Использование шифрования pgp в программе "The Bat!"

Для выполнения зашифрования необходимо иметь открытый ключ получателя письма. После написания текста письма можно зашифровать его используя в главном меню пункт " PGP‑>PGP‑>Зашифровать весь текст…", или использовать комбинацию клавиш "Shift+Ctrl+E". В случае отсутствия открытого ключа получателя операция зашифрования не может быть выполнена.

Для расшифрования полученного письма необходимо, выбрав письмо, использовать в главном меню пункт "Инструменты‑>PGP‑>Расшифровать", или использовать комбинацию клавиш "Shift+Ctrl+D". Так как для расшифрования необходим секретный ключ, то перед расшифрованием появляется окно для ввода пароля доступа к секретному ключу. После расшифрования в папке появляется расшифрованный вариант письма. Зашифрованное письмо также сохраняется.

Задание к лабораторной работе

1. Создать личную пару ключей или восстановить c резервных копий файлы secring.pgp и pubring.pgp

2. Обменяться с респондентом открытыми ключами

3. Создать новое сообщение, зашифровать и отослать респонденту.

4. Получить зашифрованное сообщение от респондента

5. Расшифровать полученное сообщение.

6. Удалить свою пару ключей и сгенерировать новую.

7. Попытаться расшифровать ранее полученное сообщение с использованием новых ключей.

8. Удалить все ключи.

9. Сделать выводы по работе

Контрольные вопросы

1. Чем отличаются симметричные и ассиметричные алгоритмы шифрования?

2. Какие достоинства и недостатки у симметричных алгоритмов шифрования?

3. Какие достоинства и недостатки у асимметричных алгоритмов шифрования?

4. В чем суть схемы Диффи-Хелмана?

4. Обеспечение целостности информации при использовании электронной цифровой подписи

Цель работы

Ознакомиться с принципами обеспечения свойства целостности при использовании электронной цифровой подписи.

Принципы использования электронной цифровой подписи (ЭЦП)

Использование ЭЦП позволяет обеспечивать целостность данных при передаче и хранении информации. Кроме того, механизмы ЭЦП позволяют обеспечить «неотказуемость» отправителя от факта передачи информации. В основе механизмов ЭЦП лежат ассиметричные криптографические алгоритмы.

Для формирования подписи сначала вычисляется хэш-функция от сообщения, а затем результат работы хэш-функции зашифровывается на секретном ключе автора сообщения. Полученная таким образом подпись отправляется получателю вместе с сообщением. При проверке получатель заново вычисляет хэш-функцию от полученного сообщения и сравнивает результат с расшифрованной на открытом ключе автора сообщения подписью. В случае совпадения подпись считается действительной. При этом хэш-функция должна обладать свойством однонаправленности, т.е. не допускать выполнения обратного преобразования.

Существует несколько схем использования ЭЦП. Самая простая схема подразумевает взаимодействие только отправителя и получателя. В такой схеме отправитель формирует пару ключей – секретный и открытый. Затем открытый ключ рассылается всем потенциальным получателям. Все отправляемые письма подписываются на секретном ключе отправителя. Получатель для проверки подлинности сообщения использует открытый ключ отправителя. При использовании такой схемы ЭЦП гарантируется целостность сообщений. Однако у этой схемы есть недостаток – отправитель может отказаться от факта отправки сообщения. Эта схема может быть использована только в том случае, когда отправитель и получатель доверяют друг другу.

В качестве примера системы ЭЦП в лабораторных работах используется свободнораспространяемая система PGP (Pretty Good Privacy), интегрированная в почтовую программу "The Bat!".