信息加密与数字签名
 

   迅速发展的Internet给人们的生活、工作带来了极大的方便,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等运动。然而,Internet给人们带来方便的同时,也把人们引进了安全陷阱。您可曾想过,您发出的电子邮件(或别人发给您的电子邮件)是否已被人看过,甚至还被人修改过?您和伙伴打的电话是否被人窃听?当您某次通过Internet从您的银行账户上给别人转账5万元,是否会有人恶意地将您的这一次操作重新实行1次,甚至多次?总之,您在Internet上做的一切安全吗?同时,对于银行和信用卡企业而言,怎样来确定您就是真正的“您”呢?
   以上种种疑问,归纳起来实际上就是电子商务用户在进行数据传输时,不仅关心所发送数据能否按时被接收方收到,更关心的是数据在传输途中是否被篡改或发生变化(内容完整性)或泄密(隐私性)。作为接收方也需要确认数据的发送方身份的真实性(非伪装性),同时防止发送方抵赖(不可抵赖性)。

  因此,电子商务在利用计算机网络进行商务信息传递给使用者带来信息交换的高效率的同时,也使人们面临着电子信息传递过程中的信息的保密性、信息的完整性和信息发送者身份的真实性等安全问题。针对计算机电子信息传递过程中的安全问题,在70年代就开始出现了较为完整的解决方案,即信息加密、数字签名、身份认证、信息鉴别等计算机技能。

  本实验就是利用国际著名的信息加密和数字签名工具——PGPApp进行信息加密和数字签名操作。

一、实验目的与要求

  PGP工具集成了计算机信息安全的多方面技能,通过对该App的操作,使伙伴能够进一步了解信息加密和数字签名的原理;掌握利用PGP系统进行密钥对的生成、上传和下载他人公钥的操作;掌握使用PGP工具进行信息加密和解密的操作;掌握使用PGGApp进行数字签名和验证签名的操作。

二、实验内容

 1. PGPApp安装。
    2. 生成或导入密钥对。
    3. 导出或备份密钥对和单独导出公钥。
    4. 双方相互发送加密文件,并对接受到的文件进行解密。
    5. 双方相互发送签名文件,并对接受到的文件验证对方的签名。
    6. 分别修改经过签名的文件的文件名和文件内容,并进行签名的验证,查看和分析所出现的验证结果。


XML 地图 | Sitemap 地图