Государственное образовательное учреждение высшего профессионального образования

Московский государственный технологический университет «СТАНКИН»

Кафедра «Информационные системы»

Лабораторная работа №5

по курсу «Методы и средства защиты компьютерной информации» на тему:

«Использование программной системы PGP для обеспечения конфиденциальности, аутентичности и целостности информационных ресурсов»

Выполнил: студент группы И-7-5

Филенков К.А.

Москва, 2012

1.Работа c программой pgp 6.0.2.

Программа PGP предназначена для шифрования и дешифрования текстовых сообщений и файлов, создания и проверки цифровой подписи методом открытого ключа (так называемое несимметричное шифрование), сертификации существующей цифровой подписи. Название программы является аббревиатурой английских слов Pretty Good Privacy – надежная приватность (секретность).

Диалоговое окно с наиболее часто применяемыми командами можно разместить на экране монитора в удобном для пользователя месте. Для этого используется пункт PGPtools (Инструменты). Следующий рисунок поясняет назначение каждого пункта PGPtools (Инструментов).

PGPkeys – ключи;

Encrypt – зашифровать;

Sign - подпись;

Encrypt & Sign- зашифровать и подписать;

Decrypt & Verify- расшифровать и проверить подпись (и целостность сообщения);

Wipe- затереть файл; Freespace wipe - затереть свободное от файлов пространство.

2. Создать криптографические ключи с помощью программы pgPkeys

Создание ключа - Keys->New Key. Откроется мастер создания ключа:

Таким образом, была сгенерирована пара открытый/закрытый ключ.

1) как обеспечивается случайность выбираемых криптографических ключей в системе PGP?

Обеспечивается за счет применяемого математического аппарата и псевдослучайной последовательности бит.

2) как и где хранится секретный ключ пользователя в системе PGP?

Хранится в secring.skr в PGP Keyrings., зашифрован парольной фразой.

3) как может быть обеспечена в системе PGP возможность восстановления секретного ключа пользователя при его случайной потере?

Сохранением его резервной копии.

3. Изучение способов шифрования и расшифрования файлов с помощью функций Encrypt и Decrypt программы pgPtools

Шифрование с помощью Encrypt:

Дополнительные параметры:

Text Output, Conventional Encryption, Wipe Original, Secure Viewer.

После зашифровки фаил уменьшается почти в 2 раза на примере расписание.txt 1056 кб стал расписание.txt.pgp 566 кб. Для расшифровки требуется ввод парольной фразы зашифровки. При установки флажка Conventional Encryption(обычное шифрование) после зашифровки файла создается его зашифрованная копия, оригинал сохраняется.

Система PGP использует самые разные алгоритмы симметричного шифрования:

AES -  один из основных симметричных алгоритмов;

CAST5 — блочный алгоритм симметричного шифрования на основе сети Фейстеля, также используется другая его разновидность CAST.

IDEA.

Симметричные алгоритмы шифрования основаны на том, что отправитель и получатель информации используют один и тот же ключ. Поэтому ключ держится в тайне в зашифрованном виде.

Сжатие данных во время шифрования уменьшает время их модемной передачи и экономит дисковое пространство, а так же, что более важно, усиливает криптографическую стойкость. Большинство криптоаналитических техник основано на поиске паттернов открытого текста. Сжатие уменьшает число таких паттернов, чем существенно улучшает сопротивляемость криптоанализу. (Слишком короткие файлы и файлы, которые не сжимаются достаточно хорошо, не сжимаются вовсе.)

Затем, PGP создаёт сессионный ключ, который, по сути, -- одноразовый симметричный ключ, применяемый только для одной операции. Этот ключ -- псевдослучайное число, сгенерированное от случайных движений вашей мыши и нажатий клавиш. Сессионный ключ работает на основе очень надёжного, быстрого конвенционального алгоритма, которым PGP шифрует сжатое сообщение; в результате получается зашифрованный текст. Как только данные зашифрованы, сессионный ключ также шифруется, но уже общественным ключом реципиента. Этот зашифрованный открытым ключом сессионный ключ передаётся получателю наряду с зашифрованным текстом.

Получение электронной цифровой подписи:

Образуется фаил расписание.txt.pgp.sig.

Цифровая подпись- позволяют получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности (верности) полученного сообщения.

Если не использовать дополнительный параметр Detached Signature и Text Output подпись присоединяется к зашифрованному документу расписание.txt.pgp.pgp, при открытии проверяется наличие подписи и зашифрованный документ преобразуется в зашифрованный ___________.pgp.

Если использовать дополнительный параметр Text Output подпись присоединяется к зашифрованному документу расписание.txt.pgp.asc, при открытии проверяется наличие подписи и зашифрованный документ преобразуется в зашифрованный ___________.pgp.

Процесс зашифровки с созданием цифровой подписи представляет с собой последовательность заполнения форм зашифровки и получения подписи использованных выше экранных форм в результате получается зашифрованный фаил PHP.txt.pgp с цифровой подписью. При его расшифровки вводим парольную фразу, запрашивается имя документа для расшифровки и открывается документ удостоверяющий о подписании зашифрованного файла.

Расшифровка документов с помощью Decrypt:

Выбирается файл с одним из форматов зашифрованного документа, ввод парольной фразы для данного документа и с документа снимается шифрование.