киберзащита. Лабораторная работа. Использование цифровых подписей Задачи

Название	Лабораторная работа. Использование цифровых подписей Задачи
Анкор	киберзащита
Дата	19.04.2022
Размер	336.89 Kb.
Формат файла
Имя файла	5.2.2.4 Lab - Using Digital Signatures.docx
Тип	Лабораторная работа #484520

Лабораторная работа. Использование цифровых подписей

Задачи

Получите общее представление о цифровой подписи.

Часть 1. Демонстрация использования цифровых подписей.

Часть 2. Демонстрация проверки цифровых подписей.

Общие сведения/сценарий

Цифровая подпись — это математический способ проверки подлинности и целостности цифрового сообщения. Цифровая подпись является эквивалентом обычной рукописной. Фактически, цифровые подписи могут быть значительно безопасней. Цифровые подписи предназначены для предотвращения фальсификации и имперсонификации в ходе цифровых коммуникаций. Во многих странах, включая США, цифровая подпись имеет такую же юридическую силу, как и традиционная. Правительство США публикует электронные версии бюджетных документов, законов и законопроектов конгресса с цифровыми подписями.

Необходимые ресурсы

ПК или мобильное устройство с доступом к Интернету

Использование цифровых подписей

В этой части для проверки пользователи Алиса и Боб на документах будет использоваться веб-сайт. Пользователи Алиса и Боб используют одну пару частных и общих ключей RSA. С помощью частного ключа они подписывают юридические документы, которые затем пересылают друг другу. Пользователи Алиса и Боб могут проверять подписи друг друга с помощью общего ключа. Они также должны договориться об общей открытой экспоненте для вычислений.

Таблица 1. Общие и частные ключи RSA

Общий ключ RSA	d94d889e88853dd89769a18015a0a2e6bf82bf356fe14f251fb4f5e2df0d9f9a94a68a30c428b39e3362fb3779a497eceaea37100f264d7fb9fb1a97fbf621133de55fdcb9b1ad0d7a31b379216d79252f5c527b9bc63d83d4ecf4d1d45cbf843e8474babc655e9bb6799cba77a47eafa838296474afc24beb9c825b73ebf549
Закрытый ключ RSA	47b9cfde843176b88741d68cf096952e950813151058ce46f2b048791a26e507a1095793c12bae1e09d82213ad9326928cf7c2350acb19c98f19d32d577d666cd7bb8b2b5ba629d25ccf72a5ceb8a8da038906c84dcdb1fe677dffb2c029fd8926318eede1b58272af22bda5c5232be066839398e42f5352df58848adad11a1
Открытая экспонента	10001

Подпишите документ.

Пользователь Алиса подписывает юридический документ и отправляет его пользователю Боб, используя показанные в таблице выше общий и частный ключи RSA. Далее пользователю Боб необходимо проверить цифровую подпись пользователя Алиса и подтвердить подлинность электронного документа.

Проверьте цифровую подпись.

Пользователь Боб получает документ с цифровой подписью, показанной в таблице ниже.

Таблица 2. Цифровая подпись пользователя Алиса

Цифровая подпись пользователя Алиса

0xc8 0x93 0xa9 0x0d 0x8f 0x4e 0xc5 0xc3 0x64 0xec 0x86 0x9d 0x2b 0x2e 0xc9 0x21 0xe3 0x8b 0xab 0x23 0x4a 0x4f 0x45 0xe8 0x96 0x9b 0x98 0xbe 0x25 0x41 0x15 0x9e 0xab 0x6a 0xfb 0x75 0x9a 0x13 0xb6 0x26 0x04 0xc0 0x60 0x72 0x28 0x1a 0x73 0x45 0x71 0x83 0x42 0xd4 0x7f 0x57 0xd1 0xac 0x91 0x8c 0xae 0x2f 0x3b 0xd2 0x99 0x30 0x3e 0xe8 0xa8 0x3a 0xb3 0x5d 0xfb 0x4a 0xc9 0x18 0x19 0xfd 0x3f 0x0c 0x0a 0x1f 0x3d 0xa4 0xa4 0xfe 0x02 0x9d 0x96 0x2f 0x50 0x34 0xd3 0x95 0x55 0xe0 0xb7 0x2a 0x46 0xa4 0x9e 0xae 0x80 0xc9 0x77 0x43 0x16 0xc0 0xab 0xfd 0xdc 0x88 0x95 0x05 0x56 0xdf 0xc4 0xfc 0x13 0xa6 0x48 0xa3 0x3c 0xe2 0x87 0x52 0xc5 0x3f 0x0c 0x0d

Нажмите здесь, чтобы использовать онлайн-средство RSA для проверки подлинности цифровой подписи пользователя Алиса.

Таблица 3. Онлайн-средство проверки цифровой подписи

Скопируйте и вставьте общий и частный ключи из вышеприведенной таблицы 1 в поля Public Modulus и Private Exponent на веб-сайте, как показано на рисунке выше.
Используйте для Public Exponent значение 10001.
На веб-сайте вставьте цифровую подпись пользователя Алиса из таблицы 2 в поле с меткой text, как показано выше.
Теперь пользователь BOB может проверить цифровую подпись, нажав кнопку Verify (Проверить) в центре нижней части веб-сайта. Чья подпись идентифицирована?

____________________________________________________________________________________

Создайте ответную подпись.

Пользователь Боб получает и проверяет электронный документ и цифровую подпись пользователя Алиса. Далее пользователь Боб создает электронный документ и собственную цифровую подпись, используя закрытый ключ RSA из таблицы 1 (обратите внимание: имя пользователя Боб написано заглавными буквами).

Таблица 4. Цифровая подпись пользователя BOB

Цифровая подпись пользователя BOB

0x6c 0x99 0xd6 0xa8 0x42 0x53 0xee 0xb5 0x2d 0x7f 0x0b 0x27 0x17 0xf1 0x1b 0x62 0x92 0x7f 0x92 0x6d 0x42 0xbd 0xc6 0xd5 0x3e 0x5c 0xe9 0xb5 0xd2 0x96 0xad 0x22 0x5d 0x18 0x64 0xf3 0x89 0x52 0x08 0x62 0xe2 0xa2 0x91 0x47 0x94 0xe8 0x75 0xce 0x02 0xf8 0xe9 0xf8 0x49 0x72 0x20 0x12 0xe2 0xac 0x99 0x25 0x9a 0x27 0xe0 0x99 0x38 0x54 0x54 0x93 0x06 0x97 0x71 0x69 0xb1 0xb6 0x24 0xed 0x1c 0x89 0x62 0x3d 0xd2 0xdf 0xda 0x7a 0x0b 0xd3 0x36 0x37 0xa3 0xcb 0x32 0xbb 0x1d 0x5e 0x13 0xbc 0xca 0x78 0x3e 0xe6 0xfc 0x5a 0x81 0x66 0x4e 0xa0 0x66 0xce 0xb3 0x1b 0x93 0x32 0x2c 0x91 0x4c 0x58 0xbf 0xff 0xd8 0x97 0x2f 0xa8 0x57 0xd7 0x49 0x93 0xb1 0x62

Пользователь Боб отправляет пользователю Алиса электронный документ и цифровую подпись.

Проверьте цифровую подпись.
1. Скопируйте и вставьте общий и частный ключи из вышеприведенной таблицы 1 в поля Public Modulus и Private Exponent на веб-сайте, как показано на рисунке выше.
2. Используйте для Public Exponent значение 10001.
3. На веб-сайте вставьте цифровую подпись пользователя Боб из таблицы 4 в поле с меткой text, как показано выше.
4. Теперь пользователь Алиса может проверить цифровую подпись, нажав кнопку Verify (Проверить) в центре нижней части веб-сайта. Чья подпись идентифицирована?

____________________________________________________________________________________

Создание собственной цифровой подписи

Вы узнали, как используются цифровые подписи. Теперь вы готовы создать собственную цифровую подпись.

Создайте новую пару ключей RSA.

Откройте веб-сайт и создайте новый набор частных и общих ключей RSA.

Очистите содержимое поля Public Modulus, Private Modulus и Text. С помощью мыши выделите текст и нажмите кнопку Delete на клавиатуре.
В поле Public Exponent используйте значение 10001.
Создайте новый набор ключей RSA. Для этого нажмите кнопку Generate (Создать) справа в нижней части веб-сайта.
Скопируйте новые ключи в таблицу 5.

Таблица 5. Новые ключи RSA

Общий ключ	ada6c5db04ade5d8fd3045df77eaa3dba98c3f190cb59657f1c6b6d71c06cb1a3403ff229d9f991a 7afe32037b26de74a768836cab7c4dc829bc397600edcf1ee3ec5279f6df1cd9c8adefe06f37c977 22392a56fda3a2ab84f4d25bc6a14ff5d7999ddfbbd0f0addf6fbdd9938b81c4fa78f306a60a0f41 e8d3ca8303a2f887
Частный ключ	4415ffbdc037eec7057ec7e6b6bde941575905e46c77465b7510d4dfc2bd6724ff00122920645343 6eb5fc2621433c35c0edd999e222fadc6080cc86d81665feb139d97e9c910e02cd427086e1452ca5 7ba87b9bbf99e7e97d41672eaa737df8e8bd9902bb0306c2cfb8512ff33fbd9eb7cd3c1751f55564 1c6e0ac9a391b61

Введите свое полное имя в поле Text (Текст) и нажмите кнопку Sign (Подписать).

Таблица 6. Личная цифровая подпись

Личная цифровая подпись

0xa3 0xff 0x72 0x51 0x5a 0x30 0xcc 0x88 0x89 0x09 0xd7 0x4c 0xb6 0x5c 0x84 0xec 0x87 0x19 0x64 0xa7 0xfe 0x0b 0xfa 0xf1 0xa7 0x27 0x16 0x74 0x80 0x31 0xc3 0x86 0x69 0xa5 0x20 0xbb 0xd7 0xed 0x59 0x16 0x4a 0x81 0xd0 0xc3 0xf3 0xb7 0x8b 0x2c 0x80 0x7a 0x53 0x21 0x59 0x08 0xf2 0x91 0x60 0x16 0xb8 0x53 0x9b 0x5d 0x88 0x39 0x6d 0x8d 0x8e 0x14 0x7e 0x72 0x3a 0xb0 0xf1 0x0c 0xbc 0x7f 0x91 0x67 0xf4 0x9d 0xf1 0x50 0xa5 0x2a 0x4c 0x3b 0xb2 0x89 0x61 0x4a 0xdf 0xb1 0xbd 0x4f 0x33 0xbf 0x61 0xa4 0x75 0x15 0x8e 0x5c 0x0c 0xa3 0xb1 0x8b 0x04 0x63 0xe0 0x5f 0xd7 0xa5 0x4b 0xe4 0x3a 0x56 0x5f 0x7c 0xcf 0x1d 0xbf 0x36 0x65 0x46 0xf6 0x5e 0xf0 0xd5

Обмен цифровыми подписями и их проверка

Теперь можно использовать созданную цифровую подпись.

Сообщите вашему партнеру по лабораторной работе новые частный и общий ключи из таблицы 5.
1. Запишите закрытый и открытый ключи из таблицы 5 вашего партнера по лабораторной работе.
2. Внесите оба ключа в таблицу ниже.

Таблица 7. Ключи RSA партнеров по лабораторной работе

Общий ключ	86e9185aec3d879ead24081629db3f72c9d690757524a29a0b160362eff6ec4526814185c376d84b 8b2ef47768a146b93220eb23681449dd01b4db5be5281a1cc26c1bc2a90c6149b77e322bdde1555a 8f3015f3f9ffabd95cec88ed8bca765bf48711239433c0b047e19f34e7a6a06e64297c36da5d3189 40c68099da9776cb
Частный ключ	560b7f1c26868be4195bdcc87e03b730f828a05439d596db96ec80566ee4570737aac2e694a74d06 c98bb6221e9a9627f21feab8d75df14a43175dbcfba81b16859691a5b9dc466bbf2baf0b5fba6d27 8a8e18d0d12ce885c7913c4dd746770124f14167617212374138b27826f7ac3ce5c7c25aaf18ebc2 a37dd4e32a7159d1

Обменяйтесь своими цифровыми подписями из таблицы 6. Внесите цифровую подпись в таблицу ниже.

Цифровая подпись партнера по лабораторной работе

0x49 0x7a 0x34 0x6d 0x09 0x0c 0xb8 0x3f 0xe0 0xb3 0x6d 0x3c 0xe3 0xac 0x6c 0x3f 0xc4 0xc6 0xdd 0x80 0xae 0x3e 0xc8 0xef 0x70 0x81 0x7b 0xd7 0x3d 0x77 0x0d 0x54 0x35 0x04 0x5d 0xe4 0x36 0x1d 0x4e 0x72 0x76 0x48 0xc1 0xa6 0xca 0xc3 0xf2 0x0b 0xe7 0x57 0xab 0xf3 0x33 0xfd 0xd8 0x26 0x70 0x9b 0x6c 0xda 0xce 0x65 0xd4 0xda 0x4f 0xee 0x31 0xb8 0x5a 0x69 0x2d 0x65 0x79 0x6e 0x94 0xb1 0x55 0x45 0x30 0xdb 0x08 0xc1 0x17 0xe8 0xc4 0xfc 0x8b 0x9e 0x66 0x69 0x7f 0x8b 0xba 0xa7 0xc3 0x22 0x68 0x15 0x3c 0x2c 0x60 0x68 0x7b 0x3b 0x8d 0xae 0xef 0x0f 0x90 0xb0 0x60 0x7d 0x45 0x00 0x09 0x04 0xc3 0x43 0x6e 0xc9 0x3c 0x29 0x4e 0x57 0xa8 0x04 0x2f 0x7a

Проверка цифровой подписи партнера по лабораторной работе
1. Для проверки цифровой подписи вставьте общий и частный ключи партнера по лабораторной работе в соответствующие поля Public modulus и Private modulus на веб-сайте.
2. Вставьте цифровую подпись в поле Text (Текст).
3. Нажмите кнопку Verify (Проверить), чтобы проверить цифровую подпись партнера.
4. Что отображается в текстовом поле?

____________________________________________________________________________________