Главная страница
Навигация по странице:

  • «Генерация открытых и закрытых ключей шифрования» по дисциплине «Информационная безопасность»

    		•

    Отчет по лабораторной работе 7 Генерация открытых и закрытых ключей шифрования


    Скачать 1.42 Mb.
    НазваниеОтчет по лабораторной работе 7 Генерация открытых и закрытых ключей шифрования
    Дата27.12.2018
    Размер1.42 Mb.
    Формат файлаdocx
    Имя файлаlab7.docx
    ТипОтчет
    #62005

    МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФ

    Федеральное государственное бюджетное образовательное

    учреждение высшего образования

    «Пензенский государственный университет»

    (ФГБОУ ВО «Пензенский государственный университет»)

    ________________________________________________________________________

    Кафедра «Информационно - вычислительные системы»

    Отчет по лабораторной работе №7

    «Генерация открытых и закрытых ключей шифрования»

    по дисциплине

    «Информационная безопасность»


    Авторы работы
    Юрченко С. А.

    Чекалдин Ю. С.

    Группа
    15ВП1

    Направление
    09.03.04

    Руководители работы
    Бобрышева Г.В.




    Буданов К.М.

    Работа сдана

    «___»________ 2018 г.

    Оценка
    __________________


    Оглавление


    Цель работы 7

    Порядок выполнения работы 7

    Результаты выполнения работы 8

    Выводы 14



    Цель работы


    Изучение принципа генерации открытых и закрытых ключей в системе PGP.

    Порядок выполнения работы


    1. Сгенерировать два асимметричных ключа программой PGPkeys:

    - ключ DH/DSS без ограниченного срока действия;

    - ключ RSA с ограниченным сроком действия.

    1. Обменяться открытыми ключами с другим пользователем следующими способами:

    - передача ключа файлом;

    - пересылка ключей по электронной почте.

    1. Проверить подлинность полученных открытых ключей.

    Результаты выполнения работы


    1. На компьютере Сергей Юрченко нужно сгенерировать ключ RSA . Для этого необходимо запустить программу PGPkeys, далее запустить Мастер генерации ключей с помощью команды Keys/New Key, в информационном окне подпрограммы PGP Key Generation Assistent нажать кнопку «Далее». В появившемся окне вводятся сведения о владельце генерируемой пары ключей (идентификатор и электронный адрес), выбирается тип генерируемой пары ключей (RSA), определяется длина ключей. Далее задается парольная фраза, а затем происходит генерация ключа. Сгенерированный закрытый ключ будет зашифрован симметричным способом по указанному пользователем паролю и занесен в файл закрытых ключей secring.skr каталога размещения системы PGP. Сгенерированный открытый ключ автоматически подписывается по соответствующему ему закрытому ключу и заносится в файл открытых ключей pabring.pkr этого же каталога. Полученный ключ отображается в окне программы PGPKeys и представлен на рисунке 1.



    Рисунок 1 – Сгенерированный ключ RSA

    На компьютере Юра Чекалдин генерируется ключ DH/DSS без ограниченного срока действия. Для генерации ключей необходимо запустить программу PGPkeys, затем запустить Мастер генерации ключей с помощью команды Keys/New Key, вызываемой из основного меню главного окна программы PGPkeys. В информационном окне подпрограммы PGP Keys Generation Assistant нажать кнопку «Далее». В окне запроса сведений о владельце генерируемой пары ключей в поле Full name вводится идентификатор (имя), а в поле Email address – электронный адрес, в поле Key type (тип ключа) выбирается значение Diffie-Helman/DSS, в поле Key expiration (срок действия) указывается значение never, затем требуется нажать кнопку «Далее». В следующем окне, в поля Passphrase (пароль) и Confirmation (подтверждение) вводится пароль для последующего доступа к генерируемому закрытому ключу, затем требуется нажать кнопку «Далее». Созданный ключ представлен на рисунке 2.
    Рисунок 2 – Сгенерированный ключ DH/DSS

    1. Для передачи открытого ключа другому пользователю с помощью файла необходимо экспортировать его в отдельный файл. В среде программы PGPkeys выделяется запись требуемого ключа и вызывается команда Export. В появившемся окне задается спецификация файла для экспортируемого открытого ключа и нажимается кнопка «Сохранить». В качестве имени файла для открытого ключа используется идентификатор его владельца, а в качестве расширения – последовательность символов .asc. Таким образом, мы передаем от пользователя Сергей Юрченко пользователю Юра Чекалдин открытый ключ в отдельном файле Сергей Юрченко.asc. После получения файла с открытым ключом, необходимо импортировать находящийся в нем ключ путем использования команды File/Import... программы PGPkeys. В результате программа выдаст диалог, в котором необходимо выделить импортируемый ключ. В результате импорта на компьютере Юра Чекалдин будет содержаться два ключа, представленные на рисунке 3.


    Рисунок 3 – Ключи на компьютере Юра Чекалдин

    Для пересылки открытого ключа по электронной почте нужно добавить файл с открытым ключом в почтовое сообщение. В среде программы PGPkeys выделяется запись требуемого ключа и вызывается команда Export. В появившемся окне задается спецификация файла для экспортируемого открытого ключа и нажимается кнопка «Сохранить». В качестве имени файла для открытого ключа используется идентификатор его владельца, а в качестве расширения – последовательность символов .asc. Таким образом, мы передаем от пользователя Юра Чекалдин пользователю Сергей Юрченко по электронной почте открытый ключ в отдельном файле Юра Чекалдин.asc. После получения от пользователя Юра Чекалдин по электронной почте сообщения с его открытым ключом пользователю Сергей Юрченко необходимо добавить этот ключ к своему файлу открытых ключей. Для этого ему необходимо скачать файл с ключом. Далее необходимо импортировать находящийся в файле ключ путем использования команды File/Import... программы PGPkeys. В результате программа выдаст диалог, в котором необходимо выделить импортируемый ключ. В результате импорта на компьютере Сергей Юрченко будет содержаться два ключа, представленные на рисунке 4.



    Рисунок 4 – Ключи на компьютере Сергей Юрченко

    1. Модель заверения и проверки подлинности открытых ключей, реализованная в системе PGP, позволяет пользователям выступать в качестве доверителя для другого пользователя путем подписи открытых ключей друг друга и задания уровней доверия друг к другу. На основе установленных уровней доверия к пользователям, чьи подписи стоят под открытым ключом, и уровней действительности их ключей система PGP вычисляет уровень действительности подписанного открытого ключа. Для возможности задания уровней доверия к владельцу открытого ключа его ключ должен быть действительным, т. е. он должен быть подписан хотя бы одним пользователем, владеющим действительным ключом, и для этого пользователя должно быть задано полное или частичное доверие. Пользователю, выполняющему генерацию асимметричных ключей, по умолчанию присваивается абсолютный уровень доверия, а сгенерированным ключам – абсолютный уровень действительности. В главном окне программы PGPkeys уровни действительности ключей отражаются в столбце Verified, а уровни доверия к их владельцам – в столбце Trust. Просмотреть информацию о списке идентификаторов пользователей и электронных адресов, связанных с каким-либо открытым ключом, а также информацию о заверителях этого ключа (об имеющихся его цифровых подписях) можно в главном окне программы PGPkeys, раскрыв записи, относящиеся к выделенному ключу. Как видно из рисунков 3 и 4 импортированные ключи являются недействительными. Подписав импортированный ключ Сергей Юрченко (рисунок 5), можно изменить уровень доверия к пользователю, пославшему его. Подписав импортированный ключ Юра Чекалдин (рисунок 6), можно изменить уровень доверия к пользователю, пославшему его.


    Рисунок 5 – Подписание импортированного ключа Сергей Юрченко



    Рисунок 6 – Подписание импортированного ключа Юра Чекалдин

    Таким образом, у каждого пользователя компьютеров Сергей Юрченко и Юра Чекалдин импортированные ключи будут действительными (рисунки 7 и 8 соответственно).
    Рисунок 7 – Подписанный ключ на компьютере Сергей Юрченко



    Рисунок 8 – Подписанный ключ на компьютере Юра Чекалдин

    При окончании работы необходимо выполнить соответствующие действия по защите файла ключей. Файлы ключей следует резервировать. Резервировать файлы ключей необходимо после их каждого обновления программой PGPkeys – генерации и импортирования новых ключей, а также изменения свойств ключей. Для этого в окне запроса необходимо ответить Save Backup Now и выбрать путь для сохранения файлов. После этого в указанной папке появятся файлы ключей secring.skr и pabring.pkr.

    Выводы


    В ходе работы были изучены принципы генерации открытых и закрытых ключей в системе PGP. В процессе выполнения работы были сгенерированы две пары ключей: DH/DSS и RSA на разных компьютерах. Был совершен обмен открытыми ключами между пользователями c помощью файла и изменение уровней доверия к импортируемым ключами посредством их подписи.




    2018

    написать администратору сайта