- •Информационная безопасность Криптографические методы защиты информации
- •Содержание
- •Глава 1. Основы криптографии……………………………………….5
- •Глава 2. Обзор криптографических методов…………………………9
- •Глава 3. Электронная цифровая подпись…………………………...45
- •Глава 4. Проблемы и перспективы криптографических систем ..83
- •Глава 1.
- •1.1. Терминология
- •1.2. Требования к криптосистемам
- •Классификация криптографических методов
- •Глава 2 обзор криптографических методов
- •2.1. Симметричные системы шифрования
- •2.1.1. Блочные шифры
- •Симметричные блочные шифры
- •Методы перестановки
- •Методы замены (подстановки)
- •Шифрование методом простой замены
- •Оценки вероятностей появления букв русского языка и пробела
- •Механизм шифрования заменой
- •Ключ шифрования
- •Механизм дешифрования
- •Механизм шифрования методом Цезаря
- •2.1.2. Потоковые шифры
- •Методы гаммирования
- •Лабораторная работа. Простейшие криптографические системы
- •Асимметричные системы шифрования
- •2.3.1. Алгоритм rsa
- •Полная таблица зашифрования
- •2.4. Сравнение симметричных и асимметричных систем шифрования
- •2.5. Лабораторная работа. Асимметричные методы шифрования данных
- •Глава 3. Электронная цифровая подпись
- •Проверка подлинности информации
- •3.1.1. Подпись документов при помощи симметричных криптосистем
- •3.1.2. Подпись документов при помощи криптосистем с открытыми ключами
- •3.2. Стандарты.
- •3.3. Атаки на цифровую подпись
- •3.4. Пакет pgp
- •3.5. Pgp: концепция безопасности и уязвимые места
- •Асимметричные криптографические алгоритмы
- •3.6. Лабораторная работа. Программные средства защиты
- •3.7. Лабораторная работа. Способы защиты электронной почты
- •Глава 4. Проблемы и перспективы криптографических систем
- •4.1. Шифрование больших сообщений и потоков данных
- •4.2. Использование блуждающих ключей
- •4.3. Шифрование, кодирование и сжатие информации
- •Виды преобразований
- •4.4. Реализация алгоритмов шифрования
- •Библиографический список
- •Информационная безопасность криптографические методы защиты информации
3.7. Лабораторная работа. Способы защиты электронной почты
ЦЕЛЬ: Ознакомить пользователя со способами криптографической защиты электронной почты.
РЕЗУЛЬТАТ ОБУЧЕНИЯ:
После успешного завершения занятия пользователь должен:
уметь применять программный пакет шифрования PGP для защиты электронной почты.
ИСПОЛЬЗУЕМЫЕ ПРОГРАММЫ:
Microsoft Windows 2000,
Microsoft Outlook,
Программный пакет шифрования PGP,
Internet Explorer 6.0
ИСПОЛЬЗУЕМАЯ ПАПКА:
SOFT\CRIPTO
ПЛАН ЗАНЯТИЯ:
1.1. Использование пакета шифрования PGP для защиты электронной почты.
1.2. Задания к работе.
Обеспечение подлинности электронных документов
В конце любого письма мы привыкли ставить подпись с тем, чтобы уведомить получателя о том, кто является отправителем данного документа. Кроме того, подпись ответственного лица придает документу юридическую силу. По мере внедрения электронных средств доставки документов (факс и электронная почта) проблема их достоверности обрела крайнюю актуальность. Ведь копирование любой последовательности битов или пикселей не представляет никакой трудности. Современные телекоммуникационные каналы уязвимы для перехвата и искажения пересылаемых документов.
Рассмотрим сначала то, от каких действий злоумышленника должна защищать система идентификации.
Отказ от выполненных действий. Субъект утверждает, что он не посылал некоторый документ, хотя на самом деле он его послал.
Модификация документа. Получатель модифицирует полученный документ и утверждает, что именно такую версию документа он и получил.
Подделка. Субъект фабрикует сообщение и утверждает, что оно ему прислано.
Перехват. Злоумышленник С перехватывает сообщение, посланное А к В с целью модификации.
Маскировка. Посылка сообщения от чужого имени.
Повтор. Злоумышленник С посылает повторно сообщение от А к Б, перехваченное им ранее.
Решение практически всех этих проблем может быть реализовано с помощью электронной подписи. Пакет PGP – это удобное средство для создания ЭЦП и шифрования данных.
Использование пакета шифрования PGP для защиты электронной почты
Нажмите левой кнопкой мыши на кнопку , расположенную на панели задач. Выберите пункт меню PGPtools. Для создания ключей нажмите на кнопку . Выполните команду Keys-New Key. Нажмите на кнопку Далее. В поле Full Name (Полное имя) введите Ваше имя латинскими буквами. В поле Email address (Адрес email) введите ***@muh.ru (вместо *** введите Ваше имя). Нажмите на кнопку Далее. Выберите алгоритм шифрования Diffie Hellman/DSS. Нажмите на кнопку Далее. Укажите разрядность ключа - 1024 bits (1024 бита). Нажмите на кнопку Далее. Укажите срок действия ключа - Key pair never expires (неограниченное действие). Нажмите на кнопку Далее. В поле Passphrase введите пароль (не менее 8 символов, запомните его). В поле Confimation повторите ввод пароля. Нажмите на кнопку Далее. Идет процесс создания ключа, по окончании нажмите на кнопку Далее. Не устанавливайте флажок Send my key to the root server now. Нажмите на кнопку Далее. Нажмите на кнопку Готово.
Посмотрите информацию о ключе. Выполните команду Keys-Properties. Нажмите на кнопку Закрыть.
Выполните команду File-Exit. Нажмите на кнопку Save Backup Now для создания резервной копии Ваших ключей на диске. Укажите Вашу рабочую директорию. Предложенные имена файлов не изменяйте. Таким образом, Вы получили два ключа: pubring.pkr - открытый ключ; secring.skr - закрытый ключ.
Создайте аналогичным образом еще один ключ, указав имя пользователя и адрес электронной почты, по которому Вы будите посылать письмо. Занесите введенный электронный адрес в Адресную книгу. При сохранении ключей к именам файлов добавьте индекс 1: pubring1.pkr, secring1.skr.
Подготовьте новое электронное сообщение. В поле Кому укажите электронный адрес, введенный в предыдущем пункте.
Для создания электронной подписи нажмите левой кнопкой мыши на кнопку , расположенную на панели задач. Выберите пункт меню Current Window-Sign. Введите пароль. Выполните команду Файл-Отправить.
В Вашей рабочей директории с помощью текстового редактора Microsoft Word создайте файл ank.doc, содержащий Ваши анкетные данные.
Нажмите левой кнопкой мыши на кнопку , расположенную на панели задач. Выберите пункт меню PGPtools.
Для шифрования созданного Вами файла в окне PGPtools нажмите на кнопку . Выберите созданный Вами файл. Дважды щелкните левой кнопкой по созданному Вами ключу. Выбранный ключ переместится в окно Recipients. Нажмите на кнопку OK. В Вашей директории будет создан зашифрованный файл ank.doc.pgp.
Подготовьте новое электронное сообщение. В поле Кому укажите электронный адрес, указанный в п.5. Выполните команду Вставка-Файл… Выберите зашифрованный документ ank.doc.pgp. Отправьте подготовленное сообщение.
Задания к работе
В Вашей рабочей директории с помощью текстового редактора Microsoft Word создайте документ, содержащий информацию в соответствии с заданием. С помощью программы Microsoft Outlook сформируйте электронное сообщение, вставив в него текст из созданного документа. Подберите бланк сообщения. Вставьте подпись и визитную карточку в сообщение.
Создайте ключи шифрования c помощью программы PGP. Сохраните резервные копии ключей в рабочей директории. Зашифруйте сообщение и добавьте в сообщение электронную подпись.
Результаты работы сдайте преподавателю. По окончании работы удалите созданные Вами сообщения из всех папок (Исходящие, Черновики, Удаленные), учетную запись, адреса.
Варианты |
Исходные данные |
1 |
Расписание на следующий учебный день |
2 |
Поздравление с праздником |
3 |
Информация о собрании группы |
4 |
Информация о переносе выходного дня |