- •2 Практична робота № 2 Криптографічний пакет pgp
- •Утиліта дає змогу створювати секретні логічні розділи; підключати і відключати існуючі секретні розділи; змінювати існуючу конфігурацію власних логічних розділів.
- •2.3.2 Принцип дії pgp
- •2.3.3 Шифрування повідомлення
- •2.3.4 Розшифровування повідомлення
- •2.3.5 Проведення електронного підпису повідомлення
- •2.4 Виконання роботи
- •2.4.1 Створення двох пар ключів
- •2.4.2 Використання pgp
- •2.6 Контрольні запитання
2.4 Виконання роботи
2.4.1 Створення двох пар ключів
2.4.1.1 Запустити з меню пуск PGPkeys.
В меню Keys вибираємо New key (або комбінація Ctrl+N)
Запускається утиліта створення нової пари ключів (Key Generation Wizard).
Натискаємо Expert.
Входимо в модуль генерації нових паролів (рисунок 2.6).
Рисунок 2.6 – Генератор паролів
В полі Full name вводимо своє ім’я, в полі Email address вводимо назву своєї поштової скриньки (якщо немає, то придумуємо). В полі Key type вибираємо метод за допомогою якого буде шифруватися повідомлення. Їх є три: Diffie-Hellman/DSS, RSA, RSA Legasy. Вибираємо один з Diffie-Hellman/DSS, RSA. RSA Legasy використовується для сумісності з старими версіями PGP. В полі Key size вводимо довжину ключа, за допомогою якого будемо шифрувати повідомлення. Значення, яке введене по замовчуванню, є достатнім і оптимальним у співвідношенні швидкодія/складність дешифрування. В полі Key expiration залишаємо значення "ніколи". Натискаємо Next.
Входимо в вікно, в якому треба ввести контрольну фразу, яка визначатиме ключі (рисунок 2.7). До фрази є наступні умови: довжина повинна становити не менше 8 символів. Рекомендовано, щоб фраза складалася з кількох слів, містила в собі як заголовні літери, так і прописні, а також символи, які не є літерами. Від складності фрази залежатиме час, який треба буде потратити на відтворення паролю методом перебору слів із словника.
Рисунок 2.7 – Формування контрольної фрази
Натискаємо Next.
Рисунок 2.8 – Меню статусу генерування паролів
Відкривається вікно, в якому відображається статус генерування паролів (рисунок 2.8). Після закінчення процесу знову натискаємо Next і виходимо в вікно, де підтверджується генерація паролів(рисунок 2.9).
Рисунок 2.9 – Підтвердження контрольної фрази
Натискаємо Finish.
2.4.1.2 Створення другої пари ключів.
Для створення другої пари ключів необхідно повторити процедури наведені в 2.4.1.1, але змінити ім’я і поштову скриньку.
2.4.2 Використання pgp
2.4.2.1 Шифрування файлів за допомогою PGP
Для того, щоб зашифрувати файл з допомогою PGP нам необхідно запустити PGPtools з меню Start. Відкриється вікно з наступними кнопками: PGPkeys, Encrypt, Sign, Encrypt & Sign, Decrypt/Verify, Wipe, Freespace Wipe в порядку, в якому вони зображені на рисунку 2.10.
Рисунок 2.10 – Панель PGP
Для шифрування натискаємо кнопку Encrypt & Sign. Вона викличе вікно, в якому ми повинні вибрати файл, який хочемо зашифрувати (рисунок 2.11).
Рисунок 2.11 – Вікно вибору файла для шифрування
Вибираємо попередньо створений текстовий файл з текстовим вмістом і натискаємо Open. Відкриваємо вікно, де вибираємо з списку користувачів поле, яке відповідає користувачеві, якому ми хочемо відправити повідомлення, і перетягуємо його в нижню частину вікна (рисунок 2.12). Можна перетягнути декількох користувачів в поле Одержувач (Recipients).
Рисунок 2.12 – Вікно вибору ключів для шифрування
Далі натискаємо OK.
Відкривається вікно, в якому просять підтвердити вашу контрольну фразу (рис. 2.13). Це необхідно для запобігання використання вашого паролю кимось іншим.
Рисунок 2.13 – Ввід контрольної фрази
Підтверджуємо ввід натиском OK.
В каталозі, де знаходився файл, який ми зашифрували, створено новий файл з тим же іменем, але з розширенням pgp. Це є зашифрований файл, який ми можемо відправити по мережі. Його зможе відкрити тільки користувач, якого ми вибрали в діалозі вибору одержувачів.
2.4.2.2 Порівняння вмісту файлу до шифрування і після нього
В текстовому редакторі відкриємо обидва файли і порівняємо їх вміст.
Отримаємо приблизно наступне.
До шифрування: АУ-98-1.
Після шифрування отримаємо:
ЁPGPББNIIВЛќ2%
я@џµџx>–stXџAD"„ЈDыюz.psоbпГ:nNй4‚µЗэ6”7tЕЛг^*]№+ хЗ[78иY,‰'%oђЕ¬піт}зpВЦ(Ќ1IsЮ¬У3Ѕ1nµќEV‰.#©аZѕЋ&ў`
ЦЊд‡gNА«0h„UОН’Ђs·cДL:]џП4-n;Aґ—,Оќµ;Qd] а„Ћ
сЂUзsП юfq’лЙ b–„ЕЊkUТиСзЈ”џ9}Sxѓq\µГҐ†;џЙR vЬMHіqВЏ\гяqoДпћлm|TЂ™8+nоAв юФЫSмЙЯv_|Б2ЖЩҐЅ ЪЪHаKҐђЙмlЇ'eвэєaHд‑OД`п&(ФЙnBй;Ѕl®W«ЎTn‡’я=‹
іћх9µeё8@З›Uю3СOЬR’€q
йЏJZ «,а‚?©±n¤5wЎ¬ц—VY›~ЪZЬIђИЦc®
Ї‘ьБ`¤mПlЕJЇёя- п1ЕД,щЂ5)uшpfЊыac8 `~$щ3PЧ\;5%Щ“СfmДвl'†ЅЧЕ*xQ…•¤ыљYHnВez…–fў*
ЊђµcIќЄЭЙљ №ИSЅиJgчЙИю‡ъРЯх»Ђ\eЎї8ЉvNp6L†Ыkґ"¤•МШЄЊhОЙrg‡юрпЗОКp“0Ч,<Љ‘k3дЖ§‹sн ЂеН”RR‑,“Z№kz9’ЁµЕЌ
фL= Ц«Rы[}еє:ъ&й6ЌЮРЇ 8Дз ЃrцФpбѓвї Јh>ЕwћFХІ9]ҐBA`` ЗшЬ”~„БХv
В зашифрованому файлі буде певна відмінність від наведеного вище тексту через те, що багато символів не існує в стандартних шрифтах, які використовуються в текстових редакторах.
2.4.2.3 Шифрування вмісту буфера (clipboard)
Повторюємо операції з пункту 2.4.2.1, але в меню вибору файлу натискаємо кнопку Clipboard.
В буфері тепер замість скопійованого туди тексту занесено фрагмент, який є зашифрованим і містить тільки символи, що є буквами, цифрами і символами "+", "/" і "=".
Вихідний текст:
* * *
Отдавалась женщина любимому
В шалаше из веточек зеленых.
Сквозь листву струилось небо синее,
Птицы пели песни для – влюбленных.
Разлетелась песня говорливая.
Отриманий текст:
-----BEGIN PGP MESSAGE-----
Version: PGP Personal Privacy 6.5.8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Запишемо це зашифроване повідомлення в окремий файл.
2.4.2.4 Розшифровування повідомлення
Для того, щоб розшифрувати файл, ми з PGPtools вибираємо кнопку Decrypt/Verify. В вікні, що відкрилося, вибираємо файл з розширенням pgp, який ми бажаємо розшифрувати, і нажимаємо OK. Відкриється вікно з запитанням, під яким іменем зберегти файл. Вказуємо ім’я і підтверджуємо натиском кнопки Save.
Після завершення процесу розшифровування відкриється вікно, в якому вкажуть користувача, який відправив повідомлення (рисунок 2.14).
Рисунок 2.14 – Журнал, в якому відображається інформація
про розшифрований файл
2.4.2.5 Розшифровування вмісту буфера
Проведемо ту саму операцію, але розшифруємо інформацію з буферу, яку туди попередньо запишемо, виділивши з нашого текстового файлу і натиснувши Ctrl+C. В вікні вибору файлу натиснемо кнопку Clipboard. Нас попросять ввести контрольну фразу для того, щоб розшифрувати вміст буферу.
Відкриється вікно з розшифрованим текстом (рисунок 2.15).
Рисунок 2.15 – Розшифроване повідомлення, взяте з буферу
У вікні, крім вихідного тексту, міститься інформація про користувача, який зашифрував повідомлення, а також висновок про цифровий підпис.
2.5 Зміст звіту
Звіт повинен містити:
інформацію про створені відкриті і закриті ключі;
вміст початкового (незашифрованого) текстового файлу;
вміст зашифрованого файлу;
вміст буферу, який шифрується;
вміст буферу після шифрування інформації.