網(wǎng)絡(luò)安全學(xué)習(xí)情境2：實(shí)訓(xùn)任務(wù)2.1利用PGP實(shí)施非對(duì)稱加密課程思政內(nèi)容內(nèi)容介紹

任務(wù)場(chǎng)景及描述1任務(wù)相關(guān)工具軟件介紹2任務(wù)設(shè)計(jì)、規(guī)劃3任務(wù)實(shí)施及方法技巧4任務(wù)檢查與評(píng)價(jià)5任務(wù)總結(jié)6任務(wù)場(chǎng)景及描述任務(wù)相關(guān)工具軟件介紹1、加密工具軟件介紹

PGP，全稱PrettyGoodPrivacy，信息安全傳輸領(lǐng)域加密軟件，技術(shù)上采用了非對(duì)稱的“公鑰”和“私鑰”加密體系。軟件的主要使用對(duì)象為具有一定商業(yè)機(jī)密的企業(yè)、政府機(jī)構(gòu)、信息安全工作者。PGP最初的設(shè)計(jì)主要是用于郵件加密，如今已經(jīng)發(fā)展到了可以加密整個(gè)硬盤、分區(qū)、文件、文件夾、集成進(jìn)郵件軟件進(jìn)行郵件加密，甚至可以對(duì)ICQ的聊天信息實(shí)時(shí)加密！雙方安裝了PGP，就可利用其ICQ加密組件在和對(duì)方聊天的同時(shí)進(jìn)行了加密或解密，保證了你聊天信息不被竊取或監(jiān)視。下面介紹軟件的安裝與設(shè)置。任務(wù)相關(guān)工具軟件介紹2、進(jìn)行軟件安裝1

軟件的安裝很簡(jiǎn)單，只是有幾處需要解釋一下，解壓縮后，雙擊或運(yùn)行安裝程序后，進(jìn)入安裝界面，顯示歡迎信息，選擇“NEXT”，然后出現(xiàn)許可協(xié)議，這里閱讀后選擇接受，即“YES”，進(jìn)入提示安裝PGP所需要的系統(tǒng)、以及軟件配置情況的界面，建議閱讀一下，特別是那條警告信息：“Warning：ExportofthissoftwaremayberestrictedbytheU.S.Government（此軟件的出口受美國(guó)政府的限制）。繼續(xù)點(diǎn)NEXT按鈕，出現(xiàn)創(chuàng)建用戶類型的界面，選擇“NEXT”。任務(wù)相關(guān)工具軟件介紹2、進(jìn)行軟件安裝2

安裝程序會(huì)提示用戶，是否已經(jīng)有了密鑰，如果安裝過PGP可能計(jì)算機(jī)中存在密鑰，這就可以再利用了。如果沒有安裝過PGP則這里選擇如下圖所示中的，“NoI’manewuser”，然后選擇“NEXT”，出現(xiàn)程序的安裝目錄，建議將PGP安裝在安裝程序默認(rèn)的目錄，也就是系統(tǒng)盤內(nèi)，程序很小。再次點(diǎn)“NEXT”按鈕，出現(xiàn)選擇PGP組件的窗口，安裝程序會(huì)檢測(cè)你系統(tǒng)內(nèi)所安裝的程序,如果存在PGP可以支持的程序，它將自動(dòng)為你選中該支持組件，如圖所示。PGP可以和Outlook結(jié)合完成郵件的加密。任務(wù)相關(guān)工具軟件介紹2、進(jìn)行軟件安裝3

最后安裝過程按提示選擇“NEXT”，最后提示重啟系統(tǒng)即可完成安裝。重新啟動(dòng)系統(tǒng)進(jìn)后，系統(tǒng)會(huì)啟動(dòng)PGP許可驗(yàn)證，PGP已經(jīng)在開始－>所有程序－>啟動(dòng)，加入了啟動(dòng)項(xiàng)。輸入購(gòu)買時(shí)的產(chǎn)品相關(guān)LicenseNumber等信息。也可以選擇試用，即Later。任務(wù)相關(guān)工具軟件介紹3、密鑰對(duì)（公鑰和私鑰）生成安裝完成后會(huì)出現(xiàn)密鑰生成向?qū)?，下一步后要求輸入用戶全名和郵件地址，接下來會(huì)提示要求輸入用于保護(hù)私鑰的密碼，此密碼不能少于8位，并要求進(jìn)行確認(rèn)一遍，即重復(fù)一遍。在Passphrase處輸入你需要的密碼，Confirmation（確認(rèn)）處再輸入一次長(zhǎng)度必須大于8位，建議為12位以上。接下來進(jìn)入KeyGenerationProgress（密鑰生成階段），等待主密鑰（Key）和次密鑰（Subkey）生成完畢（Done）。點(diǎn)擊“下一步”按鈕，進(jìn)入CompletingthePGPKeyGenerationWizard（完成該P(yáng)GP密鑰生成向?qū)В┰冱c(diǎn)“完成”按鈕，則密鑰創(chuàng)建并設(shè)置好了。任務(wù)相關(guān)工具軟件介紹4、密鑰查看通過開始程序中的PGP中啟動(dòng)PGPkeys，可以看到密鑰的一些基本信息，如：Validity（有效性，PGP系統(tǒng)檢查是否符合要求，如符合，就顯示為綠色）、Trust（信任度）、Size（大?。?、Description（描述）、KeyID（密鑰ID）、Creation（創(chuàng)建時(shí)間）、Expiration（到期時(shí)間）等（這些信息，可以在菜單組“VIEW（查看）”中并選擇里面的全部選項(xiàng)），如圖所示：

任務(wù)相關(guān)工具軟件介紹5、重新創(chuàng)建密鑰對(duì)通過PGP程序窗口中的Keys菜單，可以重新生成另外一對(duì)密鑰，如下圖所示：任務(wù)相關(guān)工具軟件介紹6、導(dǎo)出并發(fā)布自己的公鑰通過PGP程序窗口中的Keys菜單，選擇Export可以導(dǎo)出當(dāng)前選中的密鑰對(duì)中的公鑰（出果在導(dǎo)出到文件的窗口下邊選擇IncludePravateKey則導(dǎo)出了公鑰和私鑰，一般情況下不需要導(dǎo)出私鑰），如下圖所示：任務(wù)相關(guān)工具軟件介紹6、導(dǎo)出并發(fā)布自己的公鑰需要注意的是，一個(gè)用戶對(duì)應(yīng)的密鑰以“密鑰對(duì)”形式存在，其中包含了一個(gè)公鑰（公用密鑰，可分發(fā)給任何人，別人可以用此密鑰來對(duì)要發(fā)給此密鑰的擁有者的文件或者郵件等進(jìn)行加密）和一個(gè)私鑰（私有密鑰，只有此密鑰的擁有者一人所有，不可公開分發(fā)，此密鑰用來解密用此密鑰的擁有者的公鑰加密的文件或郵件）。現(xiàn)在要從這個(gè)“密鑰對(duì)”內(nèi)導(dǎo)出包含的公鑰。也可以單擊顯示有創(chuàng)建的用戶右鍵，選擇“Export…（導(dǎo)出）”，在出現(xiàn)的保存對(duì)話框中，確認(rèn)是只選中了“Include6.0Extensions”（包含6.0公鑰），然后選擇一個(gè)目錄，再點(diǎn)“保存”按鈕，即可導(dǎo)出你的公鑰，擴(kuò)展名為.asc。導(dǎo)出后，就可以將此公鑰放發(fā)布出去（如利用FTP），發(fā)給通信的對(duì)方，有重要的郵件或者重要文件的要發(fā)的時(shí)候，通過PGP使用此公鑰加密后再發(fā)回來，這樣就能防止被竊取隱私或者商業(yè)機(jī)密，即使獲得了，也無法解密出來內(nèi)容是什么。

任務(wù)設(shè)計(jì)、規(guī)劃任務(wù)設(shè)計(jì)、規(guī)劃1、工作任務(wù)實(shí)施廣告公司文案劉德華先生要把一份廣告創(chuàng)意方案書要通過電子郵件發(fā)給其外地客戶張曼玉女士，出于商業(yè)機(jī)密性考慮，為了保護(hù)這份方案書，劉德華先生想到了你-網(wǎng)絡(luò)安全工程師，并提出如下需求：要保護(hù)這份方案通過互聯(lián)網(wǎng)傳到張曼玉的過程中不被其它人看到（機(jī)密性保護(hù)）；同時(shí)，要保證這份方案書傳輸過程中不被其它人修改或破壞（完整性保護(hù)）；最后還要保證被張曼玉收到后能確認(rèn)是劉德華發(fā)送的（源認(rèn)證保護(hù)）。請(qǐng)你提供有效的技術(shù)并加以實(shí)施，以滿足劉德華先生的三方面的要求。實(shí)施辦法或計(jì)劃方案：1、首先劉德華與張曼玉分別生成一對(duì)密鑰（公鑰與私鑰），分別通過郵件將各自的公鑰發(fā)送給對(duì)方；2、劉德華用隨機(jī)產(chǎn)生的一個(gè)對(duì)稱密鑰（D1）加密這份方案書原稿YG，得到密文MW；3、劉德華利用HASH算法對(duì)這份方案書原稿（未加密的）生成數(shù)字摘要ZY1；4、劉德華對(duì)上一步生成的數(shù)字摘ZY1要進(jìn)行簽名，即用劉德華的私鑰（LS）加密處理數(shù)字摘要得到數(shù)字簽名QM；5、劉德華利用張曼玉的公鑰（ZG）加密對(duì)稱密鑰D1，得到加密的對(duì)稱密鑰MY；6、劉德華將三者：密文MW、數(shù)字簽名QM、加密的對(duì)稱密鑰MY；7、張曼玉收到三者后，先用自已的私鑰解出加密的對(duì)稱密鑰MY中的對(duì)稱密鑰D1；8、張曼玉利用劉德華公鑰LG檢驗(yàn)數(shù)字簽名QM，解出數(shù)字摘要ZY1，確定數(shù)據(jù)是劉德華發(fā)來的；9、張曼玉用對(duì)稱密鑰D1解密密文MW，得到原稿YG；10、張曼玉利用HASH算法計(jì)算得到的原稿YG，得到數(shù)字摘要ZY2；11、張曼玉對(duì)比ZY1與ZY2是否相同，相同說明數(shù)據(jù)沒有被更改過。任務(wù)設(shè)計(jì)、規(guī)劃劉德華公鑰劉德華私鑰張曼玉公鑰張曼玉公鑰張曼玉私鑰劉德華公鑰原稿對(duì)稱密鑰D1密文對(duì)稱密鑰D1原稿摘要1HASH生成數(shù)字摘要對(duì)稱密鑰D1張曼玉公鑰密鑰劉德華私鑰簽名密文簽名密鑰密文簽名密鑰對(duì)稱密鑰D1張曼玉私鑰密鑰原稿密文對(duì)稱密鑰D1摘要1劉德華公鑰簽名HASH生成數(shù)字摘要摘要2？互聯(lián)網(wǎng)任務(wù)實(shí)施及方法技巧學(xué)習(xí)任務(wù)環(huán)境設(shè)置在如下圖所示的環(huán)境下進(jìn)行分組實(shí)驗(yàn)，兩個(gè)人一組，以A與B為例，A與B分別將自己的公鑰上傳到由教師指定的FTP中，以便到兩者互相獲取到對(duì)方的公鑰，即將對(duì)方的公鑰導(dǎo)入到自己的系統(tǒng)中來。路由器交換機(jī)互聯(lián)網(wǎng)教師機(jī)FTP。。。A的私鑰A的公鑰B的公鑰B的私鑰B的公鑰A的公鑰C的私鑰C的公鑰D的公鑰D的私鑰D的公鑰C的公鑰A的公鑰B的公鑰C的公鑰D的公鑰NABCD任務(wù)實(shí)施及方法技巧任務(wù)操作步驟與技巧：

可以從網(wǎng)上如FTP下獲取對(duì)方的公鑰，進(jìn)行導(dǎo)入公鑰：直接點(diǎn)擊對(duì)方發(fā)來的擴(kuò)展名為.asc的公鑰，將會(huì)出現(xiàn)選擇公鑰的窗口，在這里你能看到該公鑰的基本屬性，如有效性、創(chuàng)建時(shí)間，信任度等，便于了解是否應(yīng)該導(dǎo)入此公鑰。選好后，點(diǎn)擊“Import（導(dǎo)入）”按鈕，即可導(dǎo)入進(jìn)PGP。設(shè)置公鑰屬性：接下來打開PGPkeys，就能在密鑰列表里看到剛才導(dǎo)入的密鑰。選中后點(diǎn)右鍵，選KeyProperties（密鑰屬性），這里能查看到該密鑰的全部信息，如是否是有效的密鑰，是否可信任等。直接拉動(dòng)Untrusted（不信任的）的滑塊到Trusted（信任的），將會(huì)出現(xiàn)錯(cuò)誤信息。正確的做法應(yīng)該是關(guān)閉此對(duì)話框，然后在該密鑰上點(diǎn)右鍵，選Sign（簽名），在出現(xiàn)的PGPSignKey（PGP密鑰簽名）對(duì)話框中，點(diǎn)“OK”按鈕，會(huì)出現(xiàn)要求為該公鑰輸入Passphrase的對(duì)話框，這時(shí)要輸入你設(shè)置用戶時(shí)的那個(gè)密碼短語(yǔ)，然后繼續(xù)點(diǎn)“OK”按鈕。即完成簽名操作，查看密碼列表里該公鑰的屬性，應(yīng)該在“Validity（有效性）”欄顯示為綠色，表示該密鑰有效。然后再點(diǎn)右鍵，選KeyProperties（密鑰屬性），將Untrusted（不信任的）處的滑塊拉到Trusted（信任的），再點(diǎn)“關(guān)閉”按鈕即可，這時(shí)再看密鑰列表里的那個(gè)公鑰，Trust（信任度）處就不再是灰色了，說明這個(gè)公鑰被PGP加密系統(tǒng)正式接受，可以投入使用了。關(guān)閉PGPkeys窗口時(shí)，可能會(huì)出現(xiàn)要求備份的窗口，建議選擇“NowBackup（現(xiàn)在備份）”按鈕選擇一個(gè)路徑保存任務(wù)檢查與評(píng)價(jià)任務(wù)檢查與評(píng)價(jià)：能夠正確使用PGP軟件創(chuàng)建公私密鑰對(duì)能夠正確使用PGP軟件導(dǎo)出自己的公鑰能夠正確使用PGP軟件導(dǎo)入對(duì)方的公鑰能夠正確選擇加密、簽名的密鑰對(duì)指定的文件進(jìn)行加密并簽名任務(wù)檢查與評(píng)價(jià)任務(wù)評(píng)價(jià)：是否掌握基于PGP軟件的非對(duì)稱公鑰加密體制的實(shí)現(xiàn)方法，并且能力得到提升，具體評(píng)價(jià)要點(diǎn)參見下表：任務(wù)2.1-知識(shí)技能要點(diǎn)測(cè)評(píng)表序號(hào)測(cè)評(píng)要點(diǎn)具體目標(biāo)測(cè)評(píng)權(quán)重1知識(shí)理解能理解非對(duì)稱公鑰加密體制，選擇合適的工具軟件加以實(shí)現(xiàn)。202工具及軟件使用能夠熟練作PGP軟件。103任務(wù)實(shí)施能