Файл: 3 Криптографические методы защиты информации. (4 ак ч.) 3.docx

ВУЗ: Не указан

Категория: Решение задач

Дисциплина: Не указана

Добавлен: 09.11.2023

Просмотров: 69

Скачиваний: 4

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Автономная некоммерческая организация
дополнительного профессионального образования
«Академия «АйТи»


П Р А К Т И К У М

по программе

Информационная безопасность - 512
Модуль 3
Защита информации с использованием шифровальных (криптографических) средств

Раздел 3.1

Криптографические методы защиты информации

Версия 10 от 17.05.2022

Оглавление

Тема 3.1.2. Криптографические методы защиты информации. (4 ак.ч.) 3

Упражнение № 3.1.2.1. Изучение базовых криптографических операций 3

Задача 3.1.2.1.1. Установка необходимых программ 3

Задача 3.1.2.1.2. Кодирование Base64 3

Задача 3.1.2.1.3. Похищение закрытого ключа шифрования с помощью кодирования Base64 5

Задача 3.1.2.1.4. Кодирование Hex (шестнадцатеричное) 7

Задача 3.1.2.1.5. Изучение операции XOR 7

Задача 3.1.2.1.5. Изучение шифра гаммирования на операции XOR 9

Упражнение № 3.1.2.2. Изучение основных криптографических алгоритмов 11

Задача 3.1.2.2.1. Изучение алгоритмов симметричного шифрования 11

Задача 3.1.2.2.2. Изучение алгоритма асимметричного шифрования RSA 12

Задача 3.1.2.2.3. Изучение алгоритмов хеширования 13

Задача 3.1.2.2.4. Изучение порядка простановки и проверки электронной подписи 14


С помощью технологии виртуальных машин для выполнения лабораторных работ разработана виртуальная машина. На ней будут проводиться все лабораторные работы.

Для работы используется учётная запись

Administrator
ip-адрес и пароль для подключения по rdp к виртуальной машние предоставляется перед практикумом

В виртуальной машине все необходимые для работы файлы находятся на компакт-диске D:\ и флоппи-дискете A:\.

Тема 3.1.2. Криптографические методы защиты информации. (4 ак.ч.)




Упражнения выполняется на удалённой виртуальной машине

Упражнение № 3.1.2.1.
Изучение базовых криптографических операций



Описание упражнения

Данное упражнение предназначено для практического изучения способов кодирования и операции XOR.




Время выполнения упражнения 90 минут

Задача 3.1.2.1.1. Установка необходимых программ


  1. Присоединитесь к лабораторной машине (см. Введение) и войдите в систему от имени локальной учётной записи Administrator.

  2. Откройте программу Проводник.

  3. Скопируйте папку D:\Temp в диск C:\.

  4. Запустите программу установки приложения CryptoDemo: D:\Install\CryptoDemo\Setup.exe. Согласитесь со всеми параметрами программы установки по умолчанию.

Задача 3.1.2.1.2. Кодирование Base64




Кодировка Base64

  1. Запустите программу cryptography_study, которая располагается по пути C:\Temp\cryptography_study\cryptography_study.exe. Выберете тип кодирования «Преобразование в Base64» как на рисунке.



  1. Данные для кодирования можно ввести в поле ввода «Источник» или загрузить из файла, нажав на кнопку . Введите или загрузите из файла такое сообщение, чтобы сначала были латинские символы, а затем – кириллица, например «Hello world!!! Привет мир!!!». Результат кодирования формируется в нижней части окна «Результат».

  2. Переключите кодировку источника «Текст ASCII»/«Текст UTF-8». Убедитесь, что меняется размер и состав результата.



Почему меняется размер закодированного сообщения? Разный алгоритм кодирования___в разных шифрах__ UTF-8 использует от одного до четырех байтов для кодирования каждого символа, а для символов US-ASCII требуется только однобайтная кодировка.
Почему меняется результат только для кириллических символов?.____________________________________________________________
Почему меняется результат только для кириллических символов? размер алфавитов разный и по разному ложится на различные кодировки _ Из-за различного размера – однобайтовая кодировка ________________________________________________________________





  1. Если в результате кодирования в конце есть символ(ы) «=», то добавляйте к источнику латинские символы или цифры, пока символ(ы) не исчезнут.

  2. Продолжайте добавлять латинские символы или цифры к исходному сообщению по одному. Убедитесь, что символы «=» появляются в результате на каждый добавленный первый и второй символ источника, и на третий – исчезают.



    Почему появляются символы «=» в результате?__ Необходимы для заполнения строки до надлежащей длины _____________________ добавляется байт___ Исчезает, Если строка имеет число символов, кратное 3. Потому что Base64 кодировка для каждого третьего байта (8bits) и представляет их четырмя символами в стандарте ASCII. _______________________________________________________________
    Почему на каждый третий символ источника, символы «=» исчезают? __16 разрядов совпадает с 6 разрядным кодом и 8 разрядным кодом_______________________________________________________________

  3. Убедитесь, что кодировка источника указана «Текст ASCII», и в источнике присутствуют кириллические символы.

  4. Скопируйте результат в буфер обмена. Для этого выделите результат целиком и нажмите правой кнопкой манипулятора типа «мышь» на выделенном. В появившемся контекстном меню выберете «Copy Ctrl+C». Удалите данные в поле источника и вставьте либо через такое же контекстное меню, любо нажав комбинацию Ctrl+V.

  5. Переключите тип кодирования на «Преобразовать из Base64». Убедитесь, что в результате окажется исходное сообщение (как минимум латиница). При этом кириллические символы будут меняться в зависимости от выбора «Результат как ASCII»/«Результат как UTF-8».

  6. Введите в качестве источника исходное сообщение «Hello world!!! Привет мир!!!», выберете тип кодирования «Преобразовать в Base64» и выберете кодировку источника «Текст UTF-8». Далее выполните п. 7 и п. 8.



    Меняет ли кодирование Base64 исходную кодировку текста?__ Да________ Почему?__________________________________________________________ __________________________________________________________________


  7. Закройте программу cryptography_study.

Задача 3.1.2.1.3. Похищение закрытого ключа шифрования с помощью кодирования Base64








  1. Создайте текстовый файл на рабочем столе, добавьте в него любой текст и включите шифрование EFS для него. Для этого щёлкните правой кнопкой манипулятора типа «мышь» по файлу. Выберете пункт меню «Свойства». В открывшемся окне свойств во вкладке «Общие» выберете атрибуты «Другие…». В появившемся окне «Дополнительные атрибуты» установите «Шифровать содержимое для защиты данных» и в появившемся окне «Предупреждение при шифровании» выберете «Зашифровать только файл». Далее, нажимая на кнопки «ОК» нужно закрыть все окна.



  1. Для шифрования автоматически будет создан закрытый ключ шифрования и сертификат для учётной записи Администратор. Его нужно сохранить в файл. Для этого нажмите кнопку «Пуск» и выберете пункт меню «Выполнить». В открывшемся окне введите certmgr.msc и нажмите кнопку «ОК». Откроется оснастка управления сертификатами. Раскройте дерево в левой части окна «Сертификаты – текущий пользователь»\«Личное»\«Сертификаты».





  1. Справа в менеджере сертификатов должен отобразиться сертификат «Администратор». Для его сохранения в файл с закрытым ключом нужно нажать по сертификату правой кнопкой манипулятора типа «мышь». В появившемся окне выбрать пункт «Все задачи»\«Экспорт…». В открывшемся окне мастера экспорта сертификатов нажать «Далее >», и в следующем окне обязательно выбрать «Да, экспортировать закрытый ключ» и нажать кнопку «Далее >». В следующем окне ничего не выбирать и нажать кнопку «Далее». Откроется окно ввода нового пароля для сохраняемого ключа. Введите любой пароль, например «1» и нажмите «Далее >». В открывшемся окне с помощью кнопки «Обзор…» выберете имя нового файла и его расположение, например «C:\Temp\» и имя «my» и нажмите кнопку «Далее >». В последнем окне мастера нажмите кнопку «Готово». В указанном расположении появится файл с закрытым ключом. Для примера это будет файл «my.pfx» в директории C:\Temp\.






  1. Запустите программу cryptography_study, которая располагается по пути C:\Temp\cryptography_study\cryptography_study.exe. Она стартует в режиме кодирования «Преобразование в Base64». Выберете загрузку данных из файла «Загрузить как «сырые данные»… » и укажите сохранённый на предыдущем шаге файл.



  1. Кодирование будет выполнено автоматически. Полученные данные нужно сохранить в файл, нажав на кнопку . Выберете имя файла C:\Temp\my.txt.



  1. Закройте программу cryptography_study. Проанализируйте полученный текстовый файл. Это и есть закрытый ключ, который можно распечатать на принтере и вынести за пределы предприятия без использования дисков, дискет и прочих технических средств.



Задача 3.1.2.1.4. Кодирование Hex (шестнадцатеричное)




Шестнадцатеричное кодирование

  1. Запустите программу cryptography_study, которая располагается по пути C:\Temp\cryptography_study\cryptography_study.exe. Выберете тип кодирования «Преобразование в Hex» как на рисунке.