Лабораторные / ЛР№1
.docxМинистерство цифрового развития, связи и массовых коммуникаций
Российской Федерации
Ордена Трудового Красного Знамени Федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
Кафедра «Информационная безопасность»
Лабораторная работа №1
«Защита электронной почты при использовании в качестве почтового клиента программу TheBat!»
Выполнили студенты
Веселов А.О.
Проверил:
Москва 2022
Оглавление
Цель 3
Задача 3
Ход работы 4
Контрольные вопросы 8
Цель
Изучить методы шифрования и способы передачи зашифрованных сообщений по незащищенным каналам.
Задача
Используя программу The Bat! сгенерировать пару ключей.
Распространить открытый ключ всем группам в аудитории.
Добавить полученные от всех групп ключи в кольцо ключей.
Создать сообщение с произвольным текстом и зашифровать его с использованием открытого ключа, разослать его каждой группе.
Получить от каждой группы сообщение.
Расшифровать полученные письма с помощью закрытого ключа.
Создать сообщение произвольной формы, добавить к нему ЭЦП и разослать всем группам.
Получить подписанные сообщения от каждой группы, проверить подлинность отправителей и целостность сообщения на основе ЭЦП.
Ход работы
Создадим ключи при помощи программы Kleopatra. Вызовем мастер создания ключей, заполним необходимые данные.
Рисунок 1 – Создание пары ключей
Рисунок 2 – Приватный ключ
Рисунок 3 – Публичный ключ
Рисунок 4 – Окно управления ключами
После распространения публичного ключа всем в группе, отправим зашифрованное сообщение с произвольным текстом (рис. 5)
Рисунок 5 – Зашифрованное сообщение
Получим зашифрованное сообщение от другой группы и расшифруем его (рис. 6)
Рисунок 6 – Расшифрованное сообщение
Отправим письмо с ЭЦП (рис. 7)
Рисунок 7 – Письмо с ЭЦП
Получим письмо с ЭЦП и проверим его подлинность
Рисунок 8 – Проверка подлинности письма
Контрольные вопросы
Назовите классические методы шифрования.
DES, AES, RSA, ГОСТ 28147-89, Шифр Цезаря
На какие два класса можно разделить методы шифрование, в чём их отличие друг от друга?
Симметричное шифрование использует один и тот же ключ и для зашифровывания, и для расшифровывания.
Асимметричное шифрование использует два разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым).
Перечислите параметры алгоритмов симметричного шифрования.
длина ключа;
число итераций;
длина обрабатываемого блока;
сложность аппаратной/программной реализации.
Чем объясняются недостатки симметричного шифрования?
необходимость публичной передачи ключей;
хранение и защита открытых ключей от подмены.
В чём смысл шифра Цезаря?
Для шифрования используется сдвиг буквы алфавита на фиксированное число позиций. Используемое преобразование обычно обозначают как ROTN, где N — сдвиг, ROT — сокращение от слова ROTATE, в данном случае «циклический сдвиг». Алфавит зацикливается, то есть буквы в конце алфавита преобразуются в буквы начала алфавита
В чём смысл «магических квадратов»?
Магическими квадратами называют квадратные таблицы с вписанными в их клетки последовательными натуральными числами, начиная от 1, которые дают в сумме по каждому столбцу, строке и диагонали одно и то же число. При шифровании буквы открытого текста необходимо вписать в магический квадрат в соответствии с нумерацией его клеток. Для получения шифр текста считывают содержимое заполненной таблицы по строкам.
Объясните понятие «лазейка».
Слабое место в шифрсистеме, происхождение которого может быть случайным или запланированным. Зная о такой «лазейке», можно легко преодолеть криптозащиту.
Поясните причину появления некоторых достоинств ассиметричного шифрования перед симметричным.
секретный ключ известен только одной стороне;
секретный ключ не нужно передавать;
ключи можно долго не менять.
В чём состоит смысл метода экспоненциального обмена?
Если отправитель знает, что его данные, предназначенные получателю, могут быть просмотрены кем-то во время передачи, тогда используется метод экспоненциального обмена.
-
Отправитель
Получатель
Этап 1
Оба участника договариваются о значениях Y и P для общей односторонней функции. Эта информация не является секретной. Допустим были выбраны значения 7 и 11. Общая функция будет выглядеть следующим образом: 7x (mod 11)
Этап 2
Отправитель выбирает случайное число, например 3, хранит его в секрете, обозначим его как число A
Получатель выбирает случайное число, например 6, хранит его в секрете, обозначим его как число B
Этап 3
Отправитель подставляет число A в общую функцию и вычисляет результат 73 (mod 11) = 343 (mod 11) = 2, обозначает результат этого вычисления как число a
Получатель подставляет число B в общую функцию и вычисляет результат 76 (mod 11) = 117649 (mod 11) = 4, обозначает результат этого вычисления как число b
Этап 4
Отправитель передает число a получателю
Получатель передает число b отправителю
Этап 5
Отправитель получает b от получателя, и вычисляет значение bA (mod 11) = 43 (mod 11) = 64 (mod 11) = 9
Получатель получает a от отправителя, и вычисляет значение aB (mod 11) = 26 (mod 11) = 64 (mod 11) = 9
Этап 6
Оба участника в итоге получили число 9. Это и будет являться ключом.
Каковы основные элементы PGP?
Публичный и приватный ключи
В чём отличие сертификата от ключа?
В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение.
В чём отличие PGP от OpenPGP (дайте развёрнутый ответ)?
PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
OpenPGP - открытый протокол шифрования электронной почты с использованием криптографии с открытым ключом. Он основан на оригинальном программном обеспечении PGP (Pretty Good Privacy). Протокол OpenPGP определяет стандартные форматы для зашифрованных сообщений, подписей и сертификатов для обмена открытыми ключами.
Каков порядок работы PGP?
Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании рисунков, присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти рисунки и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.
Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.
Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.
Что представляет собой S/MIME?
Secure / Multipurpose Internet Mail Extensions (S/MIME) стандарт для шифрования и подписи в электронной почте с помощью открытого ключа.
S/MIME предназначена для обеспечения криптографической безопасности электронной почты. Обеспечиваются аутентификация, целостность сообщения и гарантия сохранения авторства, безопасность данных (посредством шифрования). Большая часть современных почтовых программ поддерживает S/MIME.
В чём отличие S/MIME от PGP?
PGP использует открытые и зарытые ключи, S/MIME – сертификаты. PGP шифрует только текст, S/MIME – любые типы данных. Сейчас преимущественно используется S/MIME.