Шифрование

ЗАДАНИЯ К РАБОТЕ.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

ЦЕЛЬ РАБОТЫ

ПОДПИСЫВАЕМ КЛЮЧ GPG

Прежде, чем вы сможете послать кому-нибудь файл или сообщение, зашифрованное с помощью GPG, вам необходимо подписать ключ, который вы собираетесь использовать. Подписывая ключ, проверьте, что он принадлежит соответствующему лицу. В лучшем случае вы должны получать ключ непосредственно от соответствующего лица, возможно, при личной встрече или, возможно, через электронную почту. Вы можете выполнить следующую команду:

В действительности, после параметра --sign-key вы можете указать любые данные, которые однозначно идентифицируют ключ. Адрес должен быть уникален для ключа, который вы ранее импортировали. Для того, чтобы посмотреть данные, которыми вы пользуетесь, просто запустите команду gpg --list-keys. Например, идентификатор ключа 6503F88C может быть также хорошим вариантом, поскольку он, очевидно, уникален именно для этого ключа.

Когда вы подписываете ключ, вам будет задан вопрос, хотите ли вы подписать все идентификаторы пользователей, связанные с этим ключом. Введите y и нажмите Enter. Подтвердите свой ответ повторным вводом y и нажатием Enter. Затем вам потребуется ввести вашу секретную фразу-пароль, с помощью которой защищен ваш ключ, таким образом вы можете доказать, что это именно вы подписываете открытый ключ этого человека. Введите свою фразу-пароль, нажмите Enter и все будет сделано. Вы подписали ключ и теперь вы можете использовать его для шифрования.

Практическая работа № 26 Шифрование средствами Windows ХР

Приобретение навыков работы с шифрованием средствами Windows ХР

1. Прочитать задания к работе

2. Выполнить на VM шифрование средствами Windows ХР

3. Оформите отчет, который должен содержать:

-титульный лист (см. приложение);

-постановку задачи;

- описание пошагового исполнения;

- отчет о полученном результате

Особенностью Windows 2000 является возможность шифровать файлы, храня­щиеся на жестком диске. Система кодирования файлов обеспечивает более высо­кий уровень защиты файлов от несанкционированного доступа, однако, прежде чем приступить к использованию этой системы, вы должны обладать понимани­ем принципов ее работы, в противном случае у вас могут возникнуть проблемы. Чтобы включить систему шифрования файлов, необходимо открыть страницу свойств файла или каталога, щелкнуть на кнопке Advanced (Другие) и устано­вить флажок Encrypt contents to secure data (Шифровать содержимое для защиты данных) (рис. 5.2.5).

Windows 2000 также поддерживает атрибут, позволяющий управлять службой индексирования.

Если для какого-либо каталога вы установили флажок Encrypt contents (Шифро­вать содержимое), значит, система будет шифровать все файлы, содержащиеся в этом каталоге. Для шифрования содержимого файла используется алгоритм за­крытого (секретного) ключа. В отличие от алгоритмов открытого ключа, алго­ритм закрытого ключа работает значительно быстрее, что делает его щшемле-мым для шифрования больших объемов информации. Однако при этом/алгоритм закрытого ключа подразумевает использование одного и того же ключа как для кодирования, так и для декодирования данных.^Этот единый ключ создается ав­томатически и должен храниться в секрете. Возникает вопрос: каким образом следует обеспечить надежные хранение и передачу этого ключа? В системах, ис­пользующих открытый ключ, проблема решается очень просто: для кодирования данных используется один ключ, а для декодирования — другой. Кодирующий ключ можно сделать доступным для всех, в то время как декодирующий ключ следует держать в секрете.

Разработчики NTFS решили проблему следующим образом: для кодирования со­держимого файла используется алгоритм закрытого ключа, а для хранения само­го секретного ключа используется алгоритм открытого ключа. Такую схему часто называют английским термином lockbox (шкатулка с замком). Секретный ключ кодируется с использованием открытого ключа пользователя. Чтобы декодиро­вать его, требуется знание закрытого ключа пользователя. Таким образом, файл большого размера кодируется с использованием эффективного быстрого алго­ритма секретного ключа, а для защиты самого секретного ключа (который обла­дает небольшим размером) используется более сложный и менее быстрый алго­ритм открытого ключа.

Для обмена открытыми ключами Windows 2000 использует сертификаты Х509. Спецификация Х509 предназначена для формирования и передачи через сеть ут­верждений вида: «Этот открытый ключ принадлежит этому субъекту и может ис­пользоваться для этих целей». Сертификат можно получить, обратившись в спе­циальный сертифицирующий орган (Certification Authority), который, выдавая сертификат, подписывает его при помощи цифровой подписи. Субъект, получив­ший сертификат, может быть уверенным в том, что этот сертификат действи­тельно содержит ключ, который можно использовать для шифрования той или иной информации, адресованной тому или иному пользователю (например, элек­тронного письма, адресованного пользователю John Doe). Эта уверенность бази­руется на том факте, что сертификат получен от сертифицирующего органа.

Чтобы просмотреть сертификаты, установленные для пользователей, необходи­мо загрузить оснастку Certificates (Сертификаты) консоли управления Microsoft.

Кодирующая файловая система EFS (Encrypting File System) работает незаметно для пользователей. Она получает сертификат Х509, авторизированный для EFS. Если пользователь не имеет сертификата, система EFS создает его.

Дата добавления: 2014-10-23; Просмотров: 388; Нарушение авторских прав?; Мы поможем в написании вашей работы!