Aké bezpečnostné zariadenie sa používa na overenie závažnosti odosielateľa v e -maile?

Zariadenie primárnej bezpečnosti používané na overenie identity odosielateľa v e -maile je digitálny podpis na základe verejnej infraštruktúry (PKI) .

Tu je porucha:

* Digitálne podpisy: Digitálny podpis je kryptografický mechanizmus, ktorý používa pár kľúčov:súkromný kľúč a verejný kľúč.

* Súkromný kľúč odosielateľa sa používa na „podpísanie“ e -mailu a vytvára jedinečný digitálny podpis. Odosielateľ udržiava toto súkromné ​​kľúčové tajomstvo.

* Verejný kľúč odosielateľa je distribuovaný a môže ho ktokoľvek použiť na overenie pravosti podpisu.

* Ako to funguje:

1. E -mailový klient odosielateľa počíta hash (jedinečný odtlačok prsta) e -mailového obsahu.

2. Súkromný kľúč odosielateľa šifruje tento hash a vytvára digitálny podpis.

3. Digitálny podpis je pripojený k e -mailu.

4. E -mailový klient príjemcu používa verejný kľúč odosielateľa na dešifrovanie digitálneho podpisu a obnovuje pôvodný hash.

5. E -mailový klient príjemcu tiež počíta hash prijatého e -mailového obsahu.

6. Ak sa tieto dva hashové zhodujú, dokazuje:

* autenticita: E -mail bol skutočne zaslaný osobou, ktorá vlastní súkromný kľúč zodpovedajúci verejnému kľúča použitému na overenie.

* Integrita: E -mailový obsah sa pri tranzite nezmenil.

* Infraštruktúra verejného kľúča (PKI): Aby sa zabezpečilo, že verejný kľúč, ktorý sa používa na overenie e -mailu, skutočne patrí nárokovanému odosielateľovi, je zamestnaný PKI. PKI zahŕňa:

* Certifikačné orgány (CAS): Dôveryhodné organizácie tretích strán, ktoré vydávajú digitálne certifikáty. Digitálny certifikát viaže verejný kľúč na totožnosť (napr. E -mailová adresa).

* Keď chce odosielateľ posielať digitálne podpísané e -maily, získa digitálny certifikát od CA.

* Príjemcovia môžu overiť platnosť certifikátu kontrolou, či je vydaná dôveryhodnou CA a či nebola zrušená.

* štandardy/protokoly: S/MIME (zabezpečené/viacúčelové rozšírenia internetovej pošty) a PGP (celkom dobré súkromie) sú najbežnejšími štandardmi, ktoré využívajú digitálne podpisy na zabezpečenie e -mailov.

Zatiaľ čo existujú ďalšie bezpečnostné opatrenia (ako SPF, DKIM a DMARC, ktoré sú dôležité pre boj proti spamu a phishingu), digitálne podpisy sú primárnym mechanizmom na priame overovanie identity odosielateľa * a zabezpečenie integrity správ.

Stručne povedané, digitálny podpis , uľahčené pki , je najpriamejšou a najspoľahlivejšou metódou na overenie identity odosielateľa v e -maile.

• Predchádzajúca strana: S cieľom získať nelegitímny prístup k sieťovým útočníkom často obkladače riadiacich zoznamov A) médií b) spoofing c) DOS Pharming? 
• Ďalšia strana: Susedia kradnú váš internet, musíte nastaviť aktuálnu bezdrôtovú sieť, aby bola chránená heslom, a odpojte Filesharing z ich počítača Xbox 360 Ako by to urobilo?