«Учебно-методический комплекс для работы с КриптоПро CSP»
advertisement
Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ Александров А.В Александров Н.В. КЗИ-204 «УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP» Цель : Разработка учебно-методического комплекса для работы со средством криптографической защиты (СКЗИ) «КриптоПро CSP». Необходимо ознакомить студентов с особенностями работы СКЗИ «КриптоПро CSP» в режиме командной строки и обучить использовать СКЗИ для решения практических задач, таких как: • создание и установка сертификата пользователя; • шифрование и расшифрование файлов; • формирование и проверка корректности одной или нескольких ЭЦП; • подпись и шифрование; • расшифрование и проверка корректности ЭЦП; • контроль целостности данных при отправке и получении файлов. 2 КриптоПро CSP Криптопровайдер «КриптоПро CSP» содержит модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО: • Электронной цифровой подписи ("ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма"); • Хэширования ("ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования"); • Шифрования и имитозащиты данных ("ГОСТ 28147-89. Системы обработки информации. Защита криптографическая"). 3 КриптоПро CSP Использование КриптоПро CSP позволяет решить сразу несколько задач: • для корпоративных пользователей - это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией • для системных интеграторов - это возможность создания новых, надежно защищенных приложений с использованием российских криптоалгоритмов. 4 Приложение командной строки 5 Приложение командной строки Программа реализована в виде исполняемого файла «cryptcp.exe». Для ее запуска необходимо выполнить следующую команду: [путь]cryptcp [<команда> [<опции и файлы>]] В комплексе лабораторных работ рассмотрены команды программы и опции этих команд для: • шифрования/расшифрования файлов(-encr , -decr); • добавления/удаление/проверки ЭЦП файлов (-signf, -vsignf, sign, -verify, -addsign); • создания/проверки хешей файлов (-hash, -vhash); • запроса/создания/удаления сертификатов пользователей (createcert, -pendcert, -delcert). 6 Лабораторная работа №1 «Работа с сертификатами в режиме командной строки» Цель работы: Ознакомить студентов с понятием «сертификат». Научить работать с сертификатами пользователей системы «КриптоПро» в режиме командной строки. Этапы работы: 1. Изучение принципов инфраструктуры открытых ключей. 2. Изучение команд и опций приложения cryptcp для поиска сертификатов, создания и установки сертификата пользователя. 3. Создание сертификатов двух условных пользователей: Алиса и Боб. 7 Лабораторная работа №1 «Работа с сертификатами в режиме командной строки» Создание сертификата пользователя 8 Лабораторная работа №2 «Работа с ЭЦП в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для работы с ЭЦП. Научить студентов формированию и проверке корректности одной или нескольких ЭЦП с применением или без применения шифрования сообщения. Этапы работы: 1. Изучение свойств ЭЦП. 2. Обзор структурной схемы построения ЭЦП. 3. Изучение команд и опций приложения cryptcp для создания ЭЦП документа, создания ЭЦП и прикрепления его к сообщению, добавления ЭЦП в сообщение, проверки ЭЦП. 4.Выполнение команд и изучение результатов их выполнения на предложенных примерах. 9 Лабораторная работа №2 «Работа с ЭЦП в режиме командной строки» Структурная схема ЭЦП 10 Лабораторная работа №2 «Работа с ЭЦП в режиме командной строки» Создание подписанного сообщения 11 Лабораторная работа №3 «Шифрование данных в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для шифрования и расшифрования файлов. Этапы работы: 1. Изучение особенностей технологии шифрования с открытым ключом. 2. Изучение команд и опций приложения cryptcp для шифрования файлов и создания зашифрованного сообщения, расшифрования сообщений. 3. Выполнение команд и изучение результатов их выполнения на предложенных примерах. 12 Лабораторная работа №3 «Шифрование данных в режиме командной строки» Схема ассиметричного шифрования 13 Лабораторная работа №4 «Хеширование данных и проверка их целостности в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для хеширования файлов. Научить создавать и проверять хеши с использованием СКЗИ «КриптоПро CSP» . Этапы работы: 1. Изучение понятий: хеширование, хеш-функция, хеш. 2. Обзор применения хеш-функций. 3. Изучение команд и опций приложения cryptcp для создания хеша файла, проверки хеша. 4. Выполнение команд и изучение результатов их выполнения на предложенных примерах. 14 Результаты работы Был разработан учебно-методический комплекс, охватывающий особенности работы СКЗИ «КриптоПро CSP» в режиме командной строки. В учебно-методическом комплексе рассмотрены типичные задачи использования СКЗИ: • создание и установка сертификата пользователя; • шифрование и расшифрование файлов; • формирование и проверка корректности одной или нескольких ЭЦП; • подпись и шифрование; • расшифрование и проверка корректности ЭЦП; • контроль целостности данных при отправке и получении файлов. 15
