Практическая работа "Защита информации в электронных документах путем шифрования и формирования электронной подписи". Методические указания.

7. Шифрование и расшифрование файлов

7.1. Шифрование и расшифрование файлов без подписи

1. В рамках данной практической работы будет рассмотрено шифрование файлов для передачи электронных документов с конфиденциальной информацией определенному лицу (данная программа также позволяет осуществлять шифрование файлов только для личного пользования). Так как в программе GnuPG используется ассиметричное шифрование, исходный файл будет зашифрован с помощью открытого ключа (сертификата) получателя. В предыдущих разделах был рассмотрен обмен сертификатами с помощью операций экпорта в файл и импорта из файла. У пользователя имеется пара своих ключей, и открытый ключ его партнера, который затем расшифрует зашифрованный файл своим секретным ключом.

2. Для дальнейшего шифрования необходимо подготовить электронный документ формата .doc/.docx с названием «Секретный документ.docx», содержащий текст  «Конфиденциальная информация» (рис. 19).

Рис. 19. Подготовленный документ для шифрования

Рис. 19. Подготовленный документ для шифрования

3. В приложении Kleopatra нужно нажать кнопку «Подписать/Зашифровать…»

Подписать/зашифровать

4. Далее необходимо выбрать файл для шифрования и нажать кнопку «Открыть»

5. В появившемся окне (рис. 20) выбираем (ставим галочки) в разделе Шифрование напротив пунктов «Зашифровать для других» и «Зашифровать для себя» (на тот случай, если возникнет необходимость расшифровать зашифрованные файлы для собственного пользования)

рис.20

Рис. 20. Шифрование данных

6. Рядом с пунктом «Зашифровать для других» имеется поле ввода, где нужно выбрать сертификат партнера, которому будет направлено зашифрованное сообщение. 

7. В дополнение к шифрованию с использованием открытых ключей получателя, возможно зашифровать данные, используя пароль. Любой, кто знает пароль, сможет прочесть данные без закрытого ключа. Использование пароля, даже очень сложного менее безопасно, чем использование шифрования на основе двухключевой криптосистемы. В данной работе использование пароля для шифрования файлов не используется, поэтому галочку рядом с пунктом «Зашифровать используя пароль…» ставить не надо. 

8. Далее необходимо нажать на кнопку «Шифрование». Если шифрование произошло успешно, будет отображено следующее окно (рис. 21)

Рис. 21. Завершение шифрования файлов

Рис. 21. Завершение шифрования файлов

9. После шифрования в назначенной директории появится зашифрованный файл «Секретный документ.docx.gpg»

Значок зашифрованного файла

10. Для расшифровки полученного файла необходимо в приложении Kleopatra нажать на кнопку «Расшифровать и проверить…»

Расшифровать и проверить

11. Выберите зашифрованный файл, который заканчивается на .gpg  и нажмите «Открыть». Появится окно «Расшифровка и проверка файлов», где необходимо ввести фразу-пароль для разблокировки секретного ключа (рис. 22)

Рис. 22. Расшифровка и проверка файлов

Рис. 22. Расшифровка и проверка файлов

12. После ввода фразы-пароля нажмите «ОК». Приложение расшифрует файл в указанную директорию и сообщит пользователю о завершении процесса расшифровки (рис. 23). Чтобы закрыть окно и сохранить расшифрованный файл нажмите «Сохранить все»

Рис. 23. Расшифровка файла выполнена.

Рис. 23. Расшифровка файла выполнена.

13. Так как шифрование происходило без подписи, то будет отображено примечание, которое имеет следующее содержание: «Так как отсутствует подпись сообщения, то не удается достоверно установить кем зашифровано это письмо, т.к. подпись отсутствует».