Лабораторная работа № 4. Создание ключей в системе PGP, передача открытого ключа, респондентам, передача защищенных и подписанных сообщений в системе PGP

4.1 Цель работы: ознакомление с программным средством создания ЭЦП – электронной цифровой подписи (на примере программы Pretty Good Privacy (PGP)) и создание ключей в системе PGP.

4.2 Предварительная подготовка

4.2.1 Изучить и освоить принцип шифрования с открытым ключом (PGP).

4.2.2 Изучить пункты главного меню PGPDesktop

4.2.3 Рабочее задание:

Создать пару ключей, используемых для несимметричного шифрования в системе PGP.

4.3 Порядок выполнения работы

4.4.1 Создать ключи - PGPKeys.

4.4.2 Ознакомиться со свойствами ключа, в том числе с «отпечатком» (fingerprint).

4.5 Методические указания по выполнению работы

PGP работает по принципу шифрования с открытым ключом. Суть метода заключается в следующем. Первым делом пользователь создает пару ключей – небольшие текстовые файлы. Один ключ, закрытый, прячется в надежном месте и никому не показывается. Второй (публичный, открытый), наоборот, выкладывается на всеобщее обозрение. Когда кто-то хочет зашифровать написанное письмо, он делает это с помощью открытого ключа. С того момента, как письмо зашифровано открытым ключом, его может прочитать только обладатель закрытого ключа. Обратите внимание: даже автор после шифрования письма открытым ключом не сможет его прочесть.

Этот принцип шифрования очень надежен. Его самое тонкое место – проблема достоверности открытого ключа. Установленная на компьютере программа PGP, автоматически стартует при запуске операционной системы.

Рисунок 4.1

Здесь имеются следующие окна:

1. PGP Keys – PGP ключи

2. PGP Messaging – PGP сообщение

3. PGP Zip – PGP сжатие

4. PGP Netshare – PGP интернет

4.5.1 Создание ключей.

1. Щелкните на значке PGP tray на панели индикации правой кнопкой мыши и выберите в контекстном меню пункт PGP keys. Откроется окно служебного средства PGP keys. Для этого наводим курсором на File – New PGP Keys.

2. Щелкните на кнопке Generate new keypair (Сгенерировать новую пару ключей). Произойдет запуск Мастерагенерацииключей (KeyGenerationAssistant). Щелкните на кнопке Далее.

Рисунок 3.2

5. Введите свое полное имя в поле Full name(Полное имя) и свой адрес электронной почты в поле E-mail address (Адрес электронной почты). Открытые ключи, не содержащие полной и точной информации, не воспринимаются всерьез. Для полной настройки ключей щелкните Advanced.

6. Появится окошко Advancedkeysettings.

7. Установите переключатель Diffie-Hellman/DSS. Это более современный алгоритм генерации пары ключей.

8. Установите переключатель 2048 bits (2048 бит), определяющий длину ключа. (По надежности ключ такой длины соответствует примерно 128-битному ключу для симметричного шифрования).

9. В данном случае установите переключатель Key pair never expires (Пара ключей действует бессрочно). На практике рекомендуется задавать ограниченный срок действия ключей. Щелкните на кнопке OK, Далее.

10. Дважды введите произвольную парольную фразу (Passphrase) в соответствующие поля. Так как в данном случае реальная секретность не существенна, можно сбросить флажок Hide Typing (Скрыть ввод), чтобы вводимый текст отображался на экране. Рекомендуется, чтобы парольная фраза легко запоминалась, но при этом содержала пробелы, буквы разного регистра, цифры, специальные символы. Качество (трудность подбора) ключевой фразы отображается с помощью индикатора Passphrase Quality

(Качество ключевой фразы). После того как парольная фраза введена дважды, щелкните на кнопке Далее.

11. Просмотрите за процессом генерации пары ключей, что может занять до нескольких минут. После появления сообщения Continue (Готово) щелкните на кнопке Далее.Затем может потребоваться еще несколько щелчков на кнопках Далее и в конце Done,чтобы завершить создание ключей (публикацию ключа на сервере выполнять не следует).

После нажатия кнопки далее появляется следущее окно

Здесь необходимо выбрать кнопку «Skip»(пропустить), если выбрать кнопку «Далее» тогда открывается Веб браузер, а в нем сайт pgp.comи попросить чтобы вы оставили какое-нибудь пожелания.

12. Посмотрите, как отображается только что созданный ключ в списке All Keys (Все Ключи). Убедитесь, что этот ключ автоматически подписывается его создателем, который, как предполагается, абсолютно доверяет самому себе.

Рисунок 3.3

Здесь необходимо, особое внимание обратить на созданные ключи может быть два варианта как указано на рисунке

1 вариант закрытый ключ “MyPrivateKeys” и все ключи “AllKeys” Ваш ключ будет обязательно на нашем примере это [email protected], а вот вкладка открытый ключ pubringkeys может вообще отсутствовать или если даже его будет, то в нем не будет вашего открытого ключа как показано на рисунке.

2 вариант вкладка открытый ключ pubringkeys есть, но в нем нет вашего открытого ключа.

Дело в том, что когда вы первый раз устанавливаете программу PGPи создаёте ключи тогда оба вкладка появляется и оба ключа будут созданы но в последующих запусках открытого ключа не будет, хотя они на самом деле есть и находиться в моих документах в папке PGP под именами закрытый ключ “securing.skr” и открытый ключ “pubring.pkr”. Нам остается только вытащить открытый ключ “pubring.pkr” оттуда. Для этого мы должны сделать следующие шаги как показано на рисунке. Зайти в папку PGP выделить pubring.pkr.

нажать правую кнопку мышки тогда выйдут следующие вкладки

здесь выбираем меню PGPDestopа в нем ImportKeys и нажимаем кнопку мышки тогда выходить следующий рисунок

после этой операции поялется открытый ключ как показано на рисунке

далее этот окрытый ключ передаем по сети или по интернету своим сотрудникам. Это следующая лабораторная работа

12. Для ознакомления со свойствами ключа щелкните на ключе правой кнопкой мыши и выберите в контекстном меню пункт Key Properties (Свойства ключа). Ознакомьтесь со свойствами ключа, в том числе с «отпечатком» (fingerprint), предназначенным для подтверждения правильности ключа, например, по телефону. Убедитесь, что установлен флажок Implicit Trust (Полное доверие), указывающий, что вы доверяете владельцу данного ключа, т.е. самому себе.

Контрольные вопросы

1 Для чего используется и каковы особенности ЭЦП – электронной цифровой подписи?

2 Каково правовое обеспечение ЭЦП?

3 Какие программыиспользуются для создания ЭЦПв России и за рубежом?