Файловый архив студентов. Файловый архив студентов.
1278 вузов, 4797 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Криптографические протоколы
Файл:

11_2

.docx
Скачиваний:
3
Добавлен:
25.06.2024
Размер:
17.23 Mб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Криптографические протоколы

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №11.2

«Обмен зашифрованными сообщениями с использованием сервером ключей PGP Global Directory»

(тема отчета)

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

Проф. Яковлев В.А.

(науч. Звание, Ф.И.О) (подпись)

Лабораторная работа 2. «Обмен зашифрованными сообщениями с использованием сервером ключей PGP Global Directory»

Цель работы:

Изучить способы и приобрести навыки работы с сервером ключей PGP Global Directory.

Ход выполнения лабораторной работы

  1. Регистрация нового электронного почтового ящика и генерирование ключей с его использованием

    1. На рабочем месте, используя любой доступный браузер, заходим на сайт mail.ru и регистрируем новый почтовый ящик, адрес которого – lr2_Фамилия@mail.ru.

    1. Запускаем программу PGP Desktop. Выбираем на панели инструментов пункт FileNew PGP Key Запускаем программу «Мастер создания ключей».

    2. На рабочем месте создаем пару ключей. Для этого введем фамилию и адрес электронной почты, созданный ранее.

    3. Задаем ключевую фразу, удовлетворяющую требованиям безопасности. Ключевая фраза должна иметь длину не менее восьми символов, содержать цифры и специальные символы. Чтобы не забыть парольную фразу ее лучше записать в тетрадь.

    4. Дождавшись окончания создания пары ключей, нужно нажать Далее. Затем в появившемся окне следует нажать Done для завершения генерации ключей.

    1. В появившемся списке ключей, нужно выбрать созданный ключ и посмотреть его свойства ключа (Key Properties), нажав на него правой кнопкой мыши.

    2. Для того, чтобы ключ мог обращаться к серверу ключей, данные сервера нужно прописать в поле Keyserver окна Key Properties, нажав None.

    1. В появившемся окне Keyserver указать параметры интернет-каталога, в котором будет храниться открытый ключ, в соответствии с примером. В данной лабораторной работе будет использован интернет-каталог PGP Global Directory, так как он является бесплатным, общедоступным сервером ключей PGP.

  1. Публикация открытого ключа в интернет-каталог ключей PGP Global Directory

    1. Отправка открытого ключ на сервер.

      1. Вариант 1. Используя программу PGP Desktop, в окне All Keys необходимо нажать правой кнопкой мыши на созданный ключ, выбрать SendToldap://keyserver.pgp.com:389

      2. В появившемся окне PGP Global Directory Assistant нажать кнопку Далее для передачи открытого ключа на сервер.

      3. После окончания процесса публикации ключа на сервере Global Directory, нажать Далее.

      4. Для того, чтобы публикация ключа на PGP Global Directory была завершена, серверу необходимо получить подтверждение того, что клиент, отправивший запрос на сервер, действительно является владельцем указанного email-адреса. Для этого пользователь программы PGP Desktop должен ответить на регистрационное письмо, которое выслано ему по электронной почте.

    1. Загрузка файл открытого ключа на сервер.

      1. Вариант 2. Для того, чтобы загрузить файл открытого ключа на сервер сначало нужно щелкнуть правой кнопкой мыши на созданной паре ключей и выбрать в контекстном меню пункт Export, в качестве имени файла фамилию пользователя. Либо выделить ключ и в меню выбрать FileExportKey

      2. В качестве адреса хранения выбрать диск общего пользования – папку РК№группы Нажать кнопку Сохранить.

      3. Для публикации открытого ключа на сервере PGP Global Directory требуется зайти на сайт keyserver.pgp.com. В появившемся окне браузера нажать Publish Your Key.

      4. Далее необходимо выбрать файл ключа, нажав кнопку Обзор, подтвердить выбор кнопкой Открыть.

      5. Загрузить ключ в интернет-каталог ключей нажатием кнопки Upload.

    1. Загрузка открытого ключа на сервер в виде текста.

      1. Вариант 3. Для того, чтобы загрузить открытый ключ на сервер в виде текста, нужно щелкнуть правой кнопкой мыши на созданной паре ключей и выбрать в контекстном меню пункт Export, ввести в качестве имени файла № рабочего места (от 1 до 9) и Фамилию. Либо выделить ключ и в меню выбрать FileExportKey

      2. В раскрывшемся списке нажать Сохранить на диск общего пользования – папка РК№группы.

      3. Зайти в папку, найти свой ключ и открыть его в программе Блокнот. Копировать содержимое этого файла, сохранив шапку ——BEGIN PGP PUBLIC KEY BLOCK—— и концовку ——END PGP PUBLIC KEY BLOCK——

      1. Для публикации открытого ключа на сервере PGP Global Directory требуется зайти на сайт keyserver.pgp.com. В появившемся окне нажать Publish Your Key.

      2. Далее для того, чтобы отправить ключ в виде текста, нажать кнопку Key Block и в появившемся окне вставить копированный текст в поле для ввода. Нажать Upload.

    1. После загрузки ключа любым способом, необходимо подтвердить принадлежности Email-адреса пользователя открытому PGP ключу.

      1. После того, как запрос на публикацию ключа на сервере PGP Global Directory был отправлен, следует зайти на свой почтовый ящик и открыть полученное письмо. Для завершения процесса проверки перейти по ссылке Complete the Verification Process, выделенной синим цветом. Если этого не сделать, то посланный запрос будет удален через две недели.

      1. После нажатия на ссылку Complete the Verification Process появится окно Verify Your Key, в котором нужно подтвердить публикацию ключа. Для этого необходимо сравнить Fingerprint ключа который будет опубликован, с Fingerprint созданного нами ключа. Если они совпадают, нажать Accept. Иначе Cancel.

      1. В появившемся окне Email Address Confirmed нажать кнопку Done. Ключ успешно опубликован на сервере PGP Global Directory.

  1. Получение открытого ключа с использованием сервера PGP Global Directory.

    1. На сайте keyserver.pgp.com в строке для поиска открытых ключей ввести имя пользователя, email адрес или ID ключа, с владельцем которого будем обмениваться сообщениями.

    2. В окне Search Results будут выведены все пользователи, чьи параметры ключей удовлетворяют заданному условию. Для того, чтобы скачать открытый ключ получателя, нужно выбрать необходимый ключ и нажать Download.

    1. После нажатия кнопки ОК, открытый ключ получателя будет сохранен в папку Загрузки, расположенную на локальном диске С компьютера. Для того, чтобы добавить данный открытый ключ к файлу открытых ключей, его нужно перенести на диск общего пользования, в папку РК№группы.

    1. Открыть программу PGP Desktop и импортировать открытый ключ получателя, нажав на панели меню File→Import.

    1. Выбрать в папке РК№группы открытый ключ получателя и нажать Открыть.

    2. В появившемся окне Select keys нажать кнопку Import.

    1. Далее необходимо провести подписание импортированного ключа, предварительно сверив его Fingerprint, с Fingerprint, полученным от владельца ключа по дополнительному каналу связи. Путем подписания ключа пользователь выражает свое доверие ключу. Созданные пользователем открытые ключи автоматически подписываются, как сообщения, своими же секретными ключами. Для этого студент, подписывающий ключ другого студента, должен выбрать подписываемый ключ, нажать правой кнопкой мыши и выбрать Sing.

    1. Установить флажок в окне Allow signature to be exported, задающий разрешение для последующего экспорта ключа с формируемой цифровой подписью. Нажать кнопку ОК.

  1. Шифрование сообщений и обмен зашифрованными сообщениями.

    1. Для того, чтобы отправить сообщение не в виде файла, а в виде текста по электронной почте, нужно написать это сообщение, выделить ту часть, которую требуется зашифровать и скопировать выделенный текст в буфер обмена, нажав правой кнопкой мыши и выбрав в появившемся списке контекстного меню Вырезать.

    1. Щелчком в правой части Панели задач на значке программы PGP Desktop вызвать динамическое меню.

    2. Нажать на этот значок левой кнопкой мыши, выбрать ClipboardEncrypt для зашифровывания содержимого буфера обмена.

    1. В появившемся окне указать получателей зашифрованных файлов путем перетаскивания мышью соответствующих им записей из верхнего списка в нижний (Recipients) список окна.

    1. Вернуться в свой почтовый ящик, установить курсор в то место, откуда был удален исходный текст, и вставить содержимое буфера обмена в окно отправляемого сообщения, нажатием клавиш Ctrl+V. В поле Кому указать электронный адрес получателя сообщения. Поле Тема заполнить произвольно. Отправить криптограмму.

    1. Для того, чтобы убедиться, что сообщение было дешифровано верно, требуется получить ответ с подтверждением правильности дешифрования также в зашифрованном виде.

    1. Для дешифрования полученного сообщения, нужно выделить зашифрованное содержимое полученного сообщения и перенести его в буфер обмена по команде Правка/Копировать.

    1. В правой части Панели задач выбрать значок PGP Desktop. Нажать на этот значок левой кнопкой мыши, выбрать ClipboardDecrypt&Verify.

    1. В появившемся окне Text Viewer ознакомиться с исходным сообщением, полученным после расшифровывания; если требуется скопировать это исходное сообщение в буфер обмена, то нажать кнопку Copy to Clipboard; при нажатии кнопки ОК в буфере обмена останется содержимое защищенного сообщения, с содержимое окна Text Viewer будет утеряно.

  1. Удаление открытого ключа из интернет-каталога ключей PGP Global Directory.

(Проводится после согласования с преподавателем).

    1. Для того, чтобы удалить свой открытый ключ с сервера открытых ключей, нужно зайти на сайт сервера PGP Global Directory. В появившемся окне выбрать кнопку Remove Your Key.

    1. В поле Email address следует ввести адрес электронной почты, входящий в параметры ключа, который нужно удалить, и подтвердить удаление нажатием кнопки Remove.

    1. Сравнить параметры удаляемого ключа, с параметрами ключа, который нужно удалить. Если они совпадают, нажать Remove.

    1. Открытый ключ будет удален с сервера после того, как удаление будет подтверждено его владельцем, а именно владельцем данного адреса электронной почты.

    2. После того, как запрос на удаление ключа с сервера PGP Global Directory был отправлен, нужно зайти на свой почтовый ящик и открыть полученное письмо. Для завершения процесса проверки нужно перейти по ссылке Complete the Removal Process, выделенной синим цветом. Если этого не сделать, то посланный Вами запрос будет удален через две недели.

    1. После нажатия на ссылку Complete the Removal Process появится окно Approve Key Removal, в котором следует подтвердить удаление ключа. Для этого необходимо сравнить Fingerprint ключа который будет удален, с Fingerprint Вашего ключа. Если они совпадают, нажать Accept. Иначе Cancel.

    1. Открывшееся окно Key Removed указывает на то, что Ваш открытый ключ был успешно удален.

Вывод

В ходе лабораторной работы №11_2 были изучены способы и приобретены навыки работы с сервером ключей PGP Global Directory.

Санкт-Петербург

2024 г.

Соседние файлы в предмете Криптографические протоколы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности