下移,在windows中找到gpg4win并且下载。

下载并安装的时候,按照系统提示的命令就好,但是注意到这个程序不要存在c盘中,所以我选择存放到了d盘。最后finish安装即可,最好将其存放在桌面上,打开之后会出现这样的界面。

密钥对生成

首先在运行界面,点击文件,并且选择new key pair 然后出现如下的界面。

然后选择第一项。然后填好自己的姓名,邮箱以及备注。

之后,进行更详尽的配置,选取rsa,默认为2048字节,为了安全起见,设置好有效期。

显示出所有参数之后,点击create key继续。之后输入密码。

再次输入密码之后选择ok

密钥对创建完毕后,点击第一个选项进行备份。

然后确定保存的位置,之后会有信息确保成功导出。

回到主界面可以看到已经生成的密钥对。

选中密钥对,并且点击鼠标右键,选择export certificate
将密钥对保存至主机文件(asc文件)

系统会提示你已经成功。

用记事本打开这个文件,该文件就是公钥。

我们也可以将密钥上传到公共或私有服务器上,点击鼠标右键,并且选择 export certificate to server

点击continue继续之后,即可发现已经成功。

加密文件

告知对方您公钥的名称及存储公钥服务器,对方打开Kleopatra,点击“Lookup Certificates on Server”。

在主界面依次点击“Settings-->Configure Kleopatra”。

在下图中点击“New”

默认将增加“keys.gnupg.net”服务器,点击“OK”返回主界面。

重新点击“Lookup Certificates on Server”,输入公钥名称(nhx20155309)并点击“Search”。

提示已经导入成功

在主界面选择“File”并点击“Sign/Encrypt Files...”(亦可直接拖动需要加密之文件到“My Certificates”栏)。
选取你所要加密的文件(在这里也就是秘密文件)


如需加密完毕后直接删除原文件则选择“Remove unencrypted original file when done”,点击“Next>”继续。

.选择已生成之密钥并点击“Add”按钮后将密钥添加,然后点击“Encrypt”。

加密完毕,提示原文件已被删除。

在原目录里可发现原文件已被删除,新增一个文件名为“原文件名.gpg”的文件,对方将此文件发送给我们即可。

解密文件

收到对方发送的加密文件后,在加密文件(本例中为jiaoxue.db.gpg)点击鼠标右键,选择“Decrypt and verify”。 亦可在Kleopatra主界面依次点击“File-->Decrypt/Verify Files...”,找到对方发送的加密文件打开。


直接选取decrypt即可

在加密文件同路径下可看到解密文件,在桌面查看即可。

实验中遇到的问题

在我们下载pgp软件的时候,注意不要下载最新版3.0.0的软件,要下载2.2.2的老版软件,在下载新版软件的时候,在输入rsa的comment的时候,新版的没有这一选项,导致rsa的加解密不能够正确进行。

思考题

根据pgp的加密原理,说明为什么pgp要比RSA加密速度要快得多?

PGP不是加密方法,是一个软件,使用过程中会涉及到很多加密方法,如DES,3DES,RSA,AES等等。
RSA是公钥加密,计算过程涉及到很大的幂指数运算,所以非常慢,一般不用于直接加密明文,通常用于交换密钥。

学习与感悟

首先,通过自行下载pgp以及亲手一步一步进行加解密,自己完全的理解了pgp加解密的原理。在亲手操作的过程中,自己遇到了很多的问题,但是都通过网络与书籍自行解决了。让我了解了做事情不要慌张,只要沉着冷静的思考问题,最后一定会得到自己想要的结果。

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。(参考百度文库)

关于利用GPG加解密的实验的更多相关文章

  1. 烂泥:gpg加解密软件学习

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 为什么要学习gpg呢?因为要在Linux下把一个邮箱的密码加密,不让其他人看到该邮箱真 ...

  2. gpg加解密异常

    在本地windows电脑和开发环境(linux) ,都不报错,但是在测试环境(linux) 上报错. 报错信息 org.bouncycastle.openpgp.PGPException: Excep ...

  3. web.config/app.config敏感数据加/解密的二种方法

    一 建立虚拟目录  http://localhost/EncryptWebConfig,并添加web.config,其中包含数据库连接字符串: <connectionStrings>    ...

  4. Java实验五报告——TCP传输及加解密

    一.实验内容 1.运行教材上TCP代码,结对进行,一人服务器,一人客户端: 2.利用加解密代码包,编译运行代码,一人加密,一人解密: 3.集成代码,一人加密后通过TCP发送: 注:加密使用AES或者D ...

  5. 实验五 TCP传输及加解密

    北京电子科技学院(BESTI) 实     验    报     告 课程:Java程序设计                         班级:1353            姓名:陈巧然     ...

  6. 实验五 cmp传输与加解密

    ---恢复内容开始--- (一)实验内容 1.运行TCP代码,一人服务器,一人客户端 2.下载加解密代码,先编译运行代码,一人加密一人解密. 3.集成代码,一人加密后通过TCP 发送,加密使用DES或 ...

  7. php利用自定义key,对数据加解密的方法

    客户端和服务端通信时,有个场景很常见,通过一个id作为url参数来回传递.假设现在业务上只有这个id标识,那么需要稍微安全一点的通信,对这个id进行加密传输,到服务端再进行解密.这里需要一个服务端进行 ...

  8. PHP 7中利用OpenSSL代替Mcrypt加解密的方法详解

    php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利.但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展).官方提供了相应的 ...

  9. C# 利用ICSharpCode.SharpZipLib实现在线加密压缩和解密解压缩 C# 文件压缩加解密

    C# 利用ICSharpCode.SharpZipLib实现在线加密压缩和解密解压缩   这里我们选用ICSharpCode.SharpZipLib这个类库来实现我们的需求. 下载地址:http:// ...

随机推荐

  1. Hibernate中常见问题 No row with the given identifier exists问题

    收集:Hibernate中常见问题 No row with the given identifier exists问题的原因及解决 2007年11月21日 15:02:00 eyejava 阅读数:2 ...

  2. ab输出信息解释以及Failed requests原因分析

    ab是apache自带的压力测试工具.ab进行的一切测试本质上是基于HTTP的.下面是对ab输出项信息的解释和出现Failed requests原因分析.测试实例:1. ab输出信息说明:   1 2 ...

  3. R语言外部数据读取

    0  引言 使用R语言.Python等进行数据处理的第一步就是要导入数据(也可以使用UCI数据集),下文主要根据R语言的帮助文档来介绍外部文件数据的导入方法和注意事项.下面先附上一些指令. 1 格式r ...

  4. Docker图形界面管理之Shipyard

    一.介绍 Shipyard基于Docker API实现的容器图形管理系统,支持container.images.engine.cluster等功能,可满足我们基本的容器部署需求. 可堆栈的Docker ...

  5. CIDR 无类别域间路由

    参考百度百科 1.全称 CIDR的全称是Classless Inter-Domain Routing 2.作用 CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻I ...

  6. 前端案例分享(一):CSS+JS实现流星雨动画

    目录 引言 1.效果图 2.源码 3.案例解析 4.小问题 5.结语 引言        平常会做一些有意思的小案例练手,通常都会发到codepen上,但是codepen不能写分析.        所 ...

  7. 【官方文档】Nginx负载均衡学习笔记(二)负载均衡基本概念介绍

    简介 负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台 ECS 的流量分发控制服务.负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应 ...

  8. 【重要】Nginx模块Lua-Nginx-Module学习笔记(三)Nginx + Lua + Redis 已安装成功(非openresty 方式安装)

    源码地址:https://github.com/Tinywan/Lua-Nginx-Redis 一. 目标 使用Redis做分布式缓存:使用lua API来访问redis缓存:使用nginx向客户端提 ...

  9. Matlab debug

    输入彩色,imwrite保存黑白图片,imwrite的维度错误. 程序如下,正常图像,少了一个维度imwrite,把图片展开,是一个二维的灰色图像(R=G=B),.如果限定了第二维,也是一个灰色图像. ...

  10. 一些达成共识的JavaScript编码约定[转]

    如果你的代码易于阅读,那么代码中bug也将会很少,因为一些bug可以很容被调试,并且,其他开发者参与你项目时的门槛也会比较低.因此,如果项目中有多人参与,采取一个有共识的编码风格约定非常有必要.与其他 ...