Шифрование с помощью открытого ключа или асимметричное шифрование, представляет собой схему шифрования, в которой используются два ключа — открытый и закрытый. В отличие от симметричных алгоритмов, в которых один ключ используется и для шифрования, и для расшифровки, здесь каждый ключ выполняет только одну функцию. Открытый ключ используется для шифрования сообщения, а закрытый ключ — для расшифровки.

Задание

1. Установить ПО GPG и Kleopatra
2. Создать свой открытый и закрытий ключ.
3. Экспортировать открытый ключ в файл и отправить его в CДО moodle, как отчет по лабораторной работе (прикрепить файл с ключом)
4. Импортировать открытый ключ преподавателя.
5. Расшифровать файл из ответа преподавателя в CДО moodle. Проверить электронную подпись преподавателя.
6. Ответить на вопрос, заданный в расшифрованном файле. Ответ записать в текстовый документ формата TXT или MS Word.
7. Зашифровать документ открытым ключом преподавателя и прикрепить зашифрованный файл вторым файлом отчета по лабораторной работе в системе Moodle.

Программное обеспечение

• gpg4win – пакет программ для шифрования электронной почты и файлов для большинства версий Microsoft Windows

Установка и использование Gpg4win

Установка

Скачайте файл установки пограммы Gpg4win в разделе Download на странице Gpg4win.org

Укажите $0 и нажмите кнопку “Download”.

После скачивания файла установки запустите его и нажмите кнопку “Далее”

Выберите компоненты установки (поставьте галочки, если они не установлены):

• GnuPG (обязательный);
• Kleopatra;
• GpgEX;
• Browser Integration.

Укажите место установки и нажмите установить.

Начнется процесс установки.

После заваршения мастер установки предложит запустить установленную программу управления ключами Kleopatra. Нажмите “Готово”.

Создание ключей

После первого запуска программы управления ключами Kleopatra необходимо создать пару ключей (открытый и закрытый). Нажмите кнопку “Создать новую пару ключей” в разделе “Сертификаты”.

В диалоговом окне “Создание сертификата OpenPGP” необходимо указать Ваше имя и адрес электронной почты, а также установить галочку “Защитить созданный ключ паролем”. Защита ключа паролем позволит предотвратить его использование (от Вашего имени) в случае кражи ключа (ключ хранится в файле на диске Вашего компьютера). Нажмите “ОК”

Укажите пароль для защиты ключа. Этот пароль необходимо будет вводить при зашифровке и подписании электронной подписью файлов.

После завершения генерации ключа в главной окне программы “Kleopatra” в разделе “Сертификаты” появится запись о созданном ключе.

Экспорт открытого ключа

Для того, чтобы Вам могли отправлять зашифрованные сообщения необходимо экспортировать Ваш открытый ключ из созданной пары ключей и переслать его Вашему корреспонденту. Нажмите кнопку “Экспорт” на панели инструментов в верхней части окна или нажмите правую кнопку мыши на строчке с Вашим сертификатом и выберите пункт “Экспорт”.

Выберите место, куда будет сохранен файл открытого ключа и исправьте имя файла (при необходимости).

Созданный файл с Вашим открытым ключом необходимо отправить Вашему корреспонденту. При выполнении лабораторной работы его необходимо прикретить как отчет в системе Moodle.

Импорт открытого ключа

Для того, чтобы Вы могли зашифровывать файлы для Вашего корреспондента Вам также необходимо импортировать его открытый ключ. Для этого нажмите кнопку “Импорт” в верхней части главного окна программы “Kleopatra”.

В появившемся диалоговом окне выберите файл открытого ключа, который Вам прислал Ваш корреспондент. В лабораторной работе это будет файл открытого ключа преподавателя дисциплины.

При импорте ключа требуется его проверка в процессе которой необходимо убедится, что ключ действительно принадлежит тому человеку – Вашему корреспонденту. Злоумышленик вполне может прислать Вам ключ от имени Вашего корреспондента, что позводит в дальнейшем перехватывать и читать сообщения которые Вы отправляете Вашему коореспонденту.

Программа импорта предлагает способы проверки. В этом месте мы упростим процесс и будем считать, что проверка прошла и мы подтвердим, что ключ действительно принадлежит преподавателю. Нажмите кнопку “Certify”.

В появившемся диалоговом окне показан импортируемый открытый ключ и его отпечаток (уникальная для ключа последовательность букв и цифр). Этот отпечаток и нужно сверить. Вы можете, например, позвнить Вашему корреспонденту и попросить его прочитать отпечаток, убедившись, что не произошла подмена ключа и полученный ключ действительно принадлежит Вашему корреспонденту. Нажмите кнопку “Заверить”.

После нажатия кнопки “Заверить” необходимо будет ввести пароль, который защищен Ваш ключ. В результате этого будет поставлена Ваша электронная подпись на открытй ключ корреспондента: Вы заверяете, что в результате проверки Вы установили, что ключ принадлежит именно ему.

В главном окне программы “Kleopatra” появится еще одна запись о ключе. Ваш ключ будет выделен полужирным шрифтом поскольку он содержит закрытый ключ. Обычным шрифтом отмечаются импортированные открытые ключи.

Зашифровываем файл

Для того, чтобы зашифровать файл для последующей отправки Вашему корреспонденту нажмите кнопку “Подписать/Зашифровать”.

В появившемся окне выбора файла выберите файл, который Вы хотите зашифровать и нажмите кнопку “Открыть”

В появившемся окне будут установлены галочки “Сертификат подписи” в блоке “Доказательство подлинности (подпись)”. Установленная галочка означает, что Вы хотите подписать зашифровываемый файл, чтобы получатель был уверен, что этот файл получен именно от Вас. Отправить зашифрованный файл Вашему корреспонденту может любой, кто имеет его открытый ключ. Подписав зашифровываемый файл, Вы указывайте на то, что этот файл отпарвлен именно Вами. Для того, чтобы “узнать” и проверить Вашу подпись получатель должен иметь Ваш открытый ключ.

Вторая галочка установлена в блоке “Шифрование” напротив строки “Зашифровать для себя”. Это означате, что файл будет зашифрован также при помощи Вашего открытого ключа, чтобы при необходимости Вы тоже смогли расшифровать его.

Вторая галочка установлена в блоке “Шифрование” напротив строки “Зашифровать для других”. Здесь необходмио указать (выбрать ключи) получателей, для которых зашифровывается файл. Нажмите кнопку в строке “Зашифровать для других” для выбора ключа Вашего корреспондента, как указано на этой картинке

Выберите ключ Вашего корреспондента – получателя файла

Имя Вашего корреспондента появится в строке “Зашифровать для других”. Файл можно зашифровать сразу для нескольких получателей, если у Вас есть их открытые ключи. Нажмите “Sign/Encrypt”.

Появится диалоговое окно с сообщение о том, что файл зашифрован и подписан. Найдите зашифрованный файл (с расширением gpg) рядом с исходном файлом и отправьте его получателю.

Расшифровываем файл

Любой человек, у которог оесть Ваш открытый ключ может при помощи программы “Kleopatra” зашифровывать для Вас файлы, расшифровать которые можете только Вы при помощи Вашего закрытого ключа. Преподоложим Вы получили такой файл. Для его расшифровки нажмите кнопку “Расшифровать и проверить” в главном окне программы “Kleopatra”.

В появившемся диалоговом окне выбора файла найдите и выберите полученный от Вашего корреспондента файл и нажмите кнопку “Открыть”.

Файл расшифруется и сохранится рядом с зашифрованный файлом. В появившемся окне Вы увидите результат проверки электронной подписи отпарвителя.

Дополнительная информация

• GPGTools – пакет программ для шифрования электронной почты и файлов для MacOS
• VeraCrypt – программа для создания и использования зашифрованных файлов-контейнеров, которые подключаются как диски.
• Курс по анонимности и безопасности в сети
• Создание и использование защищенных криптоконтейнеров TrueCrypt и VeraCrypt