Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное учреждение высшего профессионального образования

«Национальный исследовательский университет «МИЭТ»

ДИСЦИПЛИНА

«Криптографические методы защиты информации»

Модуль 1 «Правовые основы криптографической защиты»

ОТЧЕТ

по лабораторной работе

«Исследование встроенных в операционную систему Windows криптографических средств защиты информации»

Выполнил студент МП-33 учебной группы

Баюшкин С.С./

Проверил Бутакова Н.Г./

2016



Задание на лабораторную работу

Цель лабораторной работы:

1. Ознакомиться с файловой системой EFS, получить навыки работы с шифрованием данных в ОС Windows;

2. Исследовать базовые объекты криптографической системы Windows - криптопровайдеры, исследовать возможности и изучить способов применения криптографических хеш-функций, изучить способы инициализации и методы применения криптографических ключей, изучить методы шифрования и дешифрования данных, изучить методы формирования и проверки цифровой подписи;

3. Ознакомится с функцией шифрования диска BitLocker.

Лабораторный стенд: персональный компьютер; программное обеспечение, папка на рабочем столе «lab_encrypt».

Задание на лабораторную работу:

1. Ознакомиться с теоретическими сведениями данного руководства;

2. Файловая система EFS;

Зашифровать файлы и папки, используя средства ОС Windows.

3. Криптопровайдеры;

Получить хэш текста, сгенерировать криптографические ключи, зашифровать данные и сформировать цифровую подпись посредством криптографической подсистемы CryptoAPI.

4. BitLocker;

Рассмотреть функцию шифрования на примере создания ключа шифрования.

5. Контрольные вопросы;

Пользуясь вспомогательными материалами (теоретические сведения рекомендаций к лабораторной работе и пр.), ответить на вопросы, представленные в конце лабораторной работы.

6. Отчет о проделанной работе.

Сформировать окончательный файл отчета** и защитить лабораторную работу у преподавателя.

**По итогам лабораторной работы преподавателю должен быть предоставлен отчет (документ Word), который должен содержать краткий протокол (описание последовательности действий), снимки экрана во время прохождения ключевых этапов лабораторной работы (в руководстве они помечены знаком «*»), а также ответы на вопросы, встречаемые по ходу работы и приведенные в конце данного руководства.



Содержание

• 1. Файловая система EFS
• 2. Исследование функций программного интерфейса CryptoAPI для взаимодействия с криптографической подсистемой операционных систем Windows XP и Windows 7
• Вывод по работе
• Контрольные вопросы
• Литература


1. Файловая система EFS

Рисунок 1 - Ознакомительное задание в системе EFS

Задание

1. Загрузитесь под учетной записью student. (если её нет, создать)

2. Создайте текстовый файл student.txt и зашифруйте его* (* - снимок экрана поместить в отчёт).

3. Загрузитесь под учетной записью mszistud. (если её нет, создать)

4. Проверьте, может ли пользователь mszistud прочитать файл student.txt*.

5. Создайте текстовый файл mszi.txt и зашифруйте его*.

6. Загрузитесь под учетной записью student.

7. Проверьте, может ли пользователь student прочитать файл mszi.txt*.

8. Добавьте к зашифрованному файлу student.txt пользователя mszistud.

9. Загрузитесь под учетной записью mszistud.

10. Проверьте, может ли теперь пользователь mszistud прочитать файл student.txt. Если вы все правильно сделали, то файл student.txt будет доступен как student так и mszistud*.

11. Создайте и зашифруйте папку mszifolder. Перенесите в нее любой незашифрованный файл. Просмотрите результат*.

12. Попробуйте обратиться к этой папке под учетной записью student.

13. Загрузитесь под учетной записью student.

14. Перенесите любой зашифрованный файл на диск с файловой системой FAT. Просмотрите результат*.

Рисунок 2 - Пользователь mszistud не имеет доступ к зашифрованному файлу



Рисунок 3 - Пользователь student прочитать файл mszi.txt

Рисунок 4 - Файл student.txt доступен обоим пользователем



Рисунок 5 - Обратиться к папке mszifolder под учетной записью student не удалось

Рисунок 6 - Перенос зашифрованного файла на диск с файловой системой FAT

2. Исследование функций программного интерфейса CryptoAPI для взаимодействия с криптографической подсистемой операционных систем Windows XP и Windows 7

1. Используя функции CryptEnumProvidersиCryptEnumProviderTypes необходимо вывести на экран сведения (имя, тип, название типа) обо всех криптопровайдерах, установленных в операционной системе. Допускается реализация каждой функции в отдельном приложении*. (Смотрите пункт 2.2.1 теоретической части).

Исходный код:

#include <windows.h>

#include <wincrypt.h>

#include <iostream>

#include <locale.h>

#include <tchar.h>

using namespace std;

void main() {

setlocale(LC_ALL, "Russian");

DWORD dwIndex;

DWORD dwType;

DWORD cbName;

LPTSTR pszName;

cout << "Список доступных криптопровайдеров:" << endl;

cout << "Тип провайдера\tИмя провайдера" << endl << endl;

dwIndex = 0;

while(CryptEnumProviderTypes(dwIndex, NULL, 0, &dwType, NULL, &cbName)) {

if (!(pszName = (LPTSTR)LocalAlloc(LMEM_ZEROINIT, cbName))) {

cout << "Ошибка в LocalAlloc\n";

exit(1);

}

if (CryptEnumProviderTypes(dwIndex++, NULL, NULL, &dwType, pszName, &cbName)) {

_tprintf (TEXT(" %4.0d %s\n"), dwType, pszName);

}

else {

cout << "Ошибка в CryptEnumProviderTypes\n";

exit(1);

}

LocalFree(pszName);

}

getchar();

}

Вывод программы:

Рисунок 7 - Вывести на экран сведения (имя, тип) обо всех криптопровайдерах, установленных в операционной системе

windows криптографический шифрование файловый

2. Используя функцииCryptCreateHash, CryptHashData, CryptDuplicateHash, CryptGetHashParam и CryptDestroyHash и алгоритм хеширования md5, вычислить и вывести на экран хеш-значение данных, хранящихся в файле*. (Смотрите пункт 2.2.2 теоретической части).

Исходный код:

#include <fstream>

#include <vector>

#include <windows.h>

#include <wincrypt.h>

#include <iostream>

#include <string>

#include <locale.h>

using namespace std;

int main()

{

setlocale(LC_ALL, "Russian");

HCRYPTPROV hCryptProv;

HCRYPTHASH hHash;

if(CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) {

cout << "CryptAcquireContext complete. \n";

}

else {

cout << "Acquisition of context failed.\n";

exit(1);

}

if(CryptCreateHash(hCryptProv, CALG_MD5, 0, 0, &hHash)) {

cout << "An empty hash object has been created. \n";

}

else {

printf("Error during CryptBeginHash!\n");

exit(1);

}

string line;

string text;

int count = 0;

ifstream file ("d:\\text.txt");

if (file.is_open()) {

while (!file.eof()) {

getline(file,line);

text += line;

}

file.close();

}

else cout << "Unable to open file";

char *text2 = new char[text.length()];

for(int i = 0; i < text.length(); i++)

text2[i] = text[i];

text2[text.length()] = '\0';

cout << "Text: " << text2 << endl;

if ( !CryptHashData(hHash, (BYTE*)text2, sizeof(text2) - 1, 0) ) {

cout << "Error during CryptHashData!\n";

exit(1);

}

DWORD dwHashLen;

DWORD dwHashLenSize = sizeof(DWORD);

if(!CryptGetHashParam(hHash, HP_HASHSIZE, (BYTE *)&dwHashLen, &dwHashLenSize, 0)) {

cout << "CryptGetHashParam failed to get size.";

exit(1);

}

vector <BYTE> bHash(dwHashLen);

if(CryptGetHashParam(hHash, HP_HASHVAL, &bHash[0], &dwHashLen, 0)) {

cout << "The hash is: ";

for(DWORD i = 0 ; i < dwHashLen ; i++) {

printf("%02x ",bHash[i]);

}

cout << "\n";

}

else {

cout << "Error during reading hash value.";

exit(1);

}

if(hHash)

CryptDestroyHash(hHash);

if(hCryptProv)

CryptReleaseContext(hCryptProv,0);

delete [] text2;

return 0;

}

Вывод программы:

Рисунок 8 - Вычислить и вывести на экран хеш-значение данных, хранящихся в файле



Вывод по работе

В ходе данной лабораторной работы, мы научились пользоваться встроенными средствами криптографической защиты информации. Шифровать с помощью этих средств файлы и папки. Узнали условия, при которых возможно шифрование файлов. На примере встроенных в компилятор функций с++, смогли получить список криптопровайдеров, и смогли сгенирировать ключ для дальнейшего шифрования и хеширования. Получили хеш значение на основе данного текста и сгенирированного ключа.



Контрольные вопросы

Пользуясь вспомогательными материалами (конспект лекций, теоретические сведения рекомендаций к лабораторной работе и пр.), ответить на вопросы, представленные в конце лабораторной работы.

11, 25	1. Опишите функции CryptEncrypt, CryptDecrypt и назовите их параметры. 2. Можно ли к зашифрованной папке добавить пользователей? 3. Выполняет ли BitLocker шифрование и расшифровку всего диска при чтении и записи данных?

1) Базовая функция шифрования данных имеет следующее объявление:

BOOL CryptEncrypt(HCRYPTKEY hKey,

HCRYPTHAS hHash,

BOOL Final,

DWORD dwFlags,

BYTE* pbData,

DWORD* pdwDataLen,

DWORD dwBufLen);

Первым параметром данной функции передается хендл сессионного ключа, применяемого для шифрования.

Для указания того, что это последний блок данных, в функции CryptEncrypt используется третий параметр Final. Четвертый параметр служит указателем на массив входных/выходных данных. Здесь нужно сразу отметить некоторую общую схему работы с данными в Crypto API. Если возвращаемые данные могут быть любого размера (а это возможно, ведь, скажем, в алгоритме может происходить простая замена, когда одна буква кодируется четырьмя цифрами), то работа с функцией состоит из двух этапов. На первом этапе в функцию передается общий размер входных данных и NULL в качестве ссылки на сам массив выходных данных. Функция возвращает длину выходного массива данных, пользователь инициализирует память необходимого размера и лишь затем заново передает функции ссылку на этот массив. Такая же схема используется и в работе с функцией CryptEncrypt. Параметрp dwDataLen служит для возврата размера данных, возвращаемых функцией. Параметр dwBufLen служит для указания длины входного буфера данных. Параметр dwFlags обычно не используется и устанавливается в 0.

Базовая функция расшифрования имеет следующее описание:

BOOL CryptDecrypt(HCRYPTKEY hKey,

HCRYPTHASH hHash,

BOOL Final,

DWORD dwFlags,

BYTE* pbData,

DWORD* pdwDataLen);

Первым параметром данной функции передается инициализированный контекст сессионного ключа, применяемого для расшифровывания данных. Второй параметр, как и в предыдущем примере, связан, по большей части, с функцией получения и проверки цифровой подписи. Обычно он не используется и устанавливается в 0. Параметр dwFlags чаще всего не используется и также устанавливается в 0. Параметры pbData и pdwDataLen используются точно так же, как и у CryptEncrypt и представляют собой ссылку на входной/выходной массив данных и длину этого массива данных.

2) Да, можно. Чтобы добавить пользователей, выполните следующие действия:

Шаг 1

Нажмите кнопку «Добавить», как показано на рис. 3.



Рис 9 - Добавление пользователей

Появится новое диалоговое окно, в котором представлены имеющиеся пользователи и сертификаты, содержащиеся в кеше хранилища сертификатов «Другие пользователи» локального компьютера. Добавляемый пользователь должен иметь действительный сертификат EFS. Сертификат EFS выдается пользователю только в том случае, если он хоть раз зашифровывал файл или папку.

Шаг 2

Чтобы зарегистрировать изменение и продолжить работу, нажмите кнопку OK.

Рис 10 - Успешное добавление нового пользователя

3) Нет, BitLocker не выполняет шифрование и расшифровку всего диска при чтении и записи данных. Секторы, зашифрованные на диске, который защищен BitLocker, расшифровываются только по запросу системных операций чтения. Блоки, которые записываются на диск, шифруются до того, как система записывает их на физический диск. На диске, защищаемом BitLocker, данные никогда не остаются незашифрованными.



Литература

А. Основная литература:

1. Бутакова Н.Г., Семененко В.А., Федоров Н.В. Криптографическая защита информации: учебное пособие для вузов. - М. : Изд-во МГИУ, 2011 . - 316 с. - ISBN 978-5-2760-1503-3.

2. Руссинович М., Соломон Д., Внутреннее устройство Microsoft Windows, 6-е изд. - СПб.: Питер, 2013. - 800 с - ISBN 978-5-459-01730-4

3. Кручинин А.Ю., Ряполова Е.И., Встроенные средства защиты операционной системы Windows 7: методические указания к лабораторным работам - Оренбургский гос. ун-т. - Оренбург: ОГУ, 2013. - 56 с.

Б. Дополнительная литература:

1. Б. Шнайер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. Издательство ТРИУМФ, М., 2002.

2. Варфоломеев А.А., Современная прикладная криптография: Учеб. пособие. - М.: РУДН, 2008. - 218 с.: ил.

3. Лясин Д.Н., Саньков С.Г.; Методические указания к лабораторным работам: Модель безопасности ОС Windows, Волгоград. гос. техн. ун-т. - Волгоград, 2011, - 24 с.

В. Интернет-ресурсы

1. http://rsdn.ru/article/crypto/usingcryptoapi.xml - Использование Crypto API

2. http://delphiworld.narod.ru/base/crypt1_3.html - Методы криптографической защиты информации Windows

3. http://www.diary-friend.ru/sredstva_bezopasnosti_v_windows_xp.html - Средства безопасности в Windows XP

Размещено на Allbest.ru

...