пк.пр2
.docxМинистерство высшего образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ
УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
ЭЛЕКТРОННАЯ ПОЧТА «THE BAT»
Отчет по практической работе №2
по дисциплине «Прикладная криптография»
Студент гр.739-1
______ Климанов М.Д.
__.__.2022г
Принял
Руководитель
ст.преподаватель кафедры КИБЭВС
_______Якимук А.Ю.
__.__.2022г
Томск 2022
Введение
Целью данной лабораторной работы является изучение специфики работы криптосистем с открытым ключом на примере работы с клиентом электронной почты «The Bat!».
В рамках данной работы предусмотрено изучение таких возможностей программы, как:
- шифрование писем;
- подпись писем;
- расшифровывание полученного письма;
- проверка подписи у полученного письма.
Ход работы
Для работы потребуется установить почтовый клиент “The Bat!”. Откроется окно установщика, где нам будет предложено принять лицензионное соглашение для продолжения установки (рисунок 1), а также выбор компонентов для установки (рисунок 2).
Рисунок 1 – Окно установщика
Рисунок 2 – Выбор компонентов
После установки запустим программу. При первом запуске пользователю необходимо включить использование шифрования для почтовой базы и 4 адресных книг, и выбрать метод защиты зашифрованных данных (рисунок 3).
Рисунок 3 – Метод защиты
В качестве используемой версии «The Bat!» выберем «Professional Edition» (рисунок 4). Затем программа предлагает пользователю уточнить то, где будут храниться файлы почты (рисунок 5).
Рисунок 4 – Выбор версии
Рисунок 5 – Основной почтовый каталог
Последним пунктом настройки будет указание мастер-пароля (рисунок 6).
Рисунок 6 – Окно создания мастер-пароля
Для дальнейшего осуществления работы с программой теперь будет нужно вводить мастер-пароль при всех действиях с почтовыми ящиками и с настройками почтового клиента «The Bat!» (рисунок 7).
Рисунок 7 – Окно ввода мастера-пароля для входа в систему
В программе существует возможность восстановления почтового ящика из резервной копии. Нами будет создан новый, e-mail адресом которого будет адрес на mail.ru (рисунок 8).
Рисунок 8 – Создание почтового ящика
Остановимся на выборе доступа к серверу через протокол. Программа поддерживает следующие три вида протоколов. Выберем в качестве протокола параметр «IMAP или POP» и нажмём «Далее». Настроим параметры входящей почты. Укажем POP в качестве протокола для входящей почты, а остальные параметры оставим по умолчанию. Для того, чтобы проверить правильность выполнения действий – нажмём кнопку «Проверить!» (рисунок 9).
Рисунок 9 – Входящая почта
Настроим исходящую почту, выбрав протокол SMTP. Остальные параметры оставим по умолчанию и аналогично выполним проверку (рисунок 10).
Рисунок 10 – Исходящая почта
Последний шаг – это указать имя, имя ящика и домашний каталог (рисунок 11). После успешной настройки откроется главное окно программы (рисунок 12). В случае необходимости проверки свойств ящика – можно их открыть в любой момент, выбрав соответствующее меню в меню «Ящик» (рисунок 13).
Рисунок 11 – Сведения об учётной записи
Рисунок 12 – Главное окно программы
Рисунок 13 – Свойства почтового ящика
Перейдем к рассмотрению реализации защиты данных при помощи GnuPG. Для начала перейдём в «Свойства» – «OpenPGP» – «Выбор версии OpenPGP» (рисунок 14) и выберем ранее установленную программу «GNU Privacy Guard (GPG)» (рисунок 15).
Рисунок 14 – Свойства
Рисунок 15 – Выбор версии OpenPGP
При первом открытии The Bat попросит указать путь к exe файлу менеджера ключа. Нажмём «ОК» и перейдём к окну настройки (рисунок 16), далее выберем раздел «Файлы» в пункте управления внешним ключом GnuPGP укажем путь к exe файлу с именем «kleopatra» (рисунок 17).
Рисунок 16 – Раздел «Файлы»
Рисунок 17 – Путь к exe файлу
В открывшемся окне нас приветствует Kleopatra (рисунок 18). Нажмём на «Создать новую пару ключей». Программа откроет мастер создания ключей, где необходимо указать имя e-mail адрес пользователя, для которого будет создан комплект ключей по указанным пользователем параметрам (рисунок 19). Также поставим галочку напротив пункта «Protect the generated key with a passphrase». Настроим параметры как на рисунке 20.
Рисунок 18 – Главное окно Kleopatra
Рисунок 19 – Мастер создания пары ключей
Рисунок 20 – Дополнительные параметры
Предпочтительней выбирать короткие сроки жизни ключей. После нажатия на кнопку «Создать» появится окно для создания пароля и начнётся процесс создания ключей (рисунок 21). По завершении появится окно с сообщением об успешном создании ключей (рисунок 22).
Рисунок 21 – Фраза-пароль
Рисунок 22 – Успешное создание пары ключей
Теперь в библиотеке отображается сертификат, который можно использовать для безопасной переписки (рисунок 23). В свойствах сертификат можно посмотреть его срок действия, отпечаток, тип и подробные сведения о ключах (рисунок 24).
Рисунок 23 – Созданный сертификат
Рисунок 24 – Свойства сертификата
Выберем в библиотеке созданный сертификат и откроем его контекстное меню. После чего выберем пункт «Экспорт…» и укажем место сохранения файла открытого ключа (рисунок 25).
Рисунок 25 – Экспорт открытого ключа
Чтобы из полученного письма импортировать ключ в библиотеку необходимо вызвать контекстное меню прикреплённого файла и нажать «Сохранить…». Далее укажем место сохранения файла. Теперь откроем Kleopatra, выберем пункт «Импорт…» и в открывшемся окне выберем только что сохранённый файл (рисунок 26).
Рисунок 26 – Выбор файла
Следующее окно показывает отпечаток сертификата и предлагает выбрать кем будет заверен сертификат (рисунок 27).
Рисунок 27 – Заверение сертификата
В результате доверенный сертификат появится в библиотеке (рисунок 31).
Рисунок 28 – Доверенный сертификат
Напишем новое письмо, которое хотим отправить тайно. После чего выберем пункт «Криптография и безопасность» «OpenPGP» – «Подписать и зашифровать весь текст…» (рисунок 29).
Рисунок 29 – Шифрование и подпись письма
Далее необходимо ввести пароль, который мы задавали ранее при создании ключей (рисунок 30). После ввода пароля высветится окно с предупреждением о том какой ключ будет использоваться для подписи (рисунок 31). Закроем его и отправим письмо.
Рисунок 30 – Ввод пароля
Рисунок 31 – Предупреждение
Внутри полученного письма не будет привычного текста письма, а шифротекст. Зашифрованное сообщение будет заключено в теги, указывающие на начало и конец шифротекста.
Заключение
В процессе выполнения практической работы были изучены специфики работы криптосистем с открытым ключом на примере работы с клиентом электронной почты «The Bat!».