pgp的应用论文.doc

四川信息职业技术学院 毕业论文 论文题目: PGP的应用 专 业: 计算机网络技术 班 级: 计网09-1 学 号: 0944065 0944071 姓 名: 刘晋 张婷 指导教师: 陈新华 2011 年 月 日 绪 论 随着网络的发展,网络的广泛使用,网络上传输信息的安全成为人们越来越关注的问题。试想如果不增强网络传输的安全问题,那么网络将没有任何可信任性可言，因此安全性的研究成为必不可少的关键环节。为了使网络中传输的信息安全可靠,出现了传统的加密方法,使得在网上传输的信息或者文件具有一定的安全基础。可是随着对密码学的研究和对密码的破译,传统的加密方法已经不能够满足现代的要求,这样一种更加强大的加密算法的出现也成为一种必然。PGP加密就是在此基础上发展而来的。PGP英文是Pretty Good Privacy (更好的保护隐私)的简称，是一个基于RSA公开加密体系和对称加密体系杂合的邮件加密软件包。常用的版本是PGP Desktop Professional(PGP专业桌面版)，它包含邮件加密与身份确认，资料公钥&私钥加密，硬盘及移动盘全盘密码保护，网络共享资料加密，PGP自解压文档创建，资料安全擦除等众多功能。本文主要介绍PGP原理、背景知识、PGP的安装以及应用，重点介绍PGP对邮件和文件的加密。PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此 PGP 成为几乎最流行的公匙加密软件包。PGP 是一种供大众使用的加密软件。加密是为了安全，私密权是一种基本人权。如果你自己不保护自己的信息，第三者就会轻易获得你的隐秘。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要数字签名技术。 RSA 公匙体系的特 点使它非常适合用来满足上述两个要求：保密性（ Privacy)和认证性（Authentication）。 目 录 第一章PGP介绍 1 1.1 PGP加密软件介绍 1 1.1.1 关于PGP 1 1.1.2 PGP由来 2 1.1.3 PGP的作用 3 1.1.4 PGP常识 4 第二章 PGP系统加密原理介绍 6 2.1 PGP加密原理 6 2.2 加密技术 7 2.2.1 对称加密 7 2.2.2 非对称加密 7 2.3 加密算法 7 2.4 常见加密算法 8 第三章 PGP系统在网络中的典型应用 10 3.1 PGP对邮件的加密过程 10 第四章 PGP系统个人应用 18 4.1 利用PGP对文件加密 18 第五章 PGP优点和不足 21 5.1 PGP的优点 21 5.2 PGP的不足 21 第六章 总结 22 致谢 -----------------------------------------------------------------------------------------23 参考文献 24 摘 要 在现代社会里，网络以成为人们生活的一部分。信息的安全问题也就突出了，大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息，第三者就会轻易获得用户的隐私。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要使用数字签名技术。 PGP是目前最流行的一种加密软件，它是一个基于RSA及AES等加密算法的加密软件系列它包含资料公钥&私钥加密，邮件加密与身份确认，硬盘及移动盘全盘密码保护，网络共享资料加密，PGP自解压文档创建，资料安全擦除等众多功能。 关键词 ：数字签名；密钥；加密； III 四川信息职业技术学院毕业设计说明书(论文) 第一章PGP介绍 1.1 PGP加密软件介绍 PGP官网截图如图1-1所示。 图1-1 PGP官网截图 1.1.1 关于PGP PGP（Pretty Good Privacy）是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列。常用的版本是PGP Desktop Professional(PGP专业桌面版)，它包含邮件加密与身份确认，资料公钥&私钥加密，硬盘及移动盘全盘密码保护，网络共享资料加密，PGP自解压文档创建，资料安全擦除等众多功能。可用它对邮件加密以防止非授权者阅读，PGP还能对用户的邮件加上数字签名（fingerprint，指纹），从而使收信人可以确信该邮件是由该用户发出的。它让用户可以安全地和从未见过面的人们通信，事先并不需要任何保密通道来传递密钥。 PGP采用以下技术：审慎的密钥管理、一种RSA和传统加密的杂合算法，用于数字签名的邮件摘要函数算法和加密的杂合算法、用于数字签名的邮件往往不加密前压缩等，还有一个良好的人机工程设计。它功能强大、速度很快，而且其源代码是免费的。实际上PGP的功能还不止上面说的，PGP可以用来加密文件，还可以用PGP代替UUencode生成RADIX64格式（就是MIME的BASE 64格式）的编码文件。 PGP的创始人是美国的Phil Zimmermann。他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公钥加密软件包。 1.1.2 PGP由来 在20世纪70年代，美国麻省理工学院(MIT)的三位年轻教授Ron Rivest、Adi Shamir和Len Adleman就提出了公开密钥加密的 RSA算法，并申请了专利。在麻省理工学院的鼓励下，Rivest成立了一个称为 RSA Data Security(RSADSI)的公司，努力使他们的RSA算法商业化。可惜生不逢时，由于当时的技术条件和有限的市场需求，他们的电子邮件加密软件MailSafe未能占有市场。80年代中期以后，加密技术商业化的时机逐渐成熟。首先是个人计算机的迅速发展和普及，使得应用软件加密成为轻而易举的事。其次，计算机网络，特别是国际互联网的普及和电子邮件的推广，为加密软件的发展带来了前所未有的驱动力。科罗拉多州的一个美国人，菲利浦.齐默尔曼(Philip.Zimmermann)，开始写一个称作PGP的加密软件。PGP也使用了RSA公开密钥加密算法，它的第一版在1991年完成。随后齐默尔曼把它送给了一位朋友。这位朋友把PGP在国际互联网上公布出来。短短的几天之内，PGP系统就被世界各地的文件传输服务器(FTP )相继拷贝，传播开去。齐默尔曼的PGP系统采用了RSA算法作公开密钥加密。但是；他本人并未申请RSA算法专利的使用权。当时，PGP系统是一个非法软件。由于这一点，RSADSI威胁要指控齐默尔曼。许多组织机构不敢公开批准和承认使用PGP软件。在RSA算法专利人的要求下，CompuServe和American Online不得不停止向用户提供该软件。各大学也被迫不得向学生提供PGP。尽管如此.PGP在美国仍然吸引了大量的地下用户。在美国以外，用户对PGP的兴趣日益浓厚。尽管，在未得到美国国防部批准的情况下出口加密技术，是违反美国军火贩运法的；但是PGP系统还是在欧洲、日本和澳大利亚流行开来。齐默尔曼本人为此受到联邦调查局的调查和指控。1993年底，一个拥有RSA算法专利使用权的公司ViaCrypt与齐默尔曼谈判，商定发行PGP的商业版本。这就成为后来的PGP 2.4和2.7版。与此同时，经过旷日持久的谈判，RSADSI公司允许非商业性地使用它提供的RSAREF加密工具库。PGP的第一个合法版本，即2.6版，于1994年5月在美国发行。1996年1月，美国联邦调查局撤消了对齐默尔曼的指控，历时近5年的调查宣告结束。这对齐默尔曼个人无疑是一个胜利。但是.美国政府在对加密技术出口和保护公民隐私的态度，仍然依旧。目前许多有关组织，还在继续为在信息时代保护个人隐私权的自由而奋斗。PGP用C语言编写，又无很多系统调用，因此具有良好的可移植性。在个人计算机上，PGP有DOS版、Windows版、OS/2版和Mac版。在工作站上，PGP几乎可以在任何平台上编译通过。此外，PGP还是国际化的软件，它支持多种语言。中文也正在国际化的过程中。 1.1.3 PGP的作用 PGP是一个强有力的数据加密程序。它是由许多人共同开发，在国际互联网上广为传播的免费软件。正确地使用PGP加密系统可以极有效地保证信息在计算机的安全存储和在网络上的安全传输。 PGP软件有3个主要的功能，(1)使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文只能由知道密钥的人解密阅读。(2)使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。(3)使用公开密钥加密技术对文件或电子邮件作数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。 此外，为了方便使用PGP软件还可以：(1)对文件或电子邮件既加密又签字，这是PGP提供的最安全的通信方式。发件人可以放心地相信只有收件人才能阅读信件内容；而收件人也可以放心地确信信件的确是出自发件人的。(2)为用户配制公开和秘密钥匙对。用户随后可以用秘密钥匙加密或签字。在收到加密的邮件时，用户需要用公开钥匙解密。(3)为用户管理钥匙。用户可以把通信人的公开钥匙串在自己的钥匙环上，取用时提供通信人地址即可。(4)允许用户把所知的公开钥匙签字并分发给朋友。(5)在得知某密钥失效或泄密后，对该钥匙取消或停用。为了防止遗忘或意外，用户还可以对钥匙做备份。(6)允许用户根据个人喜好和使用环境设置PGP。(7)允许用户与国际互联网的公开钥匙服务器打交道。公开密钥服务器相当于电话簿和电话查询台。用户可以把自己的公开密钥在服务器上公布出来，也可以根据电子邮件的地址从服务器上索取其他人的公开密钥。 1.1.4 PGP常识 1、公钥、私钥和密钥环等是什么意思，分别用来干什么的？ 通俗的来说，公钥就是锁，私钥是钥匙。公钥用来加密或签名校验，私钥用来解密。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库，包含1个或更多地密钥对以及公钥。 　 2、*.asc这些PGP相关的扩展名是什么东西？ *.asc，按照PGP的标准解释，叫做“PGP Armored File-PGP装甲文件”，意为PGP强力保护功能所用的文件。用途是作为导出的公钥或私钥扩展名。 *.skr，*.prvkr，“PGP Private Keyring-PGP私钥环”，意为保存计算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥环。 *.pkr，*.pubkr，“PGP Public Keyring-PGP公钥环”，意为保存计算机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。 *.sig，“PGP Detached Signature File-PGP独立签名文件”，意为PGP为用作数字签名或校验生成的独立签名文件。 *.shf，“PGP共享”，意为PGP密钥共享时所用的专用扩展名。 *.rnd，“PGP随机种子”，意为用于加密、生成密钥等PGP操作所需要而产生的随机种子文件。 *.pgp，“PGP Encrypted File-PGP加密文件”，意为PGP加密压缩过的独有文件格式。 *.pgd，“PGPdisk Volume-PGP磁盘卷”，意为PGP虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷，将用来载入到PGP中作为独立分区使用。 *.pem，*.p12“X.509 Certificate-PGP X.509证书”，意为PGP可使用的X.509标准数字证书。 *.krb，“PGP Key Reconstruction-PGP密钥重建”，意为PGP密钥恢复功能：“密钥重建”，生成的独有重建文件，非常重要。用于口令或密钥丢失时重新恢复所用。 *.gpg，“GPG Encrypted File-GPG加密文件”，意为PGP可以兼容的开源类PGP软件GPG的加密格式。 *.bexpk，“PGP Binary Extracted Public Key-PGP二进制提取公钥”，意为特殊应用状态下PGP将生成的公钥格式。 *.aexpk，“PGP Armored Extracted Public Key-PGP装甲提取公钥”，意为特殊应用状态下PGP将生成的公钥格式。 3、PGP到底能干什么？ 能对邮件、文件、文件夹、整个硬盘加密，全网段加密权限和访问权限控制等。根据不同PGP系列产品功能有所不同的区分，详情查阅的功能简介。 第二章 PGP系统加密原理介绍 2.1 PGP加密原理 PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。 PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容： 密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥) 密钥长度(密钥的长度，以二进制位表示) 密钥编号(用以唯一标识该密钥) 创建时间 用户标识 (密钥创建人的信息，如姓名、电子邮件等) 密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息) PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。 PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。 PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令： 需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息 当用户需要为文件或信息签字时，用户输入口令，取出私钥。加密对磁盘上的文件进行传统加密时，需要用户输入口令。 2.2 加密技术 加密技术通常可分为以下两种： 2.2.1 对称加密 对称加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”，这种加密技术目前被广泛采用。由于其速度，对称加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。 常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。 2.2.2 非对称加密 非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，通俗一点就是“公钥”进行加密，“私钥”进行解密的过程。它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。 2.3 加密算法 一个加密系统S可以用数学符号描述如下： S={P, C, K, E, D} 其中 P——明文空间，表示全体可能出现的明文集合； C——密文空间，表示全体可能出现的密文集合； K——密钥空间，密钥是加密算法中的可变参数； E——加密算法，由一些公式、法则或程序构成； D——解密算法，它是E的逆。 当给定密钥kÎK时，各符号之间有如下关系： C = Ek(P), 对明文P加密后得到密文C P = Dk(C) = Dk(Ek(P)), 对密文C解密后得明文P 如用E-1 表示E的逆，D-1表示D的逆，则有： Ek = Dk-1且Dk = Ek-1 因此，加密设计主要是确定E，D，K。 RSA是Rivest、Shamir和Adleman提出来的基于数论非对称性(公开钥)加密算法。 RSA在国外早已进入实用阶段，已研制出多种高速的RSA的专用芯片。尽管RSA的许多特性并不十分理想，但迫于信息安全的实际需要，许多重要的信息系统还是采用RSA作为基础加密机制。从RSA提出不久，我国有关部门就一直对它进行研究。从应用的角度看，软件实现的RSA已经开始用于加密，用来完成密钥分配、数字签名等功能。 除了RSA之外，还有DES(数据加密标准)。尽管DES公开了其加密算法并曾被美国列为“标准”，但很快被废弃。加密技术又回归到“算法保密”的传统上。 2.4 常见加密算 1、DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合； 2、3DES（Triple DES）：是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高； 3、RC2和 RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快； 4、IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性； 5、RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的非对称算法； 6、DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准），严格来说不算加密算法； 7、AES（Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法； 8、BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快； 第三章 PGP系统在网络中的典型应用 3.1 PGP对邮件的加密过程 步骤如下： ①安装过程中有一个界面还是要说的如图3-1所示。 图3-1 PGP组件选择 这里要选择PGP关联到哪个文件上，我们一般都是关联到outlook或是office outlook,当然你也可以选择关联到ICQ。选择后继续安装。 ②安装完成后状态栏会出现一把锁头的图标如图3-2所示。 图3-2 状态栏锁头图标 我们点右键这里我们可以看到主要有三大功能，PGPdisk PGPkeys和PGPmail。 ③如果你安装过PGP，就知道在安装过程中会叫你创建一个自已的密钥对，也就是自己公钥和私钥，我们现在先来创建一下自己密钥对如图3-3所示。 图3-3 创建密钥 ④点文件—新建或是点窗口上的那把锁钥，就可以开始生成自己的密钥对了，点击后进入“PGP密钥生成向导”窗口如图3-4所示 图3-4 PGP密钥生成向导 全名：你的名字，要认真填写，因为这个密钥对生成后可能用于加密，也可能用于数字签名，如果数字签名的话。要让对方知道你是谁。我这里填liujin Email地址：你的邮箱地址。 我这里填liujin@。 然后单击下一步即可。 （注意：这里的全名一定要认真填写，因为这个密钥对生成后可用于加密，也可能用于数字签名，关系到你的信息安全，和切身利益。） ⑤填写你的密码，输入密码的同时PGP会自动计算密码的强度并显示出来如图3-5所示。 图3-5 密钥强度显示 这里输入的密码和确定密码是没有显示出来的，如果你怕输入错误可以钩掉上面的“隐藏键入”按键。 单击下一步即可。 ⑥开始生成密钥对，生成完成如图3-6所示。 图3-6 开始生成密钥 单击下一步即可。 ⑦这时，我们可以看到PGPkeys上已经出现了我们新建的密钥如图3-7所示。 图3-7 生成的新建密钥 ⑧这样，我们的密钥对就建立好了，现在可以导出公钥了，点密钥—右键—导出—如图3-8所示。 图3-8 导出公钥 ⑨我们选择公钥。私钥就不要选了。点完成，会在你选择的路径下生成一个后缀名为asc的文件，这个就是公钥了，我们可以把公钥放到网页上，FTP上或是发给要和我们通讯的人。当对方要写信或发秘密文件给我们的时候，他就先下载得到我们的公钥，再把公钥导入PGP，双击公钥--如图3-9所示。 图 3-9 公钥选择 ⑩点击导入如图3-10所示。 图3-10 导入密钥 你有没有发现，刚刚我们的密钥对那个有效性是一个绿点，而在对方那边只有一个灰点，这是因为我们的密钥包括了私钥和公钥，而对方只得到我们的公钥，所以为灰色。现在，对方要给我们发送一个文件，我们试试建立一个文本文件，写入一些数据。然后来加密。如图3-11所示。 图3-11 加密 点击文件—右键—PGP—加密，会弹出窗口 如图3-12所示。 图3-12 加密对话框 这里我们要从上面的公钥列表中选择一个接收人的公钥，我这里选zhangting，下面是一些安全和附加选项，可选也可不选。看自己的需要。点确定，我们会看到在文件夹里会生成一个PGP为后缀的文件，这就是加密后的文件了，如果对方把这个文件上传到FTP或网页上，或是发给我们，没有人可以打开，就只有我可以打开，因为只有我有这个文件的私钥。在别的电脑上测试一下。如图3-13所示。 图3-13 选择公钥 这时会给你提示，你的密钥环上不包含任何上述公钥的可用私钥。所以提示你不能解密。我们再来看看在我自己的机子上的情况如图3-14所示。 图3-14 输入密码 打开PGP后缀文件后提示输入私钥来解密，只要输入正确，就会出现选择框，问你将解密后的文件放到哪里，如图3-15所示。 图3-15 解密后文件存放位置 至此一个通信过程完成，这只是加密和解密的过程我们再来看看数字签名。假如我是cfanhome我要给minks发送邮件，同时minks要怎样确认这个邮件是我发的，这就要用到签名了，我们来看看，点我们要发送的文件，右键—PGP—签名，如图3-16所示。 图3-16 查看数字签名 到此PGP邮件加密完成了，同时PGP在网络中的应用还有很多方面如想了解更多，请访问PGP官方网站 第四章 PGP系统个人应用 4.1 利用PGP对文件加密 ①选中要加密的文件，右击后，选“PGP”中的“加密”，在弹出窗口中选择要用的密钥，如图4-1所示： 图4-1 密钥选择对话框 ②单击“确定”后，可以在文件夹中看见自动生成了扩展名为PGP的加密文件，如图4-2所示； 图4-2 自动生成的加密文件 ③对文件进行解密，直接双击解密文件，在密码框中输入解密密码，点击确认。如图4-3所示： 图4-3 输入解密密码 ④单击“确定 ”后，即弹出对话框，显示的是文件所在的位置，我们重新命名解密文件（以免覆盖原文件，以便比较），如图4-4所示： 图4-4 重新命名解密后的文件 ⑤单击“保存”之后，我们可以看见原来的文件夹中出现了我们重新命名的文件，如图4-5所示： 图4-5 解密后重新命名的文件 第五章 PGP优点和不足 5.1 PGP的优点 (1) RSA公钥体系的特点使它非常适合用来满足：保密性（privacy）和公证性（authentication）。 (2) 每种算法都是PGP不可分割的组成部分，PGP之所以得到流行，得到大家的认可，最主要的一半是它集中的几种加密算法的优点，使它们彼此得到互补。 (3) RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开，一个不告诉任何人。公开的一个称为“公钥”，另一个叫“私钥”（Prblic key & Secret key or Private key）。这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。 5.2 PGP的不足 (1) 某些版本的 PGP 加密软件支持 ADKs (额外解密密钥)，这允许攻击者通过非法增加一个密钥到受害者的公开密钥中。最终结果让所有发送到受害者的信件同时用非法的公开密钥加密后发送给攻击者，攻击者将用对应私有密钥解密信件获取内容。 (2) 通过对PGP信任模型的分析，发现PGP信任模型具有以下缺陷：信任链长度太短，不利于信任的传播；推荐者在推荐公钥时只有信任和不信任两个等级；衡量信任度时只有少数几个离散的等级，力度不够。 (3) 现在的PGP软件很多都是手动操作的，都只是一个手动的实现方式，要是以后能自动化就好了。 第六章 总结 6.1总结 整个项目从2011年9月10日开始到2011年11月20日结束。时间虽然不是很长，但是感受却很深刻。 1、团队合作精神很重要 在完成这个项目的过程中，我们深刻感受到团队合作的重要性。从思考构建整体结构，到安装软件包，最后撰写项目文档完成,每一步都是大家一起讨论，一起的研究结果。 2、学会变通 在遇到问题的时候不能钻死胡同，灵活、变通才能进步。比如解决依赖的时候我们不仅仅考虑安装依赖包，还考虑了转换成RPM包进行安装。 3、一定要有耐心 在做word的时候，我觉得耐心很重要，很多地方都在考验着我们的耐心，提取目录，排版等。对word的操作也更加的熟练了。 4、你需要PGP做什么？ 本次项目的完成让我们初步认识到PGP功能的强大，以前仅仅考虑的是PGP能为我做什么？其实应该是我需要PGP为我做什么？想到+做到=得到。 5、问题使我们成长 项目完成了，但是还有一些问题没有解决。如：忘记私钥，签名是否可以在钥匙上造出特定使用者识别码的签名。怎么解决？等等，这些问题会促使我们在以后的生活工作中认真的学习。 致谢 为期一学期的毕业论文已经接近尾声了，我的近三年的大学生涯也即将圈上一个句号。此刻我要非常感谢我们的指导老师—陈老师，他为人随和热情，治学严谨细心，总能在闲聊中像朋友一样的鼓励着我们，在论文的写作和措辞等方面他也总会以“专业标准”严格要求我们，从选题，定题开始，一直到最后论文的反复修改、润色，陈老师始终认真负责地给予我们深刻而细致地指导，他给我们的论文提出了诸多宝贵的意见帮助我开拓思路，精心点拨，热忱鼓励。正是陈老师的无私帮助与热忱鼓励，我的毕业论文才能够得以顺利完成，谢谢陈老师！ 同时我也要感谢培养我长大含辛茹苦的父母；也要感谢川信，给我们这么一个表现自己的机会，三年归化于川信，此生难改其印记；还要感谢我身边的同学们平时给我的帮助，还有在我遇到困难时无私的奉献和支持。 三年，谢谢你们一路上的陪伴！你们的支持与情感，是我永远的财富。 参考文献 [1](美)BruceSchneier.应用密码学:协议、算法与C源程序[M].北京:机械工业出版社,1999. [2]王育民.通信网的安全--理论与技术[M].西安：西安电子科技大学出版社,1999. [3]张震.Email的安全问题与保护措施[J].微型机与应用,2001. [4]顾永跟.公钥密码的研究与发展[J].湖州师范学院学报,2000. 第24页