- •Лабораторная работа № 3 Защита информации криптографической системой pgp
- •3.1 Краткие теоретические сведения
- •3.2 Доступ к функциям pgp
- •3.3 Изготовление ключей
- •3.4 Зашифрование и подписание текста
- •3.5 Расшифрование и сверка электронной цифровой подписи
- •3.6 Ход выполнения работы
- •3.7 Содержание отчета
- •3.8 Контрольные вопросы
- •Лабораторная работа № 4 Использование электронной почты для обмена ключами и секретными сообщениями
- •4.1 Управление связкой ключей
- •4.1.1Экспортирование со связки в файл
- •4.1.2 Импортирование ключей
- •4.2 Ход выполнения работы
- •4.3 Содержание отчета
- •Контрольные вопросы
- •Лабораторная работа №5 Автоматизированная система «Контроль сводного денежного отчета отделения связи. Автоматизированное рабочее место “Администратор»
- •5.1 Общие положения
- •5.2 Функции администратора
- •5.2.1 Выбор рабочего месяца
- •5.2.2 Ввод остатков на начало месяца
- •5.2.3 Ведение календаря
- •5.2.4 Ввод информации из других подразделений
- •5.2.5 Формирование нормативно-справочной информации (нси)
- •5.3 Ход выполнения работы
- •5.4 Содержание отчета
- •5.5 Контрольные вопросы
Лабораторная работа № 3 Защита информации криптографической системой pgp
Цель работы: получить практические навыки в составлении связки ключей, а так же в шифровании и расшифровании данных средствами криптосистемы PGP.
3.1 Краткие теоретические сведения
PGP - это гибридная криптосистема, объединяет в себе симметричную криптографии и криптографии с открытым ключом.
При шифровании данных, программа PGP сжимает, а затем шифрует используя сеансовый ключ, т.е. одноразовый симметричный ключ, применяемый только для одной операции. Сеансовый ключ представляет собой псевдослучайное число, сгенерированное от случайных движений мышки и нажатий клавиш. Как только данные зашифрованы, сеансовый ключ также шифруется, но уже открытым ключом получателя. Зашифрованный открытым ключом сеансовый ключ прикрепляется к шифртексту и передаётся вместе с ним получателю (рисунок 8).
Рисунок 8 – Принцип использования ключей в программе PGP
Расшифрование происходит в обратном порядке. PGP получателя использует его закрытый ключ для извлечения сеансового ключа из сообщения, которым шифртекст исходного послания восстанавливается в открытый текст.
Таким образом, комбинация этих двух криптографических методов объединяет удобство шифрования открытым ключом со скоростью работы симметричного алгоритма.
3.2 Доступ к функциям pgp
Существует три способа доступа к функциям программы:
иконка PGPtray;
контекстное меню Проводника Windows;
меню Пуск.
3.2.1Наиболее удобный и часто используемый путь – это иконка PGPtray , расположенная в системной панели инструментов. При нажатии на иконку, открывается меню показанное на рисунке 9.
Рисунок 9 – Меню программы PGP
Поясним некоторые элементы меню:
Hide – скрыть иконку PGPtray;
Options – меню настроек программы;
Purge Caches – очистить оперативную память от ключевых фраз и паролей, чтобы посторонний не воспользовался ключом, когда пользователь отлучается с рабочего места;
PGPkeys – позволяет быстро получить доступ к соответствующему компоненту программы PGPkeys;
Current window – операции с содержимым активного окна позволяют зашифровать (Encrypt), расшифровать (Decrypt), поставить (Sign) или сверить (Verify) электронную подпись;
Clipboard – аналогичные операции с содержимым буфера обмена позволяют. Кроме перечисленных выше, быстро очистить (Empty) или отредактировать (Edit) находящийся в нём текст.
3.2.2 Использовать средства шифрования PGP можно из Проводника, нажав правой кнопкой на имя того или иного файла или папки, а затем в появившемся контекстном меню из пункта PGP выбрав нужную операцию. Содержимое контекстного меню и список доступных функций напрямую зависят от выбранного объекта. Рассмотрим действия для отдельных файлов, доступные из Проводника:
если выбран любой незашифрованый файл, его можно уничтожить (Wipe), зашифровать (Encrypt), подписать (Sign), или поместить в самораспаковывающийся архив (SDA);
если выбран зашифрованный / подписанный файл, его можно уничтожить (Wipe) или расшифровать / сверить подпись (Decrypt & Verify);
если выбран файл связки открытых или закрытых ключей (*.pkr или *.skr соответственно), его можно уничтожить (Wipe) или импортировать содержащиеся в нём ключи на свою связку.