Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пензенский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Защита_инф_методичка_4.pdf
Скачиваний:
15
Добавлен:
18.05.2015
Размер:
174.4 Кб
Скачать
►Содержание►

ЛАБОРАТОРНАЯ РАБОТА №4 ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ ИНФОРМАЦИИ ПРИ

ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Цель работы

Ознакомиться с принципами обеспечения свойства целостности при использовании электронной цифровой подписи.

Принципы использования электронной цифровой подписи (ЭЦП)

Использование ЭЦП позволяет обеспечивать целостность данных при передаче и хранении информации. Кроме того, механизмы ЭЦП позволяют обеспечить «неотказуемость» отправителя от факта передачи информации. В основе механизмов ЭЦП лежат ассиметричные криптографические алгоритмы.

Для формирования подписи сначала вычисляется хэш-функция от сообщения, а затем результат работы хэш-функции зашифровывается на секретном ключе автора сообщения. Полученная таким образом подпись отправляется получателю вместе с сообщением. При проверке получатель заново вычисляет хэш-функцию от полученного сообщения и сравнивает результат с расшифрованной на открытом ключе автора сообщения подписью. В случае совпадения подпись считается действительной. При этом хэш-функция должна обладать свойством однонаправленности, т.е. не допускать выполнения обратного преобразования.

Существует несколько схем использования ЭЦП. Самая простая схема подразумевает взаимодействие только отправителя и получателя. В такой схеме отправитель формирует пару ключей – секретный и открытый. Затем открытый ключ рассылается всем потенциальным получателям. Все отправляемые письма подписываются на секретном ключе отправителя. Получатель для проверки подлинности сообщения использует открытый ключ отправителя. При использовании такой схемы ЭЦП гарантируется целостность сообщений. Однако у этой схемы есть недостаток – отправитель может отказаться от факта отправки сообщения. Эта схема может быть использована только в том случае, когда отправитель и получатель доверяют друг другу.

В качестве примера системы ЭЦП в лабораторных работах используется свободнораспространяемая система PGP (Pretty Good Privacy), интегрированная в почтовую программу "The Bat!".

Использование PGP в программе "The Bat!"

Формирование ЭЦП для сообщения

Формирование подписи для сообщения может осуществляться в ручном и автоматическом режиме. При использовании автоматического режима все отправляемые письма подписываются на активном секретном ключе. При ручном формировании подписи пользователю необходимо перед отправкой письма выполнить процедуру формирования подписи. Кроме того,

существует возможность подписывания не всего сообщения, а только его части.

Для настройки автоматического формирования подписи необходимо открыть окно настройки почтового ящика командой "Ящик->Свойства почтового ящика…", выбрать пункт "Параметры", и на панели "Редактор писем" поставить галочки в пунктах "Подписать перед отправкой" и "АвтоPGP", и снять галочку "Авто-S/MIME". Пример настройки приведен на рисунке 1. Для отмены режима автоматического формирования подписи необходимо снять галочку "Подписать перед отправкой".

Рисунок 2 – Настройка автоматического формирования ЭЦП PGP

Для ручного формирования подписи необходимо перед отправкой письма в окне редактора писем выполнить команду "PGP->PGP->Подписать весь текст…". Для формирования подписи блока текста необходимо в письме выделить подписываемый фрагмент и выполнить команду "PGP->PGP- >Подписать блок…". Пример подписи фрагмента текста приведен на рисунке 3.

Начало подписанного фрагмента открывается строкой

-----BEGIN PGP SIGNED MESSAGE-----

Далее идет фрагмент текста, для которого сформирована подпись,

который завершается строкой

-----BEGIN PGP SIGNATURE-----

Непосредственно за этой строкой следует сама подпись, которая

завершается строкой

-----END PGP SIGNATURE-----

Рисунок 4 – Пример подписи фрагмента текста

Проверка подписи.

Для проверки подписи в полученном письме необходимо, выбрав письмо, использовать в главном меню пункт "Инструменты->PGP->Проверить подпись…", или использовать комбинацию клавиш "Shift+Ctrl+C". Если подпись верна и открытый ключ отправителя валиден, то будет выдано сообщение, представленное на рисунке 5.

Рисунок 6 – Положительный результат проверки ЭЦП

В случае, если подписанный текст будет искажен, то результат проверки будет отрицательный, как показано на рисунке 7.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности