Методические указания к лабораторным работам по курсу «Хранение и защита и информации»




Дата канвертавання25.04.2016
Памер117.66 Kb.
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ВОЛЖСКИЙ ПОЛИТЕХНИЧЕСКИЙ ИНСТИТУТ (филиал) ВОЛГОГРАД­СКОГО ГОСУДАРСТВЕННОГО ТЕХНИЧЕСКОГО УНИВЕРСИТЕТА
КАФЕДРА «ИНФОРМАТИКА И ТЕХНОЛОГИЯ ПРОГРАММИРОВАНИЯ»

Методические указания к лабораторным работам по


курсу «Хранение и защита и информации»


Волгоград 2009

Лабораторная работа N5

Исследование функциональных возможностей криптосистемы PGP


Система PGP является известным и популярным средством криптографической защиты информации и верификации электронной подписи, которая использует современные и надежные алгоритмы, обладает удобным интерфейсом и легко интегрируется в операционную систему.
Общие седения о PGP.
PGP (англ. Pretty Good Privacy) — компьютерная программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году.

PGP имеет множество реализаций, совместимых между собой и рядом других программ (GnuPG, FileCrypt и др.) благодаря стандарту OpenPGP (RFC 4880), но имеющих разный набор функциональных возможностей. Существуют реализации PGP для всех наиболее распространённых операционных систем. Кроме свободно распространяемых, есть коммерческие реализации.


1. Изготовление ключей


Первая задача, возникающая после инсталляции и настройки программы – это генерация пары "открытый ключ / закрытый ключ". Именно асимметричные ключи позволят вам беспрепятственно обмениваться зашифрованными и подписанными сообщениями с людими, живущими в любом конце света.

Генерация ключа


Если вы прежде не использовали PGP и не имеете готовых связок ключей, которые указали в ходе инсталляции, то первое, что нужно сделать после установки и настройки программы – это создать свой первый ключ.

Ряд дальнейших инструкций может различаться в зависимости от версии программы и среды её исполнения. Как правило, на это даются специальные указания.

Чтобы сгенерировать новую ключевую пару сделайте следующее:


  1. Откройте менеджер PGPkeys. Нажмите иконку PGPtray ( ) > PGPkeys. (Рис. 5.)

Рис.5. Общй вид PGP Keys



Если вы частный пользователь и только что установили программу, открывшееся окно будет пустым. Впоследствии в нём будут перечислены ваши ключевые пары, а также открытые ключи корреспондентов, добавленные вами на связку. Если же вы корпоративный пользователь, системный администратор мог включить ряд служебных ключей в вашу преднастроенную версию программы.

  1. Нажмите иконку Generate new keypair ( )в панели инструментов менеджера. Появится окно генерации ключа с описанием того, что такое открытые и закрытые ключи и с чем их едят.

  2. Нажмите кнопку Expert, чтобы перейти к расширенным параметрам создаваемого ключа

Если вы посчитаете, что не уверены, какую опцию выбрать, просто ничего не меняйте, а оставьте выбор по умолчанию.

  1. В поле Full name введите своё имя, а в поле Email address – адрес электронной почты. Несмотря на то, что указывать своё настоящее имя не обязательно, это может помочь корреспондентам идентифицировать данный открытый ключ как принадлежащий вам. То же касается и емэйл-адреса; кроме того, его указание позволит корреспондентам применять в почтовых клиентах плагины PGP, находящие на связке ключ с емэйл-адресом получателя и автоматически шифрующие этим ключом отправляемое письмо.

  2. В поле Key size укажите размер создаваемого ключа в битах. Более крупный ключ потребует больше времени на генерацию и на дальнейшие операции зашифрования / расшифрования, в то же время предоставляя большую степень надёжности. Если передаваемая вами информация не представляет ценность, сопоставимую с ценой проведения чрезвычайно дорогостоящей криптоаналитической атаки, будет более чем достаточно выставленных по умолчанию 2048 бит.

  3. В разделе Key Expiration укажите дату истечения срока действия создаваемого ключа. Выберите либо установленное по умолчанию Never (никогда), либо укажите определённую дату, с которой ключавая пара не сможет применяться для задач зашифрования и подписания (тем не менее, ею можно будет продолжать пользоваться для расшифрования и сверки ЭЦП). Never является предпочтительным. Если, однако, вы планируете использовать данный ключ только определённый период (например, в течение срока действия контракта с работодателем), укажите здесь дальнюю границу этого периода.

  4. В окне выбора ключевой фразы введите в оба представленных поля пароль, которым хотите защитить свой новый закрытый ключ.

  5. Ключевая фраза (пароль) – это единственный и по этой причине самый главный механизм защиты закрытого ключа от несанкционированного использования. Вся надёжность PGP упирается в качество выбранной вами на этом этапе ключевой фразы. В порядке меры предосторожности программа скрывает вводимые символы. Если вам от этого неудобно и вы уверены, что в помещении нет посторонних глаз, снимите галочу с Hide Typing.
    В целях совместимости не рекомендуется использовать для ключевой фразы кириллицу и другие нелатинские национальные буквенные символы. Если же вы считаете, что их использование необходимо, протестируйте созданный ключ на не представляющей ценности информации и убедитесь, что можете свободно её расшифровать, прежде, чем применять ключ по назначению

  6. Если введённая на предыдущем этапе ключевая фраза не соответствует нормам безопасности, PGP выдаст предупреждение. Вернитесь назад и устраните проблему, ибо её игнорирование повлечёт серьёзные проблемы с защищённостью ключа.

  7. Движения вашей мышки и нажатия на клавиши создают множество случайной информации (энтропии), обязательной для генерации ключей. Однако бывает так, что PGP не успевает накопить достаточно энтропии до начала генерации ключа. В таком случае появится окно сбора случайных данных PGP Random Data: просто подвигайте мышкой и понажимайте на произвольные клавиши, пока шкала не заполнится целиком . Если же всё нормально, PGP приступит к формированию ключа.

  8. В зависимости от мощности компьютера и от длины создаваемого ключа на этот этап может потребоваться разное количество времени: от нескольких секунд до десятков минут. Дождитесь, пока элементы генерации ключа не будут отмечены галочками и не появится сообщение Current Status: Done. После этого можете нажать кнопку OK и затем Finish.

PGP самостоятельно разместит открытый и закрытый ключи в соответствующих файлах связки, а имя ключа появится в окне менеджера PGPkeys.

  1. Экспортируйте свой ключ в текстовый файл (пункт меню Keys->Export в PGP Keys)

  2. Обменяйтесь своими публичными ключами . Установите доверие импортированному открытому ключу (Круг в поле Validty должен стать зеленого цвета).

2. Зашифрование и подписание текста

Замечание. При шифровании и проверке ЭЦП обязательно осуществлять обмен файлами : информация шифруется и подпись формируется на одном компьютере, а расшифровывается и проверяется ЭЦП на другом

На передющей стороне:

  1. Скопируйте текст в буфер обмена.

  2. Нажмите кнопку “Enrypt” в окне PGPTools

  3. В появившемся окне нажмите кнопку “Clipboard”

  4. Выберите открытый ключ, которым желаете зашифровать сообщение.

  5. Вставьте зашифрованный текст из буфера и сохраните в файл.

На принимающей стороне:

1. Скопируйте текст в буфер обмена.

  1. Нажмите кнопку “Decrypt” в окне PGPTools

  2. В появившемся окне нажмите кнопку “Clipboard”

  3. Введите парольную фразу

  4. Полученный раскодированный текст записать в файл

Проделайте аналогичные действия для подписи файла на диске.

Выполнить шифрование файла без использования буфера обмена.

3. Проверка цифровой подписи

В PGPTools нажмите кнопку “Sign” , выберите подписываемый файл (использовать текстовый, набранный в Блокноте), выберите ключ для подписи.

Передайте файл и подпись на принимающую сторону, проверьте подпись, нажав кнопку “Decrypt/Verify” в PGPTools. Убедитесь в правильности подписи.

Внесите изменения в переданный файл, повторно проверьте подпись, убедитесь в неправильности.

4. Создание зашифрованного диска


PGP диск - это удобное приложение, которое позволяет отвести некоторую часть вашего жесткого диска для хранения конфиденциальной информации. Это зарезервированное место используется для создания файла под именем "PGP disk".

Основная идея PGP диска – создание на реальном диске компьютера файла, хранящего в зашифрованном виде содержимое еще одного, виртуального диска. Когда этот файл монтируется на файловую систему компьютера, все его содержимое становится доступным пользователю в открытом виде, но любые операции чтения-записи с такого диска сопровождается прозрачными для пользователя операциями шифрации-дешифрации. Когда диск больше не нужен – он размонтируется, удаляется из системы. Но все его содержимое по прежнему хранится в специальном файле в зашифрованном виде. Операция монтирования защищена паролем, что делает процедуру хранения конфиденциальной информации на компьютере эффективной.

Одним из наиболее важных преимуществ и удобств использования программы PGPdisk является тот факт, что теперь нет необходимости шифровать большое количество файлов, в которых находится конфиденциальная информация. Теперь можно переместить все конфиденциальные файлы и даже программы на такой диск и таким образом избежать необходимости каждый раз расшифровывать какой-либо файл при его открытии.

Для того, чтобы установить новый PGP диск, необходимо выполнить следующие команды: Пуск -> Программы -> PGP -> PGPdisk. После чего появится окно программы со следующими командами:



Рис. 1


  • new - создать новый PGP диск;

  • mount - установить созданный диск путем ввода парольной фразы;

  • unmount - закрыть диск (зашифровать), который был ранее установлен;

  • prefs - опции настройки.

Как создать новый PGP диск


  1. Запустите программу PGPdisk;

  2. Исполните команду New, после чего на экране появится мастер создания PGP диска;

  3. Нажмите на next;

Рис. 2


  1. Появится окошко создания PGP диска, в котором необходимо указать путь, где новый диск под названием "New PGPdisk1" (или другим по вашему выбору) надо сохранить;

  2. Нажмите на кнопку Save и файл под этим названием сохранится на диске, выбранном вами (по умолчанию на диске С:);

  3. Под надписью "PGPdisk Size field" введите цифру, обозначающую размер PGP диска и не забудьте выбрать килобайты или мегабайты там же;

Рис. 3


  1. Под надписью "PGPdisk Drive Letter Field" подтвердите букву, которую вы присвоите новому диску;

  2. Нажмите на next;

  3. Введите парольную фразу, которую в дальнейшем необходимо будет вводить дл установки нового диска. Введите парольную фразу два раза;

Рис. 4


  1. Нажмите на next;

  2. При необходимости подвигайте мышку или нажимайте на кнопки на клавиатуре для того, чтобы программа сгенерировала новый ключ;

  3. Нажмите на next. Столбик покажет вам инициализацию создания нового диска;

Рис. 5


  1. Еще раз нажмите на next, с тем, чтобы окончательно установить новый PGP диск;

  2. Нажмите на Finish;

Рис. 6


  1. Введите название нового диска;

  2. Нажмите на Start;

  3. Нажмите на OK (на диске еще нет данных). Компьютер скажет вам, когда закончится форматирование диска;

  4. Нажмите на кнопку Close на окне форматирования. Теперь ваш новый диск появится на том диске, который вы ранее указали (по умолчанию диск С:). Для того, чтобы открыть диск, надо дважды нажать на него мышкой.
Как установить PGP диск

Как только новый диск будет создан, программа PGP автоматически его установит с тем, чтобы вы могли начать его использовать. После того, как вы закончили работу с конфиденциальной информацией, необходимо отключить диск. После отключения диск его содержимое будет зашифровано в виде зашифрованного файла.

Для открытия PGP диска надо дважды щелкнуть по нему мышкой и дважды ввести парольную фразу в появившееся окно программы. Вы сможете убедиться в том, что PGP диск открылся, зайдя в мой компьютер и увидев, что рядом с диском С появился диск D. В том случае, если у вас уже есть диск D, то новый диск получит следующую букву E и т.д. Зайти на новый диск можно через мой компьютер или другую оболочку просмотра файлов.


Использование установленного PGP диска

На диске PGP можно создавать файлы, каталоги, перемещать файлы или каталоги, либо стирать, т.е. можно делать те же самые операции, что и на обычном диске.
Закрытие PGP диска

Закройте все программы и файлы, имеющиеся на диске PGP, т.к. невозможно закрыть диск, если файлы на этом диске до сих пор еще открыты. Теперь зайдите в мой компьютер выделите мышкой диск PGP, нажмите на правую кнопку мышки и выберите команду "unmount" в появившемся меню "PGP disk".

Как только диск будет закрыт, то он исчезнет из моего компьютера и превратится в зашифрованный файл на диске С:.

Еще один важный момент, на который необходимо обратить внимание, это настройки программы, которые позволяют автоматически закрыть диск, в случае не обращения к диску в течение какого-либо периода времени. Для этого надо исполнить команду "pref erences " в программе PGPdisk и в появившемся меню под названием "auto unmount" (автоматическое закрытие) выделить флажками все три команды:

Рис. 7


  • auto unmount after __ minutes of inactivity (автоматически закрыть после __ минут бездействия). Здесь также необходимо указать количество минут;

  • auto unmount on computer sleep (автоматически закрыть при переходе компьютера в спящий режим);

  • prevent sleep if any PGPdisks could not be unmounted (не позволить компьютеру перейти в спящий режим, если PGP диск не был закрыт).
Смена парольной фразы

  1. Убедитесь в том, что PGP диск не установлен. Невозможно сменить парольную фразу в том случае, если диск установлен.

  2. Выберите команду "Change Passphrase" из меню "File".

  3. Выберите тот диск, парольную фразу, для которго вы хотите изменить.

  4. Введите старую парольную фразу. Нажмите на ОК. Появится окошко для ввода новой парольной фразы.

Рис. 8


  1. Введите новую парольную фразу. Минимальная длина парольной фразы: 8 знаков.

  2. Нажмите на ОК. Окошко новой парольной фразы "New passphrase" закроется.
Удаление парольной фразы

  • Убедитесь в том, что PGP диск не установлен.

  • Выберите команду "Remove passphrase" из меню "File". Появится окошко, которое попросит вас ввести парольную фразу, которую необходимо отменить.

  • Введите пароль и нажмите на ОK.

Рис. 9


5. Порядок выполнения работы

  1. Ознакомьтесь с теоретическими основами хэширования информации и формирования ЭЦП в учебном пособии и конспектах лекций,

  2. Выполните задания в пп 1-4 настоящих указаний.

  3. Покажите результаты работы про­граммы преподавателю (сгенерированные ключи, зашифрованные и дешифрованные файлы, результаты проверки ЭЦП).

  4. Составьте отчет по лабораторной работе

  5. Ответьте на контрольные вопросы к лабораторной работе (п.7). Отчитайте лабораторную работу преподавателю.


6. Содержание отчета

Отчет по лабораторной работе должен содержать следующие сведения:



  • название и цель работы;

  • Экранные формы основных этапов работы с системой PGP при выполнении пп 1-3;

7. Контрольные вопросы

  1. Что такое hash-функция? В каких механизмах защиты информации она используется?

  2. Что такое коллизия хэш-функции?

  3. Что такое «парадокс дня рождения» и как он влияет на стойкость к коллизиям хэш-функций.

  4. Перечислите основные свойства, которым должна удовлетворять электронная цифровая подпись.

  5. Какую роль в алгоритмах ЭЦП играет хэш-функция?

  6. Каким образом можно скомпрометировать электронную подпись, сформированную системой PGP?

  7. Какую роль играет сертификация ключей в системах ЭЦП? Какую модель сертификации использует система PGP?


8. Литература


  1. Лясин Д.Н., Саньков С.Г. Методы и средства защиты компьютерной информации (учебное пособие). – Волгоград, Издательство ВолгГТУ РПК "Политехник”, 2005г.

  2. Шнайер Б. Прикладная криптография.- М. : Триумф, 2002. – 816с.


База данных защищена авторским правом ©shkola.of.by 2016
звярнуцца да адміністрацыі

    Галоўная старонка