Федеральное агентство по образованию
Государственное образовательное учреждение высшего
профессионального образования
Московский государственный индустриальный университет
(ГОУ МГИУ)
Факультет экономики менеджмента и информационной безопасности.
КАФЕДРА
«Информационная безопасность»
Курсовая работа
По дисциплине:
«Программно-аппаратная защита информации»
На тему:
«Организация передачи информации по открытым каналам связи
с помощью технологии открытых ключей»
Группа 7282
Студент __________________ С. О. Буханов
Преподаватель _____________________ Н. В. Федоров
Оценка работы __________________
Дата «___» _____________
Москва 2007
Содержание:
|
1. Введение……………………………………………………………………………………. |
3 |
|
1.1. Проблемы передачи информации по открытым (публичным) каналам связи. |
3 |
|
1.2. Технологии открытых ключей…………………………………………………... |
4 |
|
2. Обзор продуктов…………………………………………………………………………… |
6 |
|
2.1. Описание программ……………………………………………………………… |
6 |
|
2.2.Сравнительная характеристика программных продуктов……………………... |
9 |
|
3. Выбор продукта……………………………………………………………………………. |
11 |
|
4. Практическая часть………………………………………………………………………… |
12 |
|
4.1. Описание работы с программой………………………………………………… |
12 |
|
4.1.1. Создание пары ключей………………………………………………… |
13 |
|
4.1.2. Передача ключей по открытым каналам связи………………………. |
13 |
|
4.1.3. Шифрование файлов в почтовых программах……………………….. |
15 |
|
4.1.4. Шифрование приложений (файлов)…………………………………... |
16 |
|
4.1.5. Расшифровка сообщений и файлов…………………………………… |
17 |
|
4.1.6. Создание, передача и проверка подлинности ЭЦП………………….. |
17 |
|
4.2. Программа испытаний…………………………………………………………… |
20 |
|
4.2.1. Описание испытания…………………………………………………… |
20 |
|
4.3. Испытания………………………………………………………………………… |
20 |
|
4.3.1. Установка PGP………………………………………….………………. |
20 |
|
4.3.2. Генерация связки ключей……………………………………………… |
21 |
|
4.3.3. Передача ключей……………………………………………………….. |
21 |
|
4.3.4. Шифрование почтовых сообщений…………………………………… |
22 |
|
4.3.5. Шифрование файлов…………………………………………………… |
24 |
|
4.3.6. Расшифровка сообщений и файлов…………………………………… |
24 |
|
4.3.7. Создание, передача и проверка подлинности ЭЦП………………….. |
26 |
|
5. Итоги и выводы…………………………………………………………………………….. |
30 |
|
6. Список используемой документации и программно-аппаратных средств…………….. |
31 |
|
7. Глоссарий…………………………………………………………………………………… |
32 |
|
8. Тестовые вопросы………………………………………………………………………….. |
33 |
1. Введение.
1.1. Проблемы передачи информации по открытым (публичным) каналам связи.
В настоящее время наблюдается постоянный рост объемов информации. Причем эта информация не только накапливается, но и нуждается в передаче и обмене. Поэтому, количество передаваемой информации по различным каналам связи также ежедневно растет. Одним из самых доступных каналов стала сеть Интернет. Преимуществом сети является ее открытость и публичность. При этом в нашу жизнь прочно вошли IT-технологии, в частности обмен электронной информацией. Эта информация очень часто передается с использованием открытых каналов связи. Под открытым каналом связи понимается незащищенный канал, доступ к которому может получить любой человек. В связи с этим все более актуальной становится проблема защиты передаваемой информации. Современные системы защиты должны обеспечивать сохранность следующих свойств информации:
· конфиденциальность - доступность информации только для определенного круга лиц;
· целостность - достоверность, точность и защищенность от искажения;
· готовность информации к обработке в нужный момент времени.
Сейчас существует огромное количество безопасных способов и технологий передачи информации по открытым каналам связи. Например, программы, осуществляющие защиту данных с помощью шифрования, или обеспечивающие парольную защиту. Но при этом существует проблема передачи самого пароля. Его передача по открытым каналам небезопасна, поэтому нужно искать альтернативные варианты передачи (например, по телефону).
Основной проблемой передачи информации по открытым каналам связи является сохранение ее конфиденциальности. Информация хранится на веб-серверах и других носителях в открытом виде, а также передается по публичным каналам связи опять же в открытом состоянии, существует опасность перехвата данных, а в дальнейшем и подлога или искажения информации злоумышленником. Так как электронная почта и другие сетевые связи имеют слабые механизмы защиты, то практически любое сообщение может быть прочитано множеством людей, не имеющих отношения ни к отправителю, ни к получателю письма.
При перехвате информации злоумышленник может подменить любые данные, например данные ключа. В таком случае, он может расшифровать его и, подменив отправить человеку, которому изначально предназначался этот ключ. Если злоумышленник имеет возможность перехватывать все сообщения, пересылаемые между пользователями, то он долгое время может контролировать ход переписки. Поэтому дополнительной задачей для безопасной передачи информации является не только шифрование сообщений, но и удостоверение личности отправителя. Электронная цифровая подпись может гарантировать то, что документ был отправлен именно этим человеком и не подвергался изменениям в процессе передачи. Адресату достаточно лишь сверить подпись отправителя, таким образом, подтвердив подлинность
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
