信安 实验2,3 使用Gpg4win进行数字签名、发送加密电子邮件

news2024/11/18 7:48:50

我发现了有些人喜欢静静看博客不聊天呐,

但是ta会点赞。

这样的人呢帅气低调有内涵,

美丽大方很优雅。

说的就是你,

不用再怀疑哦

实验2 使用Gpg4win进行数字签名

实验目的

通过实验,让学生掌握使用RSA算法实施数字签名的过程,加深对数字签名原理的理解。

实验内容

(1)在Windows环境下安装Gpg4win,保持默认设置即可。

(2)打开Kleopatra,生成一对RSA公钥和私钥(选择“File->New Key Pair”命令)。密钥对生成好之后,可以导出自己的公钥,可以备份自己的密钥,也可以把自己的公钥上传到目录服务器,方便别人查询下载。

(3)生成的密钥对列表会显示在软件界面中,可以单击Sign/Encrypt对文件进行签名或加密。在弹出的对话框中,可以选择一个文件进行签名或加密,例如test.txt,可以事先编辑一下文本。注意,签名要用自己的私钥进行加密,解密则使用对方的公钥。签名完成后,生成带签名的文件。

(4)进行签名和加密。

(5)仅签名。

实验步骤

(将实验过程的输入及运行结果截图放入实验报告中)

改了文本内容后:

实验思考

实验中碰到的问题、解决办法、实验收获。

实验收获:体验了RSA公钥和私钥的生成,加密,签名,解密,校验

实验利用Gpg4win发送加密电子邮件

实验目的

通过实验,让学生掌握使用Gpg4win收发带签名的加密电子邮件的过程,加深对安全电子邮件标准PGP及S/MIME的理解。

实验内容

(1)在Windows环境下安装Gpg4win,保持默认装置即可。

(2)生成自己的公私钥对。

(3)两人一组,相互发送带签名的加密电子邮件,携带加密的附件。

(4)熟练掌握非对称密钥原理,画出数字签名通信模型,须标明签名时使用的是哪一方的公钥还是私钥,验证签名时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。

(5)熟练掌握非对称密钥原理,画出加密通信模型,须标明加密时使用的是哪一方的公钥还是私钥,解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。

(6)熟练掌握非对称密钥原理,画出数字签名并加密的通信模型,须标明签名和加密时分别使用的是哪一方的公钥还是私钥,验证签名和解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。

(7)使用自己邮箱自带的加密服务发送加密邮件。

(8)Webmail安全威胁与防范

(9)垃圾邮件防范

实验步骤

(1)在Windows环境下安装Gpg4win,保持默认装置即可。

(2)生成自己的公私钥对。

(3)两人一组,相互发送带签名的加密电子邮件,携带加密的附件。

发送邮件前,双方需要把自己的公钥发送给对方,导入到证书中,并进行认证。确保双方的证书都是可用的。

写邮件,把邮件正文拷贝到记事本中。

在“收件人”选项卡勾选“签名”,表示自己为内容进行了签名,用来确认自己的身份。在“为他人加密”处选择对方的公钥。

Sign / Encrypt Notepad

签名和加密成功后,接着点击“解密/验证记事本内容”,结果如下图所示。

思考1:签名和加密成功后,接着点击“解密/验证记事本内容”,为什么会解密失败?

把加密的内容复制到电子邮件正文中,在邮件选项中选择纯文本。

添加一个用对方公钥加密,自己未签名的加密附件。完成邮件发送。

接收方收到邮件后,把邮件正文复制到记事本,解密/验证记事本内容。

邮件正文解密成功。因为发送方发送邮件正文的时候,添加了自己的签名,所以同时验证了发送方的身份。

下图为对附件解密后的结果。显示附件只进行了加密,未签名。

思考2:在进行了签名和加密的情况下,发送方是先签名,还是先加密?接收方是先验证签名,还是先解密?(纯思考,实验过程好像看不出先后顺序。)

(4)熟练掌握非对称密钥原理,画出数字签名通信模型,须标明签名时使用的是哪一方的公钥还是私钥,验证签名时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。

(5)熟练掌握非对称密钥原理,画出加密通信模型,须标明加密时使用的是哪一方的公钥还是私钥,解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。

(6)熟练掌握非对称密钥原理,画出数字签名并加密的通信模型,须标明签名和加密时分别使用的是哪一方的公钥还是私钥,验证签名和解密时使用的哪一方的公钥还是私钥。参考第十章,电子邮件,学习PGP协议。

(7)使用自己邮箱自带的加密服务发送加密邮件。

下图为QQ邮箱的邮件加密服务。在QQ邮箱的选项中,下图中的邮件加密用的是手动输入密码来加密邮件,加密和解密的密码是相同的。不是使用非对称密钥加密解密。

思考3: QQ、163等大众邮箱自带的加密服务使用的是什么协议?该协议可以加密邮件主题吗?PGP协议可以加密邮件主题吗?如果可以,PGP是怎么实现加密邮件主题的?请详述该协议和PGP协议的异同。

(8)Webmail安全威胁与防范

详述Webmail受到的安全威胁以及相应防范措施。

在实验报告中给出查阅的网址与截图。

(9)垃圾邮件防范

进入自己的邮箱,查看垃圾箱,如果垃圾箱里有邮件,推测邮件被放入垃圾箱的原因。

查阅资料,总结垃圾邮件的过滤方法。

根据自己的需求,对自己的邮箱进行收信规则和反垃圾设置。

实验思考

思考1:签名和加密成功后,接着点击“解密/验证记事本内容”,为什么会解密失败?

思考2:在进行了签名和加密的情况下,发送方是先签名,还是先加密?接收方是先验证签名,还是先解密?

思考3: QQ、163等大众邮箱自带的加密服务使用的是什么协议?该协议可以加密邮件主题吗?PGP协议可以加密邮件主题吗?如果可以,PGP是怎么实现加密邮件主题的?请详述该协议和PGP协议的异同。

(将实验过程及结果截图放入实验报告中)

【运行结果】

实验思考

思考1:解密失败可能有几个原因。首先,可能是解密密钥不正确。在公钥加密中,如果使用错误的私钥去解密信息,将无法得到原始信息。其次,可能是在加密或签名过程中出现了错误,导致生成的密文或者签名无法被正确解密或验证。最后,也可能是解密算法实现有误或者存在bug。

思考2:在数字签名和加密的过程中,通常先进行签名操作,然后再进行加密。这是因为签名是为了保证消息的完整性和非否认性,而加密是为了保护消息的机密性。发送方会用自己的私钥对消息进行签名,然后用接收方的公钥对消息进行加密。接收方则相反,先使用自己的私钥解密消息,然后使用发送方的公钥验证签名。

思考3:QQ、163等大众邮箱自带的加密服务使用的是SMTP协议的扩展——S/MIME(Secure/Multipurpose Internet Mail Extensions)。这个协议可以加密邮件的内容,包括主题和正文。PGP(Pretty Good Privacy)协议也可以加密邮件的主题,它是通过将主题作为邮件的一部分进行加密实现的。

S/MIME和PGP都是用于保护电子邮件安全的技术,但它们有一些不同。S/MIME是基于X.509证书的,它需要一个可信的第三方CA(Certificate Authority)来颁发和管理证书。而PGP是基于信任网的,每个用户都有自己的公钥和私钥对,他们可以通过交换公钥来建立信任关系。此外,S/MIME支持多种加密和签名算法,而PGP只支持特定的几种。

WebMail:

网页地址 https://blog.csdn.net/weixin_33777877/article/details/94672588?fromshare=blogdetail&sharetype=blogdetail&sharerId=94672588&sharerefer=PC&sharesource=CH3CH2CH4&sharefrom=from_link

垃圾邮件的过滤方法:

垃圾邮件的过滤方法主要包括统计法、列表法、源头法以及分析法等

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2172950.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【1米C-SAR卫星】

1米C-SAR卫星 1米C-SAR卫星是我国自主研发的重要遥感卫星,主要用于海洋、陆地等观测任务,具备高分辨率、宽覆盖、多极化、多模式等特点。以下是对1米C-SAR卫星的详细介绍: 一、基本概况 发射时间:首颗1米C-SAR卫星于2021年11月2…

谁能给我一个ai现在无法替代画师的理由?

小白可做!全自动AI影视解说一键成片剪辑工具https://docs.qq.com/doc/DYnl6d0FLdHp0V2ll 如何看待现如今的AI绘画 哎呀玫瑰花来了,所有花式都要玩完了。 我相信大家在网上已经看过了太多惊为天人的AI绘画作品,有人抵制,有人支持&a…

PMP--二模--解题--141-150

文章目录 14.敏捷--创建敏捷环境--团队构成--混合项目环境,通常是自组织团队,即团队成员自己决定谁做什么,而不是项目经理决定。易混--常见场景--一个新人加入141、 [单选] 在一个混合项目的执行过程中,不得不更换一个开发人员。新…

【爱给网:登录_注册安全分析报告-无验证方式导致安全隐患】

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 1. 暴力破解密码,造成用户信息泄露 2. 短信盗刷的安全问题,影响业务及导致用户投诉 3. 带来经济损失,尤其是后付费客户,风险巨大,造…

JS对不同浏览器的检测问题

Navigator对象也称浏览器对象,该对象包含了浏览器的整体信息,如浏览器名称,版本号等。Navigator对象由Navigator浏览器率先使用,后来各方浏览器都开始支持Navigator对象,逐步成为一种标准。 一、Navigator对象的属性 …

检查索引对象中是否存在缺失值pandas.Index.hasnans

【小白从小学Python、C、Java】 【考研初试复试毕业设计】 【Python基础AI数据分析】 检查索引对象中是否存在缺失值 pandas.Index.hasnans [太阳]选择题 题目代码中执行结果是? import pandas as pd import numpy as np idx1 pd.Index([1, 2, np.nan, 4]) print…

破局证券公司结算业务系统信创国产化建设难点,探索实现路径与策略

数字化和国产化是金融IT行业目前的两大趋势。在金融行业,除了数字化以外,国产化也是核心趋势。信创建设从政府办公电脑开始,目的是借助政府的力量培养自主可控生态,而真正的繁荣还要靠行业大客户的支持,其中金融行业是…

spring揭秘24-springmvc02-5个重要组件

文章目录 【README】【1】HanderMapping-处理器映射容器【1.1】HanderMapping实现类【1.1.1】SimpleUrlHandlerMapping 【2】Controller(二级控制器)【2.1】AbstractController抽象控制器(控制器基类) 【3】ModelAndView(模型与视…

【x**3专享#2】编译 uboot 和 kernel 的文件结构

虚拟机交叉编译环境配置及内核编译步骤说明书 请先查看前篇文章内容 1. 获取虚拟机 IP 地址 打开虚拟机终端,执行以下命令查看虚拟机 IP 地址:ifconfig或者ip addr记录 eth0 或 ens33 等网络接口的 inet 后面的 IP 地址 2. 使用 Xftp 连接虚拟机 打开…

【C++拓展(四)】秋招建议与心得

💓博主CSDN主页:杭电码农-NEO💓   ⏩专栏分类:C从入门到精通⏪   🚚代码仓库:NEO的学习日记🚚   🌹关注我🫵带你学习C   🔝🔝 C拓展 1. 前言2. 今年秋招形势到底如何?3. 学历…

基于微信小程序的旅游助手的设计与实现(源码+定制+文档讲解)

博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台…

【hot100-java】【零钱兑换】

R9-dp篇 class Solution {public int coinChange(int[] coins, int amount) {int ncoins.length;int [][] fnew int[n1][amount1];//除2防止下面1溢出Arrays.fill(f[0],Integer.MAX_VALUE/2);f[0][0]0;for (int i0;i<n;i){for (int c0;c<amount;c){if(c<coins[i]) f[i…

webpack打包Vue项目【完整版】

文章目录 前言Vue 相关包&#xff1a;项目搭建1. 初始化项目2. 安装 Vue 和 Webpack3. 创建目录结构4. 创建文件项目5. 配置 Webpack6. 配置 Babel7. package.json8. 打包和运行 前言 基于 上一篇 webpack 的配置详解 &#xff0c;我们已经知道了 webpack 在项目中的常用的配置…

IP地址与智能家居能够碰撞出什么样的火花呢?

感应灯、远程遥控空调&#xff0c;自动感应窗帘——智能家居已经在正逐步走入我们的生活&#xff0c;为我们带来前所未有的便捷与舒适体验。而在这一进程中&#xff0c;IP地址又能够与智能家居碰撞出什么样的火花呢&#xff1f; 一、IP地址&#xff1a;智能家居的连接基石 智…

SOLIDWORKS 2025新版本揭秘 | 设计、协作和数据管理篇

除非另有说明&#xff0c;否则所有增强功能均适用于 3DEXPERIENCE SOLIDWORKS 和 SOLIDWORKS Cloud Services。 1&#xff5c;更髙效的协作和数据管理 直接从 SOLIDWORKS 访问社区&#xff0c;轻松与业界同行建立联系并开展协作。 利用实时通知时刻关注蕞新动态&#xff0c;…

基于Hive和Hadoop的图书分析系统

本项目是一个基于大数据技术的图书分析系统&#xff0c;旨在为用户提供全面的图书信息和深入的图书销售及阅读行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理&#xff0c;利用 MapReduce 进行数据分析和处理&#xff0c;通过 Sqoop 实现数据的导入导出&#xff0c;以…

腾讯云SDK产品功能

本文主要介绍音视频终端 SDK&#xff08;腾讯云视立方&#xff09;的核心功能。 直播推流 音视频终端 SDK&#xff08;腾讯云视立方&#xff09;为终端直播场景提供强大的 RTMP、RTC 推流能力&#xff0c;配合云直播&#xff08;CSS&#xff09;全球布局的2000节点&#xff0…

山丹县综能智慧新能源:“智能二维码”,推动班组管理信息化

近日&#xff0c;为了提升管理效率&#xff0c;国电投建业光伏电站将二维码引入设备巡视和班组建设中。 首先&#xff0c;使用传统纸质巡视作业卡&#xff0c;巡视工作强度大&#xff0c;容易出现错误&#xff1b;此外&#xff0c;“三会一活动”和培训记录等班组建设过程材料…

DCDC电源PCB设计

环路 高频电流环路面积越小越好&#xff1a; 电感所在的支路不属于高频电流环路 对于BUCK电路&#xff0c;电容Ci的越靠近芯片Vi引脚越好&#xff0c;D1越靠近SW引脚越好&#xff0c;同时另一端越靠近芯片GND引脚越好&#xff1a; 示例&#xff1a; 然后是布局输出&#…

一次性使用唾液采集器:唾液样本常温收集保存及运输的较佳选择工具!

一次性使用唾液采集器确实是进行唾液样本常温收集、保存及运输的较佳选择工具之一&#xff0c;尤其适用于需要非侵入性、便捷且成本效益高的样本采集场景&#xff0c;如基因检测、药物监测、疾病筛查等领域。以下是其作为较佳选择的几个主要原因&#xff1a; 非侵入性采集&…