Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Защита информации
Файл:
lrzi.doc
Скачиваний:
110
Добавлен:
15.03.2015
Размер:
188.42 Кб
Скачать
►Содержание►

5. Содержание отчета.

5.1. Цель и назначение работы

5.2. Общие теоретические положения

5.3. Описание алгоритма шифрования с использованием ЭК

5.4. Результаты расчетов по исходным данным, предоставленным

преподавателем

5.5. Выводы по работе.

Приложение 1. Поле эллиптической кривой для расчетов.

Параметры: q=37, a = -1, b = 1, P0(0,3).

G0 (0,3)

G1 (36,3)

G2 (1,34)

G3 (35,22)

G4 (9,27)

G5 (31,13)

G6 (17,13)

G7 (11,21)

G8 (14,1)

G9 (20,21)

G10 (13,26)

G11 (21,31)

G12 (26,24)

G13 (7,7)

G14 (19,2)

G15 (22,4)

G16 (3,12)

G17 (6,16)

G18 (10,0)

G19 (6,21)

G20 (3,25)

G21 (22,33)

G22 (19,35)

G23 (7,30)

G24 (26,13)

G25 (21,6)

G26 (13,11)

G27 (20,16)

G28 (14,36)

G29 (11,16)

G30 (17,24)

G31 (31,24)

G32 (9,10)

G33 (35,15)

G34 (1,3)

G35 (36,34)

G36 (0,34)

Варианты заданий:

Вариант

1

2

3

4

5

Ключ

5

7

-5

42

44

Лабораторная работа №4. Исследование реализации стандарта OpenPgp в почтовом клиенте The Bat!

  1. Цель работы:

Изучение реализации PGP в почтовом клиенте The Bat! и получение практических навыков защиты деловой корреспонденции от несанкционированного доступа.

  1. Основные теоретические положения.

Компъютерная программа PGP (Pretty Good Privacy) изначально была разработана Филиппом Циммерманном в 1991г. и представляла собой один из вариантов реализации принципов двухключевой криптографии. В дальнейшем PGP приобрела вид открытого стандарта (OpenPGP). Полностью стандарт OpenPGP описаны в нормативных документах RFC4880 и RFC2440.

В настоящее время существуют как самостоятельные реализации PGP в виде отдельного программного пакета, так и реализации, встроенные в другие программные средства, в частности, функцией поддержки PGP оснащены такие распространенные клиенты электронной почты как The Bat! и Outlook Express.

Программа PGP использует гибридную криптографическую схему.

Наряду с шифрованием данных используется и сжатие их с использованием одного из распространенных алгоритмов архивации (ZIP, ZLIB, BZIP2). Само шифрование происходит в несколько этапов.

  1. Шифрование.

    1. Открытый текст подвергается архивационному сжатию, что повышает скорость передачи данных и снижает вероятность использования взломанных фрагментов текста для декодирования всего пакета.

    2. Создается секретный ключ сессии (session key) - секретный одноразовый ключ, который генерируется программой как производная случайных перемещений мыши и данных, набранных на клавиатуре.

    3. Секретный ключ сессии используется для шифрования данных, предназначенных для отправки.

    4. Производится шифрование самого ключа сессии (session key) посредством общественного ключа (public key) получателя сообщения.

    5. Производится передача зашифрованного текста (ciphertext) и зашифрованного ключа сессии (session key) получателю.

  2. Расшифровка сообщения.

    1. получатель использует свой собственный частный ключ (private key) для расшифровывания ключа сессии, использованного отправителем (session key).

    2. Зашифрованный текст (ciphertext) расшифровывается ключом сессии (session key).

    3. Производится распаковка архивированных данных, сжатых на первом этапе подготовки сообщения.

Пользователь PGP создает ключевую пару из открытого и закрытого ключей. PGP поддерживает три типа ключей RSA v4, RSA legacy (v3) и Diffie-Hellman/DSS. Для ключей RSA legacy длина ключа составляет от 1024 до 2048 бит, для Diffie-Hellman/DSS и RSA — от 1024 до 4096. Ключи RSA legacy содержат одну ключевую пару, а ключи Diffie-Hellman/DSS и RSA могут содержать один главный ключ (мастер ключ) и дополнительные ключи для шифрования. Ключ электронной подписи в ключах Diffie-Hellman/DSS имеет фиксированный размер 1024. Ключевые контейнеры могут быть защищены ключевой фразой.

Программа PGP хранит общественные и личные ключи в зашифрованном виде в двух различных файлах на жёстком диске компьютера. Пользователю рекомендуется сделать резервное копирование этих файлов на дискету. В терминологии программы PGP файлы эти именуют "брелками" (keyrings).

  1. Описание интерфейса функций PGP в почтовом клиенте The Bat!

    1. Создание ключевой пары:

Открыть вкладку в главном меню:

инструменты -> OpenPGP -> Управление ключами OpenPGP

Откроется окно "Управление ключами OpenPGP". В этом окне в меню выбираем:

ключи -> создать новую пару ключей.

Появляется мастер создания ключей OpenPGP. Нажимаем "далее". В новом окне мастера набираем ФИО и свой email (тот ящик, для которого создаются эти ключи). Здесь всё обычно стоит по умолчанию. Нажимаем "далее". В следующем окне выбирается размер ключа: в целях гарантированной безопасности рекомендуемый размер ключа 2048. Нажимаем "далее". Срок истечения в 1 год можно оставить по-умолчанию. Нажимаем "далее".

В следующем окне выбирается пароль, который используется для расшифровки сообщений.

Система генерирует ключ и, затем, после нажатия кнопки "готово" новая пара ключей добавляется в окно "Управление ключами OpenPGP".

Ключевая пара состоит из открытого и секретного ключей. Чтобы обмениваться защищенными сообщениями, нужно выслать своему собеседнику свой открытый ключ. Для этого необходимо выделить правой кнопкой мыши созданную только что ключевую пару и в контекстном меню выбрать пункт "копировать". В результате открытый ключ из этой ключевой пары скопируется в клипбоард. Для отсылки ключа абоненту необходимо создать пустое письмо и скопировать туда из клипбоарда блок:

-----BEGIN PGP PUBLIC KEY BLOCK----- ... -----END PGP PUBLIC KEY BLOCK-------

Абонент присылает вам такое же письмо со своим открытым ключом.

3.2. Добавление ключа абонента

Допустим, ваш коллега прислал вам свой открытый ключ. В главном окне программы The Bat! вы выделяете его письмо левой клавишей мыши, затем в главном меню выбирается :

инструменты -> OpenPGP -> импорт ключа Появляется окно, в котором отображается информация о добавляемом ключе.

После подтверждения вами желания добавить ключ, он добавляется в менеджер ключей.

3.3. Сохранение ключа.

В программе The Bat! есть возможность экспорта ключей в большую группу разнообразных форматов. Для этого надо зайти в менеджер ключей (Управление ключами OpenPGP), выбрать мышкой ключ и в контекстном (или в оконном) меню выбрать пункт "экспорт".

Рекомендуется сохранять ключи в текстовом формате на специально выделенный для этих целей записывающий носитель, например, флешку или лазерный диск.

3.4. Защита кореспонденции.

Создаете адресату новое письмо. В окошке письма переходите в главное меню и находите там пункт:

OpenPGP -> зашифровать

После выбора этого пункта происходит шифрование электронного письма. Можно выбрать пункт "зашифровать и подписать" - к шифрованному сообщению будет добавлена ваша цифровая подпись.

Обратите внимание, что когда вы пишете кому-то письмо и шифруете его, то BAT! автоматически выбирает из менеджера ключ нужного абонента. Ничего дополнительно указывать не нужно. Расшифрование полученных сообщений производится аналогично - письмо выделяется мышкой, затем в главном меню выбирается пункт "расшифровать".

  1. Методика выполнения работы.

Задание на выполнение лабораторной работы выдается преподавателем после прохождения студентом собеседования на тему открытого стандарта двухключевых криптосистем OpenPGP и его практической реализации в программных продуктах.

  1. Содержание отчета.

    1. Цель и назначение работы.

    2. Описание стандарта OpenPGP.

    3. Выводы: преимущества и недостатки открытых стандартов систем двухключевого шифрования.

17

Соседние файлы в предмете Защита информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности