Criptarea e-mail-uri, platforma de conținut

Cuvinte cheie:

Criptarea e-mail-uri

În prezent, orice utilizator novice poate începe caseta dvs. de e-mail gratuit, suficient pentru a înregistra pe un portal de internet (a se vedea. Servicii).

criptarea e-mail

Pentru a cripta de e-mail este utilizat în prezent pe scară largă două standarde: S / MIME (folosind infrastructura de chei publice) și PGP Open (folosind certificatele de încredere sistem, ce sunt grupate în jurul utilizatorului).

Anterior, au existat, de asemenea, standarde și MOSS PEM, dar, din cauza incompatibilității între ele și utilizarea de inconveniente, nu le place.

standarde S / MIME și PGP Open permite trei tipuri de protecție: protecție împotriva modificărilor, semnătura irevocabilă și a vieții private (criptare). Mai mult, S / MIME treia versiune permite o confirmare sigură (în care mesajul de primire poate fi generat cu succes numai în cazul în care mesajul a ajuns la destinatar neschimbată).

Tehnici de securitate în criptografici limbaje de programare

După cum trecerea de la epoca civilizației industriale la un rol predominant informațional crește în mod corespunzător cunoștințele acumulate și prelucrate în mod semnificativ. Apariția și dezvoltarea rapidă a rețelelor de calculatoare oferă o modalitate eficientă de transfer de date și acces rapid la informații atât pentru persoane fizice și organizații mari. Cu toate acestea, rețele de calculatoare locale și globale, cu toate acestea, ca și alte metode de transmitere a informației pot amenința securitatea datelor, în special în absența unor măsuri adecvate pentru a le proteja împotriva accesului neautorizat.

În acest sens, prezența unor mecanisme integrate de protecție a informațiilor și a eficienței acestora în sistemele de aplicare devine din ce în ce crucial atunci când selectarea clienților soluții optime. Prin urmare, aceste probleme au fost mult timp acordând o atenție pentru a dezvoltatorilor de software. Nivelul adecvat de protecție poate oferi metode criptografice.

criptografie matematică a apărut ca știința criptare - știința criptosistemele. În modelul clasic al unui sistem de comunicații secrete are doi membri care au nevoie pentru a transmite informații secrete (confidențiale), care nu sunt destinate unor terțe părți. Această sarcină de a asigura confidențialitatea și protecția informațiilor sensibile de la un inamic extern, este una dintre primele sarcini ale criptografiei.

Există mai multe abordări pentru rezolvarea problemei.

În primul rând, puteți încerca să creați un complet sigur și nu se imparte cu un alt canal de comunicare. Din păcate, este extrem de dificil de realizat, cel puțin la nivelul actual al științei și tehnologiei moderne, care oferă metode și mijloace de transmitere a informațiilor, nu numai, dar, de asemenea, accesul neautorizat la acesta.

A doua abordare este utilizarea canalelor de comunicare publică și ascunde faptul de transmiterea oricăror informații. Potrivit direcția științei este angajată în stenografie. Din păcate, metodele prescurtate nu poate garanta un nivel ridicat de confidențialitate.

De-a lungul timpului, domeniul de aplicare al criptografie sa extins și a plecat departe de ținta sa inițială. Ca o ilustrare a acestei situații, puteți lua în considerare exemplul următor. Să presupunem că un client banca intenționează să trimită bani din contul dvs. pentru orice organizație. Trebuie remarcat faptul că nu toate informațiile transmise sunt confidențiale. Într-adevăr, este necesar să se trimită un detalii bancare, care sunt bine cunoscute și ușor accesibile. Cu toate acestea, banca este important să se asigure că banii vrea să transfere proprietarului lor și nu cu un atacator. Clientul este interesat de faptul că suma nu a fost schimbat, iar nimeni nu ar fi capabil de a transfera bani în numele lor, sau pentru a modifica informațiile privind destinatarul banilor.

Este demn de remarcat faptul că Criptosistem lucrează la o metodologie specifică (procedură).

Această metodologie implică utilizarea:

· Unul sau mai mulți algoritmi de criptare care pot fi exprimate sub forma unor formule matematice;

· Taste utilizate algoritmi de criptare a datelor,

· Sistem de gestionare a cheilor

· Ciphertext (text cifrat).

schema de criptare metodologia EXEMPLU folosind tastele prezentate în Fig. 1.

Criptarea e-mail-uri, platforma de conținut

Fig. 1. Schema de criptare Exemplu.

Există două metodologii folosind chei simetrice:, care prevăd utilizarea unei chei secrete și asimetrice - cu cheia publică. Fiecare metodologie folosește propriile sale proceduri, metode cheie de distribuție, tipurile lor, precum și algoritmi de criptare și decriptare.

În simetrică (simetrice), cu o metodologie cheie secretă utilizată de o singură cheie, cu care este produs ca criptarea și decriptarea același algoritm de criptare simetrică. Această cheie este transmisă la doi participanți interacționează într-un mod sigur, înainte de transmiterea datelor criptate. Problema este faptul că în condiții de siguranță distribuie chei secrete este dificil. Avantajele acestui sistem includ o viteză relativ ridicată în criptarea și decriptarea mesajelor transmise.

Un exemplu de utilizare constantă a metodologiei simetrice este o rețea ATM de ATM-uri. Aceste sisteme sunt lucrările originale ale băncilor care le dețin și care nu sunt de vânzare.

Într-o metodologie asimetrică (asimetrică) cu două cheie interdependente utilizează o cheie publică. O cheie este păstrată secretă, în timp ce celălalt este publicat în surse deschise. Datele criptate cu o cheie poate fi decriptat numai de către cealaltă cheie. Unul dintre dezavantajele majore - este nevoie de foarte chei de dimensiuni mari pentru securitate, care afectează cu siguranță, viteza de operare de algoritmi de criptare.

De multe ori, cele două metodologii sunt combinate. De exemplu, generează o cheie simetrică (secretă), care este transmis prin metodologia algoritmului asimetric.

Prin metode comune algoritmi simetrici pot include DES (Data Encryption Standard), 3-DES, RC2, RC4 și RC5. Un exemplu este asimetric RSA și ECC. Și o poziție separată este una dintre cele mai populare algoritmi pentru DSA semnătură digitală (Digital Signature Algorithm).

Destul de popular limbaj direcționată pe Internet Perl are, de asemenea, o protecție încorporată.

De exemplu, ia în considerare utilizarea de algoritm criptografic de criptare RSA.

algoritmul RSA

Esența metodei este următoarea.

Un beneficiar potențial al unui mesaj criptat efectuează următoarele acțiuni:

· Generează două numere prime mari (de exemplu, 1024 biți, 308 caractere) - p și q;

· Calculat produs n = pq lor;

· Selectează un număr aleatoriu e. care este relativ prim la numărul (p # 8209; 1) (q # 8209; 1). și nu-l depășește;

· D este calculată astfel încât ed = 1 mod (p # 8209; 1) (q # 8209; 1).

· Asocierea (n, e) devine o cheie deschisă (cheie publică), și d - cheia privată (cheia privată).

Cheia publică este publicat în domeniul public, de exemplu, a trimis prin e-mail.

Expeditorul unui mesaj criptat pentru următorii pași:

· Obținerea cheii publice;

· Crearea unui mesaj m numeric. care nu depășește n;

· Valoarea Count c = (me) mod n;

· A este un mesaj criptat care este trimis către creatorul cheii publice.

Destinatarul calculează codificat mesajul m = (cd) mod n și primește mesajul în formă decriptată.

Rezistența algoritmului RSA este asigurată de faptul că atacatorul ar avea nevoie pentru a obține numărul d. care poate fi calculat numărul de factorizata n. Cu toate acestea, în acest moment nu există algoritmi rapizi care rezolvă problema de factoring număr mare.

Principalele metode de lucru cu RSA

Toate criptografie este livrat prin CPAN Module în Perl. punerea în aplicare a RSA este în pachetul Crypt :: RSA.

Generarea de chei 2048-bit:

$ = RsaA nou Crypt :: RSA;

$ Public, privat $) = $ rsa-> keygen (size => 2048)

Cheia publică este publicat.

Criptare date (string $ mesaj) folosind cheia publică:

mi $ c = $ rsa-> Encrypt (Mesaj => $ mesaj, cheie => $ publică);

$ Mesaj = $ rsa-> decripta (ciphertext => $ c, cheie => $ privat);

Pe lângă liniile de sursă prezentate în limba Perl, și este demn de remarcat unele dintre caracteristicile suplimentare ale pachetului.

Pentru a trimite un mesaj securizat informații ar trebui să fie prezentate sub formă de unul sau mai multe numere, a căror valoare nu depășește n. În acest caz, fiecare mesaj corespunde unui anumit număr, și vice-versa. instrumente Perl vă permit să desparți mesajul într-o serie de numere, precum și în viitor, pentru a le conecta înapoi la text.

Din păcate, sistemul RSA, există o caracteristică importantă care reduce gradul de protecție. În cazul în care un atacator poate determina expeditorul să codifice mesajul deja cunoscut de el, atunci valoarea lui p și q poate fi calculată fără a lua n. Cu toate acestea, acest lucru poate fi combătut cu succes prin supraîncărcare original mesajul „gunoi“ (padding). De-a lungul timpului, standardul a fost dezvoltat pentru această operațiune PKCS # 1. Crypt :: RSA realizează nu numai PKCS # 1, dar, de asemenea, OAEP mai moderne, care utilizează padding implicit. Când se utilizează PKCS # 1, trebuie să treci parametrul corespunzător constructorului.

$ = RsaA nou Crypt :: RSA (ES => „PKCS1v15)

Dacă sunteți îngrijorat cu privire la confidențialitatea corespondenței dumneavoastră, următoarea parte a articolului pentru tine.

Pentru a asigura securitatea algoritmi de criptare mai multe date inventate transmise. Fiecare dintre ei în propriul său bine. Asigurarea siguranței corespondenței în două moduri:
1. Folosiți un canal de comunicare criptat la serverul de e-mail.
2. Cripta mesajul în sine.

Stabilirea unei conexiuni criptate arata ca cea mai simplă soluție - suficient pentru a pune o căpușă în setarea corespunzătoare a clientului:
Instrumente - Setările contului.

Criptarea e-mail-uri, platforma de conținut

Server Settings - Utilizați o conexiune securizată:

Criptarea e-mail-uri, platforma de conținut


În acest caz, soarta scrisorii noastre este în mâinile serverului de e-mail: poate că el nu acceptă o conexiune securizată. În plus, există, de asemenea, serverul destinatar. Prin urmare, este mai bine pentru a cripta mesajul în sine.

Pentru a utiliza PGP Thunderbird, The avem nevoie de un program care va genera chei și cripta și decripta e-mailuri. Pentru a face acest lucru, perfect potrivit GNU Privacy Guard (GnuPG sau GPG), program. Îl puteți descărca direct de pe site-ul proiectului:

Apoi, căile Windows și Linux diverg. Având în vedere Linux, trebuie să menționăm că GnuPG este prezentă în multe distribuții implicite. În cazul în care distribuția dumneavoastră GnuPG nu, puteți descărca pachetul de instalare de pe serverul de proiect ftp:

ftp: // ftp. GnuPG. org

În plus, puteți utiliza managerul de pachete:

Criptarea e-mail-uri, platforma de conținut

utilizate în mod tradițional Synaptic Package Manager pentru a gestiona pachetele. În bara de căutare, introduceți „GnuPG“, nota pachetul de instalat și apăsați „Aplicare“.

În cazul distribuției de Windows descărca de pe același server FTP:

ftp: // ftp. GnuPG. org /

Dimensiune - aproximativ 2.1 MB.

Instalatorul cele mai frecvente:

Criptarea e-mail-uri, platforma de conținut

În fereastra următoare, puteți citi o licență de clasic care însoțește tot programul liber în aer liber:

Criptarea e-mail-uri, platforma de conținut

Procedura de instalare este trivial - facem clic pe „Next“, până la stabilirea programului. Același program este folosit pentru criptare, nu numai Thunderbird, The dar în alți clienți, de exemplu, în The Bat.

Adăugarea reprezintă. fișier XPI. Dimensiunea este de aproximativ un megabyte. După aceea, alege linia „Suplimente“ din meniul „Tools“:

Criptarea e-mail-uri, platforma de conținut

Și apoi se stabilește plus, făcând clic pe butonul „Install“ și selectând add-on fișier:

Criptarea e-mail-uri, platforma de conținut

Dacă este făcută corect, elementul „OpenPGP“ va apărea în meniul principal. Am găsit acolo „Setări“:

Criptarea e-mail-uri, platforma de conținut

Și specificați calea în care este instalat GnuPG. Dacă respectați secvența de mai sus de acțiuni, atunci sistemul determină automat locația programului:

Criptarea e-mail-uri, platforma de conținut

Această pre-tratament este finalizat. Puteți începe crearea cheilor. Mergem la „OpenPGP“ - „cheie de management“:

Criptarea e-mail-uri, platforma de conținut

Și mister începe să genereze prima pereche de chei:

Setările sunt selectate după cum se arată în captura de ecran:

Criptarea e-mail-uri, platforma de conținut

Aici parola - aceasta nu este parola pe care le utilizați pentru a accesa e-mailurile, ci pur și simplu o frază care va fi utilizat pentru decodare. Indicați nu este necesar. Cu toate acestea, în cazul în care computerul are acces la altcineva, iar apoi putem specifica.
În meniul „Mai mult“, selectați lungimea și algoritm de criptare cheie:

Criptarea e-mail-uri, platforma de conținut

Ne faceți clic pe „Generare cheie“. În timpul generării ar putea și nu ar trebui doar să se uite la bara de progres, dar, de asemenea, pentru a muta mouse-ul și tastând ceva pe tastatură. Pentru generarea de chei utilizează diferite generatoare de numere aleatoare, deoarece acestea depind de ceea ce se întâmplă în prezent. Astfel, cele mai multe acțiuni desfășurate pe calculator în momentul generării aleatoare va fi cheia noastră, și cu atât mai greu este sa se crape. Acest lucru poate fi comparat cu faptul că, pentru a ghici parola „“ este mai ușor decât „eR4_a # y0“, în ciuda faptului că prima mai mult.

generarea cheilor se încheie mesajul că totul a mers bine:

Criptarea e-mail-uri, platforma de conținut

Imediat vă puteți crea un certificat de revocare cheie. Este util să se lase toată lumea știe că cheia privată este pierdut, furat sau pierdut relevanța.

După aceea, cheia va fi în fereastra de gestionare a cheilor:

Criptarea e-mail-uri, platforma de conținut

Acum trebuie să-l trimită la toți cu care vin în corespondență secretă. Creați un nou e-mail și atașați-l la o cheie publică:

Criptarea e-mail-uri, platforma de conținut

Ca răspuns, trimiteți-ne cheia publică, pe care il importam in baza de date:

Criptarea e-mail-uri, platforma de conținut

După ce importați cheia du-te înapoi la gestionarea cheilor și a stabilit nivelul de încredere în cheie:

Criptarea e-mail-uri, platforma de conținut

Criptarea e-mail-uri, platforma de conținut

Asta e tot. Este sigur să treacă informațiile cele mai sensibile:

În cazul în care scrisoarea este interceptat, atacatorul ar trebui să-și petreacă foarte mult (în cazul 204vo ceva care poate fi citit, dar cel căruia să scrii, nu simt nici o dificultate: 8 biți cheie - o mulțime.) Ani pentru a face:

Criptarea e-mail-uri, platforma de conținut

Pentru a rezuma, trebuie remarcat faptul că, odată cu fiabilitatea extremă de criptare e-mail, și impune o serie de restricții. Acum, că ați participat la siguranță, ar trebui să acorde o atenție deosebită siguranței cheii secrete. În plus, criptare - procesul de perechi, și, astfel, cei cu care doriți să asigure corespondența trebuie să-și petreacă timp configurarea clienților lor de e-mail. Dar dacă, în viitor, există o nevoie de a transfera secrete comerciale de poștă electronică. atunci va ști cum să o facă, și pe deplin pregătite pentru a face față amenințării de interceptare a informațiilor critice de către concurenți.