Обмен на шифрирани съобщения с помощта на програмата PGP (Pretty Good Privacy)
Задания за изпълнение на лабораторно упражнение
Задание 1. Създаване на двойка ключове (частен и публичен) с дължина на ключа 2048 бита.
Щракнете върху иконката на PGP в панела със задачи и отворете прозореца PGPkeys. Изберете New Key от меню Keys и щракнете върху Expert за настройка на допълнителни параметри.
Въведете име (псевдоним) и електронен адрес за идентификация. Изберете алгоритъм за шифриране и задайте дължина на ключа от 1024 до 4096 бита. Колкото по-голяма е дължината на ключа, толкова по-трудно е неговото разбиване. Задайте срок на валидност на ключа и въведете парола (Passphrase). Тя трябва да съдържа достатъчен брой символи. Желателно е да се използват както малки и главни букви, така и цифри и специални символи. Колкото по-дълга е паролата и колкото повече различни символи се използват, толкова по-надеждна е тя. Въведете паролата повторно.
След генерирането на ключова двойка натиснете Done. Появява се отметка на ключовата двойка с профил на човек в прозореца PGPkeys. Щракнете с десен бутон на мишката върху ключа и изберете Set as Default.
Задание 2. Шифриране и дешифриране на текст на твърдия диск
Създайте текстов документ и го съхранете в папка на твърдия диск. Шифрирайте (подпишете) новосъздадения файл. За целта щракнете с десен бутон на мишката върху файла за да активирате контекстното меню на PGP. След това изберете необходимата опция Encrypt, Sign или Encrypt & Sign. В появилия се прозорец трябва да преместите ключа на получателя в полето Recipients. Бихте могли да използвате вашия открит ключ за шифриране.
Убедете се, че след натискане на ОК в папката се е появил нов файл с разширение pgp. С помощта на опцията Wipe изтрийте документа с открития текст.
Дешифриране и проверка на шифрирания файл.
С щракване с десен бутон на мишката върху криптирания файл извикайте контекстното меню и изберете Decrypt&Verify.
За да дешифрирате файла въведете паролна фраза в появилият се прозорец и натиснете ОК.
Задание 3. Обмен на ключове
Първият начин е предаване под формата на текст.
Изпълнете Copy от менюто Edit и поставете в текста на съобщението ключа намиращ се в буфера.
При получаване на съобщение с текста на публичен ключ, трябва да го копирате в буфера и последователно да изпълните опциите PGPkeys - Paste от меню Edit.
Вторият начин е предаване във вид на файл.
Стартирайте опцията PGPkeys и изберете ключ. Изберете Export от менюто Keys и съхранете публичния ключ като файл на твърдия диск. Новополученият файл ще има разширение asc.
За да добавите новия публичен ключ в PGPkeys трябва да изберете Import от менюто Keys и да изберете файла на ключа от диска.
Трети начин за обмен на ключове е качването на специализиран сървър.
Този начин е по-удобен за потребителите на PGP и ги освобождава от необходимостта да съхраняват голямо количество публични ключове на локалния си компютър.
Експортиране на публичния ключ на сървъра за ключове.
Отворете прозореца PGPkeys. Щракнете с десен бутон на мишката върху ключа и изберете опцията Server -> Send to… и изберете сървър на който да публикувате ключа.
Импортиране на публичен ключ от сървъра.
Отворете прозореца PGPkeys. Отворете меню Server -> Search. Въведете електронна поща, име или уникален идентификатор на потребителя.
Добавете получения резултат към списъка с публични ключове.
Задание 4. Шифриране на текста и предаване на криптограми
Щракнете върху иконката на PGP в панела със задачи и активирайте опцията Current Window. След това изберете необходимата опция Encrypt, Sign или Encrypt & Sign. В появилия се прозорец трябва да преместите ключа на получателя в полето Recipients. Въведете своята парола, ако подписвате съобщението.
Криптотекста ще се появи в активния прозорец.
Задание 6. Получаване и дешифриране на криптограми
Щракнете върху иконката на PGP в панела със задачи и активирайте опцията Current Window. След това изберете опция Decrypt&Verify и въведете паролата си.
Задание 7. Подписване на съобщения
Наберете в произволен текстов редактор (например MS Word, WordPad) име, фамилия и факултетен номер. Подпишете с помощта на опцията Current Window. Запишете файла на твърдия диск в указана от преподавателя папка.
Задание 8. Предаване на шифрирани и подписани съобщения съобщения
8.1. Създайте текстов документ, шифрирайте получения файл с публичния ключ на получателя и го подпишете. Изпратете криптограмата на получателя.
8.2. Дешифрирайте получения файл и проверете подписа. Запишете резултата.
Контролни въпроси
1. За какво служи програмата PGP?
2. Как с помощта на програмата PGP се създават ключое?
3. За какво служат публичния и частния ключ?
4. Как се обменят публични ключове через специализиран сървър?
5. Как се включва публичния ви ключ в сообщение по електронната поща?
6. Защо се шифрират файлове на твърдия диск?
7. Избройте способите за шифриране на текстови файлове с помощта на PGP.
8. Как се проверява достоверността на ключа?
9. Как се дешифрира криптиран файл?
10. Кой е създал програмата PGP?
11. Каква версия на PGP използвате?
12. Какво означава термина «аутентификация»?
13. Какво означава термина «хеш-функция»?
14. С каква фраза започва текста на публичния ключ?
15. С каква фраза завършва текста на публичния ключ?
16. Каква дължина на ключа използвате?
17. Пребройте начините за обмен на публични ключове.
