- •Практическая работа № наименование: Программа шифрования pgp
- •1. Подготовка к работе
- •2. Контрольные вопросы
- •3. Задание на выполнение лабораторной работы
- •4. Методические указания
- •Общие папки в VirtualBox
- •Как создать общую папку VirtualBox
- •Как настроить общую папку через подключение сетевого диска
- •Дополнения гостевой ос
4. Методические указания
Программа PGP предназначена для шифрования и дешифрования текстовых сообщений и файлов, создания и проверки цифровой подписи методом открытого ключа (так называемое несимметричное шифрование), сертификации существующей цифровой подписи.
Программа PGP шифрует файлы и почтовые сообщения так, чтобы только определённые (избранные, доверенные) корреспонденты могли их прочесть или использовать. Эти корреспонденты должны владеть специальным секретным ключом.
Для шифрования передаваемой информации используется открытый ключ Получателя. Пользователь, принявший зашифрованное сообщение, сможет расшифровать его, применяя свой закрытый (секретный) ключ.
Ключ – это набор символов (букв, цифр, знаков препинания и т.п.), с помощью которого можно при приеме сообщения криптограмму превратить в открытый текст, а при передаче сообщения наоборот: открытый текст превратить в криптограмму.
Кроме того, секретный ключ применяется для подписи сообщения, которое один корреспондент посылает другому. Получатель корреспонденции использует открытый ключ Отправителя сообщения, чтобы определить, действительно ли сообщение подписано Отправителем, и проверить целостность поступившего сообщения.
Высокая криптостойкость программы PGP достигается за счет надежных алгоритмов шифрования, при этом допускается использование ключа достаточно большой длины. В настоящее время математиками не разработаны методы взлома закрытых ключей за приемлемое для практики время.
Рассмотрим основные понятия, которые используются в этой работе.
Сообщение – данные определенного формата, предназначенные для передачи. В этой работе под сообщением понимается текстовая информация, набранная в каком-либо редакторе.
Электронная цифровая подпись (ЭЦП) – последовательность символов, которая позволяет однозначно установить (идентифицировать) автора полученного документа (владельца ЭЦП) и проверить целостность (подлинность, адекватность) содержания полученного документа.
В отличие от обычной (рукописной) подписи электронная цифровая подпись в каждом случае всегда разная, и ее вид (значение) зависит от содержания подписываемого документа. Заметим, что длина ЭЦП (размер, число бит) всегда одинаковая, независимо от длины исходного заверяемого сообщения.
Для создания ЭЦП используется хэш-функция, которая является односторонней функцией. Термин «односторонняя функция» означает, что легко вычислить значение хэш-функции по известному аргументу, и очень трудоемко найти значении аргумента при известном значении хэш-функции.
Аутентификация файла – наложение цифровой подписи с помощью своего закрытого ключа на заверяемый файл (сообщение). Аутентификация позволяет осуществить на приемной стороне (Получателю) проверку (верификацию) целостности и неизменности принятого документа, а также проверить подлинность субъекта, отправившего сообщение.
Верификация – проверка Получателем подлинности цифровой подписи Отправителя с помощью открытого ключа Отправителя.
Сертификация ключа – наложение цифровой подписи с помощью своего закрытого ключа на открытый ключ другого пользователя.
Чтобы сертифицировать (подписать) ключ с помощью программы PGP, следует выделить его и выбрать пункт (опцию) Sign (Подписать) из меню Keys (Ключи) в PGPkeys (PGP ключи). Затем можно указать степень доверия, оказываемую данному ключу, щёлкнув на нём правой кнопкой мыши и выбрав из контекстного меню пункт Key Properties (Свойства ключа). Если указать, что степень доверия к этому ключу является «полной» («Trusted»), другие ключи, подписанные его владельцем, будут считаться действительными.
Уникальный идентификатор (ID) – набор символов, который позволяет различать ключи, использующие одинаковое имя Пользователя и адрес электронной почты.
Чтобы определить уникальный идентификатор, следует выбрать нужный ключ из списка. Для этого щелчком правой кнопки мыши нужно открыть окно Key Properties (Свойства ключа). Первая строчка – это его идентификатор. Например, «0x2FB51720».
Отпечаток (дайджест, на английском языке - Fingerprint) – специальный набор символов, который позволяет проверить достоверность (подлинность) принятого от Получателя открытого ключа. Если отпечатки открытого ключа Получателя одинаковые и у Получателя и у Отправителя, значит, открытый ключ действительно принадлежит Получателю. Свое название термин получил за некоторое сходство с отпечатками пальцев, которые порой используют для идентификации личности конкретного человека.
В следующей таблице приведен пример отпечатка некоторого открытого ключа.
eyeglass |
congregate |
snapshot |
bookseller |
beaming |
informant |
bookshelf |
Pegasus |
absurd |
forever |
kickoff |
torpedo |
Aztec |
businessman |
unearth |
document |
bluebird |
bottomless |
fallout |
vagabond |
Атакой называются действия, предпринимаемые криптоаналитиком с целью раскрытия (взлома) секретного ключа.
Методические указания к 1.