Алгоритмы защиты информации / Лаб+работа+2++Програм+средства+с+ОК
.pdfчто никто ничего |
21 |
он |
может |
и не заподозрит. Кроме того |
|||
даже делать вполне достоверные подписи Миши с |
этим |
сек- |
|
ретным ключом, |
потому что все будут использовать поддель- |
||
ный открытый ключ для проверки подписи Миши. |
|
|
|
Единственый |
способ предотвращать это заключается в |
||
воспрепятствовании возможности подделки кем-либо открытого |
ключа. Вы можете получить открытый ключ Миши прямо от него.
Либо вы |
можете получить общий |
ключ Миши от |
вашего |
общего |
друга Гриши, который имеет достоверную копию |
общего |
ключа |
||
Миши, и |
которому вы доверяете. |
Гриша может |
подписать об- |
|
щий ключ |
Миши, удостоверяя его |
целостность с |
помощью |
сво- |
его собственного секретного ключа и передать его непосредственно вам или передать на BBS. Идентификатор пользователя
должен |
содержать полное имя и |
фамилию |
владельца, |
а не |
|||||||
только |
имя. |
|
|
|
|
вы |
имели |
заведомо верную |
|||
При этом требуется, чтобы |
|||||||||||
копию открытого ключа Гриши для проверки его подписи. |
или |
||||||||||
Для |
большой |
центрально |
управляемой |
корпорации |
|||||||
правительственных учреждений наиболее |
подходит централизо- |
||||||||||
ванный |
сервер ключей. |
|
ключу, |
который |
вы переписали |
||||||
Не доверяйте |
открытому |
||||||||||
с BBS, |
если |
он не подписан кем-либо, кому |
вы доверяете. |
||||||||
Полезно хранить |
ваш |
собственный |
общий ключ у |
себя |
|||||||
вместе с коллекцией |
удостоверяющих подписей, |
которыми ваш |
ключ подписали "поручители" в надежде, что большинство лю-
дей будут доверять |
по |
крайней мере одному |
из поручи- |
|||||||
телей, |
которые |
удостоверяют |
правильность |
вашего |
общего |
|||||
ключа. Вы могли бы |
посылать |
ваш |
ключ |
с |
коллекцией |
|||||
удостоверяющих |
подписей |
на различные |
BBS. |
|
публичных |
|||||
PGP следит, какие |
|
ключи |
в |
вашем каталоге |
||||||
ключей |
правильно удостоверяются подписями поручителей, ко- |
|||||||||
торым |
вы доверяете. Вы |
должны сообщать PGP, кому вы дове- |
||||||||
ряете и удостоверять их ключи у себя с помощью |
вашей |
соб- |
ственной абсолютно достоверной подписи. PGP может брать ее отсюда, автоматически при утверждении любых других ключей, которые были подписаны вашими указанными поручителями. И, конечно, вы можете прямо подписывать большинство ключей самостоятельно.
Когда PGP рассчитывает достоверность общего ключа, она исследует степень доверия для всех присоединенных удо-
стоверяющих |
подписей. |
Она |
вычисляет |
взвешенную |
величину |
||||
достоверности - два удостоверения с |
частичной степенью до- |
||||||||
верия |
значат то же, |
что и одно |
с полной степенью. Скеп- |
||||||
тицизм |
PGP's можно |
регулировать |
-например, вы |
можете |
|||||
настроить |
PGP, |
чтобы |
она |
требовала два удостоверения с |
|||||
полной |
степенью |
доверия |
или |
три |
с частичной |
степенью |
|||
для оценки ключа как допустимого к использованию. |
|
22
Ваш собственный ключ "абсолютно" достоверен для
PGP.
Так как ваш собственный достоверный общий ключ используется как последняя инстанция для прямого или косвенного удостоверения всех остальных ключей в каталоге, этот ключ является наиболее важным для защиты от подделки. Для обнаружения любой подделки вашего собственного абсолютно достоверного общего ключа PGP может быть сконфигурирована таким образом, чтобы автоматически сравнивать ваш общий ключ с резервной копией на защищенном от записи носителе.
Один несколько сложный способ защиты вашего собственного каталога общих ключей от вмешательства заклю-
чается в |
подписывании всего |
каталога |
вашим |
секретным |
||||||
ключом. |
Вы |
могли |
делать |
это |
посредством |
создания |
от- |
|||
дельного |
удостоверения |
подписи |
каталога общих |
ключей, |
||||||
посредством |
подписания |
каталога |
с помощью |
опции "-sb". |
||||||
К сожалению, вы будете |
должны |
еще |
хранить |
отдельную |
||||||
достоверную копию вашего собственного общего |
ключа |
для |
||||||||
проверки |
сделанной |
подписи. Вы |
не можете |
полагаться |
на |
|||||
ваш собственный общий ключ, хранящийся в каталоге, так |
как |
|||||||||
он является |
частью |
того, что вы пытаетесь проверить. |
|
|||||||
2.6.4 Конфигурация PGP |
|
|
|
|
|
|
||||
PGP использует |
несколько специальных файлов: |
|
• ваши стандартные каталоги ключей "pubring.pgp" и "secring.pgp",
• файл начального числа для генерации случайных чисел "randseed.bin",
• |
файл |
конфигурации PGP "config.txt" |
другие |
языки |
||
• |
файл |
перевода |
сообщений |
на |
"language.txt".
Необходимо установить в файле AUTOEXEC.BAT системные переменные TZ, PGPPATH , определяющие ваш часовой пояс с
помощью переменной TZ и имя |
каталога, где |
располагается |
||||||
PGP, например: |
|
|
|
|
|
|
|
|
|
SET TZ=MST7 |
|
|
|
|
|
||
|
SET PGPPATH=C:\PGP |
|
|
что специальные |
||||
Если PGPPATH не определен, считается, |
||||||||
файлы находятся |
в |
текущем каталоге. |
|
"config.txt" |
||||
Cпециальный файл конфигурации |
с именем |
|||||||
дает |
возможность |
пользователю |
определять |
в |
нем различ- |
|||
ные флажки и параметры для |
PGP, исключая необходимость |
|||||||
каждый раз определять эти параметры в командной строке. |
||||||||
С |
помощью |
этих |
параметров |
конфигурации, например, |
||||
вы можете определить, |
где PGP |
сохраняет временные рабо- |
23
чие файлы, можете выбрать язык сообщений, регулировать уровень скептицизма PGP при определении истинности ключей
2.7 Программная оболочка PGPShell
PGPShell -внешняя программная оболочка для пакета PGP, обеспечивающая для него оконный интерфейс и облегчающая его использование. Перед использованием PGPShell необходимо установить PGP системные переменные DOS TZ, PGPPATH
Программа использует также четыре внешних переменной конфигурации, размещаемые в PGP файл CONFIG.TXT - «MyName", "shellkeyfile", "shellmessagedir", и "shelleditor".
Переменная MyName - единственная обязательная единица конфигурации, представляющая идентификатор пользователя. Остальные три переменных используются только программой PGPShell. "#shellkeyfile" определяет расположение и имя связки ключей, например
*Shellkeyfile= "c:\pgp\pubring.pgp". "#shellmessagedir". определяет расположение каталога,
где размещаются шифруемые и расшифруемые файлы, например
#shellmessagedir="c:\pgpshell\docs",
"#shelleditor" определяет имя и расположение внешнего текстового редактора , например
#shelleditor= "c:\dos\edit.com"
Чтобы запустить программу напечатайте в командной строке PGPSHELL. На экране появится основное меню программы
Main Menu
1Encrypt a Message
2Decrypt a Message/Check Signature
3Conventionally Encrypt a File
4Key Management
5Quit
Нажатие клавиши F1 вызывает появление контекстной помощи, F2-просмотр файла. Рассмотрим назначение пунктов меню
2.7.1 Шифрование сообщений ( Encrypt a Message )
Данный пункт обеспечивает шифрование новых или уже существующих файлов (сообщений). При выборе данной опции на экране появится список возможной рассылки, из которого вы с помощью клавиши пробела должны выбрать одного или нескольких адресатов. После нажатия клавиши Enter появится запрос "Сreate a New Message?". При положительном ответе вы можете набрать новое сообщение, при отрицательном - выбрать один из существующих файлов. После того как Вы подготовили текстовый файл к шифрованию, появится диалоговое окно выбора опций шифрования.
24
o Sign the plaintext with your secret key o Shred the original file after encryption o Force recipient to view "on-screen" only
o Clear sign the file instead of encrypting it
Первая опция использует команду PGP [ -s ] и позволяет Вам подписать файл в дополнение к его шифрованию , вторая - использует команду PGP [ -w ] и уничтожает первоначальный открытый текст после его шифрования, третья - использует команду PGP [ -m ] и обеспечивает дополнительную защиту расшифрованного файла при получении его адресатом, позволяя только просмотреть его на экране, четвертая опция использу-
ет PGP опцию [clearsig=on] в вашем CONFIG.TXT файле и обес-
печивает подпись пустого файла, она полезна например для летчиков для их идентификации.
Два PGP команды, -a и –t, автоматически используются в
PGPShell.
2.7.2 Расшифровка сообщений (Decrypt Message)
Данная опция обеспечивает расшифровку сообщений и проверку электронной подписи. После выбора файла для расшифровки появится окно параметров расшифровки.
o Leave the signature on the message intact
o Recover the original plaintext while decrypting o Detach signature certification from message
o Don't write to a file; view on-screen only For a
full
Первая опция использует команду PGP [-d] и сохраненяет нетронутой электронную подпись, вторая использует команду PGP [-p ] и сохраняет имя файла оригинала открытого тек-
ста, |
третья - |
использует команду |
PGP [ -b ] и |
создает |
от- |
|||
дельный .SIG |
файл, с |
электронной |
подписью, |
присоединенной |
||||
к |
зашифрованному файлу, четвертая |
использует |
команду |
PGP |
||||
[ |
-m |
] и обеспечивает |
вывод расшифрованного |
файла на экран, |
ане на диск.
2.7.3Традиционное шифрование Файла (Conventionally Encrypt a File)
Данное опция обеспечивает шифрование с использованием технологии секретных ключей. Использует команду " -c " PGP.
2.7.4 Управление ключами ( Key Management)
Данный пункт обеспечивает управление ключевой системой При его выборе появляется окно разделенных на 3 поля (рисунок 1). В левом верхнем углу размещено окно UserID списка людей, чьи ключи имеются в вашей связке, в верхнем правом углу окно назначения функциональных клавиш,; и в нижнем поле - окно текущего ключа
|
|
|
25 |
|
Philip R. Zimmermann |
F1 |
- Help |
|
F2 |
- Edit/Copy key currently selected |
|
|
Harry Bush |
F3 |
- Compose message to checkmarked recipients |
|
Johannes Kepler |
F4 |
- Add a new key to current key ring |
|
Fyodor Dostoyevsky |
F5 |
- Choose a different PGP key ring |
|
|
|
|
UserID: James Still |
|
E-mail: still@benji.colorado.edu |
KeyID: 4E4937 |
Fingerprint: AD 29 BE 28 5D 2B 77 BE F6 85 08 45 B6 2D 0B 36 |
|
Signatures Attached: |
Your Trust of This Person: |
Alan Bradley |
marginal |
R. Weston Westrope |
marginal |
Nathaniel David Jones |
marginal |
Lenny Bruce |
marginal |
Umberto Eco |
complete |
This is your key...
Рис.1.
Вполе текущей ключа показывается ключ лица, выбранного
вокне UserID . Поле имеет три основных раздела: заголовок, подписи и параметры доверия.
Взаголовке показывается UserID, адрес электронной почты, KeyID, и идентификатор ключа.
Вразделе "Подписи" показываются в колоночной форме все сигнатуры, присоединенные к этому общему ключу и ваше доверие к ним.
Нижняя часть окна текущего ключа зарезервированы для двух параметров доверия: вашего доверия и доверия PGP к этому ключу.
Нажатие функциональной клавиши F2 - Edit/Copy key currently selected обеспечивает редактирование текущего ключа, и вызывает появление меню управления ключами
Key Management
1Delete this key from your key ring
2Copy this key to an external file
3Indicate your trust in this person
4Certify this key as valid
5Remove signature(s) from this key
6Disable or reenable this key
7Quit
Пункт 1 эквивалентен команде PGP: [-kr] и обеспечивает удаленние выбранного ключа из файла ключей, пункт 2 эквивалентен команде PGP: [-kxa]. и обеспечивает копирование ключа для передачи вашего открытого ключа кому-нибудь другому. Пункт 3 эквивалентен - команде PGP: [-ke] и ис-
пользуется для |
указания |
26 |
|
вашего доверия к выбранному клю- |
|||
чу. Пункт |
4 эквивалентен |
команде PGP: [-ks], использует- |
|
ся, чтобы |
удостоверить чей-то ключ в вашем файле ключей. |
||
Пункт 5 эквивалентен команде PGP: [-krs] и обеспечивает |
|||
удаление |
одной или более |
удостоверяющих подписей. Пункт 6 |
|
эквивалентен |
команде PGP: [-kd] и предназначен для аннули- |
рования скомпрометированного ключа. Пункт 7 обеспечит возврат на экран управления ключами Key Management.
Нажатие функциональной клавиши "F3" в окне управления ключами вызывает немедленное шифрование сообщения электронной почты для лиц, указанных в UserID . Нажатие "F4" вызывает добавление файла нового ключа к текущему каталогу ключей. Файл может содержать несколько ключей или содержать
не только ключи. Это может быть |
pgp-шифрованный текстовый |
|
файл с открытым ключом в конце |
него. |
"F5" вызывает пере- |
ключение к другой связке ключей. Большинство людей использует две связки ключей, PUBRING.PGP и SECRING.PGP. Вы могли бы иметь также пару связок ключей "PRIMUS.PUB" и "PRIMUS.SEC" для вашего бизнеса, и другую пару "HOME.PUB" и "HOME.SEC" для вашего персонального использования.
3. Порядок выполнения работы
Используя программу PGP
1.Сгенерируйте связку ключей различной длины. Сравните время формирования ключей различной длины
2.Просмотрите содержание связки ключей, добавьте открытый ключ в связку ключей
3.Произведите шифрование файла, шифрование файла с одновременной его подписью
4.Расшифруйте и проверьте подпись
5.Используйте стандартное шифрование. Сравните размеры исходных и полученных файлов
6.Сформируйте файл для посылки его с помощью электронной почты
4 Требования к отчету
Отчет должен оформляться на листах формата А4 в соответствии с требованиями ЕСКД и cодержать возможности рассмотренных программ, ,полученные результаты исследований и выводы.
5 Контрольные вопросы
27
1.Назовите основные недостатки криптосистем с закрытыми ключами
2.Что лежит в основе криптографии с открытыми ключами?
3. Назовите основные алгоритмы, используемые в криптографии с открыми ключами.
4.В чем суть алгоритма RSA?
5.В чем суть метода Эль-Гамаля?
6.Расскажите о криптосистемах на основе эллиптических уравнений.
7.Что такое электронная подпись?
8.Как реализуется электронная подпись и ее расшифровка?
9.Что такое хэш-функции?
10.Что такое цифровая сигнатура?
11.Каковы возможности пакета PGP?
Список литературы
1.Баричев С. Современные криптографические методы защиты информациии-М., 1996.
2.Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях - М.: Яхтсмен, 1993 - 188с.
3.Защита информации в персональных ЭВМ/ Под ред. Спесивцева А.В.-М.:Радио и связь, Веста, 1992.
4.Защита программного обеспечения/ Под ред. Гроувера Д.-
М.:Мир, |
1992. |
Составитель: КЛАДОВ Виталий Евгеньевич
ПРОГРАММНЫЕ СРЕДСТВА ШИФРОВАНИЯ С ОТКРЫТЫМ КЛЮЧОМ
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к лабораторной работе по курсам «Программно-аппаратная защита информации», «Программно-аппаратные средства защиты информации»
Редактор Ю.Р.Егорова
ЛБ N 0192 от 16.10.96
Подписано к печати 4.08.97 |
Формат 60х84 1/16 . |
Бумага оберточная. |
|
Печать плоская. |
Усл. печ. л. 1,6. Уч.-изд. л. 1.5 . |
Усл.кр.-отт. 1,5. |
|
Тираж 100 экз. |
Заказ. N. |
Бесплатно. |
|
Уфимский государственный авиационный технический университет |
|||
Уфимская типография N 2 Министерства печати и массовой информации |
|||
|
Республики Башкортостан |
|
|
|
450000, |
Уфа -центр , К. Маркса, 12 |