Генерация ключа шифрования, шифрование и расшифровка сообщений
Порядок генерации ключа шифрования следующий:
· Откройте программу PGPkeys (рис. 1.7).
· Откройте меню«Keys».
· Выберите пункт «Newkey».
· Введите имя ключа (рекомендуется свою фамилию). Электронный адрес можно не вводить.
· Выберите алгоритм RSA и размер ключа 2048
· Отметте пункт «Key pair never expires» (срок действия ключевой пары никогда не истекает)
· Два раза введите пароль (в лабораторной работе пароль можно не вводить), нажмите кнопку «Далее». Программа начнет генерировать пару ключей. Если программе не хватает информации, то она может попросить нажать на несколько клавиш наугад и подвигать мышку. Это необходимо выполнить. Затем программа сообщит, что процесс генерации ключей закончен.COMPLET – окончание генерации ключа. Нажмите кнопку «Далее».
· Предлагается отправить ключ по сети - Sendmykeyto …(в лабораторной работе можно не отсылать).
· Нажмите кнопку «Готово».
На этом процесс создания пары ключей закончился.
Ключ с Вашим именем появится в окне программы PGPkeys.
Экспорт открытого ключа
Для участия в электронном документообороте необходимо обменяться со своими корреспондентами открытым ключом. Для этого необходимо выполнить экспорт открытого ключа – в нашем случае записать его на дискету.
Выполняется экспорт ключа в программе PGPKEYS Выделите экспортируемый ключ.
· Откройте меню«Keys».
· Выберите пункт «Export».
· Выберите диск, на который будете записывать ключ. Рекомендуется диск «А:». Нажмите кнопку «Сохранить». Будет выполнен экспорт ключа. На диске «А:» появится ключ (файл с расширением asc).
|
|
|
Этот файл необходимо выслать своему корреспонденту, в обмен на его открытый ключ.
Импорт открытого ключа партнера
Выполняется импорт ключа в программе PGPkeys (рис. 1.7).
· Получите дискету с ключом партнера.
· Откройте меню«Keys».
· Выберите пункт «Import».
· Укажите диск с ключом партнера - диск «A:». Курсор установите на импортируемый файл (рис. 1.10).
· Откройте файл с ключом партнера.
· Нажмите кнопку «Import» (рис. 1.11).
На экране программы PGPkeys среди прочих ключей появится ключ партнера.
Далее выполняется подпись импортированного ключа партнера.
Данная операция выполняется в программе PGPkeys.
· Откройте меню«Keys». Курсор установите на подписываемый ключ.
· Выберите пункт меню «Sign». В окне выводится ключ. Нажмите ОК.
· Открывается окно выбора ключа для подписи. Выберите ключ для подписи. Нажмите ОК и после этого у ключа партнера появится признак подписи.
Затем в той же программе выполняетсяустановка доверия к введенному ключу партнера.
· Откройте меню«Keys».
· Выберитепунктменю «Key properties.
· Передвиньте движок от Untrusted к Trusted. При этом в столбце «Trust» изменится цвет квадратика.
|
|
|
При закрытии программы PGP будет предложено сохранить свои ключи (ключи «pubring.pkr», «sekring.skr») в каком-либо дополнительном месте для их дальнейшего использования. Для лабораторной работы в этом нет необходимости. Выполнив перечисленные выше пункты можно обмениваться зашифрованными сообщениями с партнёрами.
Шифрование файлов и установка под ними электронно-цифровой подписи.
Выполняется данная операция в программе PGPtools:
· Запустите программу PGPtools
· Выберите кнопку «Encrypt&Sign» (шифрование и подпись). Зашифрованное и подписанное электронной подписью письмо отправляет владелец ключа «Иванов» владелецу ключа «aksenov».
· Курсор установите на шифруемый файл и нажмите кнопку «Открыть».
· Выберите ключ шифрования, он должен находиться в окне «Reception», письмо адресуется владельцу ключа «aksenov».
· Появится окно для подписи - укажите ключ для подписи и нажмите кнопку ОК.
· Появится зашифрованный и подписанный файл, у которого в расширении добавлено «.pgp».
Расшифрование сообщений и идентификация подписи
· Откройте программу PGPTOOLS.
· Выберите кнопку «Decrypt / Verify».
· Курсор установите на имя файла, который расшифровываем (в нашем примере: доклад.doc.pgp) и нажмите кнопку «открыть».
|
|
|
· Укажите ключ расшифровывания, затем выберите ключ для снятия подписи (в зависимости от настроек программы возможно, что после нажатия кнопки «открыть» данный пункт будет пропущен и система перейдет к следующему пункту).
· Выдается расшифрованный файл и квитанция с датой и информацией о ключе пользователя, подписавшего файл .
PGP диск
PGP диск - это удобное приложение, которое позволяет вам отвести некоторую часть вашего жесткого диска для хранения конфиденциальной информации. Это зарезервированное место представляется в виде файла. Хотя это всего лишь один файл, он действует подобно жесткому диску в том отношении, что выполняет функцию хранения файлов. При этом нет необходимости шифровать большое количество файлов, в которых находится конфиденциальная информация. Теперь можно переместить все конфиденциальные файлы и даже программы на такой диск и таким образом избежать необходимости каждый раз расшифровывать какой-либо файл при его открытии. Чтобы начать работать с файлами, находящиеся на PGP диске, достаточно дать одну команду («Mount» - установить) и ввести парольную фразу. После этого его можно использовать, как любой другой диск. Для закрытия PGP диска выполняется команда «Unmount».
|
|
|
После запуска программы PGPdisk появится окно программы со следующими командами:
· New - создать новый PGP диск.
· Mount – установить (открыть) созданный диск. Вводится парольная фраза.
· Unmount - закрыть (зашифровать) диск, который был ранее установлен.
· Prefs - опции настройки.
Создание нового PGP диска
Создается новый PGP диск в следующей последовательности:
· Запустите программу PGPdisk.
· Выполните команду «New», после чего на экране появится мастер создания PGP диска. Нажмите «Далее».
· Появится окно создания PGP диска, в котором укажите путь, где новый диск под указанным названием надо сохранить.
· Нажмите на кнопку «Save» (по умолчанию файл сохранится на диске С).
· Под надписью «PGPdisk Size field» введите цифру, обозначающую размер PGP диска и выберите там же килобайты или мегабайты.
· Под надписью <PGPdisk Drive Letter Field> подтвердите букву, которую вы присвоите новому диску.
· Введите парольную фразу, которую в дальнейшем необходимо будет вводить для установки нового диска.
· Нажмите «далее». Столбик покажет вам инициализацию создания нового диска.
· Еще раз нажмите «Далее», с тем, чтобы окончательно установить новый PGP диск.
· Нажмите на кнопку «Finish».
· Введите название нового диска.
· Нажмите на Star.
· Нажмите на OK (на диске еще нет данных). Компьютер скажет, когда закончится форматирование диска.
· Нажмите на кнопку Close на окне форматирования. Теперь ваш новый диск появится на том диске, который вы ранее указали (по умолчанию диск С).
Открытие PGP диска
Для открытия PGP диска надо дважды щелкнуть по нему мышкой и дважды ввести парольную фразу в появившемся окне программы. Убедиться в том, что PGP диск открылся сможете, увидев, что, например, рядом с диском С: появился диск D:. В том случае, если у вас уже есть диск D:, то новый диск получит следующую букву E: и т.д. Заходите на новый диск и работайте с файлами.
Закрытие PGP диска
Закройте все программы и файлы, имеющиеся на PGP диске, иначе закрыть диск невозможно. Выделите диск PGP, нажмите на правую кнопку мыши и выберите команду «Unmount».
Как только диск будет закрыт, то он исчезнет с экрана и превратится в зашифрованный файл.
Еще один важный момент, на который необходимо обратить внимание, это настройки программы, которые позволяют автоматически закрыть диск, если к нему не обращались в течение какого-либо периода времени. Для этого надо исполнить команду «Prefs» в программе PGPdisk и в появившемся меню под названием «auto unmount» (автоматическое закрытие) выделить флажками все три команды:
- Auto unmount after __ minutes of inactivity (автоматически закрыть после __ минут бездействия). Здесь также необходимо указать количество минут.
- Auto unmount on computer sleep (автоматически закрыть при переходе компьютера в спящее состояние).
- Prevent sleep if any PGPdisks couldnot be unmounted (не позволить компьютеру перейти в состояние спячки, если PGP диск не был закрыт).
Смена парольной фразы
· Убедитесь в том, что PGP диск не установлен. Невозможно сменить парольную фразу в том случае, если диск установлен.
· Выберите команду «Change Passphrase» из меню «File».
· Укажите диск, парольная фраза для которого будет изменяться.
· Введите старую парольную фразу. Нажмите ОК. Появится окно «New passphrase» для ввода новой парольной фразы.
· Введите новую парольную фразу. Минимальная длина парольной фразы 8 знаков.
· Нажмите ОК. Окно новой парольной фразы закроется.
Удаление парольной фразы
· Убедитесь в том, что PGP диск не установлен.
· Выберите команду «Remove passphrase» из меню «File». Появится окно для ввода парольной фразы, которую необходимо отменить.
· Введите пароль и нажмите на ОК.
Вопросы для контроля
1. Чем обусловлена актуальность внедрения электронного документооборота.
2. Что входит в понятие «Криптосистема»
3. Различие между симметричными и асимметричными системами шифрования.
4. Схемы шифрования и электронной подписи в криптосистеме PGP.
5. Действия над открытым ключом, полученным от участника обмена электронными документами.
6. Какими ключами шифруется и подписывается сообщение.
Литература
1. Е.В. Михеева Практикум по информационным технологиям в профессиональной деятельности: Учеб.пособие для студ. сред. проф. образования - Москва, Издательский центр «Академия», 2011
2. Л.А.РумынинаДокументационное обеспечение управления Москва, Издательский центр «Академия», 2011
3. Н.М. Пожникова Документы, корреспонденция и делопроизводствоПрактикум - Москва, Издательский центр «Академия», 2011
Дата добавления: 2018-02-28; просмотров: 593; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!