Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 2: Κρυπτογραφία με το Symantec Encryption Desktop (Μέρος 2) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ
Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2
Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο TEI Δυτικής Μακεδονίας και στην Ανώτατη Εκκλησιαστική Ακαδημία Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3
Σκοποί ενότητας Αυτή η εργαστηριακή ενότητα πραγματεύεται ζητήματα σχετικά με την κρυπτογραφία με το Symantec Encryption Desktop. 4
Περιεχόμενα ενότητας (1/2) Εισαγωγή. Είδη αρχείων PGP Zip. Δημιουργία PGP Zip αρχείου. Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys. Κρυπτογράφηση με passphrase. Δημιουργία PGP SDA Zip αρχείου. Κρυπτογράφηση μόνο για υπογραφή αρχείου. 5
Περιεχόμενα ενότητας (2/2) Άνοιγμα ενός PGP Zip αρχείου. Άνοιγμα ενός PGP SDA Zip αρχείου. Επιβεβαίωση υπογεγραμμένων PGP Zip αρχείων. Βιβλιογραφία. 6
Κρυπτογραφία με το Symantec Encryption Desktop (Μέρος 2)
Εισαγωγή Σε αυτή την άσκηση θα εφαρμόσετε κρυπτογραφικές μεθόδους για δημιουργία κρυπτογραφημένων αρχείων τόσο για προστασία της εμπιστευτικότητας όσο και για προστασία της ακεραιότητας των δεδομένων που περιέχονται σε αυτά. Θα χρησιμοποιήσετε το PGP Zip για να δημιουργήσετε, να ανοίξετε και να τροποποιήσετε κρυπτογραφημένα και συμπιεσμένα αρχεία τα οποία ονομάζονται PGP Zip archives. Στα πλαίσια επίλυσης της συγκεκριμένης άσκησης θα χρησιμοποιηθεί το χαρακτηριστικό PGP Zip του Symantec Encryption Desktop. 8
Είδη αρχείων PGP Zip (1/2) Στο Symantec Encryption Desktop μπορείτε να δημιουργήσετε τεσσάρων ειδών αρχεία PGP Zip. Συμπιεσμένα και κρυπτογραφημένα αρχεία με το δημόσιο κλειδί ενός ή περισσοτέρων παραληπτών (οι οποίοι πρέπει να έχουν εγκατεστημένο το Symantec Encryption Desktop). Συμπιεσμένα και κρυπτογραφημένα αρχεία με χρήση passphrase ( ο/οι παραλήπτες πρέπει να έχουν εγκατεστημένο το Symantec Encryption Desktop και να γνωρίζουν την passphrase). 9
Είδη αρχείων PGP Zip (2/2) Συμπιεσμένα και κρυπτογραφημένα αρχεία SDA - Self Decrypting Archives, με χρήση passphrase (ο/οι παραλήπτες δεν χρειάζεται να έχουν εγκατεστημένο το Symantec Encryption Desktop αλλά πρέπει να έχουν λειτουργικό Microsoft Windows και να γνωρίζουν το passphrase). Μη κρυπτογραφημένα, μη συμπιεσμένα αλλά υπογεγραμμένα αρχεία, ώστε ο παραλήπτης να μπορεί να επικυρώσει την ταυτότητα του αποστολέα. 10
Δημιουργία PGP Zip αρχείου (1/5) Ανοίξτε το Symantec Encryption Desktop και επιλέξτε το PGP Zip control Box. Επιλέξτε New PGP Zip. Κάντε ένα από τα ακόλουθα: Για να προσθέσετε έναν ολόκληρο φάκελο στο PGP Zip αρχείο κάντε κλικ στο Add directory Για να προσθέσετε ένα αρχείο στο PGP Zip αρχείο κάντε κλικ στο Add files Εναλλακτικά μπορείτε να χρησιμοποιήσετε την μέθοδο drag and drop για να προσθέσετε ένα νέο αρχείο στο ενεργό παράθυρο του PGP Zip. 11
Δημιουργία PGP Zip αρχείου (2/5) Για να δημιουργήσετε ένα νέο αρχείο PGP Zip: Για να διαγράψετε με ασφάλεια το αρχικό αρχείο αφού έχει δημιουργηθεί το αρχείο PGP Zip επιλέξτε Shred Originals. Για να καθορίσετε ιδιαίτερες λεπτομέρειες της συγκεκριμένης υπηρεσίας επιλέξτε PGP Zip advanced options: 12
Δημιουργία PGP Zip αρχείου (3/5) Εικόνα 1. PGP Zip advanced options. Πηγή: Διδάσκων (2015). 13
Δημιουργία PGP Zip αρχείου (4/5) Πατήστε Ok ή Cancel αν δεν θέλετε να αλλάξετε αυτές τις ρυθμίσεις. Όταν τελειώσετε την επιλογή των αρχείων πατήστε Επόμενο. Επιλέξτε τον επιθυμητό τύπο κρυπτογράφησης (Εικόνα 2). Recipient Keys: Δημιουργεί συμπιεσμένα και κρυπτογραφημένα αρχεία με το δημόσιο κλειδί ενός ή περισσοτέρων παραληπτών. Passphrase: Δημιουργεί συμπιεσμένα και κρυπτογραφημένα αρχεία με χρήση passphrase. PGP Self-Decrypting Archive: Δημιουργεί συμπιεσμένα και κρυπτογραφημένα αρχεία SDA- Self Decrypting Archives, με χρήση passphrase. Sign Only: Δημιουργεί μη κρυπτογραφημένα, συμπιεσμένα και υπογεγραμμένα αρχεία. 14
Δημιουργία PGP Zip αρχείου (5/5) Εικόνα 2. PGP Zip - Επιλογή τρόπου κρυπτογράφησης. Πηγή: Διδάσκων (2015). 15
Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys (1/7) Ακολουθήστε τα 8 βήματα της δημιουργία PGP Zip αρχείου. Επιλέξτε Recipient Keys και πατήστε Επόμενο. Εμφανίζεται το παράθυρο Add User Keys (Εικόνα 3). 16
Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys (2/7) Εικόνα 3. PGP Zip Recipient Keys - Επιλογή κλειδιών κρυπτογράφησης. Πηγή: Διδάσκων (2015). 17
Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys (3/7) Επιλέξτε τα κλειδιά των παραληπτών του PGP Zip αρχείου. Κάντε ένα από τα ακόλουθα: Για να διαλέξετε κλειδί από τα κλειδιά που είναι στο δικό σας Keyring, πατήστε το βελάκι της αναπτυσσόμενης λίστας. Για να στείλετε το αρχείο σε παραλήπτη του οποίου το κλειδί δεν έχετε πατήστε Add, οπότε και ανοίγει το παράθυρο Recipient Selection (Εικόνα 4). Μπορείτε να αναζητήσετε κλειδιά απευθείας από το PGP Global Directory επιλέγοντας το αντίστοιχο πεδίο πάνω δεξιά και εισάγοντας π.χ. το email του παραλήπτη που ψάχνετε στο αντίστοιχο search box. 18
Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys (4/7) Εικόνα 4. PGP Zip Recipient Keys - Επιλογή κλειδιών εκτός PGP. Πηγή: Διδάσκων (2015). 19
Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys (5/7) Αφού επιλέξετε τους παραλήπτες πατήστε Ok. Πατήστε Επόμενο. Εμφανίζεται το παράθυρο Sign and Save (Εικόνα 5). Αν επιθυμείτε μπορείτε να καθορίστε το ιδιωτικό κλειδί που θα υπογράψει το PGP Zip αρχείο. Επιλέξτε από το μενού Signing Key το ιδιωτικό κλειδί του οποίου το passphrase χρειάζεται να πληκτρολογήσετε στον χώρο passphrase. Σημείωση: Αν το passphrase του κλειδιού σας είναι κρατημένη δεν χρειάζεται να την ξαναπληκτρολογήσετε. 20
Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys (6/7) Εικόνα 5. PGP Zip Recipient Keys - Sign and save. Πηγή: Διδάσκων (2015). 21
Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys (7/7) Επιλέξτε το όνομα του αρχείου και την θέση που θα δημιουργηθεί από το μενού Browse. Πατήστε Επόμενο. Το αρχείο PGP Zip δημιουργήθηκε. Πατήστε Τέλος. Το αρχείο PGP Zip είναι έτοιμο για χρήση και αποστολή. 22
Κρυπτογράφηση με passphrase (1/2) Ακολουθήστε τα 8 βήματα της δημιουργία PGP Zip αρχείου. Επιλέξτε Passphrase και πατήστε Επόμενο. Στο επόμενο παράθυρο πληκτρολογήστε δύο φορές το passphrase που θέλετε να εισάγετε. Προσοχή: Αυτό το passphrase είναι μόνο για το PGP Zip αρχείο. εν πρέπει να είναι το passphrase του ζεύγους κλειδιών σας και επίσης πρέπει να το γνωρίζει και ο παραλήπτης. Πατήστε Επόμενο. Εμφανίζεται το παράθυρο Sign and Save. 23
Κρυπτογράφηση με passphrase (2/2) Αν επιθυμείτε καθορίστε το ιδιωτικό κλειδί που θα υπογράψει το PGP Zip αρχείο. Επιλέξτε από το μενού Signing Key το ιδιωτικό κλειδί του οποίου το passphrase χρειάζεται να πληκτρολογήσετε στον χώρο passphrase. Σημείωση: Αν το passphrase του κλειδιού σας είναι κρατημένο δεν χρειάζεται να το ξαναπληκτρολογήσετε. Επιλέξτε το όνομα του αρχείου και την θέση που θα δημιουργηθεί από το μενού Browse. Πατήστε Επόμενο. Το αρχείο PGP Zip δημιουργήθηκε. Πατήστε Τέλος. Το αρχείο PGP Zip είναι έτοιμο για χρήση και αποστολή. 24
Δημιουργία PGP SDA Zip αρχείου (1/2) Ακολουθήστε τα 8 βήματα της δημιουργία PGP Zip αρχείου. Επιλέξτε PGP Self-Decrypting Archive και πατήστε Επόμενο. Στο επόμενο παράθυρο πληκτρολογήστε δύο φορές το passphrase. Προσοχή: Αυτό το passphrase είναι μόνο για το PGP SDA Zip αρχείο. εν πρέπει να είναι το passphrase του ζεύγους κλειδιών σας και επίσης πρέπει να το γνωρίζει και ο παραλήπτης. 25
Δημιουργία PGP SDA Zip αρχείου (2/2) Πατήστε Επόμενο. Εμφανίζεται το παράθυρο Sign and Save. Επιλέξτε το όνομα του αρχείου και την θέση που θα δημιουργηθεί από το μενού Browse. Πατήστε Επόμενο. Το αρχείο PGP Zip δημιουργήθηκε. Πατήστε Τέλος. Το αρχείο PGP SDA Zip είναι έτοιμο για χρήση και αποστολή. 26
Κρυπτογράφηση μόνο για υπογραφή αρχείου (1/2) Ακολουθήστε τα 8 βήματα της δημιουργία PGP Zip αρχείου. Επιλέξτε Sign Only και πατήστε Επόμενο. Εμφανίζεται το παράθυρο Sign and Save. Καθορίστε το ιδιωτικό κλειδί που θα υπογράψει το PGP Zip αρχείο. Επιλέξτε από το μενού Signing Key το ιδιωτικό κλειδί του οποίου το passphrase χρειάζεται να πληκτρολογήσετε στον χώρο passphrase. Σημείωση: Αν το passphrase του κλειδιού σας είναι κρατημένο δεν χρειάζεται να το ξαναπληκτρολογήσετε. 27
Κρυπτογράφηση μόνο για υπογραφή αρχείου (2/2) Επιλέξτε το όνομα του αρχείου και την θέση που θα δημιουργηθεί από το μενού Browse. Αν θέλετε να δημιουργήσετε ξεχωριστή αρχείο με την υπογραφή επιλέξτε Save Detached Signatures. Πατήστε Επόμενο. Το αρχείο PGP Zip δημιουργήθηκε. Πατήστε Τέλος. Το αρχείο PGP Sing Only Zip είναι έτοιμο για χρήση και αποστολή. 28
Άνοιγμα ενός PGP Zip αρχείου (1/3) Κάντε διπλό κλικ πάνω στο PGP Zip αρχείο (έχει επέκταση.pgp) Αν το PGP Zip αρχείο είναι ασφαλισμένο με κλειδί εμφανίζεται το παράθυρο PGP Enter Passphrase for Listed Key. Αν το PGP Zip αρχείο είναι ασφαλισμένο με passphrase εμφανίζεται το παράθυρο PGP Enter Passphrase. 29
Άνοιγμα ενός PGP Zip αρχείου (2/3) Για να εξάγετε αντικείμενα κάντε ένα από τα ακόλουθα: Για να εξάγετε ένα αντικείμενο, με δεξί κλικ πάνω σε αυτό επιλέξτε Extract. Για να εξάγετε περισσότερα αντικείμενα, με δεξί κλικ πάνω σε αυτά επιλέξτε Extract. Εξακριβώστε τον φάκελο στον οποίο θέλετε να εξάγετε το/τα αντικείμενα και πατήστε Ok. Για να δημιουργήσετε έναν καινούριο φάκελο επιλέξτε New Folder. Τα αρχεία εξάγονται στην επιλεγμένη τοποθεσία. 30
Άνοιγμα ενός PGP Zip αρχείου (3/3) Κάντε διπλό κλικ πάνω στο PGP SDA Zip αρχείο (έχει επέκταση.exe). Ανοίγει το παράθυρο PGP Self Decrypting Archive - Enter Passphrase. Επιβεβαιώστε την τοποθεσία που θα γίνει η εξαγωγή του αρχείου ή επιλέξτε Browse για να ορίσετε κάποια άλλη. Πληκτρολογήστε την passphrase του PGP SDA Zip αρχείου και πατήστε Ok. 31
Επιβεβαίωση υπογεγραμμένων PGP Zip αρχείων (1/3) Αν λάβετε ένα υπογεγραμμένο PGP Zip αρχείο πρέπει να εξακριβώσετε την υπογραφή του αποστολέα. Στο περιβάλλον του PGP Desktop, επιλέξτε από το menu Tools -> Verify Files. Ανοίγει το παράθυρο αναζήτησης. Βρείτε το υπογεγραμμένο.pgp αρχείο και πατήστε Άνοιγμα. 32
Επιβεβαίωση υπογεγραμμένων PGP Zip αρχείων (2/3) Αν το αρχείο είναι κρυπτογραφημένο (εκτός από το να είναι υπογεγραμμένο) παρακινήστε να πληκτρολογήσετε την passphrase του ιδιωτικού κλειδιού σας ή οποιουδήποτε ιδιωτικού κλειδιού που ανταποκρίνεται στο δημόσιο κλειδί με το οποίο κρυπτογραφήθηκε το PGP Zip αρχείο. Αν δεν μπορείτε να το κάνετε αυτό πατήστε Cancel. Πληκτρολογήστε την passphrase του παραπάνω ιδιωτικού κλειδιού. Πατήστε Ok. 33
Επιβεβαίωση υπογεγραμμένων PGP Zip αρχείων (3/3) Τα περιεχόμενα του αρχείου σώζονται στον ίδια θέση με το PGP Zip αρχείο και το παράθυρο Verification History σας πληροφορεί για την επαλήθευση της υπογραφής. Για να καθαρίσετε το ιστορικό του Verification History επιλέξτε Clear Verification History. 34
Σημείωμα Αναφοράς Copyright ΤΕΙ Δυτικής Μακεδονίας, Νικολάου Σπύρος. «Ασφάλεια Υπολογιστικών Συστημάτων». Έκδοση: 1.0. Κοζάνη 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: 35
Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/by-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο. που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο. που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο. Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. 36
Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς. το Σημείωμα Αδειοδότησης. τη δήλωση Διατήρησης Σημειωμάτων. το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει). μαζί με τους συνοδευόμενους υπερσυνδέσμους. 37
Βιβλιογραφία 1. Κρυπτογραφία για Ασφάλεια Δικτύων Αρχές και Εφαρμογές, Stallings. 2. Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές και Πρότυπα, William Stallings. 3. Ασφάλεια δικτύων 6η Έκδοση, McClure Stuart, Scambray Joel, Kurtz George. 4. Ασφάλεια Πληροφοριακών συστημάτων, Παγκαλος Γ., Μαυριδης Ι. 38
Τέλος Ενότητας