logo
Методичка - Администрирование

Pgp, шифрование с открытым ключом, цифровая подпись.

Источник: ru.wikipedia.org

Асимметри́чное шифрование или шифрование с открытым ключом – криптосистема, в которой для шифрования и расшифровывания используется пара ключей: открытый и закрытый.

Начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии».

Преимущество асимметричных шифров перед симметричными шифрами (в которых используется один секретный ключ для шифрования и расшифровки) состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ – закрытый ключ».

Закрытый ключ генерируется случайным образом, открытый вычисляется на основе закрытого с использованием хэш-функций – функций, которые не возможно обратить, т.е. имея открытый ключ вычислить закрытый невозможно (потребовались бы десятки тысяч лет работы компьютера).

Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Т.е. сообщение, зашифрованное открытым ключом можно расшифровать только с помощью закрытого ключа.

Поскольку асимметричное шифрование требует очень больших вычислительных ресурсов, обычно генерируется временный ключ (пароль) и основной текст сообщения шифруется с помощью симметричного шифрования с этим временным ключом, а уже временный ключ надежно шифруется с помощью открытого ключа.

Электронная цифровая подпись — реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки.

Общая суть электронной подписи заключается в следующем. С помощью криптографической хэш-функции вычисляется относительно короткая строка символов, которую можно использовать для проверки подлинности документа, так как очень трудно создать поддельный документ с таким же хэшем, как у подлинного. Затем эта строка шифруются закрытым ключом владельца и прикладывается к документу. Лицо, желающее установить подлинность документа, расшифровывает её открытым ключом. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным.

Открытый ключ должен быть получен из надёжного источника или может быть приложен к сообщению. В последнем случае его подлинность должна быть чем-нибудь подтверждена. Одним из способов подтверждения, получившим широкое распространение, является подписывание ключа (вместе с информацией о его владельце) какой-либо доверенной организацией.

PGP (англ. Pretty Good Privacy) – программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году.

В этой программе также присутствует корзина для надежного удаления файлов – перед удалением файлы перезаписываются 3 раза случайными значениями, их длина уменьшается до нуля, после этого они удаляются. После этого даже специальными программами файлы восстановить нельзя.

Задания:

  1. Установить программу PGP

  2. Сгенерировать пару ключей,

    1. передать открытый ключ соседу,

    2. он должен зашифровать с его помощью текстовый файл и передать зашифрованный файл вам

    3. расшифровать этот файл с помощью закрытого ключа

  3. Создать зашифрованный диск, подключить его к системе

    1. Настроить горячую клавишу на отключение диска

  4. Очистить пустое место на диске D, т.е. чтобы невозможно было восстановить (даже с помощью специальных программ) удаленные ранее файлы