cw7_gr3_ptP730.pdf

(1198 KB) Pobierz

Grupa3

MarekKarpińki181172

MichałKaczara181132

TerminPT/P,godz730

Prowadzący

drinżPrzemyławRyba

TECHNOLOGIESIECIOWE2

SPRWOZDNIEZLBORTORIUM

Szyfrowanie i podpisywanie informacji - OpenPGP

Celćwiczeniaizałożenia

 Zapoznaniezpodtawowymialgorytmamikryptograicznymi

 Tworzenie,ekportiimportkluczy

 Podpiywaniee-mailiorazplików

Wykonanezadania

1.GenerowaniekluczyprzyużyciuGnuPG.

Kluczmożemygenerowaćbezporedniozliniipoleceńwywołująckomend gpg--gen-key

orazpoprzezinterejygraicznemanagerakluczyzpakietuGpg4win–GPczyteżwtyczki

doprogramuThunderbird–EnigmailWmomenciegenerowaniakluczajetemyprozeni

opodaniekonkretnychparametrówkluczaczyli

 rodzajzyrowania–domylnieRS

 długoćklucza–domylnie2048

 dataważnoci–domylniebrak

 nazwa–npimiinazwiko

 adree-mail

NatomiatwprzypadkukorzytaniazprogramuGPgenerowaniekluczaumożliwiałatwy

koniguratorumożliwiającyutworzenieizapianieklucza

1

773363079.034.png

773363079.035.png

773363079.036.png

773363079.037.png

773363079.001.png

773363079.002.png

773363079.003.png

773363079.004.png

773363079.005.png

773363079.006.png

773363079.007.png

773363079.008.png

773363079.009.png

773363079.010.png

773363079.011.png

773363079.012.png

773363079.013.png

773363079.014.png

773363079.015.png

773363079.016.png

773363079.017.png

773363079.018.png

773363079.019.png

773363079.020.png

773363079.021.png

773363079.022.png

Pozatwierdzeniugenerowanyjetklucz,natpniewywietlanyjetkomunikat,wktórym

możliwe jet wygenerowanie certyikatu, dziki któremu bdziemy mogli unieważnić

wygenerowany klucz Po zakończeniu koniguracji widzimy tabelk z ID klucza

wygenerowanegodonazegokontainazwkonta

2.Dodawanie,usuwanieimodyikowaniekluczy.

Spoobemnamodyikacjwygenerowanychkluczyjetkorzytaniewkonoliwindowowej

zkomendy gpg --edit-key nazwakonta Wceludodaniapodkluczanależyużyćopcji

addkey, awceluuuniciakluczaopcji delkey

MożemyrównieżkorzytaćzprogramuGPwybierajączlitykonkretnykluczanatpnie

klikającodpowiedniąopcj

2

773363079.023.png

773363079.024.png

773363079.025.png

Jakwidaćpowyżejedytująckluczprywatnymamymożliwoćzmianyhała,atakżedaty

ważnociOprócztegokluczmożemyuunąćkluczUuwaniekluczaodbywaizapomocą

kolejnegooknadialogowego,któreproiopotwierdzenieoperacji

3.Unieważnienieklucza.

Dounieważnienia klucza wytarczy korzytaćz komendy gpg --edit-key nazwakonta ,

anatpniezopcji revkey

InnympoobemnaunieważnieniekluczajetkorzytaniezmenadżerakluczyGPoraz

utworzonegowczeniejcertyikatuunieważnieniaEkportująctakicertyikatnaerwer

kluczyunieważnimynazkluczpublicznyWartowicutworzyćcertyikatunieważnienia

itrzymaćgowbezpiecznymmiejcu

W Enigmail unieważnianie klucza prowadza i do wybrania opcji Unieważnij klucz

iprzełaniuunieważnionegokluczanaerwertakabyinniużytkownicykluczawiedzieli,że

kluczjetnieważny

4.Podpisywaniekluczy,budowaniesiecizauania.

Dotworzeniaiecizauanianależałozaimportowaćkluczinnejoobyizapomocąokna

graicznego,klikającprawymprzycikiemnakonto,któregokluczchcemyzatwierdzić,wybrać

opcj wEnigmail Podpiszklucz lub Signkey (wGP)Jeżelizabezpieczylimynazklucz

hałemzotaniemypoprozeniopodaniehaładoklucza

3

773363079.026.png

773363079.027.png

Teameoperacjemożnaoczywiciewykonaćzpoziomukonoli

 gpg --import zapisany_klucz_publiczny.txt –importkluczazdyku

 gpg--keyserver serwer_kluczy --search-key adres_email –wyzukiwaniekluczana

erwerzekluczy

 gpg--keyserver serwer_kluczy --recv-key id_klucza –importzerwerakluczy

 gpg--clearsign nazwa_pliku_klucza –podpianieciągnitegoklucza

Poprzezpodpianiekluczainnejoobynazymkluczemzatwierdzamyjegoautentycznoć

5.Wykorzystanieserwerówkluczy.Eksportiimportkluczypublicznych.

by wyekportować klucz na erwer kluczy wytarczy użyć komendy gpg --keyser

serwer_kluczy --send-keys id_klucza. Dowyborumamykilkaerwerów,któreprzechowują

kluczepubliczne(nppgpmitedu)

W przypadku korzytania z Enigmail lub GP ekport kluczy odbywa i za pomocą

pozczególnych pozycji menu dotpnego po klikniciu prawym przycikiem myzy na

4

773363079.028.png

773363079.029.png

773363079.030.png

konkretnymkluczuwEnigmail Eksportujkluczepublicznenaserwer oraz Sendkeys wGP

bywyekportowaćkluczwytarczyłowybraćerwer,naktórychcemynazkluczprzełać

Wceluprawdzeniapoprawnocizamiezczeniakluczanaerwerze,zaimportowalimygo

zpowrotemdoprogramu

6.Szyrowanie,deszyrowanie,podpisywanieiweryikacjapodpisuplików.

Wcelupodpianiaplikukorzytamyzkomendy gpg --output podpisanyplik --clearsign

nazwapliku. byzatwierdzićiużyćnazegopodpiunależałowprowadzićhałodoklucza

Natomiat w przypadku korzytania z menu kontektowego po klikniciu prawym

przycikiemmyzynaplik,którychcemypodpiaćWybieramyopcj Signandencrypt oraz

woknie,któreipojawikolejno Sign orazklucz,którymchcemypodpiaćplik

5

773363079.031.png

773363079.032.png

773363079.033.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin