Лабораторная работа N6
Шифрование с открытым ключом и электронная цифровая подпись на
GNU Privacy Guard - GPG
Цель работы. Ознакомиться с программой GPG (Kleopatra), научиться генерировать с ее
помощью открытый и закрытый ключи, подписывать файлы и проверять подпись,
шифровать и расшифровывать файлы, передавать другим пользователям свой открытый
ключ.
1. Войдите на сервер 192.168.15.48 под учетной записью contoso\variantX
2-3. Запустите программу Kleopatra. Пуск-Все программы-Gpg4Win-Kleopatra Сгенерируйте пару открытого и закрытого ключа,
используя для этого пункт меню “New Cerificate” (рис. 1).
Рис. 1. Окно программы Kleopatra
При этом выберите опцию “Create a personal Open PGP key pair” и в появившемся окне
(рис. 2) введите свои данные (имя и e-mail).
Рис. 2. Окно ввода параметров
Нажмите кнопочку “Advanced Settings” и выберите ключ RSA 3072 бит.
4. После генерации ключа программа запросит пароль (этот пароль нужен, чтобы никто,
кроме Вас не мог использовать Ваш закрытый ключ даже, если похитит Ваш компьютер со сгенерированной парой ключей. Также Вам предложат сохранить пару ключей в файл.
Сохраните их, например, на свой рабочий стол.
5. Экспортируйте ключ в текстовый файл (для будущей передачи друзьям и знакомым). Для этого воспользуйтесь пунктом “Export Certificates” меню ”File”. Сохраните файл с названием вашей учетной записи variantx в папке C:\Users\Public\Documents\
6. Сформируйте произвольный текстовый файл в той же папке. Подпишите его своим ключом (пункт “Sign/Encrypt Files” меню ”File”, выбрать Sign).
7. Войдите на тот же сервер под учетной записью contoso\variant 1X (для 2-го варианта-под contoso\variant12, для 3-го под contoso\variant13 и т.д.)
8. Импортируйте открытый ключ variantХ, созданный вами в п.5, воспользовавшись пунктом “Import Certificates” меню ”File”.
9. Сформируйте произвольный текстовый файл в той же папке. Зашифруйте его импортированным в п. 8 ключом (пункт “Sign/Encrypt Files” меню ”File”. Попытайтесь расшифровать зашифрованный файл.
Попробуйте расшифровать файл (File/Decrypt|Verify files)
10. Снова войдите под исходной записью variantХ и расшифруйте созданный в п.9. файл *.gpg
9. Сформировать третье текстовое сообщение. Зашифровать его открытым ключом
и сохранить результат в текстовом виде (опция в программе Text Output-ASCII ARMOR). Подписать зашифрованное сообщение своей подписью, также сохранив результат в текстовом виде и сделать скриншоты полученных файлов *.asc и *asc.asc, открыв их в Блокноте.
Контрольные вопросы
Что такое шифр, ключ, шифрование данных.
Опишите схему работы симметричного алгоритма шифрования. Каковы ее недостатки?
Опишите схему работы асимметричного алгоритма шифрования. Каковы ее недостатки?
Дайте определение хэш-функции, расскажите, зачем она нужна.
Что такое электронная цифровая подпись? Какую информацию она содержит?
Что такое идентификация, аутентификация, авторизация? В чем их отличие?
Опишите парольную аутентификацию, аутентификацию с использованием специальных аппаратных средств
Опишите биометрическую аутентификацию, аутентификацию типа запрос-ответ