КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Шифрование
ЗАДАНИЯ К РАБОТЕ. ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ ЦЕЛЬ РАБОТЫ ПОДПИСЫВАЕМ КЛЮЧ GPG Прежде, чем вы сможете послать кому-нибудь файл или сообщение, зашифрованное с помощью GPG, вам необходимо подписать ключ, который вы собираетесь использовать. Подписывая ключ, проверьте, что он принадлежит соответствующему лицу. В лучшем случае вы должны получать ключ непосредственно от соответствующего лица, возможно, при личной встрече или, возможно, через электронную почту. Вы можете выполнить следующую команду: $ gpg --sign-key www.granne.comВ действительности, после параметра --sign-key вы можете указать любые данные, которые однозначно идентифицируют ключ. Адрес должен быть уникален для ключа, который вы ранее импортировали. Для того, чтобы посмотреть данные, которыми вы пользуетесь, просто запустите команду gpg --list-keys. Например, идентификатор ключа 6503F88C может быть также хорошим вариантом, поскольку он, очевидно, уникален именно для этого ключа. Когда вы подписываете ключ, вам будет задан вопрос, хотите ли вы подписать все идентификаторы пользователей, связанные с этим ключом. Введите y и нажмите Enter. Подтвердите свой ответ повторным вводом y и нажатием Enter. Затем вам потребуется ввести вашу секретную фразу-пароль, с помощью которой защищен ваш ключ, таким образом вы можете доказать, что это именно вы подписываете открытый ключ этого человека. Введите свою фразу-пароль, нажмите Enter и все будет сделано. Вы подписали ключ и теперь вы можете использовать его для шифрования.
Практическая работа № 26 Шифрование средствами Windows ХР Приобретение навыков работы с шифрованием средствами Windows ХР 1. Прочитать задания к работе 2. Выполнить на VM шифрование средствами Windows ХР
3. Оформите отчет, который должен содержать: -титульный лист (см. приложение); -постановку задачи; - описание пошагового исполнения; - отчет о полученном результате Особенностью Windows 2000 является возможность шифровать файлы, хранящиеся на жестком диске. Система кодирования файлов обеспечивает более высокий уровень защиты файлов от несанкционированного доступа, однако, прежде чем приступить к использованию этой системы, вы должны обладать пониманием принципов ее работы, в противном случае у вас могут возникнуть проблемы. Чтобы включить систему шифрования файлов, необходимо открыть страницу свойств файла или каталога, щелкнуть на кнопке Advanced (Другие) и установить флажок Encrypt contents to secure data (Шифровать содержимое для защиты данных) (рис. 5.2.5). Windows 2000 также поддерживает атрибут, позволяющий управлять службой индексирования. Если для какого-либо каталога вы установили флажок Encrypt contents (Шифровать содержимое), значит, система будет шифровать все файлы, содержащиеся в этом каталоге. Для шифрования содержимого файла используется алгоритм закрытого (секретного) ключа. В отличие от алгоритмов открытого ключа, алгоритм закрытого ключа работает значительно быстрее, что делает его щшемле-мым для шифрования больших объемов информации. Однако при этом/алгоритм закрытого ключа подразумевает использование одного и того же ключа как для кодирования, так и для декодирования данных.^Этот единый ключ создается автоматически и должен храниться в секрете. Возникает вопрос: каким образом следует обеспечить надежные хранение и передачу этого ключа? В системах, использующих открытый ключ, проблема решается очень просто: для кодирования данных используется один ключ, а для декодирования — другой. Кодирующий ключ можно сделать доступным для всех, в то время как декодирующий ключ следует держать в секрете.
Разработчики NTFS решили проблему следующим образом: для кодирования содержимого файла используется алгоритм закрытого ключа, а для хранения самого секретного ключа используется алгоритм открытого ключа. Такую схему часто называют английским термином lockbox (шкатулка с замком). Секретный ключ кодируется с использованием открытого ключа пользователя. Чтобы декодировать его, требуется знание закрытого ключа пользователя. Таким образом, файл большого размера кодируется с использованием эффективного быстрого алгоритма секретного ключа, а для защиты самого секретного ключа (который обладает небольшим размером) используется более сложный и менее быстрый алгоритм открытого ключа. Для обмена открытыми ключами Windows 2000 использует сертификаты Х509. Спецификация Х509 предназначена для формирования и передачи через сеть утверждений вида: «Этот открытый ключ принадлежит этому субъекту и может использоваться для этих целей». Сертификат можно получить, обратившись в специальный сертифицирующий орган (Certification Authority), который, выдавая сертификат, подписывает его при помощи цифровой подписи. Субъект, получивший сертификат, может быть уверенным в том, что этот сертификат действительно содержит ключ, который можно использовать для шифрования той или иной информации, адресованной тому или иному пользователю (например, электронного письма, адресованного пользователю John Doe). Эта уверенность базируется на том факте, что сертификат получен от сертифицирующего органа. Чтобы просмотреть сертификаты, установленные для пользователей, необходимо загрузить оснастку Certificates (Сертификаты) консоли управления Microsoft. Кодирующая файловая система EFS (Encrypting File System) работает незаметно для пользователей. Она получает сертификат Х509, авторизированный для EFS. Если пользователь не имеет сертификата, система EFS создает его.
Дата добавления: 2014-10-23; Просмотров: 388; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |