|
Скачати 66.34 Kb.
|
Автори: Шпортько О. В., Сущук О. А.,Лабораторна робота з розділу "Електронний документообіг".
Теоретичні відомості Для сучасної криптографії характерне використання відкритих алгоритмів шифрування, які можуть бути реалізовані за допомогою обчислювальних засобів. Відомо більш десятка перевірених алгоритмів шифрування, які, при використанні ключа достатньої довжини і коректної реалізації алгоритму, роблять шифрований текст недоступним для криптоаналізу. Широко використовуються такі алгоритми шифрування як Twofish, IDEA, RC4, DEC, та ін. У багатьох країнах прийняті національні стандарти шифрування. У 2001 році в США прийнятий стандарт симетричного шифрування AES на основі алгоритму Rijndael з довжиною ключа 128, 192 і 256 біт. Алгоритм AES прийшов на зміну колишньому алгоритмові DES, який тепер рекомендовано використовувати тільки в режимі Triple-DES (3DES). Тривалий час під криптографією розумілось лише шифрування — процес перетворення звичайної інформації (відкритого тексту) в незрозумілий набір знаків (тобто, шифротекст). Дешифрування — це обернений процес відтворення інформації із шифротексту. Шифром називається пара алгоритмів шифрування/дешифрування. Дія шифру керується як алгоритмами, так і, в кожному випадку, ключем. Ключ — це секретний параметр (в ідеалі, відомий лише двом сторонам) для однозначного шифрування/дешифрування повідомлень. Ключі дуже важливі, оскільки без змінних ключів алгоритми шифрування легко зламуються і непридатні для використання в більшості випадків. До алгоритмів симетричного шифрування належать способи шифрування, в яких і відправник, і отримувач повідомлення мають однаковий ключ (або дин ключ легко обчислюється з іншого). Ці алгоритми шифрування були єдиними загально відомими до липня 1976. На відміну від симетричних, асиметричні алгоритми шифрування використовують пару споріднених ключів — відкритий та секретний. При цьому, не зважаючи на пов'язаність відкритого та секретного ключа в парі, обчислення секретного ключа на основі відкритого вважається технічно неможливим. PGP (англ. Pretty Good Privacy) — комп'ютерна програма, що дозволяє виконувати операції шифрування (кодування) і цифрового підпису повідомлень, файлів і іншої інформації, представленої в електронному вигляді. ЇЇ першу версію розробив Філіп Циммерман у 1991 році. PGP має безліч реалізацій, сумісних між собою і рядом інших програм (GNUPG, Filecrypt і ін.) завдяки стандарту OPENPGP (RFC 4880), які мають різний набір функціональних можливостей. Існують реалізації PGP для всіх найпоширеніших операційних систем. Окрім вільно поширюваних, є комерційні реалізації. Користувач PGP створює ключову пару: відкритий і закритий ключ. При генерації ключів задаються їх власник (ім'я і адреса електронної пошти), тип ключа, довжина ключа і термін його дії. PGP підтримує три типи ключів RSA v4, RSA legacy (v3) і Diffiehellman / dss (Elgamal в термінології GNUPG). Для ключів RSA legacy довжина ключа може складати від 1024 до 2048 біт, а для Diffie-hellman/dss і RS А — від 1024 до 4096. Ключі RSA legacy містять одну ключову пару, а ключі Diffie-hellman/dss і RSA можуть містити один головний ключ і додаткові ключі для шифрування. При цьому ключ електронного підпису в ключах Diffie-hellman/dss завжди має розмір 1024. Термін дії для кожного з типів ключів може бути визначений як необмежений або до конкретної дати. Для захисту ключового контейнера використовується секретна фраза. Ключі RSA legacy (v3) для шифрування зараз не використовуються і виведені із стандарту OPENPGP. Електронний цифровий підпис формується шляхом підпису дайджеста (хеш-значення) повідомлення (файлу) закритим ключем відправника (автора). Для формування дайджеста можуть використовуватися алгоритми Md5, Sha-1, Ripemd-160, Sha-256, Sha-384, Sha-512. У нових версіях PGP підтримка Md5 здійснюється для збереження сумісності з ранніми версіями. Для підпису використовуються алгоритми RSA або DSA (залежно від типу ключа). Шифрування здійснюється з використанням одного з п'яти симетричних алгоритмів (AES, Cast5, TRIPLEDES, IDEA, Twofish) на сеансовому ключі. Сеансовий ключ генерується з використанням криптографічного стійкого генератора псевдовипадкових чисел. Сеансовий ключ зашифровується відкритим ключем одержувача з використанням алгоритмів RSA або Elgamal (залежно від типу ключа одержувача). Для отримання практичних навичок шифрування інформації використаємо саме програму PGP, головна перевага якої – простота використання. Підготовчий етап заняття. Актуалізація знань
Створення пари відкритого і закритого ключів для шифрування повідомлень
Рис. 1. Меню Keys програми адміністрування ключів PGPkeys Рис. 2. Розділ PGP Keys програми PGP Desktop
Рис. 3. Вікно першого кроку майстра створення нової пари ключів
Рис. 4. Вікно другого кроку майстра створення нової пари ключів
Використання пари відкритого і закритого ключів для передачі зашифрованих повідомлень
Рис. 5. Розділ PGP Zip програми PGP Desktop
Рис. 6. Панель елементів програми шифрування/розшифровування PGPmail
Рис. 7. Вікно вибору ключів шифрування програми PGPmail
Завершальний етап заняття. Повторення вивченого матеріалу.
Контрольні запитання.
|
До Договору про надання послуг з обробки даних, видачі та обслуговування... Договору про надання послуг з обробки даних, видачі та обслуговування посилених сертифікатів відкритих ключів електронного цифрового... |
До Договору про надання послуг з обробки даних, видачі та обслуговування... Договору про надання послуг з обробки даних, видачі та обслуговування посилених сертифікатів відкритих ключів електронного цифрового... |
Тема. Застосування криптографічних засобів захисту інформації. Формування... Захисту інформації. Отримання знань методів і способів асиметричного шифрування та навиків використання відповідного програмного... |
В Дніпропетровській МДПІ відбувся практикум (тренінг) ПДВ, податку на нерухомість, єдиного соціального внеску, а також запровадження РРО з контрольною стрічкою в електронній формі та... |
Тема. Створення звичайних, підпорядкованих та пов'язаних форм за... Формування вмінь та навичок створення форм за допомогою майстра для коригування та аналізу даних. Закріплення вмінь використання... |
Подання звітності в ФСС з ТВП Ключі електронного цифрового підпису (бухгалтера за наявності, директора, печатки підприємства), отримані в одному з акредитованих... |
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ ... |
Новий безкоштовний сервіс для платників податків! Державної податкової служби України та територіальні підрозділи в обласних центрах. Посилені сертифікати ключів надаються безкоштовно.... |
Про розміщення літніх майданчиків на території міста Санітарних норм допустимої гучності звучання звуковідтворювальних та звукопідсилювальних приладів у закритих приміщеннях та на відкритих... |
Тема. Комплексне використання форм, запитів та звітів для автоматизації... Формування вмінь та навичок комплексного використання форм, запитів та звітів. Закріплення вмінь та навичок створення вільних форм,... |