Болтушкин Л.С., группа 712-2, практика 4
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ПРИМЕНЕНИЕ КРИПТОПРОВАЙДЕРОВ
Отчет по практической работе №4
по дисциплине «Прикладная криптография»
Студент гр. 712-2 ___________ Л.С. Болтушкин __________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ А.Ю. Якимук
__________
Томск 2025
Введение
Целью данной практической работы является получение практических навыков по установке, настройке и применению криптопровайдеров в различных программах.
1 ХОД РАБОТЫ
1.1 Подготовка и настройка СКЗИ
Для выполнения данной практической работы было установлено средство криптографической защиты информации (СКЗИ) «Signal-COM CSP» (рисунок 1.1.1).
Рисунок 1.1.1 – Запуск мастера установки СКЗИ
Далее были введены сведения о пользователе (рисунок 1.1.2).
Рисунок 1.1.2 – Ввод сведений о пользователе
Далее были выбраны необходимые компоненты для работы криптопровайдера (рисунок 1.1.3).
Рисунок 1.1.3 – Выбор модулей
Далее были инициализированы датчики случайных чисел (рисунок 1.1.4).
Рисунок 1.1.4 – Сбор энтропии для инициализации датчика случайных чисел
По окончанию установки виртуальная машина была перезагружена.
1.2 Применение функций криптопровайдеров в приложениях
Теперь в меню «Пуск» появились пункты, относящиеся к установленному криптопровайдеру (рисунок 1.2.1).
Рисунок 1.2.1 – Папка криптопровайдера в меню «Пуск»
При открытии приложения «Администратор» открывается базовый интерфейс программы (рисунок 1.2.2).
Рисунок 1.2.2 – Окно администратора криптопровайдера «Signal-COM CSP»
В данный момент в данном окне нет элементов, которые могли бы быть интересны для изучения, для этого был создан новый шаблон сертификата со своими настройками шифрования (рисунок 1.2.3).
Рисунок 1.2.3 – Вкладка «Шифрование» свойств создаваемого шаблона сертификата
Также во вкладке «Общие» было изменено имя шаблона на «СигналКОМ».
Далее был сделан доступным к выдаче новый шаблон сертификатов и после проделанных операций открыт Internet Explorer ЦС, где выбран новый шаблон сертификата, а также выставлены настройки, представленные на рисунке 1.2.4.
Рисунок 1.2.4 – Параметры ключа и выбор криптопровайдера
Чтобы упростить восприятие создаваемых ключевых контейнеров было использовано заданное пользователем имя (рисунок 1.2.5).
Рисунок 1.2.5 – Выбор ключевого носителя для создания контейнера
Для обеспечения безопасности информации в ключевом контейнере был использован пароль для доступа к нему (рисунок 1.2.6).
Рисунок 1.2.6 – Ввод пароля для доступа к ключевому контейнеру
Было возвращено окно администратора криптопровайдера, где можно заметить, что на дискете появился запрошенный контейнер (рисунок 1.2.7).
Рисунок 1.2.7 – Наличие ключевого контейнера на дискете
Далее был выделен ключевой контейнер в окне администратора и вызвана команда «Сертификат», где выбран вариант «Просмотр» и введен пароль для доступа к контейнеру (рисунок 1.2.8).
Рисунок 1.2.8 – Запрос пароля для доступа к ключевому контейнеру
В свойствах выданного шаблона были просмотрены сведения об открытом ключе (рисунок 1.2.9).
Рисунок 1.2.9 – Сведения об открытом ключе выданного сертификата
1.3 Установка и настройка СКЗИ КриптоПро
Был запущен мастер установки криптопровайдера, выбрана установка по умолчанию (рисунок 1.3.1).
Рисунок 1.3.1 – Запуск установки криптопровайдера
1.4 Применение функций криптопровайдера КриптоПро в приложениях
В меню «Пуск» появились пункты, относящиеся к установленному криптопровайдеру (рисунок 1.4.1).
Рисунок 1.4.1 – Папка криптопровайдера в меню «Пуск»
И запущена утилита «Инструменты КриптоПро» (рисунок 1.4.2).
Рисунок 1.4.2 – Интерфейс КриптоПро CSP
По аналогии с предыдущим криптопровайдером, был создан новый шаблон для КриптоПро. Единственным отличием от свойств предыдущего шаблона была возможность выбирать любого поставщика шифрования, доступного на компьютере пользователя. Далее перейдя на страницу ЦС был запрошен новый сертификат по созданному шаблону (рисунок 1.4.3).
Рисунок 1.4.3 – Запрос сертификата по шаблону КриптоПро
Система запросила выбор ключевого носителя для создаваемого контейнера (рисунок 1.4.4).
Рисунок 1.4.4 – Выбор носителя для ключевого контейнера
Далее проведен сбор энтропии (рисунок 1.4.5).
Рисунок 1.4.5 – Генерация случайной последовательности
Следующим шагом задан пароль для доступа к ключевому контейнеру (рисунок 1.4.6).
Рисунок 1.4.6 – Создание пароля для доступа к ключевому контейнеру
Полученный сертификат был просмотрен и проверен на рисунке 1.4.7.
Рисунок 1.4.7 – Сведения об открытом ключе выданного сертификата
Во вкладке «Контейнеры» выведен только что созданный ключевой контейнер (рисунок 1.4.8).
Рисунок 1.4.8 – Ключевой контейнер в приложении
При выделении контейнера и нажатии кнопки «Протестировать контейнер» выводится окно с результатом тестирования (рисунок 1.4.9).
Рисунок 1.4.9 – Фрагмент результата тестирования ключевого контейнера
В разделе «Создание подписи» был создан текстовый документ произвольного содержания и выбран для подписи в данном окне (рисунок 1.4.10).
Рисунок 1.4.10 – Создание текстового файла для подписи
На рисунке 1.4.11 представлена проверка подписи.
Рисунок 1.4.11 – Проверка подписи на выбранном файле
Данный сертификат был отозван и произведена проверка подписи на документе снова (рисунок 1.4.12).
Рисунок 1.4.12 – Сообщение об ошибке проверки подписи
Заключение
В ходе выполнения данной практической работы были получены практические навыки по установке, настройке и применению криптопровайдеров в различных программах.