«Учебно-методический комплекс для работы с КриптоПро CSP»

Владимирский государственный университет
кафедра Информатики и защиты информации
доц. каф. ИЗИ Александров А.В
Александров Н.В. КЗИ-204
«УЧЕБНО-МЕТОДИЧЕСКИЙ
КОМПЛЕКС ДЛЯ РАБОТЫ С
КРИПТОПРО CSP»
Цель : Разработка учебно-методического комплекса для
работы со средством криптографической защиты (СКЗИ)
«КриптоПро CSP».
Необходимо ознакомить студентов с особенностями работы СКЗИ
«КриптоПро CSP» в режиме командной строки и обучить
использовать СКЗИ для решения практических задач, таких как:
• создание и установка сертификата пользователя;
• шифрование и расшифрование файлов;
• формирование и проверка корректности одной или нескольких
ЭЦП;
• подпись и шифрование;
• расшифрование и проверка корректности ЭЦП;
• контроль целостности данных при отправке и получении
файлов.
2
КриптоПро CSP
Криптопровайдер «КриптоПро CSP» содержит модули,
обеспечивающие использование российских криптографических
алгоритмов в различном прикладном ПО:
• Электронной цифровой подписи ("ГОСТ Р 34.10-94.
Информационная технология. Криптографическая защита
информации. Система электронной цифровой подписи на
базе асимметричного криптографического алгоритма");
• Хэширования ("ГОСТ Р 34.11-94. Информационная технология.
Криптографическая защита информации. Функция
хэширования");
• Шифрования и имитозащиты данных ("ГОСТ 28147-89. Системы
обработки информации. Защита криптографическая").
3
КриптоПро CSP
Использование КриптоПро CSP позволяет решить сразу
несколько задач:
• для корпоративных пользователей - это возможность
использовать стандартные и повсеместно используемые
приложения фирмы Microsoft с надежной российской
криптографией
• для системных интеграторов - это возможность создания новых,
надежно защищенных приложений с использованием
российских криптоалгоритмов.
4
Приложение командной строки
5
Приложение командной строки
Программа реализована в виде исполняемого файла
«cryptcp.exe».
Для ее запуска необходимо выполнить следующую команду:
[путь]cryptcp [<команда> [<опции и файлы>]]
В комплексе лабораторных работ рассмотрены команды
программы и опции этих команд для:
• шифрования/расшифрования файлов(-encr , -decr);
• добавления/удаление/проверки ЭЦП файлов (-signf, -vsignf, sign, -verify, -addsign);
• создания/проверки хешей файлов (-hash, -vhash);
• запроса/создания/удаления сертификатов пользователей (createcert, -pendcert, -delcert).
6
Лабораторная работа №1
«Работа с сертификатами в режиме командной строки»
Цель работы: Ознакомить студентов с понятием «сертификат».
Научить работать с сертификатами пользователей системы
«КриптоПро» в режиме командной строки.
Этапы работы:
1. Изучение принципов инфраструктуры открытых ключей.
2. Изучение команд и опций приложения cryptcp для поиска
сертификатов, создания и установки сертификата пользователя.
3. Создание сертификатов двух условных пользователей: Алиса и
Боб.
7
Лабораторная работа №1
«Работа с сертификатами в режиме командной строки»
Создание сертификата пользователя
8
Лабораторная работа №2
«Работа с ЭЦП в режиме командной строки»
Цель работы: Ознакомить студентов с командами приложения
cryptcp для работы с ЭЦП. Научить студентов формированию и
проверке корректности одной или нескольких ЭЦП с применением
или без применения шифрования сообщения.
Этапы работы:
1. Изучение свойств ЭЦП.
2. Обзор структурной схемы построения ЭЦП.
3. Изучение команд и опций приложения cryptcp для создания
ЭЦП документа, создания ЭЦП и прикрепления его к сообщению,
добавления ЭЦП в сообщение, проверки ЭЦП.
4.Выполнение команд и изучение результатов их выполнения на
предложенных примерах.
9
Лабораторная работа №2
«Работа с ЭЦП в режиме командной строки»
Структурная схема ЭЦП
10
Лабораторная работа №2
«Работа с ЭЦП в режиме командной строки»
Создание подписанного сообщения
11
Лабораторная работа №3
«Шифрование данных в режиме командной строки»
Цель работы: Ознакомить студентов с командами приложения
cryptcp для шифрования и расшифрования файлов.
Этапы работы:
1. Изучение особенностей технологии шифрования с открытым
ключом.
2. Изучение команд и опций приложения cryptcp для шифрования
файлов и создания зашифрованного сообщения, расшифрования
сообщений.
3. Выполнение команд и изучение результатов их выполнения на
предложенных примерах.
12
Лабораторная работа №3
«Шифрование данных в режиме командной строки»
Схема ассиметричного шифрования
13
Лабораторная работа №4
«Хеширование данных и проверка их целостности
в режиме командной строки»
Цель работы: Ознакомить студентов с командами приложения
cryptcp для хеширования файлов. Научить создавать и проверять
хеши с использованием СКЗИ «КриптоПро CSP» .
Этапы работы:
1. Изучение понятий: хеширование, хеш-функция, хеш.
2. Обзор применения хеш-функций.
3. Изучение команд и опций приложения cryptcp для создания
хеша файла, проверки хеша.
4. Выполнение команд и изучение результатов их выполнения на
предложенных примерах.
14
Результаты работы
Был разработан учебно-методический комплекс, охватывающий
особенности работы СКЗИ «КриптоПро CSP» в режиме командной
строки.
В учебно-методическом комплексе рассмотрены типичные задачи
использования СКЗИ:
• создание и установка сертификата пользователя;
• шифрование и расшифрование файлов;
• формирование и проверка корректности одной или нескольких
ЭЦП;
• подпись и шифрование;
• расшифрование и проверка корректности ЭЦП;
• контроль целостности данных при отправке и получении
файлов.
15