Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5172 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный торгово-экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ЭЦП_ЛР 03 (11-12)_PGP ЭкспИмпортКлючей.doc
Скачиваний:
1
Добавлен:
01.03.2025
Размер:
1.51 Mб
Скачать
►Содержание►

3.2 Активирование и дезактивирование ключей

Если количество ключей на связке велико, и поиск нужного ключа для зашифрования сообщения затруднен, можно временно дезактивировать часть ключей, чтобы сделать их в окне менее заметными.

А). Для дезактивирования чужого открытого ключа необходимо:

— в окне PGPkeys выделить ключ, который выбран для дезактивирования;

— в строке меню окна PGPkeys выбрать функцию Keys, а в ней Disable. Пиктограмма ключа потускнеет, обозначая, что он временно дезактивирован.

Б). Для активирования чужого открытого ключа необходимо:

  • в окне PGPkeys выделить ключ, который выбран для активирования;

  • в строке меню окна PGPkeys выбрать функцию Keys, а в ней Enable. Пиктограмма станет обычной, а ключ - готовым к работе.

3.3 Сертификация ключей

При работе с криптосистемой с открытым ключом необходима уверенность в том, что открытый ключ, которым вы собираетесь что-то зашифровать - не искусная имитация, а истинная собственность вашего корреспондента. Процедура взаимного заверения корреспондентами друг друга в подлинности открытых ключей, принадлежащих им (или их общим знакомым), - это краеугольный камень распределенной модели доверия Web of Trust, лежащей в основе PGP. Один из приемов этой процедуры основан на использовании цифрового отпечатка ключа.

А). Цифровой отпечаток открытого ключа (fingerprint) — это хэш-значение ключа, столь же уникальное, сколь и сам ключ.

Чтобы просмотреть отпечаток ключа, в окне PGPkeys необходимо нажать правой кнопкой на имя ключа, а в появившемся меню выбрать опцию Key Properties (Ключевые Свойства). На экране появится окно свойств выделенного ключа (рис. 4).

Рис. 4. Окна свойств выделенного ключа

В закладке General этого окна имеется раздел Fingerprint (Отпечаток пальца как символ неповторимости), в котором отпечаток может быть представлен в двух формах: в виде уникального списка слов (левый отпечаток) или в виде шестнадцатеричного числа (правый отпечаток).

По умолчанию отпечаток отображается в виде списка слов.

Шестнадцатеричное число отпечатка ключа (в данном случае это DDAD 9С12 26Е8 2E8D 5F56 В66В ЕС36 В695 BBD5 FA8B) можно увидеть, отметив "галочкой" опцию Hexadecimal.

Если вы смотрели отпечаток своего ключа, то это число можно выделить и скопировать, а затем вставить его в любой документ для передачи вашему корреспонденту.

Проделав такую же процедуру с импортированным ключом вашего корреспондента и сравнив отпечаток с его копией в полученном от него же документе, можно принять решение о подписании ключа. Этим вы заверите других пользователей, что, по вашему мнению, данный открытый ключ действительно принадлежит человеку, чье имя указано на этом ключе, а сам ключ не является злоумышленной подменой. Иными словами, вы станете поручителем этого ключа, и третьи лица, которые вам доверяют, будут расценивать подписанный ключ априорно достоверным (т. е. им не надо самим проделывать такую же процедуру). Это и есть модель Web of Trust в действии.

Б). Сведения об открытом ключе, заверенные цифровой подписью, понимаются как цифровой сертификат ключа.

Сертификат характеризуется форматом. Один из форматов, поддерживаемых PGP (Open PGP), содержит, в частности, следующие сведения:

  • открытый ключ владельца сертификата - открытая часть ключевой пары и ее алгоритм (RSA или DH/ DSS);

  • сведения о владельце сертификата - информация, идентифицирующая личность пользователя (его имя, адрес электронной почты, фотография и т.д);

  • ЭЦП владельца сертификата - подпись ключевой пары, связанной с сертификатом (так называемая автоподпись);

  • период действия сертификата - дата начала действия сертификата и дата окончания его действия; указывает на то, когда сертификат станет недействительным;

  • предпочтительный алгоритм шифрования - указывает на то, зашифрованную каким алгоритмом информацию предпочитает получать владелец сертификата ( CAST, AES, IDEA, Triple-DES и Twofish).

Сертификат Open PGP может быть представлен в виде открытого ключа с одной или несколькими привязанными к нему подписями ("бирками").

На одной из "бирок" указана информация, идентифицирующая владельца ключа (ID), а также его цифровая подпись, подтверждающая, что ключ и идентификационные сведения взаимосвязаны. (Этот вид подписи называется автоподписью (self-signature); ее содержит каждый PGP-сертификат.)

В переписке хорошо знакомых корреспондентов можно обойтись использованием простых сертификатов. Небольшим группам людей, нуждающимся в защищенной связи, не составит труда просто передать друг другу дискеты или отправить электронные письма, содержащие копии их ключей. Это - ручное распространение открытых ключей, и оно эффективно только до определенного этапа.

Дальнейшее - за пределами возможностей данного способа, и тогда возникает необходимость развертывания системы, которая бы обеспечивала достаточную надежность и безопасность, предоставляла бы возможности хранения и обмена ключами. Такая система может создаваться в форме простого хранилища-депозитария, называемого сервером-депозитарием открытых ключей или в виде специальных удостоверяющих центров.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности