Использование шифрования для обеспечения конфиденциальност

РОССИЙСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ 

ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ И ПРЕДПРИНИМАТЕЛЬСТВА

ПЕНЗЕНСКИЙ  ФИЛИАЛ

Кафедра «Информационные  технологии»

 

 

 

 

ОТЧЕТ

о выполнении лабораторной работы №3

«Использование шифрования для обеспечения конфиденциальности»

по дисциплине «Информационная безопасность»

 

 

 

                                                 Выполнил:

                                                        Проверила: 

2012

Цель  работы: ознакомиться с принципами обеспечения конфиденциальности с использованием шифрования.

Ход работы:

1. Создать личную пару ключей или восстановить c резервных копий файлы secring.pgp и pubring.pgp

Для генерации  ключа необходимо открыть окно управления ключами PGP. То есть, в главном меню необходимо использовать пункт Инструменты >PGP>Управление ключами PGP. В открывшемся окне управления ключами необходимо выбрать в главном меню пункт "Ключи >Создать новую пару ключей.

2. Обменяться с респондентом открытыми ключами.

Для отправки открытого  ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой "Сервис->Прикрепить файлы->MIME-кодирование…"  и в открывшемся окне поиска файла указать прикрепляемый файл ключа. Созданное письмо с вложением в виде открытого ключа необходимо отправить получателю.

3. Создать новое сообщение, зашифровать и отослать респонденту.

Для выполнения зашифрования необходимо иметь открытый ключ получателя письма. После написания текста письма можно зашифровать его используя в главном меню пункт " PGP->PGP->Зашифровать весь текст…", или использовать комбинацию клавиш "Shift+Ctrl+E". В случае отсутствия открытого ключа получателя операция зашифрования не может быть выполнена.

4. Получить зашифрованное сообщение от респондента.

 

 

 

 

 

 

 

 

5. Расшифровать полученное сообщение.

Для расшифрования  полученного письма необходимо, выбрав письмо, использовать в главном меню пункт "Инструменты->PGP->Расшифровать", или использовать комбинацию клавиш "Shift+Ctrl+D". Так как для расшифрования необходим секретный ключ, то перед расшифрованием появляется окно для ввода пароля доступа к секретному ключу. После расшифрования в папке появляется расшифрованный вариант письма. Зашифрованное письмо также сохраняется.

 

 

6. Удалить свою пару ключей и сгенерировать новую.

Выделить необходимые  ключи и удалить. Далее повторить  операцию, указанную в пункте 1.

7. Попытаться расшифровать ранее полученное сообщение с использованием новых ключей.

 

9. Удалить все ключи.

Выделить все ключи  и удалить.

Контрольные вопросы:

1. Чем отличаются симметричные и ассиметричные алгоритмы шифрования?

При использовании шифрования с симметричным алгоритмом один и тот же ключ (хранящийся в секрете) используется и для зашифрования, и для расшифрования данных.

В асимметричных алгоритмах шифрования используются два ключа. Один из них, несекретный (он может публиковаться  вместе с другими открытыми сведениями о пользователе), применяется для зашифрования, другой (секретный, известный только получателю) – для расшифрования. При этом частично решается проблема распределения ключей: открытый ключ может передаваться по обычным каналам связи. Самым распространенным асимметричным алгоритмом является RSA, в основе которого лежат операции с большими простыми числами.

2. Какие достоинства и недостатки у симметричных алгоритмов шифрования?

Основным недостатком  симметричного шифрования является то, что секретный ключ должен быть известен и отправителю, и получателю. Во-первых, это создает проблему распространения ключей: необходим надежный канал доставки ключей пользователям. Во-вторых, получатель на основании наличия зашифрованного и расшифрованного сообщения не может доказать, что он получил это сообщение от конкретного отправителя, поскольку такое же сообщение он мог сгенерировать самостоятельно. Достоинствами симметричных алгоритмов является высокая скорость, а также возможность как программной, так и аппаратной реализации.

3. Какие достоинства и недостатки у асимметричных алгоритмов шифрования?

Существенным  недостатком асимметричных методов  шифрования является их высокая вычислительная сложность, и, как следствие, низкое быстродействие. Кроме того, они  ориентированы на программную реализацию.

4. В чем суть схемы Диффи-Хелмана?

В ней сообщение  сначала зашифровывают симметричным алгоритмом на случайном ключе, затем  этот ключ зашифровывают открытым асимметричным  ключом получателя, после чего зашифрованное  сообщение и зашифрованный ключ отправляются по сети. Получатель сперва расшифровывает ключ симметричной системы шифрования, а затем на этом ключе расшифровывает сообщение. При этом для каждого сообщения используется собственный сеансовый симметричный ключ.

Вывод: в данной лабораторной работе я ознакомился с принципами обеспечения конфиденциальности с использованием симметричных и асимметричных алгоритмов шифрования.