- •1 Лабораторна робота №1 гарантоване видалення даних
- •1.1 Короткі теоретичні відомості
- •1.2 Хід роботи
- •1.2.1 Видалення файлу стандартними засобами.
- •1.2.2 Гарантоване видалення файлу за допомогою утиліти Privacy Guardian.
- •1.2.3 Гарантоване видалення файлу за допомогою утиліти bcWipe.
- •1.4 Контрольні питання
- •2 Лабораторна робота №2 забезпечення конфіденційності при роботі з даними
- •2.1 Короткі теоретичні відомості
- •2.1.1 Архівація з шифруванням
- •2.1.2. Секретність у реалізації Microsoft
- •2.1.3. Документи pdf
- •2.2 Завдання до роботи
- •2.2.1 Виконати стиснення файлів архіваторами rar і zip:
- •2.2.2 Змінюючи довжину пароля від 3 до 7 символів побудувати залежність часу дешифрування t від довжини пароля n.
- •2.2.3 Створити документ Microsoft Word і для нього виконати:
- •2.2.4 Створити документ pdf і для нього виконати:
- •2.3 Виконання роботи
- •2.5 Контрольні питання
- •Моніторинг системи
- •3.1 Короткі теоретичні відомості:
- •3.2 Хід роботи
- •3.2.1 Установка і конфігурація програми-монітора сова рс™.
- •3.2.2. Імітація роботи оператора соі.
- •3.2.3. Аналіз діяльності оператора соі.
- •3.4 Контрольні питання
- •4 Лабораторна робота №4 перевірка захищеності систем windows
- •4.1 Коротка теорія
- •4.1.1. Стратегічна програма захисту технологій
- •4.1.2 Режими роботи
- •Ви можете сортувати звіти за іменем комп’ютера, датою сканування, ip-адресою чи рівнем безпеки, що дозволяє спростити порівняння перевірок, зроблених системою за вибраний період часу.
- •4.1.3 Опис перевірок уразливості системи.
- •4.2 Хід роботи
- •4.4 Контрольні питання
- •5 Лабораторна робота №5 електронний цифровий підпис функція хешування
- •5.1 Використовуване програмне забезпечення.
- •5.2 Завдання на лабораторну роботу
- •5.4 Контрольні питання.
- •6 Лабораторна робота №6 використання pgp для шифрування повідомлень електронної пошти
- •6.1 Короткі теоретичні відомості
- •6.1.1 Як працює pgp
- •6.1.2 Ключі
- •6.1.3 Цифровий підпис
- •6.1.5 Парольна фраза
- •6.1.6 Короткий довідник команд pgp
- •6.2 Завдання на лабораторну роботу
- •6.3 Вказівки до виконання лабораторної роботи
- •6.5 Контрольні питання
- •7 Лабораторна робота №7 стеганографічні методи захисту даних
- •7.1 Короткі теоретичні відомості
- •7.1.1 Найпоширеніші стеганографічні програми
- •7.2 Підготовка до роботи
- •7.3 Завдання до роботи
- •7.4 Порядок виконання і результати роботи
- •7.6 Контрольні запитання
- •8 Лабораторна робота №8 створення зашифрованих файлів-контейнерів
- •8.1 Теоретичні відомості
- •8.2 Хід роботи
- •8.3 Завдання до роботи
- •8.5 Контрольні питання
- •Література
5.4 Контрольні питання.
1. Поняття хеш-функції. Її властивості.
2. Схема формування цифрового підпису.
3. Схема цифрового підпису RSA.
4. Від чого захищає цифровий підпис?
5. Яким чином цифровий підпис захищає документ, що передається, від підробки?
6 Лабораторна робота №6 використання pgp для шифрування повідомлень електронної пошти
Мета роботи: Отримати практичні навички у використанні програмних засобів, що забезпечують безпеку електронної пошти за допомогою шифрування і цифрового підпису.
6.1 Короткі теоретичні відомості
PGP (Pretty Good Privacy) - це криптографічна (шифрувальна) програма з високим ступенем надійності, яка дозволяє користувачам обмінюватися інформацією в електронному вигляді в режимі повної конфіденційності.
Головна перевага цієї програми полягає в тому, що для обміну зашифрованими повідомленнями користувачам не потрібно передавати один одному таємні ключі, оскільки ця програма побудована на принципі публічної криптографії [7, 8, 9] або обміні відкритими (публічними) ключами.
Користувачі можуть у відкритому вигляді надсилати один одному свої публічні ключі за допомогою мережі Інтернет і при цьому не турбуватися про можливості несанкціонованого доступу будь-яких третіх осіб до їх конфіденційних повідомлень.
У PGP застосовується принцип використання двох взаємопов’язаних ключів: закритого і відкритого. До закритого ключа маєте доступ тільки ви, а свій відкритий ключ ви розповсюджуєте серед своїх кореспондентів.
PGP шифрує повідомлення таким чином, що ніхто крім одержувача, не може її розшифрувати. Розробник PGP Філіп Циммерман відкрито опублікував код програми, який неодноразово був досліджений фахівцями-криптоаналітиками найвищого класу і жоден з них не знайшов у програмі будь-яких слабких місць
6.1.1 Як працює pgp
Коли користувач шифрує повідомлення за допомогою PGP, то програма спочатку стискає текст, що скорочує час на відправку повідомлення (наприклад, через модем) і збільшує надійність шифрування. Більшість прийомів криптоаналізу (злому зашифрованих повідомлень) засновані на дослідженні «малюнків», властивих текстовим файлам, що допомагає зламати ключ. Стиснення ліквідовує ці «малюнки» і таким чином підвищує надійність зашифрованого повідомлення.
Потім PGP генерує сесійної ключ, який являє собою випадкове число, створене за рахунок рухів вашої мишки і натискань на клавіші клавіатури.
Як тільки дані будуть зашифровані, сесійний ключ зашифровується за допомогою публічного ключа одержувача і відправляється до одержувача разом з текстом зашифрованим.
Розшифровка відбувається у зворотній послідовності. Програма PGP одержувача повідомлення використовує закритий ключ одержувача для отримання тимчасового сесійного ключа, за допомогою якого програма потім дешифрує зашифрований текст.
6.1.2 Ключі
Ключ - це число, яке використовується криптографічним алгоритмом для шифрування тексту. Як правило, ключі - це дуже великі числа. Розмір ключа вимірюється в бітах. Число, представлене 1024 бітами - дуже велике. В публічній криптографії, чим більше ключ, тим його складніше зламати.
Так як відкритий і закритий ключі взаємозалежні, надзвичайно складно отримати закритий ключ виходячи з наявності тільки відкритого ключа, однак це можливо при наявності великої комп’ютерної потужності. Тому вкрай важливо вибирати ключі підходящого розміру: досить великого для забезпечення безпеки і досить малого для забезпечення швидкого режиму роботи. Більш великі ключі будуть більш надійними протягом більш тривалого терміну часу. Тому, якщо вам потрібно зашифрувати інформацію з тим, щоб вона зберігалася протягом кількох років, то необхідно використовувати більш довгий ключ.
Ключі зберігаються на жорсткому диску вашого комп’ютера в зашифрованому стані у вигляді двох файлів: одного для відкритих ключів, а іншого - для закритих. Ці файли називаються «кільцями» (keyrings). Під час роботи з програмою PGP ви, як правило, будете вносити відкриті ключі ваших кореспондентів у відкриті «кільця». Ваші закриті ключі зберігаються у вашому закритому «кільці».