不为失败找借口,只为成功找方法!
分类: 网络与安全
2011-04-25 11:17:30
实验内容:用户bob和alice进行文件传输,双方生成gpg密码对(2048位)。传输文件为message.txt.对文件进行gpg加密传输。
《一》:非对称算法
1.新建用户bob,alice,生成gpg密码对.
#useradd {bob,alice}
#su - alice
#gpg --gen-key
使用DS默认数字证书算法.... O 提交。然后随意敲击键盘,根据敲击重量,频率,名称,鼠标划动,生成密码对。
#ls -a (.gnupg)为存放生成的密码对文件
#gpg --list-keys 查看公钥
#gpg --list-secret-keys 查看私钥
#gpg --export -a alice > /tmp/alice.key 导出私钥
#su - bob
#gpg --gen-key
填写真实名字的时候必须为5位, eg: bobby
#ls -a (.gnugp)
#gpg --export bobby > /tmp/bob.key
2.双方互相导入对方公钥
bob#gpg --import /tmp/alice.key
#gpg --list-keys (查询公钥应该有两个)
Alice#gpg --import /tmp/bob.key
3.alice生成message.txt文件,用gpg加密
#dmesg > message.txt
#gpg -ear bobby message.txt (用自己的私钥和对方的公钥加密文件)(对方用自己的私钥和对方的公钥解密文件)
-e 加密 -a ASC码字符串 -r指明接收者 bobby
4.讲加密好的message.txt文件邮件发给bob
alice#mail -s "test mail" bob < message.txt.asc
Bob#mail (接受带附件的邮件)
& w message.txt
$ q
#gpg message.txt (bob用自己的私钥和对方的公钥解密文件) 解密时用自己的私钥密码
《二》:对称算法
#su - alice
#gpg -c message.txt (对message.txt进行加密,设置密码为alice)
将生成的message.txt.gpg发给bob解密
#cp -a message.txt.gpg /tmp
#su - bob
#gpg -d message.txt.gpg > message.txt (将message.txt.gpg文件进行解密)
备注:gpg加密在windows下解密
安装gpg工具后,将gpg.exe放到桌面上。
然后cmd路径到桌面
#gpg message.txt.gpg
密码:
OK
