|
|
Лабораторная работа № 1. Лабораторная работа 1 Защита электронной почты при использовании в качестве почтового клиента программу The Bat!
V. Законодательство.
РФ.
С начала 90-х годов по 2002 – без законодательства.
В 1995 г. введена статья в гражданский кодекс.
10 января 2002 г. принят федеральный закон «Об ЭЦП». Он включает в себя 21 статью, которые объединены в 5 глав: 1 – общие положения; 2 – условия использования ЭЦП; 3 – удостоверяющие центры; 4 – особенности использования ЭЦП; 5 – развитие.
Другие страны.
Март 1995 г., США: типовой договор об электронном обмене данными между торговыми партнёрами.
1 мая 1995 г., штат Юта: Utah Digital Signature Act.
1997 г., Германия: «Закон об ЭЦП».
Директива Европарламента: «Об электронных подписях».
13 марта 2000 г., Франция: закон №2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи».
30 июня 2000г., США: «Закон об электронной подписи в глобальной и национальной коммерции».
Задание для теоретический части работы.
(См. пример выполнения выше)
Описать основные методы шифрования данных, привести алгоритмы.
Привести примеры почтовых клиентов с их возможностями. Программа The Bat!
Описать протокол PGP.
Описать протокол S/MIME.
Рассмотреть законодательство по защите электронной почты в России и других странах.
Задания для практической части работы.
Используя программу The Bat! сгенерировать пару ключей.
Распространить открытый ключ всем группам в аудитории.
Добавить полученные от всех групп ключи в кольцо ключей.
Создать сообщение с произвольным текстом и зашифровать его с использованием открытого ключа, разослать его каждой группе.
Получить от каждой группы сообщение.
Расшифровать полученные письма с помощью закрытого ключа.
Создать сообщение произвольной формы, добавить к нему ЭЦП и разослать всем группам.
Получить подписанные сообщения от каждой группы, проверить подлинность отправителей и целостность сообщения на основе ЭЦП.
Обязательные иллюстрации.
Процесс создания ключей.
Открытый ключ.
Закрытый ключ.
Кольцо ключей.
Зашифрованное и расшифрованное сообщение.
Сообщение с ЭЦП.
Подлинность всех ЭЦП (история проверок цифровой подписи).
Пример выполнения практической части работы.
Открытый и закрытый ключи
Зашифрованное сообщение и исходное.
Сообщение без цифровой подписи и с подписью.
Результат проверки подлинности
Контрольные вопросы.
Назовите классические методы симметричного шифрования.
На какие два класса можно разделить методы шифрование, в чём их отличие друг от друга?
Перечислите параметры алгоритмов симметричного шифрования.
Чем объясняются недостатки симметричного шифрования?
В чём смысл шифра Цезаря?
В чём смысл «магических квадратов»?
Объясните понятие «лазейка».
Поясните причину появления некоторых достоинств ассиметричного шифрования перед симметричным.
В чём состоит смысл метода экспоненциального обмена?
Каковы основные элементы PGP?
В чём отличие сертификата от ключа?
В чём отличие PGP от OpenPGP (дайте развёрнутый ответ)?
Каков порядок работы PGP?
Что представляет собой S/MIME?
В чём отличие S/MIME от PGP?
Расскажите о федеральном законе, принятом 10 января 2002 г.
|
|
|
Скачать 456.17 Kb.