Файл: 3 Криптографические методы защиты информации. (4 ак ч.) 3.docx

П Р А К Т И К У М

по программе

Информационная безопасность - 512
Модуль 3
Защита информации с использованием шифровальных (криптографических) средств

Раздел 3.1

Криптографические методы защиты информации

Версия 10 от 17.05.2022

Оглавление


С помощью технологии виртуальных машин для выполнения лабораторных работ разработана виртуальная машина. На ней будут проводиться все лабораторные работы.

Для работы используется учётная запись

Administrator
ip-адрес и пароль для подключения по rdp к виртуальной машние предоставляется перед практикумом

В виртуальной машине все необходимые для работы файлы находятся на компакт-диске D:\ и флоппи-дискете A:\.

Тема 3.1.2. Криптографические методы защиты информации. (4 ак.ч.)

Упражнения выполняется на удалённой виртуальной машине

Упражнение № 3.1.2.1.
Изучение базовых криптографических операций

Описание упражнения

Данное упражнение предназначено для практического изучения способов кодирования и операции XOR.

Время выполнения упражнения 90 минут

---

Задача 3.1.2.1.1. Установка необходимых программ

1. 
   Присоединитесь к лабораторной машине (см. Введение) и войдите в систему от имени локальной учётной записи Administrator.
   
2. 
   Откройте программу Проводник.
   
3. 
   Скопируйте папку D:\Temp в диск C:\.
   
4. 
   Запустите программу установки приложения CryptoDemo: D:\Install\CryptoDemo\Setup.exe. Согласитесь со всеми параметрами программы установки по умолчанию.
   

Задача 3.1.2.1.2. Кодирование Base64

Кодировка Base64

1. 
   Запустите программу cryptography_study, которая располагается по пути C:\Temp\cryptography_study\cryptography_study.exe. Выберете тип кодирования «Преобразование в Base64» как на рисунке.
   

2. 
   Данные для кодирования можно ввести в поле ввода «Источник» или загрузить из файла, нажав на кнопку . Введите или загрузите из файла такое сообщение, чтобы сначала были латинские символы, а затем – кириллица, например «Hello world!!! Привет мир!!!». Результат кодирования формируется в нижней части окна «Результат».
   
3. 
   Переключите кодировку источника «Текст ASCII»/«Текст UTF-8». Убедитесь, что меняется размер и состав результата.
   

Почему меняется размер закодированного сообщения? Разный алгоритм кодирования___в разных шифрах__ UTF-8 использует от одного до четырех байтов для кодирования каждого символа, а для символов US-ASCII требуется только однобайтная кодировка. Почему меняется результат только для кириллических символов?.____________________________________________________________ Почему меняется результат только для кириллических символов? размер алфавитов разный и по разному ложится на различные кодировки _ Из-за различного размера – однобайтовая кодировка ________________________________________________________________

---

4. 
   Если в результате кодирования в конце есть символ(ы) «=», то добавляйте к источнику латинские символы или цифры, пока символ(ы) не исчезнут.
   
5. 
   Продолжайте добавлять латинские символы или цифры к исходному сообщению по одному. Убедитесь, что символы «=» появляются в результате на каждый добавленный первый и второй символ источника, и на третий – исчезают.
   

   Почему появляются символы «=» в результате?__ Необходимы для заполнения строки до надлежащей длины _____________________ добавляется байт___ Исчезает, Если строка имеет число символов, кратное 3. Потому что Base64 кодировка для каждого третьего байта (8bits) и представляет их четырмя символами в стандарте ASCII. _______________________________________________________________ Почему на каждый третий символ источника, символы «=» исчезают? __16 разрядов совпадает с 6 разрядным кодом и 8 разрядным кодом_______________________________________________________________

6. 
   Убедитесь, что кодировка источника указана «Текст ASCII», и в источнике присутствуют кириллические символы.
   
7. 
   Скопируйте результат в буфер обмена. Для этого выделите результат целиком и нажмите правой кнопкой манипулятора типа «мышь» на выделенном. В появившемся контекстном меню выберете «Copy Ctrl+C». Удалите данные в поле источника и вставьте либо через такое же контекстное меню, любо нажав комбинацию Ctrl+V.
   
8. 
   Переключите тип кодирования на «Преобразовать из Base64». Убедитесь, что в результате окажется исходное сообщение (как минимум латиница). При этом кириллические символы будут меняться в зависимости от выбора «Результат как ASCII»/«Результат как UTF-8».
   
9. 
   Введите в качестве источника исходное сообщение «Hello world!!! Привет мир!!!», выберете тип кодирования «Преобразовать в Base64» и выберете кодировку источника «Текст UTF-8». Далее выполните п. 7 и п. 8.
   

   Меняет ли кодирование Base64 исходную кодировку текста?__ Да________ Почему?__________________________________________________________ __________________________________________________________________

10. 
    Закройте программу cryptography_study.
    

Задача 3.1.2.1.3. Похищение закрытого ключа шифрования с помощью кодирования Base64

---

1. 
   Создайте текстовый файл на рабочем столе, добавьте в него любой текст и включите шифрование EFS для него. Для этого щёлкните правой кнопкой манипулятора типа «мышь» по файлу. Выберете пункт меню «Свойства». В открывшемся окне свойств во вкладке «Общие» выберете атрибуты «Другие…». В появившемся окне «Дополнительные атрибуты» установите «Шифровать содержимое для защиты данных» и в появившемся окне «Предупреждение при шифровании» выберете «Зашифровать только файл». Далее, нажимая на кнопки «ОК» нужно закрыть все окна.
   

2. 
   Для шифрования автоматически будет создан закрытый ключ шифрования и сертификат для учётной записи Администратор. Его нужно сохранить в файл. Для этого нажмите кнопку «Пуск» и выберете пункт меню «Выполнить». В открывшемся окне введите certmgr.msc и нажмите кнопку «ОК». Откроется оснастка управления сертификатами. Раскройте дерево в левой части окна «Сертификаты – текущий пользователь»\«Личное»\«Сертификаты».
   

3. 
   Справа в менеджере сертификатов должен отобразиться сертификат «Администратор». Для его сохранения в файл с закрытым ключом нужно нажать по сертификату правой кнопкой манипулятора типа «мышь». В появившемся окне выбрать пункт «Все задачи»\«Экспорт…». В открывшемся окне мастера экспорта сертификатов нажать «Далее >», и в следующем окне обязательно выбрать «Да, экспортировать закрытый ключ» и нажать кнопку «Далее >». В следующем окне ничего не выбирать и нажать кнопку «Далее». Откроется окно ввода нового пароля для сохраняемого ключа. Введите любой пароль, например «1» и нажмите «Далее >». В открывшемся окне с помощью кнопки «Обзор…» выберете имя нового файла и его расположение, например «C:\Temp\» и имя «my» и нажмите кнопку «Далее >». В последнем окне мастера нажмите кнопку «Готово». В указанном расположении появится файл с закрытым ключом. Для примера это будет файл «my.pfx» в директории C:\Temp\.
   

---

4. 
   Запустите программу cryptography_study, которая располагается по пути C:\Temp\cryptography_study\cryptography_study.exe. Она стартует в режиме кодирования «Преобразование в Base64». Выберете загрузку данных из файла «Загрузить как «сырые данные»… » и укажите сохранённый на предыдущем шаге файл.
   

5. 
   Кодирование будет выполнено автоматически. Полученные данные нужно сохранить в файл, нажав на кнопку . Выберете имя файла C:\Temp\my.txt.
   

6. 
   Закройте программу cryptography_study. Проанализируйте полученный текстовый файл. Это и есть закрытый ключ, который можно распечатать на принтере и вынести за пределы предприятия без использования дисков, дискет и прочих технических средств.
   

Задача 3.1.2.1.4. Кодирование Hex (шестнадцатеричное)

Шестнадцатеричное кодирование

1. 
   Запустите программу cryptography_study, которая располагается по пути C:\Temp\cryptography_study\cryptography_study.exe. Выберете тип кодирования «Преобразование в Hex» как на рисунке.
   

---