7.4 Контрольные вопросы
1. Какой командой осуществляется конфигурирования устройств в
программе? Как изменить скорость передачи пакетов?
2. Что собой представляет пакет?
3. Что такое маршрутизатор?
4. Как осуществить конфигурирование маршрутизации?
5. Что такое протокол IP? Преимущества и недостатки протокола IP?
6. Как извлечь картинку из захваченных пакетов?
7. Как вывести график зависимости трафика?
8. Как сохранить фильтр на панели?
9. Как осуществить фильтрацию пакетов?
63
8 Лабораторная
работа
№8.
Использование
аппаратно-
программных средств для генерации ключей. Применение ЭЦП и
шифрования при обмене сообщениями по E-mail
Цель работы: ознакомление с программным средством создания ЭЦП –
электронной цифровой подписи на примере программы PrettyGoodPrivacy
(PGP) и создание ключей в системе PGP.
8.1 Предварительная подготовка
8.1.1 Изучить существующие методы и алгоритмы шифрования с
открытым ключом.
8.1.2 Изучить пункты главного меню PGPDesktop.
8.2 Рабочее задание
8.2.1 Создать пару ключей шифрования в системе PGP.
8.2.2 Осуществить передачу открытого ключа PGP корреспондентам.
8.2.3 Осуществить передачу защищенных и подписанных сообщений
с помощью системы PGP.
8.3 Методические указания по выполнению работы
PGP работает на основе метода шифрования с открытым ключом, суть
которого заключается в создании пользователем пары ключей в виде
небольшого текстового файла. Один ключ является закрытым и хранится в
надежном месте. Другой - открытый, наоборот, выкладывается на всеобщее
обозрение. Когда кто-то хочет зашифровать написанное письмо, он делает это
с помощью открытого ключа. С того момента, как письмо зашифровано
открытым ключом, его может прочитать только обладатель закрытого ключа.
Обратите внимание: даже автор после шифрования письма открытым ключом,
не сможет его прочесть. Этот принцип шифрования очень надежен. Его самое
тонкое место – проблема достоверности открытого ключа.
Установленная на компьютере программа PGP, автоматически стартует
при запуске операционной системы (рисунок 8.1).
Здесь имеются следующие окна:
1) PGP Keys – PGP ключи.
2) PGP Messaging – PGP сообщение.
3) PGP Zip – PGP сжатие.
4) PGP Netshare – PGP интернет.
64
Рисунок 8.1 – Интерфейс программы
8.3.1 Создание ключей.
Щелкните на значке PGP tray на панели индикации правой кнопкой
мыши и выберите в контекстном меню пункт PGP keys. Откроется окно
служебного средства PGP keys. Для этого наводим курсором на File – New
PGP Keys.
Щелкните на кнопке Generate new keypair (Сгенерировать новую пару
ключей).
Произойдет
запуск
«Мастера
генерации
ключей»
(KeyGenerationAssistant). Щелкните на кнопке «Далее».
Введите свое полное имя в поле Fullname (Полное имя) и свой адрес
электронной почты в поле E-mailaddress (Адрес электронной почты).
«Открытые ключи», не содержащие полной и точной информации, не
воспринимаются всерьез. Для полной настройки ключей щелкните Advanced.
Появится окошко Advancedkeysettings.
Установите переключатель Diffie-Hellman/DSS. Это более современный
алгоритм генерации пары ключей.
Установите переключатель 2048 bits (2048 бит), определяющий длину
ключа (по надежности ключ такой длины соответствует примерно 128-
битному ключу для симметричного шифрования).
В данном случае установите переключатель Keypairneverexpires («Пара
ключей действует бессрочно»). На практике рекомендуется задавать
ограниченный срок действия ключей. Щелкните на кнопке «OK», «Далее».
Дважды введите произвольную парольную фразу ( Passphrase) в
соответствующие поля.
65
Рисунок 8.2 – Создание пары ключей
Так как в данном случае реальная секретность не существенна, можно
сбросить флажок HideTyping (Скрыть ввод), чтобы вводимый текст
отображался на экране. Рекомендуется, чтобы парольная фраза легко
запоминалась, но при этом содержала пробелы, буквы разного регистра,
цифры, специальные символы. Качество (трудность подбора) ключевой фразы
отображается с помощью индикатора PassphraseQuality (Качество ключевой
фразы). После того как парольная фраза введена дважды, щелкните на кнопке
Далее.
Просмотрите за процессом генерации пары ключей, что может занять до
нескольких минут. После появления сообщения Continue (Готово) щелкните
на кнопке «Далее». Затем может потребоваться еще несколько щелчков на
кнопках «Далее» и, в конце, Done, чтобы завершить создание ключей
(публикацию ключа на сервере выполнять не следует).
Посмотрите, как отображается только что созданный ключ в списке
AllKeys (ВсеКлючи). Убедитесь, что этот ключ автоматически подписывается
его создателем, который, как предполагается, абсолютно доверяет самому
себе.
Для ознакомления со свойствами ключа щелкните на ключе правой
кнопкой мыши и выберите в контекстном меню пункт Key Properties
(Свойства ключа). Ознакомьтесь со свойствами ключа, в том числе с
«отпечатком»
(fingerprint),
предназначенным
для
подтверждения
правильности ключа, например, по телефону. Убедитесь, что установлен
флажок ImplicitTrust (Полное доверие), указывающий, что вы доверяете
владельцу данного ключа, т.е. самому себе.
66
Рисунок 8.3 – Список созданных ключей
8.3.2 Передача открытого ключа.
Переключитесь на программу PGPkeys. Щелкните на значке PGPtray на
панели индикации правой кнопкой мыши и выберите в контекстном
менюпункт PGPkeys. Откроется окно служебного средства PGPkeys.
Выберите
в
списке
ключ,
который
планируется
передать
корреспонденту, и дайте команду Edit / Сору (Правка / Копировать).
Поместите курсор в конец сообщения и щелкните на кнопке «Вставить»
на панели инструментов.
Убедитесь, что в текст сообщения был вставлен символьный блок,
описывающий открытый ключ. Сохраните сообщение (отправлять его не
обязательно). Проверьте, можно ли перенести ключ в сообщение электронной
почты методом перетаскивания.
8.3.3 Импорт и экспорт ключей.
Выделите текст ключа, включая специальные строки, описывающие его
начало и конец. Скопируйте ключ в буфер обмена с помощью комбинации
клавиш CTRL+C. Переключитесь на программу PGPkeys.
Нажмите комбинацию клавиш CTRL+V. В открывшемся диалоговом
окне щелкните на кнопке «SelectAll» («Выбрать все»), а затем на кнопке
«Import» («Импортировать»).
В самом окне PGPkeys вы после этого никаких изменений не
обнаружите, так как соответствующий ключ уже хранится на
данномкомпьютере. Чтобы экспортировать ключ в файл, выберите его и дайте
команду Keys / Export (Ключи / Экспортировать).
67
Рисунок 8.4 – Импорт/экспорт ключа
Выберите каталог и укажите имя файла. Щелкните на кнопке
Сохранить, чтобы записать ключ в текстовый файл. Самостоятельно
выполните импорт ключа, сохраненного в файле, как минимум, двумя
разными способами.
Достарыңызбен бөлісу: |