Министерство цифрового развития, связи и массовых коммуникаций

Российской Федерации

Ордена Трудового Красного Знамени Федеральное государственное бюджетное образовательное учреждение высшего образования

«Московский технический университет связи и информатики»

Кафедра «Информационная безопасность»

Лабораторная работа №1

«Защита электронной почты при использовании в качестве почтового клиента программу TheBat!»

Выполнили студенты

Веселов А.О.

Проверил:

Москва 2022

Оглавление

Цель 3

Задача 3

Ход работы 4

Контрольные вопросы 8

Цель

Изучить методы шифрования и способы передачи зашифрованных сообщений по незащищенным каналам.

Задача

1. Используя программу The Bat! сгенерировать пару ключей.

2. Распространить открытый ключ всем группам в аудитории.

3. Добавить полученные от всех групп ключи в кольцо ключей.

4. Создать сообщение с произвольным текстом и зашифровать его с использованием открытого ключа, разослать его каждой группе.

5. Получить от каждой группы сообщение.

6. Расшифровать полученные письма с помощью закрытого ключа.

7. Создать сообщение произвольной формы, добавить к нему ЭЦП и разослать всем группам.

8. Получить подписанные сообщения от каждой группы, проверить подлинность отправителей и целостность сообщения на основе ЭЦП.

Ход работы

Создадим ключи при помощи программы Kleopatra. Вызовем мастер создания ключей, заполним необходимые данные.

Рисунок 1 – Создание пары ключей

Рисунок 2 – Приватный ключ

Рисунок 3 – Публичный ключ

Рисунок 4 – Окно управления ключами

После распространения публичного ключа всем в группе, отправим зашифрованное сообщение с произвольным текстом (рис. 5)

Рисунок 5 – Зашифрованное сообщение

Получим зашифрованное сообщение от другой группы и расшифруем его (рис. 6)

Рисунок 6 – Расшифрованное сообщение

Отправим письмо с ЭЦП (рис. 7)

Рисунок 7 – Письмо с ЭЦП

Получим письмо с ЭЦП и проверим его подлинность

Рисунок 8 – Проверка подлинности письма

Контрольные вопросы

1. Назовите классические методы шифрования.

DES, AES, RSA, ГОСТ 28147-89, Шифр Цезаря

2. На какие два класса можно разделить методы шифрование, в чём их отличие друг от друга?

Симметричное шифрование использует один и тот же ключ и для зашифровывания, и для расшифровывания.

Асимметричное шифрование использует два разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым).

3. Перечислите параметры алгоритмов симметричного шифрования.

• длина ключа;

• число итераций;

• длина обрабатываемого блока;

• сложность аппаратной/программной реализации.

4. Чем объясняются недостатки симметричного шифрования?

• необходимость публичной передачи ключей;

• хранение и защита открытых ключей от подмены.

5. В чём смысл шифра Цезаря?

Для шифрования используется сдвиг буквы алфавита на фиксированное число позиций. Используемое преобразование обычно обозначают как ROTN, где N — сдвиг, ROT — сокращение от слова ROTATE, в данном случае «циклический сдвиг». Алфавит зацикливается, то есть буквы в конце алфавита преобразуются в буквы начала алфавита

6. В чём смысл «магических квадратов»?

Магическими квадратами называют квадратные таблицы с вписанными в их клетки последовательными натуральными числами, начиная от 1, которые дают в сумме по каждому столбцу, строке и диагонали одно и то же число. При шифровании буквы открытого текста необходимо вписать в магический квадрат в соответствии с нумерацией его клеток. Для получения шифр текста считывают содержимое заполненной таблицы по строкам.

7. Объясните понятие «лазейка».

Слабое место в шифрсистеме, происхождение которого может быть случайным или запланированным. Зная о такой «лазейке», можно легко преодолеть криптозащиту.

8. Поясните причину появления некоторых достоинств ассиметричного шифрования перед симметричным.

• секретный ключ известен только одной стороне;

• секретный ключ не нужно передавать;

• ключи можно долго не менять.

9. В чём состоит смысл метода экспоненциального обмена?

Если отправитель знает, что его данные, предназначенные получателю, могут быть просмотрены кем-то во время передачи, тогда используется метод экспоненциального обмена.

	Отправитель	Получатель
Этап 1	Оба участника договариваются о значениях Y и P для общей односторонней функции. Эта информация не является секретной. Допустим были выбраны значения 7 и 11. Общая функция будет выглядеть следующим образом: 7x (mod 11)
Этап 2	Отправитель выбирает случайное число, например 3, хранит его в секрете, обозначим его как число A	Получатель выбирает случайное число, например 6, хранит его в секрете, обозначим его как число B
Этап 3	Отправитель подставляет число A в общую функцию и вычисляет результат 73 (mod 11) = 343 (mod 11) = 2, обозначает результат этого вычисления как число a	Получатель подставляет число B в общую функцию и вычисляет результат 76 (mod 11) = 117649 (mod 11) = 4, обозначает результат этого вычисления как число b
Этап 4	Отправитель передает число a получателю	Получатель передает число b отправителю
Этап 5	Отправитель получает b от получателя, и вычисляет значение bA (mod 11) = 43 (mod 11) = 64 (mod 11) = 9	Получатель получает a от отправителя, и вычисляет значение aB (mod 11) = 26 (mod 11) = 64 (mod 11) = 9
Этап 6	Оба участника в итоге получили число 9. Это и будет являться ключом.

10. Каковы основные элементы PGP?

Публичный и приватный ключи

11. В чём отличие сертификата от ключа?

В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение.

12. В чём отличие PGP от OpenPGP (дайте развёрнутый ответ)?

PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.

OpenPGP - открытый протокол шифрования электронной почты с использованием криптографии с открытым ключом. Он основан на оригинальном программном обеспечении PGP (Pretty Good Privacy). Протокол OpenPGP определяет стандартные форматы для зашифрованных сообщений, подписей и сертификатов для обмена открытыми ключами.

13. Каков порядок работы PGP?

Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании рисунков, присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти рисунки и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.

Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.

Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.

14. Что представляет собой S/MIME?

Secure / Multipurpose Internet Mail Extensions (S/MIME) стандарт для шифрования и подписи в электронной почте с помощью открытого ключа.

S/MIME предназначена для обеспечения криптографической безопасности электронной почты. Обеспечиваются аутентификация, целостность сообщения и гарантия сохранения авторства, безопасность данных (посредством шифрования). Большая часть современных почтовых программ поддерживает S/MIME.

15. В чём отличие S/MIME от PGP?

PGP использует открытые и зарытые ключи, S/MIME – сертификаты. PGP шифрует только текст, S/MIME – любые типы данных. Сейчас преимущественно используется S/MIME.