- •5 Баллов ставится:
- •Практическая работа 1 Компьютерные преступления
- •Практическая работа 2 Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах.
- •Практическая работа 3 Парольная защита
- •Практическая работа 4 Шифрование папок и файлов
- •Практическая работа 5 Разработка программы, использующей функции криптографического интерфейса для защиты информации.
- •Практическая работа 6 Защита информации в вычислительных сетях.
- •Практическая работа 7 Разработка проекта и программная реализация прототипа системы с разграничением полномочий пользователей на основе паролей.
- •10 Часов
- •Практическая работа 8 электронная подпись
- •Индивидуальное задание Разработка комплекса мер по обеспечению информационной безопасности предприятия.
- •Список литературы
Практическая работа 8 электронная подпись
4 часа
Цель работы:
Получить теоретические знания использования электронной подписи при защите информации.
Электронная подпись (ЭП) ‑ реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельца сертификата ключа подписи.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хэш-функция.
Использование хэш-функций даёт следующие преимущества:
Вычислительная сложность. Обычно хэш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хэша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хэш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
Целостность. Без использования хэш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.
Использование хэш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хэш-функция может использоваться любая или не использоваться вообще.
Задание:
Подготовить доклад и презентацию на одну из тем:
Основные понятия электронной подписи.
Основные алгоритмы электронной подписи.
Подделка электронной подписи.