CC BY
15ОСНОВЫ УПРАВЛЕНИЯ КЛЮЧАМИ ШИФРОВАНИЯ И ЦИФРОВОЙ ПОДПИСЬЮ для БУДУЩИХ МАРКЕТОЛОГОВ
PRINCIPLES OF MANAGEMENT OF ENCRYPTION KEYS AND DIGITAL SIGNATURE FOR FUTURE MARKETING MANAGERS
Герасимова В.Г. - к.т.н., доцент, доцент кафедры ИТ, Российский экономический университет имени Г.В. Плеханова
Волков А.К. - к.т.н., профессор, профессор кафедры ИТ, Российский экономический университет имени Г.В. Плеханова
Сорокина М.Ю. - ст. преподаватель кафедры ИТ, Российский экономический университет имени Г.В. Плеханова
Gerasimova V.G. - Cand. Sc. (Engineering), Associate Professor, Department for Information Technologies, Russian Plekhanov University of Economics
Volkov A.K. - Cand. Sc. (Engineering), Professor, Department for Information Technologies, Russian Plekhanov University of Economics
Sorokina M.Y. - Senior lecturer of the Department for Information Technologies, Russian Plekhanov University of Economics
Аннотация
Авторы обсуждают особенности преподавания управления ключами шифрования и применения цифровой подписи с помощью программы PGP для будущих маркетологов. Тема рассматривается в рамках изучения дисциплины «Информационные технологии в менеджменте и маркетинге», которая читается студентам Российского экономического университета имени Г.В. Плеханова, обучающимся по направлению: Маркетинг для специальностей 08 01 11 «Маркетинг», 08 05 06 «Логистика», образовательная ступень Бакалавр экономики.
Abstract
The authors of the publication discuss the particularities of teaching of information technology (IT) in marketing management. Namely, they focus on management of encryption keys and digital signature as it is implemented in the PGP software program.
This subject is discussed in the context of broader course "IT in management and marketing". The course is offered at the Russian Economics University named after G.V. Plekhanov to the students of the
Bachelor of Economics program with concentration on Marketing for the following specialties: "Marketing" 08 01 11 and "Logistics" 08 05 06.
Ключевые слова: ключи шифрования; цифровая подпись; электронная почта; PGP.
Key words: encryption keys; digital signature; e-mail; PGP software program
В настоящее время информация перестает быть абстрактной, неуправляемой, не имеющей никаких количественных характеристик субстанцией человеческого сознания, но обретает исчисляемую стоимость и принадлежность определенным субъектам, становясь неотъемлемой частью жизнедеятельности человека. Таким образом, очевидно, что информации в современных условиях присущи все свойства товара и собственности, которые являются основными компонентами экономики, что делает ее (информацию) объектом интересов самого различного характера (коммерческого, социального, криминального и пр.). Особое значение в этой связи приобретает шифрование информации при передаче почтовых сообщений и использование цифровой подписи. [1, с.24]
Протокол, который мы предлагаем рассмотреть будущим маркетологам в лекции по управлению ключами шифрования и цифровой подписью, называется 'Очень хорошей конфиденциальностью' (PGP - Pretty Good Privacy). PGP был изобретен Филом Цимерманном (Phil Zimmermann), чтобы обеспечить секретность, целостность и установление подлинности электронной почты. PGP может использоваться, чтобы создать безопасное почтовое сообщение или надежно сохранить файл для будущего извлечения.
Почему авторы выбрали именно эту программу? Она широко распространена в Европе1 и Америке, и мы можем использовать официальную условно свободную версию PGP, которую поддерживает Массачусетский технологический институт. Так как она
1 Интересно отметить, что программа PGP получила известность и в художественной литературе, будучи упомянутой в бестселлере Стига Ларссона "Девушка с татуировкой дракона".
125
лицензирована у Фила Циммерамана и PGP Corporation, то можно не сомневаться в ее целостности и законности. Недостатком условно свободной версии PGP является то, что она лицензирована только для индивидуального применения, поэтому ее можно использовать для персональной электронной почты или в целях образования, если вы студент. Хотя эта версия PGP имеет открытые исходные тексты и распространяется бесплатно, она имеет лицензию. В PGP пользователь нуждается в кольце открытых ключей для каждого человека, с которым он будет переписываться. Он также нуждается в кольце принадлежащих ему частных/открытых ключей.
• В PGP не нужны Центры Сертификации; любой в кольце может подписать сертификат для кого-либо еще в этом кольце. В PGP нет иерархии доверия; нет дерева иерархии. Может быть много путей от администрации, которой полностью или частично доверяют, к любому объекту.
• Работа PGP базируется на доверии поручителя, уровне доверия и законности открытых ключей. PGP организует сеть доверия между группами людей.
• PGP определяет несколько типов пакетов: литеральных данных, сжатый пакет данных, пакет данных, зашифрованный ключом засекречивания, пакет подписи, пакет ключа сеанса, зашифрованный открытым ключом, пакет открытого ключа и пользовательский ID пакета.
• Условно свободная версия PGP снабжена подробной документацией, включая более чем семидесятистраничное введение в криптографию. Это прекрасный начальный курс для новичков в криптографии. Для PGP написано также руководство пользователя.
При запуске PGPMail на экране появляется небольшая панель инструментов, которую можно минимизировать до небольшой иконки на системной панели, когда она не используется. Простой интерфейс PGPMail предлагает несколько опций: PGPKeys, Encrypt, Sign, Encrypt and Sign, Decrypt/Verify, Wipe и Free Space wipe. Рассматривая и конкретизируя функции каждого элемента, авторы предлагают сформировать у слушателей совокупность задач, возникающих при управлении ключами шифрования и цифровой подписью, и основы их решения на базе программы PGP.
PGPKeys
Раздел PGPKeys служит для управления как открытым и секретным ключами пользователя, так и открытыми ключами возможных партнеров по переписке.
Программа PGP создает на диске два каталога, называемых кольцами для ключей [1, стр.42-43], так как они содержат все ключи, как открытые, так и секретные, которые нужны для применения PGP. Файл pubring, находящийся в основном каталоге PGP, содержит наш открытый ключ, а также открытые ключи других людей, которым мы предполагаем посылать зашифрованные файлы. Файл secring содержит наш секретный ключ, обычно в зашифрованном виде. Как правило, он содержит только один секретный ключ, но у нас может быть и несколько секретных ключей. Например, можно применять один из них для деловых писем, а другой - для частной корреспонденции.
Encrypt
Функция Encrypt предназначена для шифрования выбранного файла открытым ключом адресата из кольца ключей. Если нужного ключа у вас еще нет, его следует найти на серверах открытых ключей и добавить его к списку.
Флажки внизу слева позволяют задать несколько важных опций. Одна из наиболее важных - Wipe Original (Стереть оригинал). Установите этот флажок, если вы шифруете файл для хранения на жестком диске. В противном случае PGP просто создаст новый зашифрованный файл и оставит оригинал в открытом для просмотра текстовом виде в том же каталоге.
Sign Функция Sign дает возможность подписать файл с помощью секретного ключа, позволяя впоследствии проверить, что с момента подписания файл не изменился. При этом применяется хэш-функция для преобразования файла в формат дайджеста, а затем производится шифрование с помощью секретного ключа. Это действие противоположно обычному шифрованию открытым ключом. Получатель может взять подпись и попытаться расшифровать ее с помощью вашего открытого ключа. Если хэши совпадут, то можно утверждать, что с момента подписания содержимое не изменилось [2, стр. 2-15] Подпись можно также применять для обеспечения так называемой "неотказуемости" - если вы подписали документ, то может
быть доказано, что вы это сделали, если только кто-то не заполучил ваш секретный ключ. Это равносильно юридической силе физической подписи, за исключением того, что подделать цифровую подпись значительно труднее, чем обычную.
Encrypt and Sign
Эта функция совмещает функции Encrypt и Sign, обеспечивая строгую конфиденциальность, целостность и неотказуемость.
Decrypt/Verify
Функция Decrypt/Verify применяется для обращения процесса шифрования PGP. После выбора файла для расшифрования будет предложено ввести парольную фразу, чтобы можно было использовать хранящийся на диске секретный ключ. Если парольная фраза будет введена правильно, вам предложат задать имя нового файла, в который будет помещен результат расшифрования. Эту функцию можно также применять для проверки подлинности подписи.
Wipe
Функция Wipe навсегда стирает файл с жесткого диска. Этот процесс существенно надежнее, чем функция Delete в Windows. Проблема с Windows и большинством других операционных систем состоит в том, что при удалении файла они на самом деле не удаляют данные с жесткого диска, ограничиваясь удалением записи о файле в индексе файловой системы. Данные по-прежнему остаются на дисковых пластинах. Их можно просмотреть с помощью низкоуровневого дискового редактора или восстановить с помощью утилит. Функция Wipe на самом деле несколько раз перезаписывает данные на диске случайными единицами и нулями. По умолчанию это делается три раза, что вполне достаточно для большинства случаев. При желании можно увеличить это число, по крайней мере, до десяти, если вы стираете сверхсекретные данные, поскольку специалисты по восстановлению данных в действительности могут восстановить данные даже после нескольких перезаписей. Можно увеличить число проходов до 28. Отметим, что при стирании больших файлов с большим числом проходов может потребоваться довольно много времени. Это высокоинтенсивная дисковая операция.
Таким образом, используя программу PGP, мы можем в лекции по дисциплине «Информационные технологии в менеджменте и
маркетинге» рассмотреть различные алгоритмы шифрования от простого к сложному, особенности использования цифровой подписи, и все это - не нарушая авторских прав, что, по мнению авторов, следует признать исключительно актуальным.
Библиографический список
1. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005)
2. ГОСТ-Р 34.10-2001. Информационные технологии. Криптографическая защита. Процедура выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
3. csrc.nist.gov/publications/nistpubs/800-49/sp800-49.pdf
4. www.faqs.org/rfcs/rfc2632.html
Контактная информация:
117997 Российская Федерация, г. Москва, Стремянный пер., 36 Тел.: +7 (499) 236-7373 E-mail: reakafedrait@rambler.ru
Contact links:
Stremyanny per. 36, 117997, Moscow, Russian Federation Tel.: +7 (499) 236-7373 E-mail: reakafedrait@rambler.ru
