Отчет Л5
.docxСанкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и технологий
Высшая школа интеллектуальных систем и суперкомпьютерных технологий
ЛАБОРАТОРНАЯ РАБОТА №5
«Создание и использование цифровой подписи»
по дисциплине «Информационная безопасность»
Выполнил
студент гр. 3530903/80001 А. В. Шильникова
Руководитель А. В. Сергеев
«___» __________ 2021 г.
Санкт-Петербург
2021
Цель работы: изучить использование цифровой подписи и сертификата открытого ключа.
1. Для выполнения лабораторной работы надо подготовить два текстовых файла в формате Microsoft Word, содержащих не менее одной страницы текста. Запишите размеры этих файлов с точностью до байта.
Документ1.docx - 17 765 байт
Документ2.docx - 25 156 байт
2. Подпишите цифровой подписью первый документ. Укажите размер файла.
Размер - 26 129 байт.
Размер увеличился из-за добавления графического отображения подписи, блока цифровой подписи и информации о сертификате.
3. Создайте электронное изображение своей реальной подписи и сохраните это изображение в файле в формате jpeg или png.
4. Подпишите цифровой подписью второй документ. В качестве подписи использовалось изображение. Укажите размер файла.
Размер - 43 591 байт
5. Информация о сертификате
Версия |
V3 |
Существуют 1, 2 и 3 версии. В настоящий момент действует версия 3, которая содержит все поля версий 1 и 2, дополненные полями версии 3. |
Серийный номер |
2764e2865ef64cb54aa6143007e1fd2c |
Уникальный идентификатор, который присваивается каждому сертификату ЦС |
Алгоритм подписи |
sha256RSA |
Имя алгоритма, который ЦС использует для подписывания содержимого сертификата. |
Хэш-алгоритм подписи |
sha256 |
Хэш-код открытого ключа ЦС, который выдал этот сертификат подписи (sha256 – хеш-алгоритм, RSA – шифрующий алгоритм) |
Издатель |
OU = 82dbaca4-3e81-46ca-9c73-0950c1eaca97 CN = MS-Organization-Access DC = windows DC = net |
Лицо или организация, издавшая данный сертификат |
Действителен с |
23 октября 2021 г. 14:11:05 |
Дата начала действительности сертификата |
Действителен до |
23 октября 2031 г. 14:41:05 |
Дата окончания действительности сертификата |
Субъект |
CN = 8df43d2f-4213-43d2-a463-47b36f6c80f8 |
Имя сущности, которую представляет сертификат. |
Открытый ключ |
30 82 01 0a 02 82 01 01 00 ca 5a 8d 1e 7a 71 1c f8 f3 9b 20 4f ec 52 bc a6 14 44 49 3e 9e 27 35 c4 74 be 9b bb 14 9e 9d eb 98 42 fa 5d dc c8 da 95 22 36 4a 64 28 f1 82 64 40 81 94 89 d5 ad 86 b0 ca b8 18 90 92 b8 6f 31 ee e5 bf 1b e2 f9 2b 96 83 af eb 5f 54 b5 53 f9 98 51 af d9 0d 84 a6 50 40 37 7f 79 7a 2b e8 0b 1e 73 ec bc d3 73 fa 5a 4d 52 88 ec 82 0b 18 39 5f 21 c8 26 cd ab 03 0c dd 9c 03 9e 64 ae 06 3d 3f 55 c9 1a 9b 4d e0 77 02 0c b0 3a 1c 75 6a 97 8e 82 3a 8d 05 12 2c 9b be 00 74 a9 92 55 b8 9b 61 ad b4 59 2a b1 30 a0 97 10 44 67 62 e8 46 ca 9c c2 37 73 fa 8c 31 c0 5f 39 a2 e3 11 6c af 90 1d af f9 66 75 25 fc 97 a3 c4 66 ba ef 90 df d1 13 86 5b d6 7e 6d 91 e3 bd bf 3a 01 13 19 1d cc bb 10 87 ec c6 16 49 61 b5 fe e1 5e a7 e7 66 50 e7 90 5d b6 1f 3e 43 c1 ef 8f 36 25 9d eb 27 3d 02 03 01 00 01 |
Открытый ключ, принадлежащий субъекту сертификата. Используется для расшифровки цифровой подписи |
Параметры открытого ключа |
05 00 |
Параметры открытого ключа передаются в алгоритм RSA для успешной работы алгоритма |
Основные ограничения |
Тип субъекта=Конечный субъект Ограничение на длину пути=Отсутствует |
список идентификаторов областей применения сертификата, которые интерпретируются по принципу – можно или нельзя использовать этот сертификат для той или иной цели. |
Улучшенный ключ |
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) |
Список идентификаторов областей применения сертификата, которые интерпретируются по принципу – можно или нельзя использовать этот сертификат для той или иной цели. Сертификат может использоваться как сертификат клиентской аутентификации (1.3.6.1.5.5.7.3.2) |
Отпечаток |
b3f9866c5aa4f40d96ee614a0753111feff7701d |
Хеш-сумма всего сертификата в der-коде |
6. Сохраните сертификат в кодировке DER. Для каких целей можно использовать сертификат, сохранённый в файле?
Можно сравнить параметры сертификата в файле с параметрами сертификата на подписанном документе и убедиться в подлинности. Проверить время действия сертификата и принадлежность.
7. Может получиться так, что письмо или сертификат отправлены не тем человеком, чья фамилия стоит в подписи. Поясните, каким образом человек, получивший подписанное письмо или сертификат, может убедиться в подлинности подписи и сертификата?
Можно отправить открытый ключ с помощью социальных сетей, мессенджеров, сказать лично или по телефону.
8
.
Опишите алгоритм создания цифровой
подписи и алгоритм проверки того, что
содержимое документа не изменялось.
9. Удалите цифровую подпись из первого документа. Опишите, как это можно сделать.
ПКМ –> удалить подпись
10. На первом документе установите скрытую цифровую подпись. Укажите размер файла.
Размер - 21 942 байт
11. Определите параметры цифровой подписи первого документа. Совпадают ли они с параметрами подписи на втором документе? Почему?
Совпадают, так как они были подписаны с помощью одного сертификата.