Защита информации в электронных документах путем шифрования и формирования электронной подписи
Экспорт открытого ключа в файл. Шифрование и расшифрование файлов без подписи и с подписью. Импорт стороннего открытого ключа. Проверка целостности подписываемых электронных документов и установления их авторства на основе сертификатов подписывающих лиц.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | практическая работа |
| Язык | русский |
| Дата добавления | 26.10.2021 |
| Размер файла | 762,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МИНИСТЕРСТВО ВЫСШЕГО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение высшего образования
«КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ЭНЕРГЕТИЧЕСКИЙ УНИВЕРСИТЕТ»
(ФГБОУ ВО «КГЭУ»)
Практическая работа
по дисциплине «Информационная безопасность»
по теме «Защита информации в электронных документах путем шифрования и формирования электронной подписи»
Выполнил:
Мифтахов И.И.
Казань - 2021
Экспорт открытого ключа в файл
Для того, чтобы осуществлять шифрование и подпись файлов для передачи другим лицам, необходимо выполнить процедуру обмена открытыми ключами. Для этого сначала необходимо экспортировать открытый ключ в файл и передать его по какому-либо каналу связи. Выберите сертификат, для которого необходимо выполнить экспорт открытого ключа в файл, нажав на него левой кнопкой мыши. На панели инструментов нажмите кнопку «Экспорт...»
Выберите директорию, в которой будет располагаться экспортированный файл и нажмите «Сохранить». В данной директории появится файл с расширением.asc
Данный файл можно отправить другому лицу для того, чтобы:
a) вам могли отправить файл, зашифрованный по вашему открытому ключу
b) проверить вашу электронную подпись
Импорт стороннего открытого ключа
Допустим вы получили по электронной почте файл, содержащий открытый ключ другого лица. Для того, чтобы его можно было использовать данный открытый ключ для шифрования файлов или проверки электронной подписи, необходимо импортировать сертификат в приложение Kleopatra.
Нажмите кнопку «Импорт...» Выберите файл, содержащий открытый ключ другого лица и нажмите «Открыть».
Появится окно, которое запросит от пользователя подтверждение операции, позволяющей заверить импортированный сертификат (открытый ключ), тем самым применяя дополнительную меру защиты, основанную на доверии к сертификатам, отпечаток которых был проверен с помощью информации, полученной по телефонному звонку, из визитки или после проверки на доверенном веб-сайте. Нажмите кнопку «Да», чтобы заверить сертификат.
После всей проделанной работы конечный итог будет выглядеть таким образом:
Шифрование и расшифрование файлов без подписи. Шифрование и расшифрование файлов с подписью
Для дальнейшего шифрования необходимо подготовить электронный документ формата.doc/.docx с названием «Секретный документ.docx», содержащий текст «Конфиденциальная информация»
В приложении Kleopatra нужно нажать кнопку «Подписать/Зашифровать...»
Далее необходимо выбрать файл для шифрования и нажать кнопку «Открыть»
В появившемся окне выбираем (ставим галочки) в разделе Шифрование напротив пунктов «Зашифровать для других» и «Зашифровать для себя» (на тот случай, если возникнет необходимость расшифровать зашифрованные файлы для собственного пользования).
Рядом с пунктом «Зашифровать для других» имеется поле ввода, где нужно выбрать сертификат партнера, которому будет направлено зашифрованное сообщение.
Далее необходимо нажать на кнопку «Шифрование». Если шифрование произошло успешно, будет отображено следующее окно
После шифрования в назначенной директории появится зашифрованный файл «Секретный документ.docx.gpg»
Для расшифровки полученного файла необходимо в приложении Kleopatra нажать на кнопку «Расшифровать и проверить...». Выберите зашифрованный файл, который заканчивается на.gpg и нажмите «Открыть». Появится окно «Расшифровка и проверка файлов», где необходимо ввести фразу-пароль для разблокировки секретного ключа
Так как шифрование происходило без подписи, то будет отображено примечание, которое имеет следующее содержание: «Так как отсутствует подпись сообщения, то не удается достоверно установить кем зашифровано это письмо, т.к. подпись отсутствует».
Если помимо шифрования необходимо, чтобы получатель мог установить кем был зашифрован файл, то можно дополнительно подписать зашифрованный файл сертификатом отправителя, поставив галочку напротив пункта «Сертификат подписи» и выбрать нужный сертификат. После шифрования приложение оповестит пользователя, что шифрование и подпись прошли успешно. После этого нужно нажать кнопку «Завершить».
Тогда после расшифровки получатель увидит информацию о том, кем был подписан зашифрованный файл (рис. 25). Для закрытия окна и сохранения расшифрованного файла нажмите «Сохранить все».
ключ файл подпись электронный
Подписывание файлов и проверка подписи
Приложение Kleopatra позволяет формировать электронную подпись для проверки целостности подписываемых электронных документов и установления их авторства на основе сертификатов подписывающих лиц.
Для подписывания будет использован подготовленный ранее файл «Секретный документ.docx».
В приложении Kleopatra нужно нажать кнопку «Подписать/Зашифровать...»
Далее необходимо выбрать подписываемый файл и нажать кнопку «Открыть»
В появившемся окне поставьте галочку рядом с пунктом «Сертификат подписи». Выберите необходимый сертификат и нажмите кнопку «Подписать»
Приложение оповестит пользователя о том, что файл успешно подписан необходимо нажать кнопку «Завершить».
В директории, где расположен подписываемый файл, появится отдельный файл подписи «Секретный документ.docx.sig». Данный файл отправляется вместе с подписываемым файлом.
Для проверки подписи необходимо в приложении Kleopatra нажать на кнопку «Расшифровать и проверить...». Далее выберите файл подписи, который должен заканчиваться на.sig и нажмите «Открыть».
Если проверка подписи прошла успешно, приложение оповестит пользователя, что подпись действительна и покажет информацию о том, кем она была произведена
Как известно, электронная подпись позволяет не только определить лицо, подписавшее электронный документ, но и обнаружить факт внесения изменений в электронный документ после момента его подписания. Для проверки данной полезной функции внесите изменения в уже подписанный документ «Секретный документ.docx» (например, поставьте в конце одну запятую) и сохраните его.
Повторите действия, описанные в п.п. 9-11 данного раздела. Приложение оповестит пользователя о том, что подпись неверна
Вывод
Научились выполнять процедуру обмена открытыми ключами, а также шифровать и расшифровывать файлы без подписи и с подписью.
Размещено на Allbest.ru
...Подобные документы
Симметричные и асиметричные методы шифрования. Шифрование с помощью датчика псевдослучайных чисел. Алгоритм шифрования DES. Российский стандарт цифровой подписи. Описание шифрования исходного сообщения асимметричным методом с открытым ключом RSA.
курсовая работа [101,1 K], добавлен 09.03.2009Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.
курсовая работа [1,1 M], добавлен 07.12.2010Разработка криптографического алгоритма программы ручного шифра по таблице Виженера. Разработка программы, выполняющей шифрование и расшифрование. Особенности использования в качестве ключа самого открытого текста. Алгоритмы решения "обратных" задач.
курсовая работа [45,0 K], добавлен 13.11.2009Изучение основных методов защиты от угроз конфиденциальности, целостности и доступности информации. Шифрование файлов являющихся конфиденциальной собственностью. Использование цифровой подписи, хеширование документов. Защита от сетевых атак в интернете.
курсовая работа [469,6 K], добавлен 13.12.2015Закон "Об электронной подписи". Определение, технологии применения и принципы формирования электронной подписи. Стандартные криптографические алгоритмы. Понятие сертификата ключа подписи и проверка его подлинности. Системы электронного документооборота.
презентация [219,0 K], добавлен 19.01.2014Назначение электронной цифровой подписи как реквизита электронного документа, предназначенного для его защиты с помощью криптографического ключа. Асимметричные алгоритмы шифрования и атаки на электронную подпись. Средства работы с цифровой подписью.
реферат [20,6 K], добавлен 09.10.2014Общая характеристика электронной подписи, ее признаки и составляющие, основные принципы и преимущества применения. Использование электронной цифровой подписи в России и за рубежом. Правовое признание ее действительности. Сертификат ключа проверки ЭЦП.
курсовая работа [27,2 K], добавлен 11.12.2014Состав, параметры технических средств. Выработка общего ключа для шифрования/расшифровки сообщения. Структура подключения ПЛИС с персональным компьютером по Ethernet. Модули формирования электронно-цифровой подписи. Архитектура стандарта Gigabit Ethernet.
дипломная работа [3,6 M], добавлен 13.09.2017Криптографические методы обеспечения конфиденциальности, невозможности прочтения информации посторонним. Современные методы шифрования информации как обратимого преобразования открытого текста в шифрованный на основе секретного алгоритма или ключа.
презентация [514,3 K], добавлен 06.02.2016Сфера правоотношений по применению электронной подписи в новом федеральном законе. Шифрование электронного документа на основе симметричных алгоритмов. Формирование цифровой подписи, схема процесса проверки, ее равнозначность бумажным документам.
курсовая работа [224,2 K], добавлен 12.11.2013Инфраструктура открытых ключей PKI. Преимущество сетевой архитектуры. Программные средства поддержки PKI. Описание логики работы программы. Форма генерации и экспорта ключа для подписи, создания нового пользователя, добавления нового сертификата.
курсовая работа [450,8 K], добавлен 22.07.2012Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.
курсовая работа [22,9 K], добавлен 14.12.2011История электронной подписи в мире. Создание электронной цифровой подписи в электронном документе с использованием закрытого ключа. Модели атак и их возможные результаты. Алгоритм генерации ключевых пар пользователя. Новые направления в криптографии.
курсовая работа [106,1 K], добавлен 07.06.2014Назначение электронной цифровой подписи. Использование хеш-функций. Симметричная и асимметричная схема. Виды асимметричных алгоритмов электронной подписи. Создание закрытого ключа и получение сертификата. Особенности электронного документооборота.
реферат [43,2 K], добавлен 20.12.2011Назначение и особенности применения электронной цифровой подписи, история ее возникновения, алгоритмы, схемы. Использование хэш-функций. Подделка подписей, модели атак и их возможные результаты. Управление ключами открытого типа. Хранение закрытого ключа.
презентация [883,5 K], добавлен 18.05.2017Реализация алгоритма DES и режимов шифрования для любой длины сообщения и любой длины ключа. Шифрование сообщений различной длины и ключа с замериванием времени и скорости шифрования. Реализация алгоритма RSA. Сохранение зашифрованного файла на диск.
курсовая работа [398,4 K], добавлен 26.01.2010Защита данных, хранящихся на диске, от несанкционированного доступа путем их шифрования. Основные этапы процедуры шифрования и расшифровки файлов. Архивирование файла с паролем. Назначение и функции технологии шифрования BitLocker и её отличия от EFS.
контрольная работа [743,4 K], добавлен 14.03.2019Шифрование с использованием симметричных алгоритмов. Генерация зарытого ключа для асимметричных алгоритмов шифрования. Применение асимметричных алгоритмов шифрования. Управление цифровыми сертификатами и управление списками отзыва сертификатов.
учебное пособие [677,6 K], добавлен 13.10.2015Традиционные симметричные криптосистемы. Основные понятия и определения. Методы шифрования. Метод перестановок на основе маршрутов Гамильтона. Асимметричная криптосистема RSA. Расширенный алгоритм Евклида. Алгоритмы электронной цифровой подписи Гамаля.
курсовая работа [235,6 K], добавлен 06.01.2017Основы криптографических систем. Алгоритм создания открытого и секретного ключей. Схема передачи шифрованной информации и алгоритм для цифровой подписи. Преимущества и недостатки системы RSA. Основные формулы для создания RSA-ключей шифрования.
курсовая работа [683,6 K], добавлен 18.12.2011
