А.Ю.Соценюк отчет ЛР-6


РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ СОЦИАЛЬНЫЙ УНИВЕРСИТЕТ

Факультет информационных технологий

Кафедра информационной безопасности и программной инженерии



Лабораторная работа № 6

Дисциплина: Информационная безопасность и защита информации

Тема: ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

Выполнила: студент 3 курса

группы ДиА-Д-3

Соценюк Анна

Проверил: Межаков О.С.

Москва 2014

Цель: Ознакомиться с основными положениями федеральной целевой программы «Электронная Россия», а также с принципами защищенного электронного документооборота в телекоммуникационных сетях и алгоритмами постановки электронной цифровой подписи.

Теоретические данные: Первая схема ЭЦП – RSA – была разработана в конце 1970-х годов. Стандарты ЭЦП в России были приняты в 1994 году, и связано это было с активным развитием глобальной сети Интернет. Помимо RSA известна и другая криптографическая схема – схема Эль-Гамаля. Именно на ней базируются стандарты ЭЦП России и США. В нашей стране принят закон «Об электронной подписи» (2011 г.), в котором определены принципы и условия использования ЭЦП. Данный нормативный акт призван стимулировать развитие отечественной электронной коммерции. Алгоритмы ЭЦП: алгоритм генерации ключевой пары для подписи и ее проверки, алгоритм постановки подписи, алгоритм проверки подписи.

Ход работы:

1. Я ознакомилась с описанием лабораторной работы и заданием. Запустила программу labWork6.exe, которая предназначена для демонстрации порядка постановки и проверки ЭЦП.

2. Изучила интерфейс программы, и выполнила ее настройку.

Перечислите стандарты эцп в РФ

Рис. 1. Основные окна программы

3. Сгенерировала и переслала участникам обмена ключи для шифрования исходного документа и ключи для подписания документа.



Программа labwork6 exe

Рис. 2. Сгенерированные ключи в окнах «Отправитель» и «Получатель»

4. В окне программы «Отправитель» набрал текст, предназначенный для «Получателя».

Перечислите стандарты эцп в РФ

Рис. 3. Исходный текст в окне «Отправитель»

5. В окне «Отправитель» нажала на кнопку «Закодировать и подписаться». В итоге исходный текст приобрел следующую форму. Программа labwork6 exe

Рис. 4. Зашифрованный исходный текст в окне «Отправитель»

6. Затем в том же окне нажала на кнопку «Послать», и зашифрованный текст отобразился в окне «Получатель».

Перечислите стандарты эцп в РФ

Рис. 5. Полученный зашифрованный текст в окне «Получатель»

7. В окне «Получатель» нажала на кнопку «Проверить», тем самым выполнив проверку ЭЦП и восстановив исходный текст.

Программа labwork6 exe

Рис. 6. Текст после расшифровки (проверки подписи)

Контрольный вопрос: Перечислите стандарты ЭЦП, действующие в Российской федерации.

Ответ: В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.».

Вывод: Таким образом, я ознакомилась с понятием электронной цифровой подписи (ЭЦП), изучила принцип ее постановки/действия с помощью программы labWork6.exe. Я также уяснила, что цифровая подпись позволяет аутентифицировать лицо, подписавшее сообщение, проконтролировать целостность самого сообщения, защитить его от подделок, доказать авторство лица, подписавшего сообщение.






Предыдущий:

Следующий: