Использование pgp в программе "The Bat!" Формирование эцп для сообщения

Формирование подписи для сообщения может осуществляться в ручном и автоматическом режиме. При использовании автоматического режима все отправляемые письма подписываются на активном секретном ключе. При ручном формировании подписи пользователю необходимо перед отправкой письма выполнить процедуру формирования подписи. Кроме того, существует возможность подписывания не всего сообщения, а только его части.

Для настройки автоматического формирования подписи необходимо открыть окно настройки почтового ящика командой "Ящик‑>Свойства почтового ящика…", выбрать пункт "Параметры", и на панели "Редактор писем" поставить галочки в пунктах "Подписать перед отправкой" и "Авто-PGP", и снять галочку "Авто-S/MIME". Пример настройки приведен на рисунке 0. Для отмены режима автоматического формирования подписи необходимо снять галочку "Подписать перед отправкой".

Рисунок 4 – Настройка автоматического формирования ЭЦП PGP

Для ручного формирования подписи необходимо перед отправкой письма в окне редактора писем выполнить команду "PGP->PGP->Подписать весь текст…". Для формирования подписи блока текста необходимо в письме выделить подписываемый фрагмент и выполнить команду "PGP->PGP->Подписать блок…". Пример подписи фрагмента текста приведен на рисунке 0.

Начало подписанного фрагмента открывается строкой

-----BEGIN PGP SIGNED MESSAGE-----

Далее идет фрагмент текста, для которого сформирована подпись, который завершается строкой

-----BEGIN PGP SIGNATURE-----

Непосредственно за этой строкой следует сама подпись, которая завершается строкой

-----END PGP SIGNATURE-----

Рисунок 5 – Пример подписи фрагмента текста

Проверка подписи.

Для проверки подписи в полученном письме необходимо, выбрав письмо, использовать в главном меню пункт "Инструменты‑>PGP‑>Проверить подпись…", или использовать комбинацию клавиш "Shift+Ctrl+C". Если подпись верна и открытый ключ отправителя валиден, то будет выдано сообщение, представленное на рисунке 0.

Рисунок 6 – Положительный результат проверки ЭЦП

В случае, если подписанный текст будет искажен, то результат проверки будет отрицательный, как показано на рисунке 0.

Рисунок 7 – Отрицательный результат проверки ЭЦП

Если подпись верна, но открытый ключ отправителя невалиден, результат проверки будет такой, как показан на рисунке 0.

Рисунок 8 – Результат проверки невалидным ключом

Задание к лабораторной работе

1. Создать личную пару ключей PGP или восстановить из резервной копии файлы secring.pgp и pubring.pgp

2. Обменяться с респондентом открытыми ключами

3. Установить автоматический режим формирования подписи.

4. Создать новое сообщение и отослать респонденту.

5. Получить подписанное сообщение от респондента.

6. Проверить подлинность сообщения.

7. Отключить автоматический режим формирования подписи.

8. Создать новое сообщение, подписать фрагмент сообщения и нарушить его целостность, внеся изменения в подписанный фрагмент.

9. Отправить сообщение респонденту

10. Получить аналогичное сообщение с нарушенной целостностью от респондента.

11. Проверить подлинность сообщения.

12. Удалить все ключи.

13. Сделать выводы по работе.

Контрольные вопросы

1. Каково назначение ЭЦП?

2. Как формируется ЭЦП?

3. Как проверяется ЭЦП?

5. Обеспечение неотказуемости при использовании электронной цифровой подписи

Цель работы

Ознакомиться с принципами обеспечения неотказуемости при использовании электронной цифровой подписи.

Принципы использования электронной цифровой подписи (ЭЦП) для обеспечения неотказуемости

Механизм ЭЦП позволяет обеспечить принцип «неотказуемости», заключающийся в том, что подписавший не может отказаться от факта авторства подписанного им документа. Рассмотрим обеспечение принципа «неотказуемости» на примере почтовой системы, где «отправитель» является автором документа и формирует ЭЦП, а «получатель» является потребителем документа и проверяет подлинность подписи. Если «получатель» и «отправитель» обмениваются ключами напрямую, то могут возникнуть следующие ситуации:

• злоумышленник фабрикует ключевую пару от имени «отправителя», передает «получателю» открытый ключ от имени «отправителя», подписывает документы для «получателя» на сфабрикованном ключе. «Получатель» считает, что автором является «отправитель»;

• «получатель» фабрикует ключевую пару от имени «отправителя», подписывает документ на секретном ключе и в дальнейшем утверждает, что автором документа является «отправитель»;

• «отправитель» отказывается от авторства документа, утверждая, что данную ключевую пару не генерировал и документы подписаны либо злоумышленником, либо самим «получателем» на сфабрикованной ключевой паре.

Таким образом, отказ от авторства возможен в том случае, если возможна фабрикация ключей, а получатель и отправитель не доверяют друг другу. Для обеспечения "неотказуемости" может быть использована схема с доверенным центром. В этом случае, кроме отправителя и получателя в процессе участвует третья сторона – доверенный центр. В такой схеме предполагается, что получатель и отправитель могут не доверять друг другу, а доверенный центр пользуется доверием получателя и отправителя.

При использовании такой схемы доверенный центр формирует собственную пару ключей и публикует свой открытый ключ в общедоступном месте. Каждый из пользователей также формирует пару ключей, и свой открытый ключ пересылает доверенному центру. Доверенный центр подписывает полученный открытый ключ пользователя на своем секретном ключе и тоже публикует в общедоступном месте. Таким образом, в доверенном центре находятся все открытые ключи потенциальных отправителей, подписанные доверенным центром.

При отправке сообщения, отправитель подписывает его на своем секретном ключе. Получатель, получив такое сообщение, обращается в доверенный центр за открытым ключом отправителя. Получив ключ из центра, получатель проверяет подпись доверенного центра, тем самым, убеждаясь в подлинности полученного ключа. И затем, с помощью полученного ключа получатель проверяет подлинность полученного сообщения. При отказе отправителя от факта отправки сообщения, получатель предъявляет полученное сообщение в доверенный центр. Доверенный центр проверяет подлинность подписи отправителя и при положительном результате подтверждает для сообщения авторство отправителя.

В качестве примера системы ЭЦП в лабораторных работах используется свободнораспространяемая система PGP (Pretty Good Privacy), интегрированная в почтовую программу "The Bat!".