Защита электронной почты при использовании в качестве почтового клиента программу TheBat!

Скачать 284.76 Kb. Название Защита электронной почты при использовании в качестве почтового клиента программу TheBat! Дата 11.12.2022 Размер 284.76 Kb. Формат файла Имя файла Laboratornaya_rabota_1.docx Тип Лабораторная работа #839613

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации Ордена Трудового Красного Знамени Федеральное государственное бюджетное учреждение высшего образования “Московский Технический Университет Связи и Информатики” Кафедра «Информационная безопасность и автоматизация » Лабораторная работа №1 «Защита электронной почты при использовании в качестве почтового клиента программу TheBat!» Выполнили студенты группы БСТ1901: Садунова В.В. Фролов А.В. Проверил Москва 2022 1 Цель работы Изучить методы шифрования и способы передачи зашифрованных сообщений по незащищенным каналам. 2 Порядок выполнения лабораторной работы 1. Используя программу The Bat! сгенерировать пару ключей. 2. Распространить открытый ключ всем группам в аудитории. 3. Добавить полученные от всех групп ключи в кольцо ключей. 4. Создать сообщение с произвольным текстом и зашифровать его с использованием открытого ключа, разослать его каждой группе. 5. Получить от каждой группы сообщение. 6. Расшифровать полученные письма с помощью закрытого ключа. 7. Создать сообщение произвольной формы, добавить к нему ЭЦП и разослать всем группам. 8. Получить подписанные сообщения от каждой группы, проверить подлинность отправителей и целостность сообщения на основе ЭЦП. 3 Ход работы Для того чтобы создать пару PGP ключей необходимо открыть окно управления ключами OpenPGP и вызвать мастер создания ключей, в котором заполним ФИО и email, выберем размер ключа и установим дату истечения действия срока. Заполненные данные в окне мастера создания ключей приведены на рисунке 1. Рисунок 1 После того как мы нажали кнопку «Создать», мы видим сообщение об успешном создании пары ключей (рисунок 2). Рисунок 2 На рисунках 3 и 4 изображены публичный и секретный ключи соответственно: Рисунок 3 Рисунок 4 На рисунке 5 изображено сообщение, которое было отправлено после обмена ключами, до расшифровки: Рисунок 5 На рисунке 6 приведено тоже самое сообщение, но только уже после его расшифровки Рисунок 6 На рисунке 7 приведено сообщение с ЭЦП и история цифровой проверки: Р исунок 7 4 Контрольные вопросы 1. Назовите классические методы шифрования. DES AES RSA ГОСТ 28147-89 Шифр Цезаря 2. На какие два класса можно разделить методы шифрование, в чём их отличие друг от друга? Симметричное шифрование использует один и тот же ключ и для зашифровывания, и для расшифровывания. Асимметричное шифрование использует два разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым). 3. Перечислите параметры алгоритмов симметричного шифрования. длина ключа; число итераций; длина обрабатываемого блока; сложность аппаратной/программной реализации. 4. Чем объясняются недостатки симметричного шифрования? необходимость публичной передачи ключей; хранение и защита открытых ключей от подмены. 5. В чём смысл шифра Цезаря? Для шифрования используется сдвиг буквы алфавита на фиксированное число позиций. Используемое преобразование обычно обозначают как ROTN, где N — сдвиг, ROT — сокращение от слова ROTATE, в данном случае «циклический сдвиг». Алфавит зацикливается, то есть буквы в конце алфавита преобразуются в буквы начала алфавита 6. В чём смысл «магических квадратов»? Магическими квадратами называют квадратные таблицы с вписанными в их клетки последовательными натуральными числами, начиная от 1, которые дают в сумме по каждому столбцу, строке и диагонали одно и то же число. При шифровании буквы открытого текста необходимо вписать в магический квадрат в соответствии с нумерацией его клеток. Для получения шифр текста считывают содержимое заполненной таблицы по строкам. 7. Объясните понятие «лазейка». Слабое место в шифрсистеме, происхождение которого может быть случайным или запланированным. Зная «черный ход», можно легко преодолеть криптозащиту. 8. Поясните причину появления некоторых достоинств ассиметричного шифрования перед симметричным. секретный ключ известен только одной стороне; секретный ключ не нужно передавать; ключи можно долго не менять. 9. В чём состоит смысл метода экспоненциального обмена? Если отправитель знает, что его данные, предназначенные получателю, могут быть просмотрены кем-то во время передачи, тогда используется метод экспоненциального обмена. Отправитель Получатель Этап 1 Оба участника договариваются о значениях Y и P для общей односторонней функции. Эта информация не является секретной. Допустим были выбраны значения 7 и 11. Общая функция будет выглядеть следующим образом: 7x (mod 11) Этап 2 Отправитель выбирает случайное число, например 3, хранит его в секрете, обозначим его как число A Получатель выбирает случайное число, например 6, хранит его в секрете, обозначим его как число B Этап 3 Отправитель подставляет число A в общую функцию и вычисляет результат 73 (mod 11) = 343 (mod 11) = 2, обозначает результат этого вычисления как число a Получатель подставляет число B в общую функцию и вычисляет результат 76 (mod 11) = 117649 (mod 11) = 4, обозначает результат этого вычисления как число b Этап 4 Отправитель передает число a получателю Получатель передает число b отправителю Этап 5 Отправитель получает b от получателя, и вычисляет значение bA (mod 11) = 43 (mod 11) = 64 (mod 11) = 9 Получатель получает a от отправителя, и вычисляет значение aB (mod 11) = 26 (mod 11) = 64 (mod 11) = 9 Этап 6 Оба участника в итоге получили число 9. Это и будет являться ключом. 10. Каковы основные элементы PGP? Открытый и закрытый ключи. 11. В чём отличие сертификата от ключа? Сертификат 0 уровня = цифровая подпись Сертификат 1 уровня = ключ + подпись Сертификат 2 уровня = списки доверенных сертификатов в браузере 12. В чём отличие PGP от OpenPGP? PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске. OpenPGP- это открытый протокол шифрования электронной почты с использованием криптографии с открытым ключом. Он основан на оригинальном программном обеспечении PGP (Pretty Good Privacy). Протокол OpenPGP определяет стандартные форматы для зашифрованных сообщений, подписей и сертификатов для обмена открытыми ключами. 13. Каков порядок работы PGP? Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании рисунков, присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти рисунки и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры. Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом. Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст. 14. Что представляет собой S/MIME? Secure / MultipurposeInternetMailExtensions(S/MIME) стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. S/MIME предназначена для обеспечения криптографической безопасности электронной почты. Обеспечиваются аутентификация, целостность сообщения и гарантия сохранения авторства, безопасность данных (посредством шифрования). Большая часть современных почтовых программ поддерживает S/MIME. 15. В чём отличие S/MIME от PGP? PGP использует открытые и зарытые ключи, S/MIME – сертификаты. PGP шифрует только текст, S/MIME – любые типы данных. Сейчас преимущественно используется S/MIME.