Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Kľúčové koncepty
* Public/Private Key Pair: Každý užívateľ v systéme má pár kľúča:verejný kľúč, ktorý sa dá slobodne zdieľať, a súkromný kľúč, ktorý musí byť utajený.
* šifrovanie: Na šifrovanie správy odosielateľ používa verejný kľúč príjemcu. Iba príjemca, ktorý má zodpovedajúci súkromný kľúč, môže správu dešifrovať.
* Digitálne podpisy: Na podpísanie správy (pre autentifikáciu) odosielateľ používa svoj * súkromný * kľúč na vytvorenie digitálneho podpisu. Príjemca potom môže overiť podpis pomocou kľúča odosielateľa *. Ak je podpis platný, dokazuje sa, že správa pochádza z nárokovaného odosielateľa a že s ním nebola manipulovaná.
Ako to funguje v e -maile
Typické nastavenie zabezpečenia e -mailu pomocou šifrovania verejného kľúča (často implementované pomocou technológií ako S/MIME alebo PGP) zahŕňa nasledujúce kroky:
1. akcia odosielateľa:
* Podpis (autentifikácia):
* E -mailový klient odosielateľa generuje hash (kryptografický odtlačok prsta) e -mailovej správy.
* E -mailový klient odosielateľa šifruje tento hash pomocou kľúča odosielateľa *. Tento šifrovaný hash je digitálny podpis.
* Digitálny podpis je pripojený k e -mailovej správe.
* šifrovanie (dôvernosť):
* E -mailový klient odosielateľa získa * verejný * kľúča príjemcu (z kľúča, adresár alebo predchádzajúca komunikácia).
* E -mailový klient odosielateľa šifruje e -mailovú správu (vrátane príloh) pomocou verejného * kľúča príjemcu *.
* Šifrovaná správa sa odošle príjemcovi.
2. Akcia príjemcu:
* dešifrovanie:
* E -mailový klient príjemcu používa na dešifrovanie e -mailovej správy * súkromný * súkromný * súkromný * kľúč.
* overovanie (autentifikácia):
* E -mailový klient príjemcu získava * verejný * kľúča odosielateľa.
* E -mailový klient príjemcu dešifruje digitálny podpis pomocou kľúča odosielateľa * verejného * na získanie pôvodnej hodnoty hash.
* E -mailový klient príjemcu nezávisle vypočíta hash prijatej e -mailovej správy.
* E -mailový klient príjemcu porovnáva dve hodnoty hash. Ak sa zhodujú, potvrdzuje to, že správa pochádza od odosielateľa a počas prenosu sa nezmenila.
Výhody
* Authentication: Overuje totožnosť odosielateľa a zaisťuje, že e -mail nebol sfalšovaný.
* Dôvernosť: Chráni obsah e -mailu pred odpočúvaním počas prenosu. Dokáže si ho prečítať iba zamýšľaný príjemca.
* Integrita: Zaisťuje, že e -mailová správa počas prenosu nebola manipulovaná alebo poškodená.
* Neprepísanie: Odosielateľ nemôže poprieť, že poslal e -mail (za predpokladu, že súkromný kľúč bol bezpečne spravovaný).
príklady
* s/mime (zabezpečené/viacúčelové rozšírenia internetovej pošty): Široko podporovaný štandard na zabezpečenie e -mailu pomocou osvedčení X.509 (ktoré vydávajú certifikačné orgány). Mnoho e-mailových klientov má zabudovanú podporu S/MIME.
* pgp (celkom dobré súkromie) / gpg (GNU ochrana súkromia): Ďalším populárnym štandardom, ktorý používa model „Web of Trust“ na kľúčovú distribúciu, a nie spoliehať sa na certifikačné orgány.
Úvahy
* Správa kľúčov: Bezpečné skladovanie a správa súkromných kľúčov je *rozhodujúce *. Ak je kompromitovaný súkromný kľúč, útočník môže vlastníka vydávať za vydávanie.
* Certifikačné orgány (s/mime): S/MIME sa spolieha na dôveryhodné orgány osvedčenia, aby vydávali a overili digitálne certifikáty. Musíte získať certifikát od dôveryhodného CA.
* Trust Eutbisantion (PGP): V prípade PGP musíte nadviazať dôveru vo verejné kľúče, ktoré používate, často osobným overením kľúčov alebo spoliehaním sa na „sieť dôvery“, v ktorej ostatní dôveryhodní jednotlivci rušia za kľúče.
* použiteľnosť: Nastavenie a používanie šifrovania e-mailov môže byť pre netechnických používateľov do istej miery zložité. E -mailom klientov a doplnkov majú vylepšenú použiteľnosť, ale stále si vyžaduje určité úsilie.
* Výkon: Šifrovanie a dešifrovanie môžu pridať niektoré režijné náklady na spracovanie e -mailov, ale moderné algoritmy a hardvér to vo všeobecnosti robia zanedbateľné pre typické použitie e -mailov.
* Právne a dodržiavanie predpisov: V niektorých odvetviach a jurisdikciách môžu existovať nariadenia alebo požiadavky týkajúce sa šifrovania údajov a súkromia.
Stručne povedané, šifrovanie verejných kľúčov je * Základná technológia, ktorá umožňuje zabezpečenú e -mailovú komunikáciu poskytovaním autentifikácie (overovanie odosielateľa) a šifrovanie (ochrana obsahu). S/MIME a PGP sú dve hlavné normy, ktoré sa používajú na implementáciu týchto zásad.