PGP и S/MIME. Защита на електронна поща

PGP и S/MIME. Защита на електронна поща

Криптирането на електронна поща е една от най-малко използваните технологии, която обаче има огромно влияние върху сигурността на информацията.

Преди PKI потребителите, загрижени за сигурността на своите системи, използваха таен симетричен ключ както за криптиране, така и за декриптиране на документ (т.е. тъй наречения "декодерен пръстен"). PKI усъвършенства тази схема, като използва двойка ключове, които са асиметрични, но са свързани алгоритмично: публичен ключ, който може да се използва от всекиго за криптиране на съобщението и частен ключ, който е известен само на получателя и може да се използва за четене на съобщението.

Традиционното PKI криптиране обаче е бавно. Много стандарти с публичен ключ, сред които PGP, се опитват да разрешат този проблем. PGP първо компресира съобщението и по този начин моментално го прави по-сигурно, защото то вече не съществува в открит текст. Един алгоритъм, който е по-бърз от PKI, след това криптира съобщението. Същевременно се създава ключ за еднократна употреба, който го декриптира. Единствената задача на PKI е да криптира този ключ чрез публичния ключ на получателя. След това криптираният ключ се изпраща заедно със съобщението. Това е по-бързо решение, но е не по-малко сложно.

PGP (Pretty Good Privacy) използва криптиране с публичен ключ за защита на електронна поща и файлове с данни. Програмата е с изключителни възможности и е доста бърза, притежава интелигентно ключово управление и инструменти за цифрови подписи и компресиране на данни, както и сравнително лесни за използване команди. PGP притежава версии за MS-DOS, Unix, Windows и Macintosh. PGP използва няколко криптиращ метода и е наричана хибридна криптираща система, защото използва четири криптиращи елемента. ВPage 12 него се съдържат симетричен шифър (общ единичен ключ), наречен Международен алгоритъм за криптиране на данни (IDEA), асиметричен шифър (двойка публичен и частен ключове - или RSA, или Дифи-Хелман, в зависимост от версията), еднопосочен хеш механизъм и стандартен генератор на произволни числа. IDEA е алгоритъм, разработен от Ascom Zurich Швейцария. Той използва 128-битов ключ и се счита за сигурен.

S/MIME (Secure / Multipurpose Internet Mail Extensions) е защитно разширение на стандарта за електронна поща MIME Internet, базирано на технология на RSA Data Security с протоколи за криптографска защита - ЕlGamal (схема с публичен ключ), Digital Signature Standart (DSS) и Secure Hash Algorithm (SHA). S/MIME разписката е функция, свързана със защитата на електронната поща, която се използва, за да се поиска потвърждение, че съобщението е получено непроменено. Тя включва също информация за това кой е отворил съобщението и кога е било отворено. Тази информация за проверката се връща като съобщение във вашата папка "Входящи".




Коментари: