Практическое занятие № 7
Тема «Исследование надежности системы идентификации пользователя»
Цель занятия: изучение порядка выбора и хранения паролей, изучение порядка передачи паролей по сети, формирование навыков подписывания файлов цифровой подписью и передачу файлов по сети в зашифрованном виде.
Оборудование к занятию: компьютеры с операционной системой Windows, программное обеспечение - криптографическая программа GnuPG, встроенный калькулятор Windows.
Литература, используемая при подготовке: 1) GNU 2) Заркумова Р.Н. Исследование количественных характеристик системы парольной защиты информации. Сборник научных трудов НГТУ. – 2010. - № 2(60). С. 83-88.
Теоретическая часть
PGP – это криптографическая (шифровальная) программа с высокой степенью надежности, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности1.
Главное преимущество этой программы состоит в том, что для обмена зашифрованными сообщениями пользователям нет необходимости передавать друг другу тайные ключи т.к. эта программа построена на ином принципе работы – публичной криптографии или обмене открытыми (публичными) ключами, где пользователи могут открыто посылать друг другу свои публичные ключи с помощью сети Интернет и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям.
В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов.
Великолепным преимуществом этой программы до недавнего времени было то, что она являлась бесплатной и любой пользователь, имеющий доступ к Интернету, мог ее «скачать» на свой компьютер за очень короткое время. Создатель PGP Филипп Циммерман открыто опубликовал код программы, который неоднократно был исследован специалистами крипто-аналитиками высочайшего класса и ни один из них не нашел в программе каких-либо слабых мест. PGP шифрует сообщение таким образом, что никто кроме получателя сообщения, не может ее расшифровать. За годы существования и развития PGP свет увидел целый стандарт OpenPGP —стандарт, выросший из программы PGP, получившей в Интернете к середине 90-х повсеместное распространение как надёжное средство шифрования электронной почты. Став стандартом де-факто, PGP начал встраиваться во множество приложений и систем.
Однако в 2010 г. компания Symantec выкупила PGP и программа перестала быть бесплатной. Исходный открытый код программы в настоящее время поддерживается энтузиастами со всего мира и эта программа имеет уже другое название GnuPG2 (GNU Privacy Guard, Страж приватности GNU) — это свободный некоммерческий аналог PGP, как и PGP, основанный на IETF-стандарте
Электронные сообщения, в том виде и формате, который существует на сегодняшний день, легко могут быть прочитаны и архивированы любым человеком, имеющим доступ к серверу Интернет провайдера. В настоящий момент спецслужбам проще и дешевле подключиться к электронным адресам большого количества лиц, нежели к телефонным разговорам. Здесь вообще ничего делать не надо. Все сделает компьютер. Агенту спецслужбы или другому заинтересованному человеку остается только сесть за компьютер и просмотреть все ваши сообщения. Научно-технический прогресс облегчил задачу таким людям, однако, этот же самый прогресс предоставил возможность пользователям сети Интернет скрыть свои сообщения от третьих лиц таким образом, что даже суперкомпьютер стоимостью несколько десятков миллионов долларов не способен их расшифровать.