Шифрование с использованием открытых ключей
- Subsections
Lesson type | Practical |
Optionality | Optional |
Position |
3/3 |
Type | Lesson |
Version of | Internet Communications Security/Public Key Encryption |
Section of | Безопасность интернет-коммуникаций |
Lang | ru |
- Last modified: 6 August 2013 17:18:21
Введение
Объясните процесс шифрования с использованием открытых ключей и его применение в электронной почте. Обсудите срок действия ключей и отпечатки, а также необходимость распространять открытые ключи и отпечатки по разным каналам.
Примечания тренера: Постарайтесь использовать реквизит для объяснения методологии использования открытых/секретных ключей. Используйте как можно более простой подход, не прибегая к сложным объяснениям и терминологии. В сущности, необходимость свободного распространения открытых ключей и возможность проверить подлинность ключа другого человека -- единственные темы, которые участники должны уяснить прежде чем двигаться дальше. Оставьте цифровые подписи на последующие занятия, если все остальное прошло как следует. Воспользуйтесь документацией, чтобы подготовиться к данному занятию.
Самым важным сообщением должно стать то, что для эффективности такого рода коммуникаций все корреспонденты должны понимать принцип его работы и заранее обменяться ключами. Участники должны понимать, как научить других (своих коллег и тех, с кем они переписываются) приёмам, которые вы только что разъяснили.
Создание пары ключей
Примечания тренера: Поскольку для электронной почты мы будем использовать только шифрование с открытыми ключами, вам нужно будет установить пакет Thunderbird + GnuPG + Enigmail и настроить его в соответствии с Internet_Communications_Security/Email_over_SSL read an email account, перед тем, как двигаться дальше.
Пройдите с участниками процесс создания пары ключей с помощью Enigmail. Продвигайтесь не торопясь и объясните сроки действия, принципы хранения резервного копирования секретных ключей. Загрузите открытый ключ на сервер ключей (напр. http://keys.mayfirst.org/) и установите необходимые уровни доверия на секретном ключе.
Управление ключами и цифровые подписи
Объясните и продемонстрируйте процесс цифровой подписи сообщения с помощью секретного ключа. Объясните, для чего это нужно и когда она используется.
Продемонстрируйте процесс подписывания и проверки ключей. Попросите участников проверить и подписать ключи друг друга, используя сервер ключей для загрузки проверенных ключей. Объясните принцип работы сети доверия PGP (http://ru.wikipedia.org/wiki/PGP#.D0.A1.D0.B5.D1.82.D1.8C_.D0.B4.D0.BE.D0.B2.D0.B5.D1.80.D0.B8.D1.8F).
Шифрование в Outlook
Факультативно Если все участники используют Outlook (2003 или более раннюю версию), продемонстрируйте процесс установки http://www.gpg4win.org, обращая внимание на необходимость включения модуля GPGol. Обратите внимание, что данный модуль работает с Outlook 2003 и более ранними версиями, и не шифрует/расшифровывает вложенные файлы или сообщения в формате PGP/MIME.
Примечания тренера: GPG4Win не поддерживает автоматическую интеграцию с Outlook при использовании MS Exchange. Содержание электронного письма должно расшифровываться и зашифровываться с использованием иконки PGP в системном лотке и функций работы с буфером обмена либо текущим окном. В принципе, вы можете использовать любой клиент для работы с электронной почтой или веб-почту для демонстрации безопасности PGP.
Портативная версия
Следующий инструмент http://gpg4usb.cpunk.de/ и соответствующее руководство http://gpg4usb.cpunk.de/ могут использоваться для де/шифрования текстовых сообщений прямо с USB-диска без необходимости установки клиента электронной почты. Это полезный вариант для тех, кто хочет продолжать читать и отправлять почту через веб-интерфейс.
Практические задания
- Попросите участников обменяться открытыми ключами друг с другом напрямую либо через сервер ключей. Подчеркните важность проверки ключей и передачи отпечатков по альтернативному каналу коммуникаций.
- Попросите участников зашифровать электронное письмо для всей группы. Далее покажите опцию шифрования вложенных файлов.
- Установите Enigmail для проверки цифровых подписей (для этого получатель сообщения должен будет установить максимальный уровень доверия для ключа отправителя).