«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP» Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ Александров А.В Александров Н.В. КЗИ-204
Цель : Разработка учебно-методического комплекса для работы со средством криптографической защиты (СКЗИ) «КриптоПро CSP». Необходимо ознакомить студентов с особенностями работы СКЗИ «КриптоПро CSP» в режиме командной строки и обучить использовать СКЗИ для решения практических задач, таких как: создание и установка сертификата пользователя; шифрование и расшифрование файлов; формирование и проверка корректности одной или нескольких ЭЦП; подпись и шифрование; расшифрование и проверка корректности ЭЦП; контроль целостности данных при отправке и получении файлов. 2
КриптоПро CSP Криптопровайдер «КриптоПро CSP» содержит модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО: Электронной цифровой подписи ("ГОСТ Р Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма"); Хэширования ("ГОСТ Р Информационная технология. Криптографическая защита информации. Функция хэширования"); Шифрования и имитозащиты данных ("ГОСТ Системы обработки информации. Защита криптографическая"). 3
КриптоПро CSP Использование КриптоПро CSP позволяет решить сразу несколько задач: для корпоративных пользователей - это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией для системных интеграторов - это возможность создания новых, надежно защищенных приложений с использованием российских криптоалгоритмов. 4
Приложение командной строки 5
Программа реализована в виде исполняемого файла «cryptcp.exe». Для ее запуска необходимо выполнить следующую команду: [путь]cryptcp [ [ ]] В комплексе лабораторных работ рассмотрены команды программы и опции этих команд для: шифрования/расшифрования файлов(-encr, -decr); добавления/удаление/проверки ЭЦП файлов (-signf, -vsignf, - sign, -verify, -addsign); создания/проверки хешей файлов (-hash, -vhash); запроса/создания/удаления сертификатов пользователей (- createcert, -pendcert, -delcert). 6
Лабораторная работа 1 «Работа с сертификатами в режиме командной строки» Цель работы: Ознакомить студентов с понятием «сертификат». Научить работать с сертификатами пользователей системы «КриптоПро» в режиме командной строки. Этапы работы: 1. Изучение принципов инфраструктуры открытых ключей. 2. Изучение команд и опций приложения cryptcp для поиска сертификатов, создания и установки сертификата пользователя. 3. Создание сертификатов двух условных пользователей: Алиса и Боб. 7
Лабораторная работа 1 «Работа с сертификатами в режиме командной строки» Создание сертификата пользователя 8
Лабораторная работа 2 «Работа с ЭЦП в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для работы с ЭЦП. Научить студентов формированию и проверке корректности одной или нескольких ЭЦП с применением или без применения шифрования сообщения. Этапы работы: 1. Изучение свойств ЭЦП. 2. Обзор структурной схемы построения ЭЦП. 3. Изучение команд и опций приложения cryptcp для создания ЭЦП документа, создания ЭЦП и прикрепления его к сообщению, добавления ЭЦП в сообщение, проверки ЭЦП. 4.Выполнение команд и изучение результатов их выполнения на предложенных примерах. 9
Лабораторная работа 2 «Работа с ЭЦП в режиме командной строки» Структурная схема ЭЦП 10
Лабораторная работа 2 «Работа с ЭЦП в режиме командной строки» Создание подписанного сообщения 11
Лабораторная работа 3 «Шифрование данных в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для шифрования и расшифрования файлов. Этапы работы: 1. Изучение особенностей технологии шифрования с открытым ключом. 2. Изучение команд и опций приложения cryptcp для шифрования файлов и создания зашифрованного сообщения, расшифрования сообщений. 3. Выполнение команд и изучение результатов их выполнения на предложенных примерах. 12
Лабораторная работа 3 «Шифрование данных в режиме командной строки» Схема ассиметричного шифрования 13
Лабораторная работа 4 «Хеширование данных и проверка их целостности в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для хеширования файлов. Научить создавать и проверять хеши с использованием СКЗИ «КриптоПро CSP». Этапы работы: 1. Изучение понятий: хеширование, хеш-функция, хеш. 2. Обзор применения хеш-функций. 3. Изучение команд и опций приложения cryptcp для создания хеша файла, проверки хеша. 4. Выполнение команд и изучение результатов их выполнения на предложенных примерах. 14
Результаты работы Был разработан учебно-методический комплекс, охватывающий особенности работы СКЗИ «КриптоПро CSP» в режиме командной строки. В учебно-методическом комплексе рассмотрены типичные задачи использования СКЗИ: создание и установка сертификата пользователя; шифрование и расшифрование файлов; формирование и проверка корректности одной или нескольких ЭЦП; подпись и шифрование; расшифрование и проверка корректности ЭЦП; контроль целостности данных при отправке и получении файлов. 15