ВУЗ:
Составители:
5 Зачем создатели Web-страниц встраивают в них активные объекты и активные сценарии? Какую
угрозу они могут нести?
6 Что может послужить источником для сбора сведений о клиентах Сети?
7 Как обеспечивается защита от основных видов нарушения режима сетевой безопасности?
8 Как обычно обеспечивается режим безопасности на государственных предприятиях и в коммер-
ческих структурах?
Лабораторная работа № 3
СОЗДАНИЕ КЛЮЧЕЙ В СИСТЕМЕ PGP
Цель работы. Ознакомление с программным средством создания ЭЦП – электронной цифровой
подписи (на примере программы Pretty Good Privacy (PGP)) и создание ключей в системе PGP.
Задание. Создать пару ключей, используемых для несимметричного шифрования в системе PGP.
Порядок выполнения работы
Установленная на компьютере программа PGP, автоматически стартует при запуске операционной
системы.
1 Щелкните на значке PGPtray на панели индикации правой кнопкой мыши и выберите в контекст-
ном меню пункт PGPkeys. Откроется окно служебного средства PGPkeys.
2 Щелкните на кнопке Generate new keypair (Сгенерировать новую пару ключей). Произойдет за-
пуск Мастера генерации ключей (Key Generation Wizard). Щелкните на кнопке Далее.
3 Введите свое полное имя в поле Full name (Полное имя) и свой адрес электронной почты в поле
Email address (Адрес электронной почты). Открытые ключи, не содержащие полной и точной информа-
ции, не воспринимаются всерьез. Щелкните на кнопке Далее.
4 Установите переключатель Diffie-Hellman/DSS. Это более современный алгоритм генерации па-
ры ключей. Щелкните на кнопке Далее.
5 Установите переключатель 2048 bits (2048 бит), определяющий длину ключа. Щелкните на кноп-
ке Далее. (По надежности ключ такой длины соответствует примерно 128-битному ключу для симмет-
ричного шифрования).
6 В данном случае установите переключатель Key pair never expires (Пара ключей действует бес-
срочно). На практике рекомендуется задавать ограниченный срок действия ключей. Щелкните на кноп-
ке Далее.
7 Дважды введите произвольную парольную фразу (Passphrase) в соответствующие поля. Так как в
данном случае реальная секретность не существенна, можно сбросить флажок Hide Typing (Скрыть
ввод), чтобы вводимый текст отображался на экране. Рекомендуется, чтобы парольная фраза легко за-
поминалась, но при этом содержала пробелы, буквы разного регистра, цифры, специальные символы.
Качество (трудность подбора) ключевой фразы отображается с помощью индикатора Passphrase Quality
(Качество ключевой фразы). После того как парольная фраза введена дважды, щелкните на кнопке Да-
лее.
8 Просмотрите за процессом генерации пары ключей, что может занять до нескольких минут. По-
сле появления сообщения Complete (Готово) щелкните на кнопке Далее. Затем может потребоваться
еще несколько щелчков на кнопках Далее и, в конце, Готово, чтобы завершить создание ключей (пуб-
ликацию ключа на сервере выполнять не следует).
9 Посмотрите, как отображается только что созданный ключ в списке Keys (Ключи). Убедитесь
что этот ключ автоматически подписывается его создателем, который, как предполагается, абсолютно
доверяет самому себе.
10 Щелкните на ключе правой кнопкой мыши и выберите в контекстном меню пункт Key Properties
(Свойства ключа). Ознакомьтесь со свойствами ключа, в том числе с «отпечатком» (fingerprint), предна-
значенным для подтверждения правильности ключа, например, по телефону. Убедитесь, что установлен
флажок Implicit Trust (Полное доверие), указывающий, что вы доверяете владельцу данного ключа, т.е.
самому себе.
Вы научились создавать пару ключей, используемых для несимметричного шифрования в системе
PGP, а также познакомились с механизмом доверия, используемым для подтверждения подлинности
ключей.
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
