- •Вычислительные системы и сети – 2013/14(Лабораторные работы)
- •Тема 1. Сетевые компоненты операционных систем
- •Тема 2. Сетевые возможности офисных систем. Урок 2.1. Word xp/2003/2007. Режим Web-редактирования. Web-документы. Гиперссылки.
- •Тема 3. Глобальные сети.
- •Тема 4. Web-конструирование. Html-редакторы.
- •Тема 5. Электронная коммерция
- •Тема 6. Защита и контроль в сети. Урок 6.1. Общий доступ к папке на удаленном пк (оснастки Управление компьютером и Общие папки ).
- •Урок 6.2. Контроль сетевых пользователей. Администрирование сети.
- •Урок 6.3. Шифрование
- •Справка по теме
- •Урок 6.4. Брандмауэры
- •Урок 6.5 Электронная цифровая подпись. Ключи защиты.
- •6.5.1. Создание пары ключей для несимметричного шифрования в программе pgp.
- •6.5.2. Передача открытого ключа и получение ключей для расшифровки поступающих сообщений.
- •6.5.4. Шифрование данных на диске при помощи pgp.
- •Тема 7. Технологии Web-программирования. Cgi.
Урок 6.5 Электронная цифровая подпись. Ключи защиты.
Запустить условно-бесплатную программу PrettyGoodPrivacy(PGP) или аналогичную (найти и скачать).
6.5.1. Создание пары ключей для несимметричного шифрования в программе pgp.
Щелкните кнопку Generate new keypair (Сгенерировать новую пару ключей). Произойдет запуск Мастера генерации.
Введите свое полное имя в поле Fullname(Полное имя) и адрес электронной почты в полеEmailaddress. Далее.
Установите переключатель Diffie-Hellman/DSS. Это современный алгоритм генерации ключей. Далее.
Установите переключатель 2048 бит, определяющий длину ключа. Далее.
Установите переключатель Keypairneverexpires(Пара ключей действует бессрочно). Рекомендуется задавать ограниченный срок действия ключей. Далее.
Дважды введите пароль (Passphrase). Так как в данном случае секретность не существенна, можно сбросить флажокHideTyping(Скрыть ввод), чтобы вводимый текст отображался на экране. Качество (трудность подбора) ключевой фразы отображается с помощью индикатораPassphraseQuality(Качество ключевой фразы). Далее.
Посмотрите за процессом генерации пары ключей - это может занять несколько минут. После появления сообщения Complete(Готово) - Далее. Для завершения создания ключей может потребоваться еще несколько щелчков на кнопках Далее и в конце - Готово (публикацию ключа на сервере выполнять не следует).
Посмотрите, как отображается только что созданный ключ в списке Keys(Ключи). Убедитесь, что этот ключ автоматически подписывается его создателем, который, как предполагается, абсолютно доверяет самому себе.
Щелкните на ключе правой кнопкой мыши и выберите в контекстном меню пункт KeyProperties(Свойства ключа). Ознакомьтесь с ними, в том числе с «отпечатком» (fingerprint), предназначенным для подтверждения правильности ключа, например по телефону. Убедитесь, что установлен флажокImplicitTrust(Полное доверие), указывающий, что вы доверяете владельцу данного ключа, то есть самому себе.
6.5.2. Передача открытого ключа и получение ключей для расшифровки поступающих сообщений.
Щелкните значок PGPtray на панели индикации правой кнопкой мыши и выберите PGPkeys. Откроется окно.
Выберите в списке ключ, который планируется передать и дайте команду Edit / Copy (Правка / Копировать).
Запустите используемую любую программу электронной почты - например, Outlook Express.
В окне нового сообщения введите адрес корреспондента, тему и текст сообщения.
Поместите курсор в конец сообщения и щелкните Вставить. Убедитесь, что вставлен символьный блок, описывающий открытый ключ. Сохраните сообщение (отправлять его не обязательно).
Проверьте, можно ли перенести ключ в сообщение электронной почты методом перетаскивания.
Предположим, что созданное сообщение было получено по электронной почте. Порядок действий в этом случае очень похож на тот, который использовался для отправки ключа.
Выделите текст ключа, включая спецстроки, описывающие его начало и конец. Скопируйте ключ в буфер обмена.
Переключитесь на программу PGPkeys. Выполните вставку из буфера. В открывшемся окне щелкните на кнопке Select All (Выбрать все), а затем - Import (Импортировать).
В самом окне PGPkeys после этого никаких изменений не будет, так как ключ уже хранится на данном ПК.
На самом деле, пересылать ключи по почте не вполне корректно, так как при этом корреспондент имеет право на сомнение действительно ли ключ поступил от вас. Ключ можно сохранить в файле и пepeдать корреспонденту лично, при встрече.
Чтобы экспортировать ключ в файл, выберите его и дайте команду Keys/Export(Ключи/Экспортировать).
Выберите каталог и укажите имя файла - Сохранить, чтобы записать ключ в текстовый файл.
Самостоятельно выполните импорт ключа, сохраненного в файле (двумя разными способами).
6.5.3. Передача защищенных и подписанных сообщений. Отправим по почте зашифрованные сообщения с ЭЦП. При шифровании используется открытый ключ получателя, а при создании ЭЦП — закрытый ключ отправителя. Это гарантирует, что получатель сможет получить необходимую информацию, а постороннему она не будет доступна.
Запустите программу Outlook Express. Щелкните кнопку Создать сообщение. Введите адрес электронной почты, использованный при создании пары ключей, в качестве адреса отправителя, а также произвольные тему и текст.
Обратите внимание, что на панели инструментов в окне создания сообщения имеются кнопки Encrypt(PGP) (Зашифровать) иSign(PGP) (Подписать), действующие в качестве переключателя. Щелкните на кнопкеSign(PGP) (Подписать), чтобы она была включена. Убедитесь, что шифрование отключено.
Щелкните Отправить. Подключения к Интернету не требуется, так как мы будем анализировать получившееся сообщение в папке Исходящие. В открывшемся окне введите пароль, заданный при создании ключей, и ОК.
Откройте папку Исходящие и выберите созданное сообщение. Просмотрите его текст. Обратите внимание на добавленные служебные строки и ЭЦП в виде набора символов, не имеющего видимой закономерности.
Выделите весь текст сообщения и нажмите комбинацию CTRL+C. Щелкните правой кнопкой мыши на значке PGPtray на панели индикации и выберите в контекстном меню команду Clipboard/Decrypt & Verify (Буфер обмена/Расшифровать и проверить). В открывшемся окне обратите внимание на сообщение *** PGP Signature Status: good, указывающее на целостность сообщения.
Откройте это сообщение, внесите произвольные изменения в текст или в саму подпись, после чего выполните повторную проверку, как описано в п.6. Убедитесь, что программа обнаружила нарушение целостности.
Создайте новое сообщение, как описано в п. 2. На этот раз включите обе кнопки - Encrypt (PGP) (Зашифровать) и Sign (PGP) (Подписать). Отправьте сообщения, как описано в п. 4.
Посмотрите на отправленное сообщение в папке Исходящие. Убедитесь, что посторонний не может прочесть его.
Скопируйте текст зашифрованного сообщения в буфер и выполните его расшифровку, как показано в п. 6. По запросу введите пароль. Убедитесь, что при этом отображается текст сообщения и информация о его целостности.
Щелкните Copy to Clipboard (Копировать в буфер обмена), чтобы поместить расшифрованный текст в буфер обмена. Вставьте расшифрованный текст в Word и сохраните его как файл.