Защита информации с помощью программы pgp (создание электронной цифровой подписи, шифрование данных)

PGP основана на широко распространенной технологии, известной как «криптография с открытыми ключами», в которой для поддержания защищенной коммуникации используются два взаимодополняющих ключа [67]. Один из ключей  закрытый, доступ к которому должны иметь только вы, а другой  открытый, который нужно свободно распространить среди пользователей PGP. Оба этих ключа, закрытый и открытый, хранятся в файлах, называемых «связками», доступ к которым производится из окна программы PGPkeys. В этом окне выполняются все функции управления ключами.

Чтобы отправить кому-либо приватное почтовое сообщение, Вы используете для шифрования копию открытого ключа этого лица. Расшифровать информацию с использованием своего закрытого ключа сможет только он. И наоборот, когда кто-нибудь захочет отправить зашифрованное послание вам, он использует копию вашего открытого ключа. Расшифровать это послание сможете только Вы, так как только Вы обладаете доступом к своему закрытому ключу.

Вы можете также использовать свой закрытый ключ для наложения на отправляемые сообщения цифровой подписи². Получатель затем использует копию вашего открытого ключа для проверки того, действительно ли сообщение отправлено именно вами, и не претерпело ли оно в дороге каких-либо изменений. Когда кто-либо отправляет Вам почту со своей цифровой подписью, Вы используете копию его открытого ключа для верификации подписи, показывающей, что сообщение никем не изменено.

Программа PGP позволяет создавать ключи, управлять ими и осуществлять доступ к функциям шифрования, расшифровки, а также наложения и верификации подписи на сообщениях и файлах.

Задание 2. С помощью программы PGPkeys создать свою пару закрытого и открытого ключей.

Порядок выполнения задания 2.

2. Создание пары открытого и закрытого ключей.

2.1. Запустите программу PGPkeys. Для этого последовательно нажмите кнопку Пуск, выберите раздел Программы ► PGP ► PGPkeys. В открывшемся окне программы PGPkeys Вы увидите список всех созданных ранее ключей (открытых и закрытых). Удалите все ключи из программы PGP, используя клавишу Delete, кроме Demo!

2.2. Нажмите кнопку на панели инструментов PGPkeys или выберите в меню Keys пункт New Key…. Перед Вами откроется окно мастера генерации ключей PGP Key Generation Wizard с ознакомительной информацией.

2.3. После прочтения данной информации нажмите кнопку Next. PGP Key Generation Wizard потребует ввести Ваше полное имя (фамилия, имя, отчество) и адрес электронного почтового ящика (e-mail).

2.4. Введите в поле Full Name Вашу фамилию, имя и отчество, а в поле Email Address адрес Вашего электронного почтового ящика. Если у Вас нет электронного почтового ящика, то введите его произвольное название, например petrov@mail.ru. (Имя электронного почтового ящика может содержать только латинские буквы, цифры, знаки «-», «_» и «.». Русские буквы в названии почтового ящика не допустимы!) По окончании ввода информации нажмите кнопку Next. Появится окно Passphrase Assignment – окно ввода пароля для закрытого ключа.

2.5. В поле Passphrase введите пароль т.е. последовательность символов или слов, которую Вы будете использовать для исключительного доступа к своему закрытому ключу. Для подтверждения Вашего выбора, переместите курсор нажатием клавиши Tab на следующую строку Confirmation и введите выбранный пароль еще раз. Запомните веденный пароль или выпишите его в рабочую тетрадь.

Обычно, для обеспечения безопасности, на экране не отображаются вводимые Вами символы. Однако, если Вы уверены в том, что за Вами никто не подглядывает, и хотите видеть вводимые символы пароля, снимите флажок в поле Hide Typing.

Примечание: длина вводимого пароля должна быть не менее 8 символов. Пароль может содержать несколько слов и включать пробелы, цифры и другие печатные символы. Придумайте что-нибудь, что Вам легко запомнить, а другим  непросто отгадать, и помните, что в пароле строчные и заглавные буквы различаются. Чем длиннее Ваш пароль, и чем шире набор символов, которые он содержит, тем он более надёжен.

2.6. После ввода пароля нажмите кнопку Далее (Next). Запуститься процесс создания Вашей пары ключей. После завершения данного процесса нажмите кнопку Далее (Next), далее кнопку Готово (Finish). Ключи созданы.

2.7. Теперь в окне PGPkeys найдите созданную Вами пару ключей. Её имя совпадает с именем, введённым в поле Full Name п. 2.4. После того, как Вы сгенерировали пару ключей, открытый ключ нужно сделать доступным для других пользователей, чтобы они смогли шифровать направляемую Вам почту (документы) и верифицировать Вашу цифровую подпись.

Задание 3.

• Экспортировать Ваш открытый ключ в файл.

• Получить открытые ключи других пользователей PGP (Иванов А.В., Мистров Л.Е. и Рогачев А.Ф.).

Порядок выполнения задания 3.

3. Обмен ключами между пользователями.

3.1. Для распространения своего открытого ключа выделите мышкой Вашу пару ключей и нажмите кнопку на панели инструментов PGPkeys или выберите в меню Keys пункт Export…. В открывшемся окне Export Key to file укажите папку для сохранения открытого ключа (папка с Вашей фамилией) и имя файла, после этого нажмите кнопку Сохранить (Save). Открытый ключ создан.

Примечание: Убедитесь в том, что флажок в поле Include Private Key(s) (экспортирует область закрытого ключа вместе с областью открытого клоча пары) снят! Установка флажка в поле Include 6.0 Extensions позволяет экспортировать новый формат открытого ключа, включающий фотографию владельца ключа и его цифровой сертификат.

3.2. Для получения открытого ключа от других пользователей нажмите на кнопку на панели инструментов PGPkeys или выберите в меню Keys пункт Import…. Затем выберите имя файла, содержащего открытый ключ в папке, указанной преподавателем, и нажмите кнопку Открыть. Для получения этого ключа в свой список нажмите кнопку Import. Открытый ключ Иванова А.В. получен.

3.3. Аналогично п. 3.2 добавьте в список своих ключей открытый ключ Мистрова Л.Е. и Рогачева А.Ф. Они находится в той же папке файлы Мистров Л.Е..asc и Рогачев А.Ф..asc.

Задание 4.

• Проверьте подлинность полученных Вами открытых ключей Иванова А.В., Мистрова Л.Е. и Рогачева А.Ф.

• Сертифицируйте подлинные ключи.

• Укажите уровень доверия подлинных ключей.

Порядок выполнения задания 4.

4. Сертификация и верификация действительности полученных открытых ключей.

Когда Вы обмениваетесь ключами с другими пользователями PGP, иногда бывает трудно определить, действительно ли ключ принадлежит тому или иному лицу. PGP имеет ряд функций, использование которых позволит Вам проверить подлинность ключа и удостовериться, что ключ действительно принадлежит настоящему владельцу, а не злоумышленнику, пытающемуся выдать себя за владельца ключа. Также PGP может предупредить Вас при попытке использования недействительного ключ (срок использования которого истёк) и может быть настроена для предупреждения при попытке использования ключа надёжного лишь отчасти.

Лучший способ быть абсолютно уверенным в том, что открытый ключ действительно принадлежит определенному лицу  это получить из рук этого лица дискету с его ключом. Но поскольку Вы не всегда находитесь в достаточной близости от своих корреспондентов, обычно обмен ключами производится посредством электронной почты или сервера открытых ключей. Хотя в некотором смысле это является менее надежным способом защиты ключей от подделки, Вы можете определить, принадлежит ли ключ определенному лицу, проверив его цифровой отпечаток, уникальную последовательность чисел, генерируемую при создании ключа. Сравнив отпечаток имеющейся у Вас копии чьего-либо ключа с отпечатком оригинала, Вы можете быть абсолютно уверены в том, что обладаете действительной копией его ключа.

4.1. В окне PGPkeys найдите импортированный открытый ключ Иванова А.В. и щёлкните по нему правой кнопкой мышки. В открывшемся контекстом меню и выберите команду Key Properties для просмотра свойств ключа.

• идентификатор ключа (ID)  уникальное число, связанное с ключом. Идентификатор ключа нужен для того, чтобы различать разные ключи, носящие одинаковое имя пользователя и почтовый адрес;

• тип ключа (Type)  тип ключа может быть RSA, DH/DSS или RCA Legacy;

• размер (Size) – длина ключа в битах. Если ключ типа RCA Legacy, то в строке отображается одно число, если ключ типа RSA или DH/DSS, то Вы увидите два числа. Первое число это размер главного ключа в битах, второе число  размер первого подключа;

• создан (Created)  дата, когда был создан ключ;

• срок действия (Expires)  дата, когда истекает срок годности ключа;

• шифр (Cipher)  название алгоритма шифрования ключа, используемого его владельцем (CAST, AES, IDEA или Triple-DES);

• разрешен (Enabled)  это поле указывает, разрешено ли использование этого ключа.

• цифровой отпечаток (Fingerprint)  уникальный идентификационный номер, генерируемый при создании пары, и являющийся основным средством контроля подлинности ключа.

• модель доверия (Trust Model))  отображает действительность ключа, основываясь на сертифицирующих его подписях и уровне надёжности, приданном тем, кто эти подписи наложил.

4.2. Установите галочку возле поля Hexadecimal (шестнадцатеричный) в разделе Fingerprint вкладки General. Сравните представленный код цифрового отпечатка открытого ключа Иванова А.В. с кодом оригинала: E785 501F 4D36 E3C4 5535 FA51 692F 379B 6803 98A5. Если коды совпадают, значит Вы обладаете действительной копией открытого ключа Иванова А.В. Закройте окно свойства ключа, нажав кнопку Закрыть (Close).

4.3. Для сертификации открытого ключа Иванова А.В. нажмите на кнопку на панели инструментов PGPkeys или выберите в меню Keys пункт Sign… . Появится окно предупреждения PGP Sign Key с именем ключа и его цифровым отпечатком. Нажмите кнопку Ok, чтобы подтвердить, что Вы действительно уверены в том, что ключ принадлежит номинальному владельцу.

4.4. В списке Singing key выберите Ваш закрытый ключ, введите свой пароль в поле Passphrase of signing key и нажмите кнопку Ok.

4.5. После того как Вы сертифицировали ключ, в списке сопровождающих его подписей (для отображения списка нажмите + возле имени ключа) появится строчка со значком карандаша и Вашим именем, а в столбце Validity (действительность  отображает степень уверенности в том, что ключ принадлежит номинальному владельцу) кружок поменяет цвет из серого на зелёный.

4.6. Для указания уровня доверия сертифицированному ключу щелкните по нему правой кнопкой мышки. В открывшемся контекстом меню и выберите команду Key Properties. Появится окно диалога свойств ключа Properties.

4.7. Используйте движок уровня доверия (Trust Level) для установки уровня доверия. Вы можете выбрать между уровнями надёжный (Complete), отчасти надежный (Marginal) или ненадёжный (Untrusted) в окне диалога Properties. Например, установите уровень  надёжный (крайнее правое положение движка). Для завершения операции нажмите кнопку Закрыть.

4.8. Аналогично п.п. 1-7 задания 4 верифицируйте копию открытого ключа Мистрова Л.Е.  код цифрового отпечатка оригинала: 5B0F 11B0 A67F 8EF1 D9A8 6E4E 1414 BF60 6CC7 EBF6

Рогачев А.Ф.  код цифрового отпечатка оригинала: E32B C431 A54B 32E1 AC3D D14D A80C EED1 E0D2 321

Если коды не совпадают, удалите импортированный ключ из списка ключей. Ключ подделан! Для удаления используйте команду меню Edit – Delete или клавишу Delete на клавиатуре. Для подтверждения удаления ключа нажмите кнопку Yes.

Задание 5.

1. Подпишите документ Сведения_Иванов.doc Вашей электронной цифровой подписью.

2. Произведите аутентификацию документа Сведения_Иванов.doc (кем был создан документ и не вносились ли в него изменения), используя файл Сведения_Иванов.doc.sig.

3. Измените в созданном документе Сведения_Иванов.doc год рождения Иванова И.П. и произведите аутентификацию полученного документа. Сделайте выводы.

4. Проверьте подлинность(кем были созданы, вносились ли в них изменения) следующих документов: запрос в налоговую.doc и запрос в школу.doc

Порядок выполнения задания 5.

5. Использование цифровой подписи в документообороте.

5.1. Запустите программу PGPmail, нажав кнопку Пуск, далее выбрав Программы – PGP  PGPmail.

5.2. Для подписи файла Сведения_Иванов.doc Вашей цифровой подписью нажмите кнопку на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Sign укажите место расположения файла Сведения_Иванов.doc и нажмите кнопку Открыть.

5.3. В окне PGPmail – Enter Passphrase выберите из списка Signing key Ваш закрытый ключ, а в поле Enter Passphrase for above key введите свой пароль и нажмите кнопку Ok. Для того чтобы файл с подписью записался отдельно от документа Сведения_Иванов.doc установите галочку возле поля Detached Signature (отдельная подпись). В этом случае Ваша цифровая подпись к этому документу будет располагаться в отдельном файле Сведения_Иванов.doc.sig. Иначе исходный документ будет и зашифрован, и подписан Вашей цифровой подписью. Полученный файл будет иметь имя Сведения_Иванов.doc.pgp и кроме цифровой подписи будет содержать в зашифрованном виде исходный документ Сведения_Иванов.doc.

5.4. Для аутентификации документа Сведения_Иванов.doc по его цифровой подписи нажмите кнопку на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Decrypt/Verify укажите место расположения файла цифровой подписи Сведения_Иванов.doc.sig. и нажмите кнопку Открыть.

5.5. Результаты аутентификации появятся в окне PGPlog: имя подписавшего документ, идентификатор ключа (Key ID), действительность цифровой подписи (Validity), время и дата подписи документа (Signed). Если владелец цифровой подписи, которой был подписан документ Вам известен (его открытый ключ сертифицирован) и в документе Сведения_Иванов.doc при передачи не была изменена информация, то в колонке Validity Вы увидите зелёный кружок. После прочтения информации закройте окно PGPlog.

5.6. Два раза щёлкните по имени файла Сведения_Иванов.doc, запуститься текстовый процессор MS Word. Измените в тексте документа год рождения Иванова И.П., сохраните документ (Файл ► Сохранить) и выйдете из MS Word.

5.7. Аналогично п.п. 5.4-5.5 ещё раз проверьте на подлинность документ Сведения_Иванов.doc. В окне PGPlog Вы увидите, что файл подписан Вами, но был подвергнут изменениям после его подписи, т.е. информация в документе не соответствует оригиналу. Об этом свидетельствует значок и фраза Bad Signature (недействительная подпись).

5.8. Для проверки подлинности документов запрос в налоговую.doc и запрос в школу.doc используйте файлы с их цифровыми подписями запрос в налоговую.doc.sig и запрос в школу.doc.sig (они находятся в папке, указанной преподавателем ) соответственно и выполните для них п.п. 5.4-5.5. Сделайте вывод об их подлинности.

Задание 6.

1. Зашифруйте документ Сведения_о_студентах.doc, используя саморасшифровывающийся исполняемый файл.

2. Зашифруйте и подпишите своей цифровой подписью документ Отчет.doc.

3. С помощью Total Commander просмотрите содержание зашифрованного документа Отчет.doc.pgp.

4. Зашифруйте файл Иванову.doc для Иванова А.В. его открытым ключом.

Порядок выполнения задания 6.

6. Шифрование документов и наложение цифровой подписи с помощью программы PGP.

6.1. Для создания саморасшифровывающего исполняемого файла Сведения_о_студентах.doc.sda.exe нажмите кнопку на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Encrypt выберите файл Сведения.doc нажмите кнопку Открыть. В диалоговом окне PGPmail – Key Selection Dialog отметьте галочкой поле Self Decrypting Arhive и нажмите кнопку Ok. В окне PGPmail – Enter Passphrase введите пароль (дважды) для расшифровки документа, который будет известен на приёмной стороне, и нажмите кнопку Ok. В окне Please confirm the filename to this SDA согласитесь с предложенным именем файла Сведения_о_студентах.doc.sda и нажмите кнопку Сохранить. Документ зашифрован.

6.2. Для шифрования и подписи документа Отчет.doc нажмите кнопку на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Encrypt & Sign выберите файл Отчет.doc и нажмите кнопку Открыть. В диалоговом окне PGPmail – Key Selection Dialog убедитесь в том, что Ваша цифровая подпись находится в разделе Recipients (получатели), иначе перетащите её мышкой в этот раздел диалогового окна, а лишние цифровые подписи, если таковые там имеются, удалите (нажмите кнопку Del или перетащите мышкой лишние подписи в общий список цифровых подписей). В окне PGPmail – Enter Passphrase введите пароль своего закрытого ключа и нажмите кнопку Ok. В окне Enter filename for encrypted file согласитесь с предложенным именем файла Отчет.doc и нажмите кнопку Сохранить. Документ зашифрован и подписан.

6.3. Запустите Total Commander (Пуск ► Программы ► Total Commander XP ► Total Commander XP). Найдите файл Отчет.doc.pgp и просмотрите его содержимое нажав клавишу F3. Сравните объём исходного документа Отчет.doc и зашифрованного Отчет.doc.pgp, сделайте выводы.

6.4. Для шифрования и подписи документа Иванову.doc нажмите кнопку на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Encrypt & Sign выберите файл Иванову.doc и нажмите кнопку Открыть. В диалоговом окне PGPmail – Key Selection Dialog в раздел Recipients (получатели) поместите открытый ключ Иванова А.В., Вашу цифровую подпись перетащите назад в общий список ключей. Поставьте галочку в поле Wipe Original, для того чтобы после шифрования исходный документ Иванову.doc удалился из папки без возможности его восстановления. В появившемся окне PGP Warning на вопрос Are you sure you want to do this? (Вы уверены, что хотите выполнить данную операцию?) ответьте Да, нажав мышкой соответствующую кнопку. В окне PGPmail – Enter Passphrase выберите в списке Signing key свою цифровую подпись и введите пароль своего закрытого ключа, нажмите кнопку Ok. В окне Enter filename for encrypted file согласитесь с предложенным именем файла Иванову.doc и нажмите кнопку Сохранить. Документ зашифрован и подписан.

Задание 7.

1. Расшифруйте документ Сведения_о_студентах.doc.sda.exe. Просмотрите результат расшифровки.

2. Расшифруйте и проверьте подлинность документа Отчет.doc.pgp.

3. Расшифруйте и проверьте подлинность документа Иванову.doc.pgp.

Порядок выполнения задания 7.

7. Расшифровка и верификация цифровой подписи полученных документов в PGP.

7.1. Для расшифровки документа Сведения_о_студентах.doc.sda.exe дважды щёлкните по нему мышкой в программе «Проводник». В появившемся диалоговом окне введите пароль для расшифровки файла (из п. 1 задания 6), укажите путь к Вашей папке на диске С:, используя кнопку Browse…, и нажмите кнопку Ok. Документ расшифрован.

7.2. Для расшифровки документа Отчет.doc.pgp нажмите кнопку на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Decrypt/Verify выберите файл Отчет.doc и нажмите кнопку Открыть. В открывшемся окне PGPmail – Enter Passphrase Вы увидите сообщение, что файл был зашифрован по средством Вашего открытого ключа. В разделе Enter passphrase for your private key введите Ваш пароль для закрытого ключа (см. п. 5 задания 2) и нажмите кнопку Ok. В окне Enter output filename введите новое имя файла  Отчет_новый и нажмите кнопку Сохранить. Документ расшифрован.

7.3. В окне PGPlog Вы увидите, что расшифрованный файл был подписан Вами, время его подписи и информацию о его достоверности  . Закройте окно PGPlog.

7.4. Проверьте с помощью «Проводника» наличие в Вашей папке на диске C: документа Отчет_новый.doc и откройте его. Просмотрев информацию в Отчет_новый.doс закройте документ. Сравните объёмы файлов Отчет и Отчет_новый. Сделайте выводы.

7.5. Для расшифровки документа Иванову.doc.pgp нажмите кнопку на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Decrypt/Verify выберите файл Иванову.doc и нажмите кнопку Открыть. В открывшемся окне PGPmail – Enter Passphrase Вы увидите сообщение, что файл был зашифрован по средством открытого ключа Иванов А.В. и не может быть расшифрован, поскольку в Вашем списке отсутствует закрытый ключ Иванова А.В. Для закрытия окна нажмите кнопку Cancel. Файл не расшифрован.