- •2.6.1. Теоретические сведения 18
- •2.6.2. Контрольные вопросы 22
- •1.6.3. Список рекомендуемой литературы 22
- •2.6.4. Задание 22
- •3.6.1. Теоретические сведения 26
- •3.6.2. Контрольные вопросы 29
- •3.6.3. Список рекомендуемой литературы 29
- •3.6.4. Задание 29
- •4.6.1. Теоретические сведения 40
- •5.6.1. Теоретические сведения 57
- •1. Анонимная переписка по электронной почте (Лаб. № 1)
- •1. Введение
- •1.2. Порядок прохождения лабораторного практикума
- •1.3. Правила и приемы безопасной работы в лаборатории
- •1.6.2. Контрольные вопросы
- •1.6.3. Список рекомендуемой литературы
- •1.6.4. Задание
- •Установка
- •Создание ключа
- •2. Обмен ключами
- •2. Использование способов шифрования и эцп при переписКе по электронной почте (Лаб. № 2)
- •1. Введение
- •2.2. Порядок прохождения лабораторного практикума
- •2.3. Правила и приемы безопасной работы в лаборатории
- •2.6.2. Контрольные вопросы
- •1.6.3. Список рекомендуемой литературы
- •2.6.4. Задание
- •3. Обзор общих функций в системе Microsoft Business Solutions–Navision (Лаб. № 3)
- •3.1. Введение
- •3.2. Порядок прохождения лабораторного практикума
- •3.3. Правила и приемы безопасной работы в лаборатории
- •3.4. Правила оформления и представления отчета по лабораторной работе.
- •3.5. Правила оценки выполнения лабораторных работ.
- •3.6. Описание к лабораторной работе
- •3.6.1. Теоретические сведения
- •3.6.2. Контрольные вопросы
- •3.6.3. Список рекомендуемой литературы
- •3.6.4. Задание
- •Порядок выполнения
- •4. Освоение возможностей системы Microsoft Business Solutions–Navision (Лаб. № 4)
- •4.1. Введение
- •4.2. Порядок прохождения лабораторного практикума
- •4.3. Правила и приемы безопасной работы в лаборатории
- •4.4. Правила оформления и представления отчета по лабораторной работе.
- •4.5. Правила оценки выполнения лабораторных работ.
- •4.6. Описание к лабораторной работе
- •4.6.1. Теоретические сведения
- •4.6.2. Контрольные вопросы
- •4.6.3. Список рекомендуемой литературы
- •4.6.4. Задание
- •5. Качество обслуживания в интернет-магазине (Лаб. № 5)
- •5.1. Введение
- •5.2. Порядок прохождения лабораторного практикума
- •5.3. Правила и приемы безопасной работы в лаборатории
- •5.6.2. Контрольные вопросы
- •5.6.3. Список рекомендуемой литературы
- •5.6.4. Задание
2.6.2. Контрольные вопросы
Что такое открытый и закрытый ключ?
Что такое ЭЦП? На каких принципах она основана? Что такое хэш-функция?
Какими способами можно передать открытый ключ? Назовите и расскажите о них.
Расскажите о децентрализованной схеме Web of Trust?
Приведите примеры программных продуктов, реализующие принцип криптографии с открытым ключом?
1.6.3. Список рекомендуемой литературы
Юрасов А.В. Электронная коммерция. М.: Дело, 2003. – 480 с.
Материалы ресурса www.pgpru.com
2.6.4. Задание
Задание №4.
Создайте сообщение, присоединив текстовый документ. Зашифруйте открытым ключом сообщение и подпишите его, используя при этом функцию PGP/MIME, после чего отправьте своему адресату. Как только вы получите сообщение, расшифруйте его и убедитесь в том, что сообщение расшифровалось корректно и ЭЦП соответствует электронному адресу отправителя.
Задание №5.
Один из участников анонимной переписки использует альтернативный почтовый клиент, в данном случае предпочтительно использовать программный продукт The Bat!, поскольку в нем реализована поддержка стандарта OpenPGP. Каждый участник анонимной переписки создает сообщение, ставит на нем ЭЦП и после этого отправляет своему адресату. Как только вы получите сообщение, убедитесь в том, что ЭЦП соответствует электронному адресу отправителя.
Отправление письма
Напишите письмо. Указывать тему в шифруемых письмах нежелательно – она остаётся в виде открытого текста и может выдать содержание послания. Обратите внимание на правый нижний угол окна редактора сообщения; там вы увидите два значка: замóк (ключ) означает шифрование, перо (карандаш) – цифровую подпись. Если значок серого цвета – функция выключена, если зелёного – включена. Поскольку шифрование только защищает письмо от несанкционированного прочтения, а цифровая подпись только защищает его от модификации и подтверждает, что отправителем являетесь именно вы, для максимальной защиты используйте шифрование и цифровую подпись одновременно (разумеется, если у вас есть открытый ключ получателя, которым можно зашифровать сообщение).
Определившись с настройками шифрования (или положившись на заданные правила), нажмите Отправить.
Если программа найдёт на связке ключи всех получателей, она попросит ввести пароль, чтобы подписать сообщение, затем зашифрует его и разошлёт адресатам. Если же ключей кого-либо из адресатов на вашей связке нет, появится окно со списком всех имеющихся ключей с просьбой указать необходимые. Можете сделать это вручную (например, если в имени ключа не указан почтовый адрес; однако в таком случае будет удобнее создать соответствующее правило – нажмите кнопку в правом нижнем углу) либо нажать кнопку Загрузить отсутствующие ключи, чтобы программа попыталась найти их на сервере. Если же ключи не будут найдены и там, у вас останутся две альтернативы: отправить письмо, как есть – зашифрованным имеющимися ключами, но в таком случае его не смогут прочитать адресаты, чьих ключей у вас нет, либо можете отметить опцию Отправить незашифрованную почту, чтобы письмо было отправлено открытым текстом. Выбор того или иного варианта зависит от конкретных обстоятельств и ценности письма. На создание цифровой подписи это не влияет.
Получение письма
Если в меню Enigmail отмечена опция Автоматически расшифровывать / проверять сообщения, то программа будет автоматически сверять цифровую подпись и предлагать ввести пароль для расшифровки при открытии любого зашифрованного / подписанного письма. Это не всегда удобно; сняв флажок с этой опции, вы должны будете нажать в панели инструментов Thunderbird кнопку Расшифровать, чтобы программа выполнила необходимые операции.
Когда программа расшифровала письмо и сверила цифровую подпись, вверху окна сообщения отразятся полезные сведения, например, было сообщение только зашифровано или оно несёт цифровую подпись отправителя. Если справедливо последнее, будет выведена дата и время, когда отправитель подписал письмо, каким ключом он это сделал, и каковó состояние цифровой подписи. Если это хорошая подпись, значит сообщение получено вами ровно в том виде, в каком его заверил отправитель, если же подпись плохая, значит, письмо в пути было каким-то образом изменено или искажено. Если подпись неизвестна, то у вас на связке попросту нет нужного открытого ключа, которым можно было бы её сверить.
К письму могут быть приложены зашифрованные файлы. Если письмо было отправлено в формате PGP/MIME, они расшифруются одновременно с текстом. Если же отправитель использовал PGP или GnuPG, чтобы зашифровать файл, а затем прикрепил его к письму, расшифровать его можно, нажав правой кнопкой на имя файла и выбрав нужное действие.
СОДЕРЖАНИЕ ОТЧЕТА
В ОТЧЕТЕ НЕОБХОДИМО УКАЗАТЬ ЦЕЛЬ РАБОТЫ, ASCII- КОД ОТКРЫТОГО КЛЮЧА. СДЕЛАТЬ ВЫВОДЫ ПО ПРОДЕЛАННОЙ РАБОТЕ.