Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5306 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Алматинский университет энергетики и связи
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
На сортировку / 5 / 77730 / ZivstАлишер_laba_4.docx
Скачиваний:
8
Добавлен:
12.12.2017
Размер:
1.71 Mб
Скачать
►Содержание►

1 Как предпочтительнее передавать открытые ключи pgp своим корреспондентам?

Зашифрованный ключом текст или файл может быть прочитан или раскрыт только тем же ключом, которым происходило кодирование. Существует 2 способа передачи ключа.

1 способ – экспорт в папку и затем передача его в виде файла посредством различных электронных накопителей и средств передачи данных.

2 способ – отправка напрямую из программы PGP по электронной почте. Во втором случае у вас должна быть настроена на локальном компьютере программа, работающая с электронной почтой, и выход в Интернет.

Передача открытого ключа. Импорт и экспорт ключей.

2 Что такое компрометация эцп?

Если у вас каким-либо образом (прямая кража, копирование) украли закрытый ключ цифровой подписи, об этом необходимо как можно быстрее (чтобы обогнать злоумышленника) известить УЦ, который выдал сертификат ключа ЭЦП. На профессиональном языке это называется компрометацией закрытого ключа ЭЦП.

ЭЦП средство идентификации партнера более надежный, чем традиционный рукописный подпись .Однако и его можно фальсифицировать Это может произойти, когда злоумышленник в тот или иной способ получит доступ к закрыт того ключа. Тогда говорят о компрометации закрытого ключа, из которой следует компрометация подписи, созданного по его работодателемгою.

Закрытый ключ может быть скомпрометирована традиционными и нетрадиционными способами

Незаконность традиционных методов компрометации ключа позволяет в некоторой степени рассчитывать на то, что защита ключа, хотя и косвенно, обеспечивает законодательство К сожалению, это не касается нетрадиционным их способов компрометации, базирующихся на реконструкции закрытого ключа с исходными данными, полученными легально, в частности по открытым ключом .Сейчас доказать незаконность действий по реконструкции чужого закрытого ключа практически невозможно (по крайней мере пока не произойдет событие незаконного использования реконструированного ключа).

3 Что влияет на криптостойкость эцп?

На криптостойкость ЭЦП влияют также свойства пары ключей. Ключи создаются в результате применения средства ЭЦП - программного или аппаратного обеспечения, генерирует пару ключей по запросу пользователя. В основе этого средства также лежит некоторый алгоритм. Есть несколько разновидностей алгоритмов, с помощью которых создаются пары ключей, однако не все они имеют одинаковые свойства. Некоторые, на первый взгляд, безупречные алгоритмы могут не всегда генерировать полноценные криптостойкие ключи, причем пользователь, создавший себе пару ключей с помощью приобретенного им средства ЭЦП, никогда не узнает о дефектах ключа, пока не понесет убыток в результате незаконного использования его ЭЦП или потери важных данных.

На государственном уровне возможны два подхода к обеспечению устойчивости ключей, находящихся в обращении. Во-первых, возможна сертификация средств ЭЦП уполномоченным органом. В этом случае средства ЭЦП, не прошедших экспертизу, не получающих соответствующего сертификата и запрещаются к применению. Однако это страхует общество от использования средств ЭЦП, выполненных неквалифицированными кадрами.

Другой подход может заключаться в по сертификации не средств ЭЦП, а конкретных ключей, созданных с их помощью. В таком случае пару ключей (закрытый и открытый) нужно подавать органа, выполняющего сертификацию. Он принимает решение, учитывая как на относительную криптостойкость ключей, так и на характер деятельности заявителя. То, что допустимо для малого торгового предприятия, может быть неприемлемым для банковской структуры. Недостатком такого подхода является наличие копий закрытых ключей в государственном органе, где их защиту от неправомочного использования (или потери) сомнителен.Возможны и комбинированные решения, сочетающие сертификацию средств ЭЦП с сертификацией ключей

Вывод.

PGP работает по принципу шифрования с открытым ключом. Суть метода заключается в следующем. Первым делом пользователь создает пару ключей – небольшие текстовые файлы. Один ключ, закрытый, прячется в надежном месте и никому не показывается. Второй (публичный, открытый), наоборот, выкладывается на всеобщее обозрение. Когда кто-то хочет зашифровать написанное письмо, он делает это с помощью открытого ключа. С того момента, как письмо зашифровано открытым ключом, его может прочитать только обладатель закрытого ключа. Обратите внимание: даже автор после шифрования письма открытым ключом не сможет его прочесть.Этот принцип шифрования очень надежен. Его самое тонкое место – проблема достоверности открытого ключа.

В данной лабораторной работе научились передавать открытые ключи системы PGP своим корреспондентам, а также получать ключи для расшифровки поступающих сообщений. Узнали, что ключ может передаваться по электронной почте или, что предпочтительнее, при личной встрече.

Соседние файлы в папке 77730
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности