Шифрование с использованием открытых ключей



Шифрование с использованием открытых ключей

  • Subsections



Lesson typePractical
OptionalityOptional
Position

3/3

TypeLesson
Version ofInternet Communications Security/Public Key Encryption
Section ofБезопасность интернет-коммуникаций
Langru
  • Last modified: 6 August 2013 17:18:21




Введение

Объясните процесс шифрования с использованием открытых ключей и его применение в электронной почте. Обсудите срок действия ключей и отпечатки, а также необходимость распространять открытые ключи и отпечатки по разным каналам.

Примечания тренера: Постарайтесь использовать реквизит для объяснения методологии использования открытых/секретных ключей. Используйте как можно более простой подход, не прибегая к сложным объяснениям и терминологии. В сущности, необходимость свободного распространения открытых ключей и возможность проверить подлинность ключа другого человека -- единственные темы, которые участники должны уяснить прежде чем двигаться дальше. Оставьте цифровые подписи на последующие занятия, если все остальное прошло как следует. Воспользуйтесь документацией, чтобы подготовиться к данному занятию.

Самым важным сообщением должно стать то, что для эффективности такого рода коммуникаций все корреспонденты должны понимать принцип его работы и заранее обменяться ключами. Участники должны понимать, как научить других (своих коллег и тех, с кем они переписываются) приёмам, которые вы только что разъяснили.

Создание пары ключей

Примечания тренера: Поскольку для электронной почты мы будем использовать только шифрование с открытыми ключами, вам нужно будет установить пакет Thunderbird + GnuPG + Enigmail и настроить его в соответствии с Internet_Communications_Security/Email_over_SSL read an email account, перед тем, как двигаться дальше.

Пройдите с участниками процесс создания пары ключей с помощью Enigmail. Продвигайтесь не торопясь и объясните сроки действия, принципы хранения резервного копирования секретных ключей. Загрузите открытый ключ на сервер ключей (напр. http://keys.mayfirst.org/) и установите необходимые уровни доверия на секретном ключе.

Управление ключами и цифровые подписи

Объясните и продемонстрируйте процесс цифровой подписи сообщения с помощью секретного ключа. Объясните, для чего это нужно и когда она используется.

Продемонстрируйте процесс подписывания и проверки ключей. Попросите участников проверить и подписать ключи друг друга, используя сервер ключей для загрузки проверенных ключей. Объясните принцип работы сети доверия PGP (http://ru.wikipedia.org/wiki/PGP#.D0.A1.D0.B5.D1.82.D1.8C_.D0.B4.D0.BE.D0.B2.D0.B5.D1.80.D0.B8.D1.8F).

Шифрование в Outlook

Факультативно Если все участники используют Outlook (2003 или более раннюю версию), продемонстрируйте процесс установки http://www.gpg4win.org, обращая внимание на необходимость включения модуля GPGol. Обратите внимание, что данный модуль работает с Outlook 2003 и более ранними версиями, и не шифрует/расшифровывает вложенные файлы или сообщения в формате PGP/MIME.

Примечания тренера: GPG4Win не поддерживает автоматическую интеграцию с Outlook при использовании MS Exchange. Содержание электронного письма должно расшифровываться и зашифровываться с использованием иконки PGP в системном лотке и функций работы с буфером обмена либо текущим окном. В принципе, вы можете использовать любой клиент для работы с электронной почтой или веб-почту для демонстрации безопасности PGP.

Портативная версия

Следующий инструмент http://gpg4usb.cpunk.de/ и соответствующее руководство http://gpg4usb.cpunk.de/ могут использоваться для де/шифрования текстовых сообщений прямо с USB-диска без необходимости установки клиента электронной почты. Это полезный вариант для тех, кто хочет продолжать читать и отправлять почту через веб-интерфейс.

Практические задания

  • Попросите участников обменяться открытыми ключами друг с другом напрямую либо через сервер ключей. Подчеркните важность проверки ключей и передачи отпечатков по альтернативному каналу коммуникаций.
  • Попросите участников зашифровать электронное письмо для всей группы. Далее покажите опцию шифрования вложенных файлов.
  • Установите Enigmail для проверки цифровых подписей (для этого получатель сообщения должен будет установить максимальный уровень доверия для ключа отправителя).