Методы и средства защиты информации
Лабораторный практикум

9.Шифрование и цифровая подпись

Теоретическая часть

Изучение первой главы "Быстрый старт" из описания пакета GNU Privacy Guard(GPG)
 

Лабораторная работа 9.1.

" Шифрование данных"


Информация к действию

Задания

Задание 9.1.1

Сгенерировать две пары ключей командой gpg --gen-key (Подробнее см. Гл.1 "Быстрый старт" - Генерация новой пары ключей - метод 1):

При задании идентификатора пользователя следует задавать:

Здесь и далее N - номер компьютера в классе.

Задание 9.1.2

Создать отзывающий сертификат (revokation certificate) командой (см. Гл.1 "Быстрый старт" - Создание отзывающего сертификата).

gpg --output revoke.asc --gen-revoke USERN@ditut.ru<

Задание 9.1.3

Обменяться открытыми ключами с соседней бригадой, используя команды экспорта (--export) и импорта (--import) пакета gpg. Ключи передавать в текстовом виде (опция gpg --armor). Просмотреть список всех открытых ключей (команда gpg --list-keys). У импортированного ключа проверить отпечаток (команда gpg --fingerprint), кроме того импортированный открытый ключ соседа следует подписать (команда gpg --edit-key, подкоманда -sign) и проверить подпись (в команде gpg --edit-key, подкоманда -check). (Подробнее см. Гл.1 "Быстрый старт" - Обмен ключами ).

Задание 9.1.4

Указание 1:  Перед началом лабораторной работы убедиться, что в вашей домашней директории отсутствует директория .gnupg. В противном случае убрать старую директорию командой rm -r .gnupg. Директория ~/.gnupg будет создана заново при первом обращении к gpg.

Указание 2: После того, как будет создана директория ~/.gnupg, в директории ~/.gnupg создать директорию work, в которой вы будете выполнять работу, т.е. все ваши рабочие файлы должны размещаться в этой директории.

Указание 3; Обмен информацией с соседней бригадой выполнять через дискету, используя команду mount -t vfat /dev/fd0 /mnt/flpoppy и umount /dev/fd0 при монтировании/размонтировании дискеты. Предполагается, что тип файловой системы на дискете vfat.

Лабораторная работа 9.2.

"Цифровая подпись"

Задание 9.2.1

Обменяться файлами, прозрачно подписанными цифровой подписью с соседями. Убедиться в надежности цифровой подписи, выполняя проверку с неискаженной и с искаженной информацией в файле.(Подробнее см. Гл.1 "Быстрый старт" - Цифровые подписи и их проверки. ).

Задание 9.2.2

Повторить задание пункта 9.2.1, используя механизм отделенной подписи.(Подробнее см. Гл.1 "Быстрый старт" - Цифровые подписи и их проверки. ).


Курс "Методы и средства защиты информации"
ВЦ ГНЦ РФ НИИАР
Петлинский В.П.

Полная ссылка на этот документ: http://adm.pub.niiar.ru/net/labs/lab_crypt.html