Создание зашифрованного файла открытым ключом партнера и его отправка

Рис. 1 . Ассиметричная схема шифрования сообщений

Описание ассиметричной схемы шифрования. А – может выложить свой публичный ключ в сети на сервере с открытым доступом. Каждый (В или С) может скачать его и прислать конфиденциальное письмо для А.

Для работы с файлами щелкните правой клавишей мышки на символ программы в системном лотке. Откроется Главное меню, в котором нужно выбрать Менеджер файлов.

Пройдите путь Файл->Открыть и выберите файл для шифрования. (в новом окне выбираете папку с файлом и имя файла, нажимаете кнопку “Открыть”, “Open”).

Файл со статусом UNKNOWN появится в окне Менеджера файлов. Выберите его мышью и пройдите путь Файл -> Зашифровать.

Появится новое окно “Зашифровать файл”. Выделите открытый ключ своего партнера, с помощью которого вы хотите шифровать файл и нажмите “OK”.

В случае удачной шифровки, получите файл со статусом ENCRYPTED. Если вы выбрали режим “Сохранить как *.asc”, то зашифрованный файл будет иметь то же имя, что и исходный, но дополнительное расширение “*.asc”.

Если вы специально не указали режим “Сохранить как *.asc”, то зашифрованный файл будет иметь расширение “*.gpg”. Если вы хотите отправить зашифрованный файл по электронной почте как текст, то нужно использовать режим “Сохранить как *.asc”, и потом скопировать весь текст, включая заголовок.

Если файл сохранен как *.gpg, то вы можете присоединить бинарный файл *.gpg к своему сообщению электронной почты. Он займет меньше места, т.к. является сжатым.

Расшифровка полученного файла при помощи закрытого ключа,

который был зашифрован открытым ключом

1. Получить файл

2. Открыть менеджер файлов правой кнопкой на иконке.

Для расшифровки файла TEST.TXT.GPG или TEST.TXT.ASC, полученного от вашего друга, в GnuPT Менеджере файлов загрузите зашифрованный файл (Файл -> Открыть), выделите его мышью. Можно перетащить мышью нужный файл из папки Windows в окно Менеджера файлов. Файл должен иметь статус ENCRYPTED.

3. Пройдите путь Файл -> Расшифровать.

Выбрать расшифровать. Выбрав расшифровку закрытым ключом, открытой парой которого файл зашифрован. Или просто два раза кликнуть на файле. Будет предложено ввести пароль который вы вводили создавая закрытый ключ. Введите свой пароль и нажмите “OK”.

При успешной дешифровке статус файла сменится на UNKNOWN и в колонке “Операция” появится SUCCESS.И в той же папке, где находится шифрованный файл, появится новый файл с таким же именем (но с другим расширением), но уже доступный для чтения.

Особенности ассиметричной схемы шифрования.

Сообщение, полученное от В может прочесть только А, так как лишь он обладает частным (секретным), ключом раскрывающим сообщение, то есть проблема конфиденциальности решена. Но А не может быть уверен, что сообщение не прислал С, выдающий себя за В. Таким образом, аутентификация не обеспечивается

Данная схема имеет уязвимость — не возможность обеспечения аутентификация.

Чтобы избежать этой уязвимости применяется механизм подписи ключа доверенными лицами.

Задание №2.Работа с ЭЦП в GnuPT-Portable

Электронно-цифровая подпись (ЭЦП) является более надежным вариантом удостоверения подлинности и целостности передаваемого по каналам передачи данных цифрового сообщения.

Автор документа использует свой секретный (закрытый) ключ для создания ЭЦП, а для проверки подлинности документа используется открытый ключ автора.

В GnuPT Менеджере файлов выберите исходный (незашифрованный) файл. Пройдите путь Файл -> Подписать+Зашифровать

В новом окне “Зашифровать файл” выберите свой личный секретный ключ и нажмите на кнопку “OK”. Должно появиться новое окошко “Подписать”, где вам следует ввести свой пароль и нажать на кнопку “OK”.

Затем файл отправляется адресату.

Получатель проводит расшифровку файла с помощью открытого ключа автора.

В случае удачной расшифровки зашифрованного файла появится окно “Расшифровать и проверить” со статусом “Доброкачественная подпись”. При этом должен показаться адрес электронной почты подписавшего файл. Если не появляется статус файла -“Доброкачественная подпись”, то файл был изменен после того, как был подписан.Доверять такому файлу нельзя.

Можно обмениваться шифрованными файлами и без электронной подписи. Однако, если нужно быть уверенным, что файл был удостоверен именно лицом, владеющим секретным ключом, и от которого вы ожидаете сообщение, то желательно подписывать файлы сообщений. В противном случае возможно получение файла, зашифрованного вашим открытым ключом от подставного лица, то есть адрес отправителя электронной почты можно подделать.