- •3. Классификация угроз информационной безопасности банка
- •4.1. Организационное обеспечение банковской безопасности
- •4.2. Инженерно–техническое обеспечение безопасности банка
- •5. Компьютерные преступления
- •6. Технологии защиты информационных банковских сетей
- •6.1. Технологии защиты от вирусов
- •6.2. Современные криптографические средства защиты банковской информации
- •7. Проблемы криптографической защиты банковской информации
- •8. Функции межсетевых экранов. Проблемы безопасности межсетевых экранов
- •9. Построение виртуальных защищенных сетей (vpn)
- •10. Классификация сетей vpn. Основные варианты архитектуры сетей vpn
- •3.1. Установка TrueCrypt
- •3.2 Симметричное шифрование данных с использованием TrueCrypt. Создание хранилища зашифрованных данных
- •3.2.1. Шифрование с использованием файлового контейнера
- •Монтирование файлового контейнера.
- •3.1 Установка gnu pt Установка программы стандартная
- •3.2 Настройка программы и создание связки ключей
- •3.3 Экспорт открытого ключа
- •3.4 Импорт открытого ключа
- •3.5 Шифрование файла
- •3.6 Расшифрование файла
- •3.7 Формирование электронной цифровой подписи файла
- •3.8 Проверка электронной цифровой подписи файла
3.6 Расшифрование файла
Для раcшифровки полученного файла запустите менеджер файлов, загрузите зашифрованный файл (Файл -> Открыть), выделите его мышью (можно просто перетащить мышью нужный нам файл в окно менеджера файлов).
Файл должен иметь статус ENCRYPTED. Пройдите путь Файл->Расшифровать.
Так как для расшифрования используется закрытый ключ получателя, а он для безопасности шифруется, в новом окне Расшифрование требуется ввести пароль. Введите пароль указанный при создании ключей и нажмите кнопку ОК.
При успешной дешифровке статус файла сменится на UNKNOWN и в колонке Операция появится SUCCESS.
В той же папке, где находится шифрованный файл, появится новый файл с таким же именем (но с другим расширением), уже доступный для чтения.
Сформировать электронную цифровую подпись файла и проверить с ее помощью подлинность документа.
3.7 Формирование электронной цифровой подписи файла
Электронная цифровая подпись (ЭЦП) является более надёжным аналогом обычной рукописной подписи и может использоваться для проверки авторства того или иного документа. При этом автор документа использует свой закрытый ключ для создания ЭЦП, а для проверки подлинности документа используется открытый ключ автора.
В менеджере файлов выберите исходный (незашифрованный) файл.
Пройдите путь Файл->Подписать.
Выберите режим отделенной подписи (формируется отдельно от подписываемого файла). Если вы хотите, чтобы подпись имела текстовый формат выберите опцию Сохранить как *.asc. Нажмите кнопкуOK.
Так как для формирования ЭЦП используется закрытый ключ отправителя, требуется ввести пароль. После ввода пароля нажмите кнопку OK.
После формирования подписи статус файл изменится на SIGNED-DETACH(подписанный, подпись отделена от файла) и результат выполнения операцииSUCCESS(успешный).
ЭЦП будет сформирована в той же папке, что и подписываемый файл. Если указали опцию Сохранить как *.ascможете открыть подпись в текстовом редакторе (см. рисунок).
Скопируйте файл и ЭЦП (если был выбран режим отделенной ЭЦП) в общую папку для обмена с получателем.
3.8 Проверка электронной цифровой подписи файла
На другой рабочей станции запустите менеджер файлов и перетащите мышкой в него подписанный файл и ЭЦП.
Выделите файл и подпись, вызовите контекстное меню и выберите элементПроверить.
Если файл получен без искажений и подпись сформирована «законным» отправителем будет выведено окно со статусом «Подпись в порядке».
Измените содержимое файла любым образом (имитация умышленного или неумышленного искажения). Проделайте заново действия, перечисленные в данном разделе работы. Убедитесь, что ЭЦП будет недействительна.
Таким образом, ЭЦП позволяет проверять целостность передаваемых/получаемых файлов.
Программное средство GNU PT позволяет обеспечить совместный режим шифрования и ЭЦП (режим менеджера файлов Подписать+зашифровать).Исследуйте данную возможность самостоятельно!