ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ Кафедра систем защиты информации Н.Н. Блавацкая ПРИКЛАДНЫЕ ПРОГРАММЫ ШИФРОВАНИЯ ДАННЫХ (Лабораторная работа № 2 для студентов ) Модуль 1 Тема № 2. Защита операционных систем и криптографические методы защиты информации (Время - 2 часа) Форма обучения: дневная Лабораторное занятие рассмотрено и одобрено на заседании кафедры систем защиты информации. Протокол № ___ от «___» ___________ 2009 года Киев – 2009

Тема лабораторного занятия:

«Прикладные программы шифрования данных»

ПЛАН

Введение

1. Цель и содержание работы

2. Методика выполнения работы

Выводы

Литература

1. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. - М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. -264 с

2. Зайцев А.П., Голубятников И.В., Мещеряков Р.В., Шелупанов А.А. Программно-аппаратные средства обеспечения информационной безопасности: Учебное пособие. Издание 2-е испр. и доп.– М.:Машиностроение-1, 2006. − 260 с.

Введение

P G P – это программа для защиты информации криптографическими методами. В настоящее время в неё входят средства шифрования и цифрового подписания данных, управления асимметричными ключами, уничтожения файлов и работы с защищёнными логическими дисками.

Целью лабораторного занятия является знакомство с возможностями программы PGP и приобретение практических навыков шифрования сообщений с помощью этой программы.

1. Назначение, состав и функции программы pgp

PGP – это программа для защиты информации криптографическими методами. Она обеспечивает:

• шифрование и расшифрование данных;

• цифровое подписание данных;

• управление распределением асимметричных ключей;

• уничтожение файлов;

• работу с защищёнными логическими дисками;

• защиту телефонных переговоров от прослушивания.

Создателем программы PGP является американский программист Фил Зиммерман, который в отместку на стремление властей США вмешиваться в частную жизнь людей, опубликовал в начале 90-х годов ХХ века PGP в компьютерных сетях для бесплатного распространения. Уильям Кроуэлл - заместитель директора Агентства национальной безопасности США 20 марта 1997 г. так охарактеризовал эту программу: «Если все персональные компьютеры мира (260 миллионов штук) заставить работать с единственным сообщением, зашифрованным PGP, расшифровка такого сообщения в среднем потребует времени, в 12 миллионов раз превышающего возраст Вселенной».

В состав основных компонентов пакета программы входят:

PGPkeys	- обязательная часть программы: менеджер ключей PGPkeys и компонент PGPmail для шифрования/подписания данных;
PGPdisk	- средство управления защищёнными криптоконтейнерами;
PGPnet	- брандмауэр, система обнаружения вторжений и клиент VPN;
PGPmail for MS Outlook Express	- плагин для E-mail-клиента MS Outlook Express;
Documentation	- инструкции к PGP в pdf-формате.

Изучение способов доступа к функциям pgp

Для доступа к функциям программы существует несколько способов.

1. С помощью иконки PGPtray ( ), расположенной в системном трее – в правой части панели задач окна Windows рядом с системными часами. Оттуда можно быстро произвести любые операции шифрования с содержимым буфера обмена или активного окна (например, Е-mail-клиента, текстового редактора или формы на интернет-сайте), получить доступ к меню настроек PGP или к любому из компонентов программы (рис. 1).

Щелкните на этой иконке и познакомьтесь со следующим меню:

• Hide – скрыть иконку PGPtray;

• About PGP – информация о версии PGP;

• License – сведения о текущей используемой лицензии с возможностью её замены;

• Help – справочник по работе с программой;

• Options – меню настроек программы;

• Purge Caches – очистить оперативную память от ключевых фраз и паролей, чтобы постороннее лицо не воспользовалось вашим ключом, когда вы отлучаетесь с рабочего места;

• PGPdisk, PGPkeys, PGPmail – эти команды позволяют быстро получить доступ к соответствующему компоненту программы;

• Current window – операции с содержимым активного окна позволяют зашифровать (Encrypt), расшифровать (Decrypt), поставить (Sign) или сверить (Verify) электронную подпись с текстовой информации используемого в данный момент приложения (например, текстового редактора);

• Clipboard – аналогичные операции с содержимым буфера обмена позволяют, кроме перечисленного выше, быстро очистить (Empty) или отредактировать (Edit) находящийся в нем текст.

2. С помощью Проводника Windows можно воспользоваться средствами шифрования PGP, нажав правой кнопкой на имя того или иного файла или папки, а затем в появившемся контекстном меню из пункта PGP выбрав нужную операцию. Это весьма удобный способ работы с файлами (рис. 2).

Содержимое контекстного меню и список доступных функций напрямую зависят от выбранного объекта.

• Для дисков: нажав правой кнопкой на любой из накопителей и выбрав в главном контекстном меню пункт PGP, можно сделать следующее:

• зашифровать (Encrypt), расшифровать (Decrypt), поставить (Sign) или сверить (Verify) электронные подписи с содержащихся на диске файлов;

• очистить свободное пространство диска (Wipe free space);

• создать самораспаковывающийся архив (SDA) содержимого диска;

• если выбран подключённый как логический диск криптоконтейнер PGPdisk, его можно отключить (Unount) или редактировать (Edit).

• Для папок: нажав правой кнопкой на любую из папок и выбрав в главном контекстном меню пункт PGP, можно сделать следующее:

• зашифровать (Encrypt), расшифровать (Decrypt), поставить (Sign) или сверить (Verify) электронные подписи с содержащихся в папке файлов;

• уничтожить папку со всем её содержимым (Wipe);

• создать самораспаковывающийся архив (SDA) папки и её содержимого.

• Д ля файлов: нажав правой кнопкой на файл и выбрав в главном контекстном меню пункт PGP, в зависимости от типа файла, можно сделать следующее:

• если выбран любой незашифрованный файл, можно уничтожить его (Wipe), зашифровать (Encrypt), подписать (Sign), или поместить в самораспаковывающийся архив (SDA);

• если выбран зашифрованный/подписанный файл, можно уничтожить его (Wipe) или расшифровать/сверить подпись (Decrypt&Verify);

• если выбран файл-контейнер PGPdisk (*.pgd), можно его подключить (Mount), отключить (Unount) или редактировать (Edit);

• если выбран файл в ASCII-формате (*.asc), можно уничтожить его (Wipe) или расшифровать/сверить подпись (Decrypt&Verify). При выборе последнего варианта для файла, содержащего материал ключа, будет предложено импортировать его на свою связку;

• если выбран файл связки открытых или закрытых ключей (*.pkr или *.skr соответственно), можно уничтожить его (Wipe) или импортировать содержащиеся в нём ключи на свою связку.

3. Через меню Пуск можно открыть тот или иной компонент PGP: нажмите кнопку Пуск, выберите пункт Программы  PGP (рис. 3). Отсюда вы получаете доступ к компонентам PGP (PGPkeys, PGPdisk и др.) и к документации PGP (в формате .pdf).

4. Email-клиенты. Функции PGP по работе с почтой доступны прямо в Email-клиенте (рис. 4): Microst Outlook Express. Создавая новое сообщение, в панели инструментов Outlook Express появляются иконки:

• зашифровать сообщение перед отправкой (Encrypt, );

• подписать сообщение перед отправкой (Sign, );

• открыть менеджер PGPKeys.

Панель инструментов в папке Входящие имеет такие иконки:

• расшифровать сообщение и сверить подпись (Decrypt&Verify, );

• о ткрыть менеджер PGPKeys.

Содержимое меню PGP в верхней части любого окна дублирует описанные иконки и может включать несколько дополнительных пунктов, например, Convert to plaintext... преобразует сообщение перед зашифрованием/подписанием из формата HTML или RTF в обычный текстовый вариант, а Encrypt Now и т.п. позволяют зашифровать и/или подписать сообщение немедленно, а не в момент отправки.