1 / 15

«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP »

«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP ». Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ Александров А.В Александров Н.В. КЗИ-204.

gavan
Download Presentation

«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP »

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. «УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP» Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ Александров А.В Александров Н.В. КЗИ-204

  2. Цель :Разработка учебно-методического комплекса для работы со средством криптографической защиты (СКЗИ) «КриптоПроCSP». Необходимо ознакомить студентов сособенностями работы СКЗИ «КриптоПроCSP» в режиме командной строки и обучить использовать СКЗИ для решения практических задач, таких как: • создание и установка сертификата пользователя; • шифрование и расшифрование файлов; • формирование и проверка корректности одной или нескольких ЭЦП; • подпись и шифрование; • расшифрование и проверка корректности ЭЦП; • контроль целостности данных при отправке и получении файлов.

  3. КриптоПро CSP Криптопровайдер «КриптоПроCSP» содержит модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО: • Электронной цифровой подписи ("ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма"); • Хэширования ("ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования"); • Шифрования и имитозащиты данных ("ГОСТ 28147-89. Системы обработки информации. Защита криптографическая").

  4. КриптоПро CSP Использование КриптоПро CSP позволяет решить сразу несколько задач: • для корпоративных пользователей - это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией • для системных интеграторов - это возможность создания новых, надежно защищенных приложений с использованием российских криптоалгоритмов.

  5. Приложение командной строки

  6. Приложение командной строки Программа реализована в виде исполняемого файла «cryptcp.exe». Для ее запуска необходимо выполнить следующую команду: [путь]cryptcp [<команда> [<опции и файлы>]] В комплексе лабораторных работ рассмотрены команды программы и опции этих команд для: • шифрования/расшифрования файлов(-encr , -decr); • добавления/удаление/проверки ЭЦП файлов (-signf, -vsignf, -sign, -verify, -addsign); • создания/проверки хешей файлов (-hash, -vhash); • запроса/создания/удаления сертификатов пользователей (-createcert, -pendcert, -delcert).

  7. Лабораторная работа №1 «Работа с сертификатами в режиме командной строки» Цель работы: Ознакомить студентов с понятием «сертификат». Научить работать с сертификатами пользователей системы «КриптоПро» в режиме командной строки. Этапы работы: • Изучение принципов инфраструктуры открытых ключей. • Изучение команд и опций приложения cryptcpдля поиска сертификатов, создания и установки сертификата пользователя. • Создание сертификатов двух условных пользователей: АлисаиБоб.

  8. Лабораторная работа №1«Работа с сертификатами в режиме командной строки»Создание сертификата пользователя

  9. Лабораторная работа №2 «Работа с ЭЦП в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для работы с ЭЦП. Научить студентов формированию и проверке корректности одной или нескольких ЭЦП с применением или без применения шифрования сообщения. Этапы работы: • Изучение свойств ЭЦП. • Обзор структурной схемы построения ЭЦП. • Изучение команд и опций приложения cryptcpдля созданияЭЦП документа, создания ЭЦП и прикрепления его к сообщению, добавления ЭЦП в сообщение, проверки ЭЦП. • Выполнение команд и изучение результатов их выполнения на предложенных примерах.

  10. Лабораторная работа №2 «Работа с ЭЦП в режиме командной строки»Структурная схема ЭЦП

  11. Лабораторная работа №2 «Работа с ЭЦП в режиме командной строки»Создание подписанного сообщения

  12. Лабораторная работа №3 «Шифрование данных в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для шифрования и расшифрования файлов. Этапы работы: • Изучение особенностей технологии шифрования с открытым ключом. • Изучение команд и опций приложения cryptcpдля шифрования файлов и создания зашифрованного сообщения, расшифрования сообщений. • Выполнение команд и изучение результатов их выполнения на предложенных примерах.

  13. Лабораторная работа №3 «Шифрование данных в режиме командной строки»Схема ассиметричного шифрования

  14. Лабораторная работа №4 «Хеширование данных и проверка их целостности в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для хеширования файлов. Научить создавать и проверять хеши с использованием СКЗИ «КриптоПроCSP» . Этапы работы: • Изучение понятий: хеширование, хеш-функция, хеш. • Обзор применения хеш-функций. • Изучение команд и опций приложения cryptcpдля созданияхеша файла, проверки хеша. • Выполнение команд и изучение результатов их выполнения на предложенных примерах.

  15. Результаты работы Был разработан учебно-методический комплекс, охватывающий особенности работы СКЗИ «КриптоПроCSP» в режиме командной строки. В учебно-методическом комплексе рассмотрены типичные задачи использования СКЗИ: • создание и установка сертификата пользователя; • шифрование и расшифрование файлов; • формирование и проверка корректности одной или нескольких ЭЦП; • подпись и шифрование; • расшифрование и проверка корректности ЭЦП; • контроль целостности данных при отправке и получении файлов.

More Related