Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московская гуманитарно-техническая академия

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Лаб №1

.pdf

Скачиваний:

Добавлен:

14.02.2016

Размер:

391.15 Кб

Скачать

☆

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕХНОЛОГИЙ И УПРАВЛЕНИЯ им. К.Г. РАЗУМОВСКОГО

(Первый казачий университет)

___________________________________________________________________

Кафедра Информационных технологий

Николаева С.В., Красников С.А.

Криптография, генерация ключей, шифрование и расшифровка сообщений

Лабораторный практикум

Москва – 2014

УДК 681.3.06:664

ББК 65.26с.я73

Николаева С.В., Красников С.А. Криптография, генерация ключей, шифрование

и расшифровка сообщений. Лабораторный практикум. - М.: МГУТУ, 2014. – 9 с.

Практикум предназначен для дисциплины «Информационные технологии» при подготовке бакалавров по направлению 09.03.01 (230100) – «Информатика и вычислительная техника».

Рецензенты: Сигов А.С., д.ф.-м.н, профессор МИРЭА; Бородин А.В., д.т.н., профессор МГУПБ.

Редактор; Николаева С.В., д.т.н., профессор МГУТУ.

Николаева С.В., Красников С.А.

Московский государственный университет технологий и управления, 2014. 109004, Москва, Земляной вал, 73.

Установка и применение программы PGP

В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только Вы, а свой открытый ключ Вы распространяете среди своих корреспондентов.

Когда пользователь шифрует сообщение с помощью PGP, то программа сжимает текст, что сокращает время на отправку сообщения через модем.

Большинство приѐмов криптоанализа (взлома зашифрованных сообщений) основано на исследовании «рисунков», присущих текстовым файлам. Сжатие ликвидирует эти «рисунки» и таким образом повышает надѐжность зашифрованного сообщения.

Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счѐт движения Вашей мыши и нажатий на клавиатуру. Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного (открытого) ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.

Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.

Ключи

Ключ – это число, которое используется криптографическим алгоритмом для шифрования текста. Размер ключа измеряется в битах. Число, представленное в криптографии 1024 битами, является очень большим. Чем больше ключ, тем его сложнее взломать.

Несмотря на то, что открытый и закрытый ключи взаимосвязаны, получить закрытый ключ, исходя из наличия только открытого ключа, сложно. Поэтому важно выбирать ключи подходящего размера: достаточно большого для обеспечения безопасности и достаточно малого для обеспечения быстрого режима работы. Кроме этого, необходимо учитывать личность того, кто намеревается прочитать Ваши зашифрованные сообщения, насколько он заинтересован в их расшифровке, каким временем он обладает, какие у него имеются ресурсы.

Большие ключи будут более надѐжными, чем маленькие, в течение длительного промежутка времени. Поэтому, если Вам необходимо зашифровать информацию с тем, чтобы она хранилась в течение нескольких лет, то необходимо использовать более крупный ключ.

Ключи хранятся на жѐстком диске Вашего компьютера в зашифрованном состоянии в виде двух файлов: одного для открытых ключей, а другого – для закрытых. Эти файлы называются «кольцами»

(keyrings).

В течение работы с программой PGP Вы будете вносить открытые ключи Ваших корреспондентов в открытые «кольца». Ваши закрытые ключи хранятся в Вашем закрытом «кольце». При потере Вашего закрытого «кольца» Вы не сможете расшифровать никакую информацию, зашифрованную с помощью ключей, находящихся на этом «кольце».

Парольная фраза

Парольная фраза – это сочетание нескольких слов, которое теоретически более надѐжно, чем парольное слово. Ввиду того, что парольная фраза состоит из нескольких слов, она практически неуязвима против так называемых «словарных атак», где атакующий пытается разгадать Ваш пароль с помощью компьютерной программы, подключѐнной к словарю. Самые надѐжные парольные фразы должны быть достаточно длинными и сложными и содержать комбинацию букв из верхних и нижних регистров, цифровые обозначения и знаки пунктуации.

Парольная фраза должна быть такой, чтобы еѐ потом не забыть и чтобы третьи лица не могли еѐ разгадать. Однако, если Вы забудете свою парольную фразу, то уже никогда не сможете восстановить свою зашифрованную информацию. Ваш закрытый ключ совершенно бесполезен без знания парольной фразы.

Основные шаги

1.Создание закрытого и открытого ключей.

Перед тем, как Вы начнѐте использовать программу PGP, Вам необходимо сгенерировать пару ключей, которая состоит из закрытого ключа, к которому имеете доступ только Вы, и открытого ключа, который Вы копируете и свободно передаѐте другим людям (Вашим корреспондентам).

2.Распространение своего открытого ключа среди своих корреспондентов в обмен на их ключи.

Ваш открытый ключ – это всего лишь маленький файл. Поэтому ключ можно 1) либо воткнуть в сообщение (если Вы работаете, например, в Internet), 2) либо копировать в файл, 3) либо прикрепить к почтовому сообщению, 4) либо разместить на сервере.

3.Шифрование сообщений.

После генерации пары ключей и обмена открытыми ключами Вы можете начать шифрование Ваших сообщений. Если Вы используете почтовую программу, которая поддерживается программой PGP, то Вы можете шифровать и дешифровать всю Вашу корреспонденцию, находясь прямо в этой программе. Если же Ваша почтовая программа не поддерживается программой PGP, то Вы можете шифровать Вашу корреспонденцию другими способами (через буфер обмена или шифрованием файлов целиком).

4.Дешифровка поступающих к Вам сообщений.

Когда кто-либо высылает Вам зашифрованное сообщение, Вы можете дешифровать его. Если Ваша почтовая программа не поддерживается PGP, то Вы можете сделать это через буфер обмена.

5.Уничтожение файлов.

Когда Вам необходимо полностью удалить какой-либо файл, Вы можете исполнить команду Delete (удалить). Таким образом, удалѐнный файл уже невозможно будет восстановить.

Генерация ключей

1.В нижнем правом углу (на Панели задач) находится значок PGP – символ амбарного замка. Поставьте на него стрелку мыши, нажмите левой или правой кнопкой мыши и в открывшемся меню выберите команду

PGPkeys.

2.Если диалоговое окно Key Generation Wizard не появилось, а открылось окно PGPkeys, то в строке меню этого окна зайдите в меню Keys

ивыполните команду New key….

Если же диалоговое окно Key Generation Wizard появилось, нажмите кнопку Далее> (Next>).

3.Введите своѐ имя в строку Full name: (например, Ivan Petrov) и электронный адрес в строку Email address: (например, i_petrov@institute.ru). Нажмите кнопку Далее> (Next>).

4.В диалоговом окне Key Pair Tipe выберите RSA. Нажмите кнопку

Далее> (Next>).

5.Выберите размер ключа (Key Pair Size) 2048 bits. Нажмите кнопку

Далее> (Next>).

6.В Key Expiration выделите фразу Key pair never expires (срок действия ключевой пары никогда не истекает). Нажмите кнопку Далее>

(Next>).

7.Дважды введите секретный пароль (например, прямой параллелепипед): один раз - в графу Passphrase:, другой раз – в графу

Confirmation:. Нажмите кнопку Далее> (Next>).

Внимание! Запомните секретный пароль. Он понадобится Вам в дальнейшем.

Программа начнѐт генерировать пару ключей. Если программе не хватает информации, то она может попросить нажать несколько клавиш наугад и подвигать мышкой.

8.После того, как программа сообщит, что процесс генерации ключей закончен (Complete), необходимо будет нажать кнопку Далее> (Next>).

9.Если рядом с фразой Send my key to the root server now стоит

галочка ( ), то снимите еѐ (нажав на ней), после чего нажмите кнопку

Далее> (Next>). Если же рядом с фразой Send my key to the root server now

галочка не стоит, то сразу нажмите кнопку Далее> (Next>). 10.В появившемся окне нажмите кнопку Готово (Done).

На этом процесс создания пары ключей закончился и можно начинать пользоваться программой.

Сохранение ключей и их обмен

Теперь после установки программы необходимо обменяться со своими корреспондентами открытыми ключами.

1. Для этого выделите свой ключ (файл со своим именем) в окне, нажмите правую кнопку мыши и выберите команду Export….

Появится окно, с помощью которого можно указать путь, где сохранить файл с расширением asc.

Сначала сохраним файл на своѐм компьютере, а потом – на соседнем.

Сохранение файла на своѐм компьютере

2. Сохраните файл, например, по адресу: D:\Лабораторные работы\Петров Иван\Petrov Ivan, где Лабораторные работы – папка,

находящаяся на диске D, Петров Иван - папка, находящаяся в папке Лабораторные работы, Petrov Ivan – имя файла (находящегося в папке Петров Иван). Для этого в графе Папка щѐлкните на направленную вниз стрелку ( ). В появившемся списке дважды щѐлкните левой кнопкой мыши диск D (щѐлкните один раз)\Лабораторные работы (эту папку необходимо создать самим, нажав на третьем значке после графы Папка:. Значок называется Создать папку)\Петров Иван (также, как и в предыдущем случае, эту папку необходимо создать самим в папке Лабораторные работы). В строку Имя файла: введите Petrov Ivan и нажмите кнопку

Сохранить.

3. Закройте окно PGPkeys. При этом появится диалоговое окно с тремя кнопками: Save Backup Now, Don’t Save, Cancel. Это окно служит для создания резервных копий Ваших ключей на тот случай, если каким-либо образом Ваш ключ будет потерян. Однако, в данной лабораторной работе эту копию мы создавать не будем. Поэтому нажмите кнопку Don’t Save.

В параграфе «Основные шаги» в п. 2 было сказано, что открытый ключ можно 1) либо воткнуть в сообщение, 2) либо копировать в файл (если Вы работаете, например, в Internet), 3) либо прикрепить к почтовому сообщению, 4) либо разместить на сервере.

При проведении данной лабораторной работы открытый ключ копировали в файл. Также были проделаны все необходимые операции для сохранения данного файла на Вашем компьютере.

Сохраним теперь данный файл на соседнем компьютере.

Если Вы сидите за компьютером с нечѐтным номером, то по инструкции, изложенной ниже, сохраните файл на правом от Вас компьютере. Если Вы сидите за компьютером с чѐтным номером, то по инструкции, изложенной ниже, сохраните файл на левом от Вас компьютере.

Сохранение файла на соседнем компьютере

1.В нижнем правом углу (на Панели задач) поставьте стрелку мыши на значок PGP, нажмите левой или правой кнопкой мыши и в открывшемся меню выберите команду PGPkeys.

2.В окне PGPkeys выделите свой ключ (файл со своим именем), нажмите правую кнопку мыши и выберите команду Export….

Появится окошко, с помощью которого можно указать путь, где сохранить файл с расширением asc.

3.В графе Папка щѐлкните на направленную вниз стрелку ( ). В появившемся списке дважды щѐлкните левой кнопкой мыши Моѐ сетевое окружение (щѐлкните один раз)\Вся сеть\Сеть Microsoft Windows\Mgta\CompX-Y (где X – номер аудитории, в которой проходят занятия, Y – номер соседнего компьютера, на который Вы сохраняете файл)\диск D\Лаборатоные работы\Сидоров Пѐтр (где Сидоров Пѐтр –

имя папки на соседнем компьютере). При этом в строке Имя файла: введено Petrov Ivan (т.е. Ваше имя). Нажмите кнопку Сохранить.

Таким образом, Вы передали свой открытый ключ корреспонденту (соседу). Если Вы увидели имя своего корреспондента в Вашей папке, значит, он Вам тоже передал свой открытый ключ.

4.В своей папке (Петров Иван) дважды щѐлкните Sidorov Petr (где Sidorov Petr – имя файла соседа) и нажмите кнопку Import.

Обратите внимание! Теперь открытый ключ Вашего корреспондента (т.е. соседа) добавился в Вашу уже имеющуюся базу данных (см. окно

PGPkeys).

5.Закройте все окна.

Расшифровка

1.Создайте сообщение в Microsoft Word, Microsoft Excel или какой-либо другой программе.

2.Сохраните файл, в котором находится это сообщение, например, под именем Letter. Поместите этот файл, например, в папку Письмо другу по адресу: D:\Лабораторные работы\Петров Иван\Письмо другу.

3.Закройте файл.

4.В окне Письмо другу правой кнопкой мыши выделите файл Letter, и

воткрывшемся контекстном меню выберите команду PGP Encrypt.

Таким образом, появляется диалоговое окно PGPshell – Key Selection Dialog.

5.Дважды щѐлкните левой кнопкой мыши на ключе корреспондента (ключе получателя сообщения, т.е. Petr Sidorov), чтобы он появился внизу

(под словом Recipients).

6.Нажмите OK.

Таким образом, программа зашифрует всѐ содержимое файла Letter.

Обратите внимание! Поскольку Вы нажали на ключе корреспондента, то Вы зашифровали файл его открытым ключом.

На этом процесс шифровки закончился.

Убедимся в том, что, не имея секретного ключа корреспондента (соседа), мы не можем открыть только что зашифрованный нами открытым ключом корреспондента файл (несмотря на то, что в нашем распоряжении имеется его открытый ключ).

Для этого дважды щѐлкните на зашифрованный Вами файл (Letter).

Вокне PGPtools – Enter Passphrase появилось сообщение о том, что Вы не можете открыть зашифрованный Вами файл.

Обратите внимание! Таким образом, открытым ключом корреспондента открыть зашифрованный Вами же файл нельзя.

Скопируем теперь файл Letter на соседний компьютер.

1. Правой кнопкой мыши нажмите зашифрованный файл Letter, и в открывшемся меню выберите команду Копировать (или в открытом окне (или папке) Письмо другу, предварительно выделив файл Letter, в меню Правка выберите команду Копировать. Копирование возможно также и другими способами).

2. На Рабочем столе дважды щѐлкните Моѐ сетевое окружение\Вся сеть\всѐ содержимое сети (щѐлкните один раз)\Сеть Microsoft Windows\Mgta\CompX-Y (где X – номер аудитории, в которой проходят занятия, Y – номер соседнего компьютера, на котором Вы сохраняете файл)\диск D\Лаборатоные работы\Сидоров Пѐтр (где Сидоров Пѐтр –

имя папки на соседнем компьютере)\Корреспонденция (где Корреспонденция – имя папки, которую Вы должны создать).

3. Нажав правой кнопкой мыши на свободном поле открывшегося окна (папки) Корреспонденция, в открывшемся контекстном меню выберите команду Вставить (или в открытом окне (или папке) Корреспонденция в меню Правка выберите команду Вставить. Вставку файла возможно осуществить также и другими способами).

Таким образом, файл Letter скопирован теперь на соседний компьютер. Откроем теперь сообщение, переданное Вам корреспондентом.

Если корреспондентом были проделаны все операции, которые проделаны Вами, то, чтобы открыть зашифрованное им и переданное для Вас сообщение, Вам необходимо проделать следующие действия.

1. Дважды щѐлкните Мой компьютер (на Рабочем столе)\диск D:\Лабораторные работы\Петров Иван (название Вашей папки)\Корреспонденция\Letter.

2. В нижней части открывшегося окна PGPtools – Enter Passphrase под фразой Enter passphrase for your private key: введите пароль, который Вы вводили ранее (см. п. 7 параграфа «Генерация ключей»).

Впапке Корреспонденция, находящейся на Вашем компьютере, появилось расшифрованное письмо Letter.

3. Дважды щѐлкните на расшифрованном письме Letter, чтобы открыть

его.

Теперь Вы можете прочитать переданное Вам сообщение.

Обратите внимание! Своим закрытым ключом Вы смогли открыть зашифрованный корреспондентом, но предназначенный для Вас, файл, поскольку он (файл) был зашифрован Вашим открытым ключом.

Соседние файлы в папке ЛП_Защита_инф

#
14.02.2016391.15 Кб25Лаб №1.pdf
#
14.02.2016393.86 Кб25Лаб №2.pdf